Awal Mei 2020 jagat internet dihebohkan dengan pemberitaan sebuah perusahaan e-commerce ternama di Indonesia mengalami kebocoran data. Setidaknya ada 15 juta data berupa email dan nama akun yang diduga bocor dari platform tersebut. Sebelumnya pada tahun 2107 juga pernah terjadi kasus serupa dimana 13 juta data pribadi akun diambil dari platform e-commerce lainnya akibat dari kerentanan yang ada di website platform tersebut. Sudah tidak jarang para pengguna mendapatkan pesan singkat atau SMS berisi jasa peminjaman online maupun jasa ilegal akibat bocornya data pengguna dari kelalaian jasa media online.
Berbagai standar untuk keamanan telah beredar secara internasional, pemerintah juga ikut turut serta untuk membuat regulasi yang tepat untuk mengamankan data penduduk indonesia. Di antara standar yang paling sering digunakan adalah ISO/IEC 27001:2013.
ISO/IEC 27001:2013 merupakan ikon sertifikasi seri ISO/IEC 27000 terbaru yang rilis pada tahun 2013. ISO/IEC 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang memberikan kerangka tata kelola keamanan informasi. Standar ini menyampaikan apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise dalam rangka mengimplementasikan konsep keamanan informasi.
ISO/IEC 27001:2013 memiliki 114 kontrol keamanan informasi. Dari seluruh kontrol tersebut, pada pelaksanaannya perusahaan dapat memilih kontrol yang paling relevan dengan kondisi di lapangan. ISO/IEC 27001:2013 seperti ISO pada umumnya, memiliki basis penilaian risiko dan aset pada tahapan awal untuk kemudian dikembangkan lebih lanjut, dalam hal ini, sebagai kontrol keamanan informasi. Namun penerapan ISO/IEC 27001:2013 kerap kali tidak tepat, hal inilah yang menyebabkan masih banyaknya kerentanan dari platform jasa online di Indonesia.
Penerapan ruang lingkup ISO/IEC 27001:2013 yang tepat merupakan kunci dari pengendalian kerentanan yang ada di Indonesia. Pengamanan yang baik tidak hanya dibatasi menggunakan alat keamanan yang canggih, tapi juga dari budaya yang biasa dilakukan di Indonesia.
Berikut beberapa manfaat dari standar ISO/IEC 27001:2013 yang dijalani secara tepat, yaitu:
- Memberikan sebuah keyakinan dan jaminan kepada klien atau pun mitra dagang, bahwa perusahaan telah mempunyai sistem manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO/IEC 27001:2013 juga dapat digunakan untuk memasarkan perusahaan.
- Memastikan bahwa organisasi memiliki kontrol terkait keamanan informasi terhadap lingkungan proses bisnisnya yang mungkin menimbulkan risiko atau gangguan.
- Penerapan ISO/IEC 27001:2013 terus meningkatkan keamanan informasi perusahaan. Hal ini membantu perusahaan untuk lebih menentukan jumlah keamanan yang tepat yang dibutuhkan untuk perusahaan. Sumber daya yang dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang tepat
Dengan menerapkan ISO/IEC 27001:2013, data lebih terkendali dan mengurangi kemungkinan adanya kebocoran data. Sangat sesuai dengan banyaknya data yang ada di Indonesia dan mudah beradaptasi dengan teknologi yang ada.
