
Inquiry Form
Awal Mei 2020 jagat internet dihebohkan dengan pemberitaan sebuah perusahaan e-commerce ternama di Indonesia mengalami kebocoran data. Setidaknya ada 15 juta data berupa email dan nama akun yang diduga bocor dari platform tersebut. Sebelumnya pada tahun 2107 juga pernah terjadi kasus serupa dimana 13 juta data pribadi akun diambil dari platform e-commerce lainnya akibat dari kerentanan yang ada di website platform tersebut. Sudah tidak jarang para pengguna mendapatkan pesan singkat atau SMS berisi jasa peminjaman online maupun jasa ilegal akibat bocornya data pengguna dari kelalaian jasa media online.
Berbagai standar untuk keamanan telah beredar secara internasional, pemerintah juga ikut turut serta untuk membuat regulasi yang tepat untuk mengamankan data penduduk indonesia. Di antara standar yang paling sering digunakan adalah ISO/IEC 27001:2013.
ISO/IEC 27001:2013 merupakan ikon sertifikasi seri ISO/IEC 27000 terbaru yang rilis pada tahun 2013. ISO/IEC 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang memberikan kerangka tata kelola keamanan informasi. Standar ini menyampaikan apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise dalam rangka mengimplementasikan konsep keamanan informasi.
ISO/IEC 27001:2013 memiliki 114 kontrol keamanan informasi. Dari seluruh kontrol tersebut, pada pelaksanaannya perusahaan dapat memilih kontrol yang paling relevan dengan kondisi di lapangan. ISO/IEC 27001:2013 seperti ISO pada umumnya, memiliki basis penilaian risiko dan aset pada tahapan awal untuk kemudian dikembangkan lebih lanjut, dalam hal ini, sebagai kontrol keamanan informasi. Namun penerapan ISO/IEC 27001:2013 kerap kali tidak tepat, hal inilah yang menyebabkan masih banyaknya kerentanan dari platform jasa online di Indonesia.
Penerapan ruang lingkup ISO/IEC 27001:2013 yang tepat merupakan kunci dari pengendalian kerentanan yang ada di Indonesia. Pengamanan yang baik tidak hanya dibatasi menggunakan alat keamanan yang canggih, tapi juga dari budaya yang biasa dilakukan di Indonesia.
Berikut beberapa manfaat dari standar ISO/IEC 27001:2013 yang dijalani secara tepat, yaitu:
Dengan menerapkan ISO/IEC 27001:2013, data lebih terkendali dan mengurangi kemungkinan adanya kebocoran data. Sangat sesuai dengan banyaknya data yang ada di Indonesia dan mudah beradaptasi dengan teknologi yang ada.
Inquiry Form