Pentingnya Melindungi Aset Informasi
Kebutuhan dan penggunaan Teknologi informasi komunikas (TIK) dalam menunjang aktfitas suatu organisasi terus menunjukkan peningkatan. Namun demikian, pengaruh terhadap gangguan keamanan informasi ini juga perlu menjadi perhatian. Setiap organisasi harus menyadari dan menerapkan suatu kebijakan yang tepat untuk melindungi aset informasi yang dimiliki. Salah satu kebijakan yang dapat diambil yakni dengan menerapkan manajemen keamanan informasi.
Topik tersebut menjadi bahasan dalam webinar Pengenalan SNI ISO 27001 Sistem Manajemen Keamanan Informasi yang diselenggarakan oleh Teknik Industri Universitas Islam Indonesia (UII) bekerjasama dengan Badan Standarisai Nasional (BSN) dan Bukalapak pada Jumat (19/6).
Sekertaris Utama BSN, Dr. Ir. Puji Winarni, M.A. dalam sambutannya mengenalkan seputar SNI dan ISO. Dikatakan SNI dirumuskan oleh Komite Teknis dan ditetapkan oleh Badan Standar Nasional (BSN). Jenis-jenisnya bisa berupa barang, jasa, proses dan sistem yang berawal dari sukarela hingga menjadi wajib. Sedangkan ISO adalah organisasi internasional untuk standarisasi yang menetapkan standar internasional di bidang industrial dan komersial dunia, tujuan pembentukannya untuk meningkatkan perdagangan antar negara-negara di dunia.
Auditor dan Implementator SNI ISO/IEC 27001 (BSN) Ramita Utami, S.Kom menjelaskan bahwa sistem keamanan informasi (SMKI) adalah pendekatan sistematis untuk mengelola informasi perusahaan yang sensitif sehingga tetap aman, termasuk orang, proses, dan sistem teknologi informasi denga menerapkan proses menejemen resiko.
Sejarah BSN berwal ketika B.J Habibie meminta harus ada sebuah badan standardisasi yang mengatur standar di Indonesia. Standar menurut UU No 20 Tahun 2014 adalah persyaratan teknis atau sesuatu yang dibakukan, termasuk tata cara dan metode yang disusun berdasarkan consensus semua pihak yang terkait dengan memperhatikan syarat keselamatan, keamanan, kesehatan, lingkungan hidup, perkembangan ilmu pengetahuan, dan teknologi, pengalaman, serta perkembangan masa kini dan masa depan untuk memperoleh manfaat yang sebesar-besarnya.
Sementara Adlin Ichsan, S.Kom selaku Auditor dan Implementator SNI ISO/IEC 27001 (BSN) menambahkan, sistem kamanan informasi dapat berupa pengelolaan akses agar pengguna tertelusur dan mecegah pihak berwenang dari penyelewengan. Hak akses juga diberikan kepada user, administrator, super admin dan sejenisnya. Ia juga menyampaikan alasan keharusan penerapan SNI ISO/IEC 27001:2013 adalah kurangnya kesadaran akan keamananan informasi, pentingnya ketersediaan informasi yang valid, perkembangan teknologi informasi yang pesat, data dan informasi yang sangat berharga, kurangnya kedisiplinan dalam mengelola dan merawat data informasi, serta implementasi sistem pemerintah berbasis elektronik (SPBE).
Jalannya diskusi dilanjutkan penjelasan implemntasi langsung sistem keamanan informasi di platform online Bukalapak oleh Ian Agisti selaku merchant community & engagement lead di Bukalapak. “Sistem keamanan informasi dimplementasikan agar tidak terjadi fraud di Bukalapak atau rangkaian tindakan penyelahgunaan terhadap kebijakan, aturan syarat, atau ketentuan Bukalapak secara langsung maupun tidak langsung yang dapat menyebabkan kerugian terhadap pihak Bukalapak, pelapak, dan pembeli di bukalpak,” paparnya. (HN/RS)