Blibli.com menjadi e-commerce pertama yang meraih sertifikat ISO/IEC 27001:2013.
Dengan memiliki sertifikat ini, Blibli.com telah memenuhi keseluruhan standar terkait sistem manajemen keamanan informasi untuk mengoperasikan bisnis e-commerce.
Keamanan siber menjadi tantangan bagi industri dan ekonomi digital Indonesia. Ancaman siber yang menyasar perusahaan penyedia produk atau layanan digital dapat mendisrupsi operasional bisnis perusahaan maupun mengakses data pelanggan untuk dicuri identitasnya.
Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektonik, BSSN, Intan Rahayu memaparkan beberapa ancaman siber terkini, seperti evolusi ransomware, ancaman IoT, AI, kerentanan serverless application, dan evolusi blockchin. Ancaman tersebut berpotensi menyerang sistem informasi perusahaan, seperti sektor e-commerce.
Intan menjelaskan bahwa sepanjang tahun 2018 saja, Indonesia digempur oleh 2 juta serangan malware. Dan secara global maupun di kawasan Asia Pasifik, berbagai serangan siber diarahkan pada perangkat mobile.
Dengan tren belanja online dan penggunaan perangkat mobile untuk melakukan aktivitas tersebut, tak pelak para penyedia layanan e-commerce harus memiliki sistem keamanan dan pengelolaannya yang andal.
VP Infrastructure & Technical Support, Blibli.com, Ongkowijoyo menuturkan bahwa selaku anggota Indonesian E-commerce Association (idEA) dan salah satu pelaku bisnis e-commerce, Blibli.com selalu berusaha memenuhi kepatuhan (compliance) yang ditetapkan oleh pemerintah melalui berbagai peraturan.
Blibli.com menjalan proses yang cukup lama untuk mendapatkan sertifikat ISO/IEC 27001:2013. Setelah membangun divisi khusus keamanan data pads tahun 2016, Blibli.com mengikuti proses assessment indeks Keamanan Informasi (KAMI) dari BSSN pada tahun 2018 dan memperoleh skor tertinggi.
Intan Rahayu menjelaskan bahwa BSSN menyelenggarakan Asesmen Indeks KAMI dalam rangka mempersiapkan Penyelenggara Sistem Elektronik (PSE) untuk memenuhi persyaratan pads Standar Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013.
"Kami berpikir ini (Indeks KAMI) adalah sebuah langkah awal, next stepnya apa? Yuk kita adopsi framework yang sudah dikenal secara internasional. Oleh karena itu kami mengadopsi ISO 27001 yang sudah diakui secara internasional. Jadi indeks KAMI ini adalah bridging ke ISO," cerita Ongkowijoyo.
Mengapa menerapkan ISO 27001? Perusahaan-perusahaan mungkin sudah memiliki cara-cara mengelola dan mengamankan data yang andal. "Namun dengan adanya framework yang terstruktur dengan pendekatan sistematis, seperti ISO, pengelolaan data dan informasi akan lebih jelas, lebih disiplin, lebih konsisten. Dan data yabg dijaga tidak hanya yang dalam sistem TI tapi juga data-data yang ada atau tertulis di kertas," papar Erna Damayanty, Managing Director British Standard Institution (BSI) Indonesia.
BSI adalah penerbit sertifikat dan creator standar ISO/IEC 27001. Awalnya, standar ini merupakan British Standard 7799 yang kemudian diadopsi menjadi standar ISO yang telah diakui oleh 164 negara.
Erna memaparkan bahwa standar ISO/IEC 27001 menerapkan CIA. "C adalah confidential atau bagaimana data tersebut dijaga kerahasiaannya, tidak semua orang bisa mengakses data tersebut. I adalah integrity, artinya data harus lengkap. A adalah accessiblity atau data diakses hanya oleh orang yang punya otoritas," jelasnya.
ISO 27001 mencakup lebih dari seratus kontrol untuk melakukan pengendalian terhadap data. "Ratusan kontrol ini harus dilakukan oleh Blibli.com dan tidak bisa terlaksana kalau tidak ada komitmen dari mulai dari top management sampai tim seluruh personel di Blibli,com," jelas Erna.
Menerapkan ISO/IEC 27001, Blibli.com maupun perusahaan-perusahaan lain yang telah menerapkannya dapat menjaga reputasi perusahaan, melakukan kontrol internal, mendukung operasi bisnis dan memperoleh keunggulan kompetitif.
Keuntungan di sisi pelanggan atau konsumen tentu saja di sisi jaminan terhadap kerahasiaan, integritas, dan ketersediaan data pelanggan.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR