Reporter: Petrus Dabu | Editor: Wahyu T.Rahmawati
KONTAN.CO.ID - YOGYAKARTA. Perusahaan rintisan, penyedia jasa tanda tangan digital PrivyID, jadi start up pertama di Indonesia yang lolos audit ISO/IEC 27001:2013. Sertifikat ini diperoleh pada Januari 2018 lalu. Dengan lolos audit tersebut, perusahaan ini dinilai mampu menjaga keamanan serta kerahasiaan data penggunanya
Di Indonesia, hanya perusahaan besar seperti bank, operator telekomunikasi (XL Axiata), lembaga pemerintah (OnlinePajak dari Ditjen pajak) dan perusahaan asing (Google for Business dari Google) yang berhasil mendapatkan sertifikasi ini. PrivyID menjadi start up pertama di Indonesia yang lolos audit ISO 27001.
Sertifikat ISO 27001:2013 adalah sebuah standar keamanan informasi yang diluncurkan pada September 2013, oleh International Organization for Standardization (ISO) dan International Elecrotechnical Commission (IEC). Kedua lembaga ini menetapkan sebuah standar sistem manajemen keamanan informasi atau yang biasa disebut dengan ISMS (Information Security Management System).
Perusahaan-perusahaan yang mendapatkan sertifikat ISO/IEC 27001:2013 berarti sudah teruji dan terbukti sukses memberlakukan standar ISMS dalam menjaga keamanan data perusahaannya. Tentu saja, hanya perusahaan yang lolos pengujian ketat oleh tim independen yang bisa memperoleh sertifikat ISO/IEC 27001:2013.
Ada tiga aspek yang wajib dimiliki oleh suatu perusahaan sebelum bisa mendapat sertifikat ISO/IEC 27001. Pertama, perusahaan mampu mengawasi secara sistematis risiko keamanan informasi. Kedua, mampu merancang dan mengimplementasikan kontrol keamanan. Ketiga, perusahaan memiliki proses manajemen yang menjamin kontrol keamanan informasi berjalan secara berkelanjutan seiring dengan kebutuhan dan perkembangan perusahaan
“Secara total, ada 14 annex yang terbagi menjadi 140 poin kontrol yang ditetapkan oleh ISO dan IEC. PrivyID harus bisa memahami seluruh poin yang ditetapkan, kemudian mengejar poin kontrol mana yang disyaratkan tapi belum kami jalankan," ujar Marshall Pribadi, CEO & Founder dari PrivyID pada acara temu media di Yogyakarta, Sabtu (17/3).
Menurut Marshall, setelah Privy berhasil meraih sertifikasi ISO/IEC 27001, perusahaan yang berbisnis dengan Privy tidak perlu khawatir dengan keamanan data mereka. “Sekarang standar keamanan Privy sudah diakui oleh lembaga internasional setara dengan standar keamanan ditjen pajak, bahkan perusahaan sekelas Google," tambah Marshall.
Proses pengujiannya berlangsung selama 20 minggu dan terbagi menjadi empat tahapan, termasuk menjalankan internal audit dan external audit yang dilakukan oleh TUV Rheinland Indonesia, auditor swasta bertaraf internasional yang bergerak di bidang jasa teknikal inspeksi, pengujian, dan sertifikasi.
Ajisatria Suleiman, Direktur Eksekutif Asosiasi Fintech Indonesia, membenarkan bahwa proses audit ISO 27001 tidak mudah. “Sejak beberapa bulan terakhir memang ada upaya dari Otoritas Jasa Keuangan agar perusahaan fintech yang bergerak di bidang lending segera mendapatkan ISO 27001, namun praktiknya sulit karena butuh banyak perombakan di proses bisnis dan struktur perusahaan,” menurut Aji. PrivyID bisa menjadi contoh bagaimana start up Indonesia sebenarnya mampu memenuhi standar kemanan tingkat internasional.
PT Privy Identitas Digital (Privy ID) adalah perusahaan pertama di Indonesia yang menyediakan jasa tanda tangan digital. Privy ID didirikan tahun 2016 oleh Marshall Pribadi, yang sebelumnya berprofesi sebagai pengacara lulusan Universitas Indonesia.
Sejauh ini layanan tanda tangan digital dari Privy ID sudah digunakan oleh 20 perusahaan besar seperti Telkom Indonesia, Bank Mandiri, BNI, dan sejumlah perusahaan pembiayaan seperti kreditplus, Bussan Auto Finance dan Koinworks. Privy ID juga sudah dipercaya mendapat pendanaan dari Mandiri Capital Indonesia dan Mitra Digital Innovation, anak usaha Telkom di bidang modal ventura.
Cek Berita dan Artikel yang lain di Google News