Jakarta, Cyberthreat.id - Chief Technology Officer (CTO) LinkAja, Arman Hazairin, mengatakan LinkAja telah mengikuti standar keamanan sistem informasi yang berlaku di Indonesia.

"Memang ada standar keamanan yang kita ikuti dan patuhi," kata Arman di Jakarta, Kamis (4 Juli 2019). 

Standar keamanan pertama adalah mengikuti regulasi Bank Indonesia. BI, kata dia, memiliki seperangkat aturan terhadap aplikasi berbasis web untuk perizinan dan pendaftaran di bidang sistem pembayaran, salah satunya yang disebut e-licensing. 

Misalnya aplikasi tersebut dapat digunakan untuk perizinan Penyelenggara Jasa Sistem Pembayaran (PJSP), penyelenggara Kegiatan Layanan Uang (KLU) serta pendaftaran penyelenggara teknologi finansial dan regulatory sandbox.

"Karena LinkAja kan lisensinya dari BI. Tentu BI punya aturannya dan kita harus kita comply dengan aturan itu."

Kemudian LinkAja juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).

BSSN bertugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber. 

Terakhir, LinkAja juga telah memiliki sertifikasi ISO 27001 yang merupakan standar Sistem  Manajemen  Keamanan Informasi (SMKI).

ISO 27001 memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise dalam mengimplementasikan konsep keamanan informasi.   

"Server kami di Indonesia semuanya. Data pelanggan itu semuanya di Indonesia, tapi untuk pengembangan memang ada beberapa yang kami tempatkan di cloud," ujar Arman.

Untuk meningkatkan security, LinkAja juga telah menjalin kerja sama dengan berbagai organisasi. Mereka disebut sebagai partner yang bertugas melakukan pengujian atau penetration test terhadap sistem LinkAja.

"Resiko itu tidak ada yang nol, tapi kami berupaya meminimalisir. Pendekatan kami soal security bukan paranoid, tapi partnership. Misalnya kerja sama dengan whitehacker dan sebagainya."