Cyberthreat.id – Kalangan pelaku industri teknologi finansial (fintech) diminta untuk memenuhi indeks keamanan informasi (KAMI) yang telah ditetapkan oleh Badan Siber dan Sandi Negara (BSSN).

“Kami mendorong bagaimana setiap entitas di fintech untuk memenuhi standar ini,” kata Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan, Selasa (24 November 2020).

Dalam diskusi virtual bertajuk “Catch Me if You Can: Advancing Data Protection Strategy to Further Prevent Personal Data Breach” tersebut, Anton mengatakan, indeks KAMI akan menentukan tingkat kesiapan sebuah organisasi untuk melakukan sertifikasi sesuai SNI ISO 27001 terkait Sistem Manajemen Keamanan Informasi.

Indeks KAMI tersebut terkait dengan tata kelola keamanan informasi, manajemen risiko keamanan informasi, kerangka keamanan informasi, manajemen aset informasi, teknologi dan keamanan informasi.

Tak hanya itu, menurutnya, indeks KAMI juga telah ditambahkan tiga hal berdasarkan perkembangan ancaman, yakni risiko pihak ketiga, layanan cloud yang aman,dan perlindungan data pribadi.

Indeks KAMI mengategorisasi bisnis dalam beberapa level, yaitu rendah, tinggi, atau strategis. Jika beradsa di level rendah, bisnis tersebut cukup mengikuti indeks KAMI.

“Tapi, kalau berada di level tinggi atau strategis, misalnya Gojek, maka harus menerapkan sertifikasi SNI ISO 27001,” ujarnya.

Anton mengatakan bahwa penerapan standar keamanan informasi di suatu entitas bukan berarti akan terhindar dari sebuah ancaman, melainkan untuk melindungi.

Anton menganalogikannya seperti sebuah helm motor SNI yang digunakan pengendara motor. Helm digunakan bukan agar terhindar dari kecelakaan melainkan sebagai alat pelindung. Artinya, kecelakaan itu pasti mungkin saja terjadi, sehingga helm dapat menjadi pelindung.

"Apakah dengan kemudian menerapkan standar ini kemudian kita aman? Ya tidak, itu melindungi kita ketika terjadi kecelakaan,” ujarnya.

“Ini [standar] buat memastikan kalau terjadi apa-apa ya kita mengikuti aturan, lebih bisa memitigasi risiko bagi keamanan bisnis dan keamanan pelanggan.”[]

Redaktur: Andi Nugroho