Lembaga sertifikasi internasional, British Standard Institution (BSI) mencatat hanya 179 perusahaan di Indonesia yang mendapatkan ISO 27001 atau sertifikat keamanan data pada 2017. Jumlah tersebut hanya 1% dari total 39 ribu sertifikat yang diterbitkan BSI secara global.
Dari 179 perusahaan, 85% di antaranya merupakan perbankan, e-commerce dan teknologi finansial (fintech). “Saat ini, tren perusahaan yang menyadari keamanan (informasi) mulai meningkat," ujar Managing Director BSI Indonesia Erna Damayanty di Jakarta, hari ini (10/12).
Tahun ini, BSI memperkirakan bisa menerbitkan 300 sertifikat keamanan data di Indonesia. Lembaga sertifikasi ini pun bakal merambah lebih banyak sektor supaya mau memproses ISO 27001 pada 2020.
BSI menargetkan bisa menggaet Kementerian dan Lembaga (K/L) terkait ISO 27001. “Kesadaran pentingnya menjaga keamanan siber belum ada," kata Erna.
(Baca: Prosesnya Rumit, 4 Fintech Pinjaman Butuh Dua Tahun Kantongi Izin OJK)
Ia menjelaskan, Otoritas Jasa Keuangan (OJK) mendorong perusahaan finansial baik perbankan maupun fintech pinjaman (lending) untuk mengutamakan keamanan. Di satu sisi, layanan berbasis digital mulai berkembang saat ini, sehingga keamanan data pengguna menjadi salah satu yang diperhatikan.
Karena itu, ia tak heran jika perusahaan finansial lebih banyak memproses sertifikat keamanan data dibanding sektor lainnya. “Sektor lain belum ada yang mendorong,” kata Erna.
Padahal, salah satu keunggulan perusahaan memiliki ISO 27001 yakni dapat mengontrol 114 sistem keamanan. Berdasarkan data ISO Indonesia Center, sertifikat keamanan data ini juga memberi rasa aman bagi konsumen terkait layanan perusahaan.
(Baca: OJK Perketat Izin Fintech Pinjaman untuk Lindungi Konsumen)
Kali ini, perusahaan e-commerce Blibli.com yang mendapat ISO 27001. Vice President Infrastruktur and Technical Support Blibli.com Ongkowijaya mengklaim, perusahaannya merupakan marketplace pertama yang mendapat sertifikat keamanan data tersebut.
Ongkowijaya mengatakan, Blibli.com mendapatkan ISO 27001 karena penerapan berbagai strategi termasuk di bidang infrastruktur dan antarmuka pemrogaman aplikasi (aplication program interface/API). "Bukan saja data para pelanggan yang terselamatkan, tapi juga data para korporat," kata dia.
(Baca: Kominfo: Penyedia Layanan Internet yang Teledor Bisa Disanksi)