JAKARTA - Pandemi Covid-19 menyebabkan kerugian di berbagai sektor bisnis. Sektor pariwisata, perhotelan, travel, serta transportasi merupakan sektor bisnis yang mengalami penurunan. Namun di sisi lain, sektor bisnis digital justru mengalami tren peningkatan. Berdasarkan data, terjadi peningkatan transaksi online dalam kategori kesehatan, bahan makanan, dan kebutuhan pokok di startup marketplace sebesar 30%

Perkembangan teknologi digital dan akses internet sangat memudahkan terjadinya transaksi bisnis. Berdasarkan data tahun 2018, jumlah konsumen e-commerce di Indonesia mencapai 30 juta. Disinyalir, 8 dari 10 orang Indonesia setiap bulannya membeli paling tidak 1 produk melalui e-commerce. 

Secara umum, transaksi melalui e-commerce memang memiliki berbagai keuntungan. Transaksi dapat dilakukan secara cepat tanpa terbatas ruang dan waktu, produk yang tersedia sangat beragam, dan konsumen dapat langsung membandingkan harga antar seller, bahkan antar marketplace. Namun, dibalik itu semua ada tantangan pengendalian dan jaminan keamanan data pribadi konsumen. 

Direktur Pengembangan Standar Mekanika, Energi, Elektroteknika, Transportasi dan Teknologi Informasi Badan Standardisasi Nasional (BSN), Yustinus Kristianto Widiwardono sangat menyayangkan maraknya berita yang menyebutkan terjadinya pencurian data pribadi dalam e-commerce akhir-akhir ini. “Informasi merupakan aset yang sangat berharga. Perusahaan harus memiliki sistem manajemen yang baik agar dapat menjaga informasi perusahaannya. Apalagi perusahaan yang memiliki banyak mitra bisnis. Bila terjadi kebocoran informasi, tentu dapat menurunkan kredibilitas perusahaan tersebut,” ujarnya di Jakarta, Jumat (15/5/2020).

Salah satu langkah yang dapat diterapkan oleh perusahaan untuk menjaga informasi adalah dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI). SMKI merupakan bagian dari sistem manajemen dalam suatu organisasi yang bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi. BSN telah mengadopsi identik standar ISO/IEC 27001:2013 – information technology – security techniques – information security management system – requirements menjadi SNI ISO/IEC 27001:2013 – Teknologi Informasi – Teknik keamanan - Sistem Manajemen Keamanan Informasi – persyaratan. 

SMKI merupakan pendekatan secara sistematik untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji ulang, memelihara, dan meningkatkan keamanan informasi suatu organisasi untuk mencapai tujuan/sasaran bisnisnya. SMKI mencakup kebijakan, prosedur, pedoman/panduan serta sumber daya dan kegiatan terkait yang dikelola oleh suatu organisasi yang bertujuan untuk melindungi aset informasinya. SMKI mengikuti high level structure dalam standar sistem manajemen, sehingga ketika diterapkan, akan lebih mudah bagi penguna untuk mengintegrasikan/memadukan SMKI dengan sistem manajemen lainnya. “Jadi dalam standar ini tidak hanya tekait teknis teknologi informasinya, tetapi juga termasuk isu mengenai organisasinya,” terang Kristianto

Kristianto memberi contoh, dengan menerapkan SMKI, maka paling tidak suatu perusahaan/organisasi akan menerapkan empat hal. Pertama, perusahaan/organisasi akan mengidentifikasi asset informasi dan persyaratan’kebutuhan keamanan informasi. Kedua, perusahaan/organisasi akan menilai risiko keamanan informasi dan cara menanganinya. Kemudian, perusahaan/organisasi akan memilih dan menerapkan kendali yang sesuai untuk mengelola risiko yang tidak dapat diterima. Selanjutnya, perusahaan/organisasi harus memantau, memelihara, dan meningkatkan keefektifan kendali sesuai aset informasi perusahaan/organisasi.

Hingga saat ini, BSN melalui Komite Akreditasi Nasional (KAN) telah mengakreditasi 10 Lembaga Sertifikasi yang memiliki ruang lingkup SMKI. Tercatat ada 159 organisasi di Indonesia yang telah menerapkan standar ini. Diharapkan, dengan berkembang pesatnya sektor bisnis digital, kesadaran akan pentingnya penerapan Sistem Manajemen Keamanan Informasi akan meningkat. Sebagai informasi, bagi perusahaan yang berminat menerapkan SNI ISO/IEC 27001:2013, BSN menyediakan layanan bimbingan secara gratis dalam tautan https://pembimbingansni.bsn.go.id/pengajuan/organisasi (ANP)