PrivyID, Start-Up Pertama yang Lolos Audit Keamanan Tingkat Dunia
A
A
A
SLEMAN - Perusahaan teknologi informasi (TI) rintisan atau startup kebanyakan masih fokus pada ekspansi bisnis dan pemasaran. Namun PrivyID justru fokus membenahi sistem keamanan datanya.
Keseriusan PrivyID dalam menjaga keamanan serta kerahasiaan data penggunanya terbukti dengan dikantonginya sertifikat ISO/IEC 27001:2013 pada startup tanda tangan digital ini pada akhir Januari 2018. Di Indonesia, hanya perusahaan besar seperti bank, operator telekomunikasi (XL Axiata), lembaga pemerintah (OnlinePajak dari Ditjen Pajak), dan perusahaan asing seperti Google for Business dari Google yang berhasil mendapatkan sertifikasi ini. Karena itu, PrivyID menjadi startup pertama di Indonesia yang lolos audit ISO 27001.
Sertifikat ISO 27001:2013 adalah sebuah standar keamanan informasi yang diluncurkan pada September 2013 oleh International Organization for Standardization (ISO) dan International Elecrotechnical Commission (IEC). Kedua lembaga ini menetapkan sebuah standar sistem manajemen keamanan informasi atau yang biasa disebut dengan ISMS (Information Security Management System).
Perusahaan-perusahaan yang mendapatkan sertifikat ISO/IEC 27001:2013 berarti sudah teruji dan terbukti sukses memberlakukan standar ISMS dalam menjaga keamanan data perusahaannya. Tentu saja, hanya perusahaan yang lolos pengujian ketat oleh tim independen yang bisa memperoleh sertifikat ISO/IEC 27001:2013.
Ada tiga aspek yang wajib dimiliki oleh suatu perusahaan sebelum bisa mendapat sertifikat ISO/IEC 27001. Pertama, perusahaan mampu mengawasi secara sistematis risiko keamanan informasi. Kedua, mampu merancang dan mengimplementasikan kontrol keamanan. Ketiga, perusahaan memiliki proses manajemen yang menjamin kontrol keamanan informasi berjalan secara berkelanjutan seiring dengan kebutuhan dan perkembangan perusahaan
“Total ada 14 annex yang terbagi menjadi 140 poin kontrol yang ditetapkan oleh ISO dan IEC. PrivyID harus bisa memahami seluruh poin yang ditetapkan, kemudian mengejar poin kontrol mana yang disyaratkan tapi belum kami jalankan,” ungkap Marshall Pribadi, CEO & Founder dari PrivyID, baru-baru ini.
Menurut Marshall, setelah Privy berhasil meraih sertifikasi ISO/IEC 27001, perusahaan yang berbisnis dengan Privy tidak perlu khawatir dengan keamanan data mereka. “Sekarang standar keamanan Privy sudah diakui oleh lembaga internasional setara dengan standar keamanan Ditjen Pajak, bahkan perusahaan sekelas Google”, tambah Marshall.
Proses pengujiannya sendiri berlangsung selama 20 minggu dan terbagi menjadi 4 tahapan. Termasuk menjalankan internal audit dan external audit yang dilakukan oleh TUV Rheinland Indonesia, auditor swasta bertaraf internasional yang bergerak di bidang jasa teknikal inspeksi, pengujian, dan sertifikasi.
Ajisatria Suleiman, Direktur Eksekutif Asosiasi Fintech Indonesia, membenarkan bahwa proses audit ISO 27001 tidak mudah. “Sejak beberapa bulan terakhir memang ada upaya dari Otoritas Jasa Keuangan agar perusahaan fintech yang bergerak di bidang lending segera mendapatkan ISO 27001. Namun praktiknya sulit karena butuh banyak perombakan di proses bisnis dan struktur perusahaan,” menurut Aji.
Dikatakannya, PrivyID bisa menjadi contoh bagaimana startup Indonesia sebenarnya mampu memenuhi standar kemanan tingkat internasional.
Sekadar informasi, PT Privy Identitas Digital (Privy ID) adalah perusahaan pertama di Indonesia yang menyediakan jasa tanda tangan digital. Privy ID didirikan pada 2016 oleh Marshall Pribadi yang sebelumnya berprofesi sebagai pengacara lulusan Universitas Indonesia.
Sejauh ini layanan tanda tangan digital dari Privy ID sudah digunakan oleh 20 perusahaan besar seperti Telkom Indonesia, Bank Mandiri, BNI, dan sejumlah perusahaan pembiayaan seperti KreditPlus, Bussan Auto Finance dan Koinworks.
Keseriusan PrivyID dalam menjaga keamanan serta kerahasiaan data penggunanya terbukti dengan dikantonginya sertifikat ISO/IEC 27001:2013 pada startup tanda tangan digital ini pada akhir Januari 2018. Di Indonesia, hanya perusahaan besar seperti bank, operator telekomunikasi (XL Axiata), lembaga pemerintah (OnlinePajak dari Ditjen Pajak), dan perusahaan asing seperti Google for Business dari Google yang berhasil mendapatkan sertifikasi ini. Karena itu, PrivyID menjadi startup pertama di Indonesia yang lolos audit ISO 27001.
Sertifikat ISO 27001:2013 adalah sebuah standar keamanan informasi yang diluncurkan pada September 2013 oleh International Organization for Standardization (ISO) dan International Elecrotechnical Commission (IEC). Kedua lembaga ini menetapkan sebuah standar sistem manajemen keamanan informasi atau yang biasa disebut dengan ISMS (Information Security Management System).
Perusahaan-perusahaan yang mendapatkan sertifikat ISO/IEC 27001:2013 berarti sudah teruji dan terbukti sukses memberlakukan standar ISMS dalam menjaga keamanan data perusahaannya. Tentu saja, hanya perusahaan yang lolos pengujian ketat oleh tim independen yang bisa memperoleh sertifikat ISO/IEC 27001:2013.
Ada tiga aspek yang wajib dimiliki oleh suatu perusahaan sebelum bisa mendapat sertifikat ISO/IEC 27001. Pertama, perusahaan mampu mengawasi secara sistematis risiko keamanan informasi. Kedua, mampu merancang dan mengimplementasikan kontrol keamanan. Ketiga, perusahaan memiliki proses manajemen yang menjamin kontrol keamanan informasi berjalan secara berkelanjutan seiring dengan kebutuhan dan perkembangan perusahaan
“Total ada 14 annex yang terbagi menjadi 140 poin kontrol yang ditetapkan oleh ISO dan IEC. PrivyID harus bisa memahami seluruh poin yang ditetapkan, kemudian mengejar poin kontrol mana yang disyaratkan tapi belum kami jalankan,” ungkap Marshall Pribadi, CEO & Founder dari PrivyID, baru-baru ini.
Menurut Marshall, setelah Privy berhasil meraih sertifikasi ISO/IEC 27001, perusahaan yang berbisnis dengan Privy tidak perlu khawatir dengan keamanan data mereka. “Sekarang standar keamanan Privy sudah diakui oleh lembaga internasional setara dengan standar keamanan Ditjen Pajak, bahkan perusahaan sekelas Google”, tambah Marshall.
Proses pengujiannya sendiri berlangsung selama 20 minggu dan terbagi menjadi 4 tahapan. Termasuk menjalankan internal audit dan external audit yang dilakukan oleh TUV Rheinland Indonesia, auditor swasta bertaraf internasional yang bergerak di bidang jasa teknikal inspeksi, pengujian, dan sertifikasi.
Ajisatria Suleiman, Direktur Eksekutif Asosiasi Fintech Indonesia, membenarkan bahwa proses audit ISO 27001 tidak mudah. “Sejak beberapa bulan terakhir memang ada upaya dari Otoritas Jasa Keuangan agar perusahaan fintech yang bergerak di bidang lending segera mendapatkan ISO 27001. Namun praktiknya sulit karena butuh banyak perombakan di proses bisnis dan struktur perusahaan,” menurut Aji.
Dikatakannya, PrivyID bisa menjadi contoh bagaimana startup Indonesia sebenarnya mampu memenuhi standar kemanan tingkat internasional.
Sekadar informasi, PT Privy Identitas Digital (Privy ID) adalah perusahaan pertama di Indonesia yang menyediakan jasa tanda tangan digital. Privy ID didirikan pada 2016 oleh Marshall Pribadi yang sebelumnya berprofesi sebagai pengacara lulusan Universitas Indonesia.
Sejauh ini layanan tanda tangan digital dari Privy ID sudah digunakan oleh 20 perusahaan besar seperti Telkom Indonesia, Bank Mandiri, BNI, dan sejumlah perusahaan pembiayaan seperti KreditPlus, Bussan Auto Finance dan Koinworks.
(mim)