Peningkatan Keamanan Penyelenggara Sistem dan Transaksi Elektronik (PSTE)

Di era yang serba digital, menggunakan teknologi sebagai alat transaksi kini semakin populer di kalangan masyarakat. Menggunakan teknologi digital atau internet sebagai alat transaksi sendiri dapat memudahkan bertransaksi tanpa perlu khawatir uang jatuh, tercuri, hilang atau ingin bertransaksi dengan nominal yang besar, tidak perlu kesulitan untuk membawa uang atau menghitung uang kembali. 

Dibalik kemudahan yang didapatkan ketika menggunakan aplikasi penyimpanan uang atau e-wallet, ada risiko keamanan siber yang perlu diperhatikan. Ancaman tersebut bisa berupa kehilangan uang yang disimpan di aplikasi atau serangan siber lain seperti hacking atau pencurian data pribadi.

Untuk menangani ancaman yang akan datang, pemerintah mengeluarkan Peraturan Pemerintah 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) untuk memberikan standar yang baik kepada Penyelenggaraan Sistem dan Transaksi Elektronik agar selalu menjaga keamanan dalam transaksi atau pelayanan yang berbasis elektronik. Peraturan ini juga memberikan kejelasan kepada para pelaku bisnis dalam menjalankan bisnisnya dan para pelaku transaksi yang berbasis elektronik di Indonesia.

Baca juga: Pentingnya Pembaruan ISO 27001:2022 Untuk Keamanan Bisnis

Peran ISO 27001

Dalam menjaga efektivitasnya, pemerintah menganjurkan untuk mengimplementasikan standar yang terkemuka dan telah diakui Internasional seperti standar ISO 27001. Dengan menerapkan ISO 27001 diharapkan organisasi dapat:

• Melindungi segala informasi yang dimiliki oleh karyawan dan konsumen atau klien baik digital, hardcopy atau data di Cloud.
• Mengantisipasi cyber attack.
• Mengelola risiko keamanan sistem informasi secara tepat dan efektif.
• Meminimalisir anggaran keamanan informasi karena Anda hanya menerapkan kontrol keamanan yang dibutuhkan saja tetapi hasilnya maksimal.
• Lebih patuh dalam bekerja karena ada standar yang sudah ditetapkan.
• Meningkatkan branding dan kredibilitas perusahaan.
• Membantu menarik customer baru dan mempertahankan klien yang ada.

4 Kategori Kontrol Keamanan ISO 27001

Dalam ISO 27001, ada beberapa kategori kontrol keamanan informasi yang harus diterapkan untuk mencapai manfaat dari implementasinya, diantaranya:

• Pengendalian organisasi (37 pengendalian): Kontrol keamanan layanan cloud mencakup kebijakan tentang informasi, pengembalian aset, dan keamanan informasi.

• Pengendalian personil (8 pengendalian): Terdiri dari kebijakan kerja jarak jauh, penyaringan data, menjaga kerahasiaan, atau adanya perjanjian kerahasiaan yang harus diperhatikan.

• Pengendalian fisik (14 pengendalian): Mencakup objek fisik seperti media penyimpanan, pemeliharaan peralatan, pemantauan keamanan fisik, serta keamanan untuk kantor, ruangan, serta fasilitas lainnya.

• Pengendalian teknologi (34 pengendalian): Meliputi teknologi seperti otentikasi yang aman, penghapusan informasi, pencegahan kebocoran data, dan pengembangan yang dapat dialihdayakan.