Yogyakarta Office
Jalan Dladan No. 98 Tamanan, Banguntapan, Bantul, Daerah Istimewa Yogyakarta 55191
Jakarta Office
Jalan Mampang Prapatan Raya No.73A Lantai 3 Jakarta Selatan 12790
Hubungi Kami
(021)-50110202
(+62) 895-3969-38822
Ikuti Kami
Keamanan Informasi
Perkembangan digital terus berlangsung secara masif di seluruh dunia, tidak terkecuali Indonesia. Digital dengan berbagai bentuknya sudah menjadi bagian sehari-hari bagi masyarakat Indonesia. Mulai dari berbelanja, belajar, hiburan, dan lain sebagainya. Namun, ada tantangan yang muncul dan akan selalu hadir seiring dengan pertumbuhan digital ini. Keamanan informasi dan keamanan data pribadi menjadi sangat mahal di era digital ini. Informasi yang bocor dapat menyebabkan berbagai macam cyber crime yang dapat merugikan banyak pihak. Untuk itu, awareness masyarakat terhadap keamanan informasi ini perlu ditingkatkan.
Mengingat urgensi keamanan informasi yang semakin meningkat, para pelaku yang terlibat pada optimasi digital ini perlu menunjukkan kapasitasnya dalam menjaga data dan informasi dengan baik. Perusahaan dan lembaga pemerintahan menjadi perhatian utama dalam hal ini. Perusahaan atau organisasi dan lembaga pemerintahan menyimpan banyak sekali informasi penting yang harus dijaga dengan baik. Pelaku-pelaku tersebut wajib menerapkan standar manajemen yang baik untuk menjaga keamanan informasi. ISO 27001 merupakan standar manajemen keamanan informasi yang saat ini wajib untuk diimplementasikan oleh semua pelaku, baik itu perusahaan, organisasi, atau lembaga pemerintah.
Baca juga: Mengulik Lebih Jauh Makna Jejak Digital
ISO 27001 dan Regulasi Keamanan Informasi
Pertumbuhan Sertifikasi ISO 27001 di Indonesia
Urgensi Standar Sistem Manajemen Keamanan Informasi
Mengenai keamanan informasi di Indonesia, kampanye terhadap hal ini masih perlu terus dilakukan. Berbagai macam kasus kebocoran data dan informasi di Indonesia seharusnya meningkatkan awareness masyarakat dan pelaku terkait terhadap keamanan informasi ini. Kasus yang masih hangat adalah kebocoran data pada PDN (Pusat Data Nasional) yang dikelola oleh Menkominfo pada 20 juni silam. Mundur agak kebelakang, ada Bjorka yang hits di akhir tahun 2022 karena telah meretas data dari Menkominfo dan berbagai dokumen negara lainnya. Contoh-contoh tersebut memberikan bukti nyata diperlukan standar manajemen yang kuat untuk mengamankan informasi seperti ISO 27001.
Pemerintah Indonesia bukan tanpa pergerakan. Beberapa regulasi diterbitkan untuk dipatuhi oleh pelaku dan setiap entitas yang menyediakan layanan digital. Berikut regulasi terkait keamanan informasi di Indonesia:
Regulasi:
Regulasi-regulasi tersebut perlu ditaati oleh setiap pelaku yang menggunakan atau menyediakan layanan digital. Dapat dilihat bagaimana pentingnya standar manajemen keamanan informasi bukan hanya untuk urusan operasionalnya saja, tetapi juga untuk mematuhi regulasi yang berlaku. Lalu, bagaimana perkembangan ISO 27001 di Indonesia?
Baca juga: Kemampuan ISO 27001 dalam Mitigasi Ancaman Siber
ISO 27001 merupakan standar yang telah diakui secara internasional untuk Sistem Manajemen Keamanan Informasi (SMKI). Dalam 5 tahun terakhir, pertumbuhan sertifikasi ISO 27001 di seluruh dunia konsisten mengalami peningkatan.
Data diolah oleh ISO Survey (2018-2022)
Pada tahun 2022, tercatat ada 71.549 total sertifikasi ISO 27001 yang ada di seluruh dunia. Peningkatan ini menandakan bahwa urgensi keamanan informasi di tengah era digital semakin meningkat. Pertumbuhan tertinggi terjadi di tahun 2021, yaitu sebesar 31.66% dibandingkan 44.499 total sertifikasi di tahun 2020. Selain tantangan nyata digitalisasi, regulasi ketat membuat pelaku yang terlibat dengan data dan informasi mendorong pelaku digital menjadi lebih aware terhadap implementasi standar ISO 27001 ini.
Data diolah oleh ISO Survey (2018-2022)
Di Indonesia sendiri, sertifikasi ISO 27001 mengalami pertumbuhan yang signifikan. Pada tahun 2022, tercatat ada total 822 sertifikasi ISO 27001 di berbagai sektor. Dalam 5 tahun terakhir (2018-2022), pertumbuhan sertifikasi ISO 27001 di Indonesia juga mengalami pertumbuhan yang konsisten. Hal ini menandakan bahwa awareness terhadap keamanan informasi baik perusahaan atau lembaga pemerintah semakin baik.
Data diolah oleh ISO Survey (2018-2022)
Pertumbuhan tertinggi terjadi pada tahun 2020 sebesar 97.81% dibandingkan dengan 274 total sertifikasi ISO 27001 di tahun 2019. Perbandingan total sertifikasi ISO 27001 tahun tahun 2022 dengan lima tahun sebelumnya menunjukkan angka yang signifikan, yaitu 404.3%. Hal ini menunjukkan bahwa organisasi-organisasi di Indonesia menunjukkan keseriusan terhadap keamanan informasi.
Data diolah oleh ISO Survey (2018-2022)
Berdasarkan data yang diperoleh dari ISO Survey, kita dapat melihat angka untuk sektor apa saja yang melakukan sertifikasi ISO 27001 di Indonesia. Pada tahun 2022, Industri layanan (transportasi, komunikasi, dan lain-lain) menjadi sektor tertinggi yang melakukan sertifikasi ISO 27001 dengan total 261 sertifikasi (31%). Teknologi informasi (TI) menjadi industri terbanyak kedua yang melakukan sertifikasi ISO 27001 dengan 25%. Selanjutnya ada sektor yang tidak terdeteksi dengan 19%, finansial dan properti dengan 14%, serta administrasi publik dan industri lainnya sebanyak 10%.
Data diolah oleh ISO Survey (2018-2022)
Baca juga: Dampak Sertifikasi ISO 27001 terhadap Performa Keuangan
Kenapa sistem manajemen keamanan informasi menjadi sangat penting saat ini? Kenapa awareness saja tidak cukup? Saat ini, perkembangan digital diiringi juga dengan berkembangnya berbagai macam ancaman siber. Kita dapat melihat bagaimana piawainya peretas dalam menyerang PDN dan bagaimana Bjorka meretas beberagai dokumen negara. Hal ini tentu harus menjadi perhatian organisasi-organisasi. Untuk itu, standar ISO 27001 memberikan kerangka kerja kompleks untuk mengatasi ancaman-ancaman tersebut.
Kita ambil contoh kasus kebocoran data informasi dari KPU di bulan november tahun 2023 silam. BSSN menyatakan bahwa aktivitas publikasi data yang dilakukan oleh peretas. Hal ini tentu merugikan banyak pihak baik bagi negara, KPU sendiri, hingga masyarakat Indonesia. Salah satu pakai keamanan IT, Alfons Tanujaya mengatakan bahwa kebocoran data pada KPU ini karena tidak dijalankannya standar untuk SMKI seperti ISO 27001. Alfons Tanujaya berpendapat bahwa jika ISO 27001 dijalankan dengan baik, akan ketahuan penyebab bocornya dari mana. Data yang bocor ditemukan telah diperjualbelikan di forum daring oleh akun anonim. Ditemukan bahwa terdapat 252 juta data yang diklaim didapat dari situs web KPU.
Baca juga: Apa yang Dapat Kita Pelajari dari Kasus Kebocoran Data PDN?
Mengenai artikel di atas, kita dapat mengetahui pentingnya sistem manajemen keamanan informasi (SMKI) bagi organisasi, perusahaan, dan lembaga pemerintah yang mengelola banyak data secara digital. Pemerintah juga telah berupaya menerapkan beberapa regulasi sebagai langkah keamanan informasi. Untuk itu, kesadaran (awareness) terhadap ancaman siber saja tidak cukup. Ancaman siber selalu berkembangan mengikuti perkembangan digital yang semakin cepat dan juga sangat kompleks.
Hadirnya ISO 27001 memberikan kerangka kerja yang kompleks untuk keamanan informasi dari berbagai ancaman siber yang juga sangat kompleks. Beberapa regulasi bahkan menyebut ISO 27001 secara langsung seperti Permendagri Nomor 17 Tahun 2023 tentang Perubahan Atas Permendagri Nomor 102 Tahun 2019 tentang Pemberian Hak Akses dan Pemanfaatan Data Kependudukan dan Permendagri Nomor 57 Tahun 2021 tentang Sistem Manajemen Keamanan Informasi dan Peraturan Badan Pengawas Perdagangan Berjangka Komoditi RI No 6 Tahun 2023 tentang Sistem Perdagangan Alternatif.
Berdasarkan data yang diperoleh dari ISO Survey, jumlah sertifikasi ISO 27001 secara konsisten meningkat dalam 5 tahun terakhir. Harapannya, organisasi-organisasi di Indonesia dengan berbagai macam bentuk kepentingannya, menjalankan standar ISO 27001 dengan baik dan jumlah sertifikasi ISO 27001 semakin bertambah agar berkurangnya kasus yang mengancam data dan informasi masyarakat di Indonesia.
Berdasarkan poin-poin yang telah dijelaskan di atas, kami menyediakan program sertifikasi Sistem Manajemen Keamanan Informasi ISO 27001. Selama lima tahun terakhir, kami telah berhasil melaksanakan sertifikasi ISO dengan tingkat keberhasilan 100% dalam lebih dari 200 project. Tertarik untuk tumbuh bersama kami? Hubungi kami untuk berdiskusi lebih lanjut mengenai solusi terbaik untuk bisnis Anda.
Baca juga: Komitmen Independensi Perlindungan Data Tiktok di Amerika
