Qiscus kantongi ISO 27001

JAKARTA (IndoTelko) - Qiscus, penyedia platform Multichannel Chat untuk bisnis, perketat keamanannya dengan mengantongi sertifikat ISO 27001. 

Jaminan keamanan pengelolaan informasi berstandar global ini didapatkan setelah lolos proses audit yang dilakukan oleh British Standard International (BSI) Group Indonesia.

Hasil riset yang dirilis oleh Risk Based Security (RBS) pada Januari 2021 menyebutkan, dibandingkan tahun 2019, jumlah data yang diretas pada tahun 2020 mengalami kenaikan tajam hingga 141%. Lonjakan ini menjadi yang terbesar sejak 2005, tahun pertama RBS mengeluarkan riset terkait kebocoran data.

Di tanah air, setidaknya terdapat lima hingga tujuh kasus kebocoran data sepanjang tahun 2020, dengan akumulasi jumlah data bocor mencapai ratusan juta data. Cenderung serupa dengan tahun sebelumnya, hingga akhir bulan Juni tahun ini, sudah ada beberapa dugaan kasus kebocoran data yang disorot oleh media, dengan jumlah yang juga mencapai ratusan juta data.

Hitungan kasar ini divalidasi dengan adanya laporan yang dirilis Badan Siber dan Sandi Negara (BSSN), lembaga yang secara resmi memantau keamanan siber nasional di Indonesia, berjudul Laporan Hasil Monitoring Keamanan Siber. Menukil laporan tersebut, setidaknya terdapat 495.337.202 serangan siber terjadi di Indonesia di tahun 2020. BSSN mendeteksi serangan terbanyak berasal dari malware trojan yang merusak sistem dan mencuri data.

Agar dapat mencegah kebocoran data, perusahaan direkomendasikan untuk mengikuti serangkaian aturan standar pengamanan data yang telah ditetapkan oleh lembaga terpercaya, seperti International Standard Organization (ISO) dengan standard manajemen pengelolaan informasinya ISO 27001. Sertifikat ISO 27001, yang merupakan alat bukti berstandar internasional, hanya bisa didapatkan oleh perusahaan atau lembaga setelah berhasil melewati proses audit secara menyeluruh.

Di Indonesia, kewajiban perusahaan untuk memastikan keamanan datanya, terutama data konsumen, diatur secara spesifik melalui instrumen hukum peraturan mentri. Dua diantaranya yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi dan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 5 Tahun 2020 Tentang Penyelenggara Sistem Elektronik Lingkup Privat.

Mengikuti rekomendasi dan aturan di atas, Qiscus melalui BSI Group Indonesia melakukan audit internal untuk memastikan praktek pengelolaan informasi perusahaannya sudah sesuai dengan global best practice yang ditetapkan ISO. Setelah lolos melewati serangkaian pengecekan, secara resmi BSI Group Indonesia memberikat sertifikat ISO 27001 kepada Qiscus di awal semester kedua tahun ini.

CEO sekaligus Co-Founder dari Qiscus Delta Purna Widyangga, menuturkan, selain untuk mematuhi aturan pemerintah tentang pengelolaan informasi, usaha ini dilakukan perusahaannya agar dapat memastikan keamanan data klien, seperti nama, nomor HP, email dan sebagainya, sehingga memberikan rasa nyaman kepada mereka.

“Momentum ini juga turut memberikan semangat baru bagi internal kami untuk terus konsisten dalam memastikan penyimpanan, pengolahan, serta pengelolaan lalu lintas data di berbagai platform Qiscus sesuai dengan standar global yang dikeluarkan ISO. Harapannya hal ini dapat meningkatkan kepercayaan klien kepada kami, sekaligus menjadi added value pada layanan Multichannel Chat dan SDK yang kami sediakan," tutupnya.(wn)