INDUSTRI pinjaman daring, menghadapi ancaman siber yang semakin kompleks, mulai dari pencurian data, penipuan (phishing) dengan modus pinjaman palsu, hingga serangan ransomware yang berpotensi melumpuhkan operasional. Menurut data Badan Siber dan Sandi Negara (BSSN), sepanjang Januari-Agustus 2024, tercatat sekitar 122,79 juta anomali trafik atau upaya serangan siber di Indonesia.
Kasus-kasus seperti pencurian data sering kali menjadi sorotan publik. Data vital seperti identitas diri dan riwayat transaksi jatuh ke tangan pihak tak bertanggung jawab. Ancaman ini tidak hanya merugikan secara finansial, tetapi juga mengikis kepercayaan publik terhadap layanan keuangan digital. Dalam konteks ini, sertifikasi ISO 27001:2022 berperan sebagai kerangka kerja teruji yang memandu penyelenggara usaha jasa keuangan dalam pengelolaan sistem keamanan informasi usaha.
Sertifikasi ISO 27001:2022 merupakan standar global yang menetapkan kerangka kerja menyeluruh dalam pengelolaan keamanan informasi di sebuah organisasi. Standar ini mencakup berbagai aspek krusial, mulai dari pengelolaan aset informasi, seperti data pengguna, data keuangan, dan data operasional dari berbagai ancaman, hingga penyusunan dan penerapan kebijakan keamanan yang ketat terkait sistem dan akses data. Selain itu, sertifikasi tersebut juga berfokus pada manajemen risiko keamanan siber, mengidentifikasi dan mengelola potensi ancaman seperti kebocoran data atau serangan siber.
Standar ISO 27001:2022 bersifat kontinu, memastikan sistem keamanan terus dimonitor, diperbaiki, dan ditingkatkan seiring perkembangan teknologi serta ancaman yang ada. Karenanya, Otoritas Jasa Keuangan (OJK), melalui berbagai regulasi, terus mendorong setiap penyelenggara usaha jasa keuangan untuk mengimplementasikan tata kelola yang kuat, termasuk dalam aspek keamanan informasi.
Terkait hal itu, platform pinjaman daring PT Progo Puncak Group (Pinjamin) mempertahankan sertifikasi ISO 27001:2022 untuk Sistem Manajemen Keamanan Informasi (ISMS) yang mencakup kebijakan, prosedur, praktik, dan teknologi yang digunakan untuk mengelola keamanan informasi dalam organisasi. Pencapaian ini mempertegas komitmen Pinjamin dalam mengelola keamanan data dan tata kelola yang kuat sejak pertama kali memperoleh sertifikasi pada 2019.
“Keberhasilan audit ulang ini bukan hanya pencapaian, tetapi bukti konsistensi kami menjaga keamanan informasi, seiring perkembangan teknologi. Dengan asesmen ISO 27001:2022, sistem internal kami semakin siap menghadapi tantangan keamanan siber, sekaligus menjaga kepercayaan pengguna, ujar Direktur Pinjamin, Antonius Gunawan, dalam keterangan tertulis, Selasa (16/9). (I-2)
[OTOMOTIFKU]