Perusahaan Pindar Ini Pertahankan Sertifikasi ISO 27001:2022, Tegaskan Komitmen Keamanan Informasi

JAKARTA, iNewsSukabumi.id - PT Progo Puncak Group (“Pinjamin”), platform pinjaman daring (pindar) yang berizin dan diawasi Otoritas Jasa Keuangan (“OJK”), berhasil mempertahankan sertifikasi ISO 27001:2022 untuk Sistem Manajemen Keamanan Informasi (ISMS) yang mencakup kebijakan, prosedur, praktik, dan teknologi yang digunakan untuk mengelola keamanan informasi dalam sebuah organisasi. Pencapaian ini mempertegas komitmen Pinjamin dalam mengelola keamanan data dan tata kelola yang kuat sejak pertama kali memperoleh sertifikasi pada 2019.

Dalam lanskap jasa keuangan digital, keamanan informasi merupakan hal krusial bagi terwujudnya kepercayaan publik. Otoritas Jasa Keuangan, melalui berbagai regulasi, terus mendorong setiap penyelenggara usaha jasa keuangan untuk mengimplementasikan tata kelola yang kuat, termasuk dalam aspek keamanan informasi. Langkah proaktif Pinjamin ini sejalan dengan komitmen regulator dalam menciptakan ekosistem keuangan yang aman dan terpercaya bagi masyarakat.

Direktur Pinjamin Antonius Gunawan menegaskan, keberhasilan audit ulang ini bukan hanya pencapaian, tetapi bukti konsistensi dalam menjaga keamanan informasi, seiring perkembangan teknologi. "Dengan asesmen ISO 27001:2022, sistem internal kami semakin siap menghadapi tantangan keamanan siber, sekaligus menjaga kepercayaan pengguna,” katanya.

Industri pinjaman daring, kata dia, menghadapi ancaman siber yang semakin kompleks, mulai dari pencurian data, penipuan (phishing) dengan modus pinjaman palsu, hingga serangan ransomware yang berpotensi melumpuhkan operasional. 

Menurut data Badan Siber dan Sandi Negara (BSSN), sepanjang Januari s.d Agustus 2024, tercatat sekitar 122,79 juta anomali trafik atau upaya serangan siber di Indonesia. Menghadapi skala ancaman tersebut, Pinjamin memastikan seluruh prosedur internal sesuai ISO 27001:2022 diterapkan secara konsisten.

Kasus-kasus seperti pencurian data, lanjut dia, sering kali menjadi sorotan publik, di mana data vital seperti identitas diri dan riwayat transaksi jatuh ke tangan pihak tak bertanggung jawab. Ancaman ini tidak hanya merugikan secara finansial, tetapi juga mengikis kepercayaan publik terhadap layanan keuangan digital. 

"Dalam konteks ini, sertifikasi ISO 27001:2022 berperan sebagai kerangka kerja teruji yang memandu penyelenggara usaha jasa keuangan dalam pengelolaan sistem keamanan informasi usaha," timpalnya.

Sertifikasi ISO 27001:2022, tegas dia, merupakan standar global yang menetapkan kerangka kerja menyeluruh dalam pengelolaan keamanan informasi di sebuah organisasi. Standar ini mencakup berbagai aspek krusial, mulai dari pengelolaan aset informasi, seperti data pengguna, data keuangan, dan data operasional dari berbagai ancaman, hingga penyusunan dan penerapan kebijakan keamanan yang ketat terkait sistem dan akses data. 

Selain itu, sertifikasi ini juga berfokus pada manajemen risiko keamanan siber, mengidentifikasi dan mengelola potensi ancaman seperti kebocoran data atau serangan siber. Standar ISO 27001:2022 bersifat kontinu, memastikan sistem keamanan terus dimonitor, diperbaiki, dan ditingkatkan seiring perkembangan teknologi serta ancaman yang ada.

Audit yang dilakukan lembaga independen menyatakan bahwa Pinjamin telah mengimplementasikan, memelihara, dan meningkatkan sistem manajemen keamanan informasi yang mampu mengantisipasi potensi ancaman secara menyeluruh dan sesuai dengan standar global sebagai mekanisme yang solid untuk pengelolaan keamanan informasi. 

Langkah ini selaras dengan arahan OJK yang mendorong setiap Penyelenggara Sistem Elektronik untuk memiliki sistem manajemen keamanan informasi yang komprehensif. Pinjamin secara konsisten menerapkan tata kelola teknologi informasi dan prinsip perlindungan konsumen sebagaimana diatur dalam berbagai ketentuan OJK.
 

Editor : Suriya Mohamad Said