Komitmen ICDX dan ICH dalam Memperkuat Keamanan Data
Indonesia Commodity & Derivatives Exchange (ICDX) dan Indonesia Clearing House (ICH) menunjukkan komitmen kuat dalam memperkuat keamanan data. Salah satu langkah yang dilakukan adalah dengan mengadopsi standar sertifikasi ISO 27001:2022 tentang Sistem Manajemen Keamanan Informasi. Standar ini dianggap sebagai salah satu langkah penting untuk menjaga keamanan data dalam era digital saat ini.
Untuk ICH, sertifikasi ISO 27001:2022 merupakan peningkatan dari versi sebelumnya, yaitu ISO 27001:2015 yang telah diperoleh pada tahun 2020. Hal ini menunjukkan upaya terus-menerus dalam meningkatkan standar keamanan informasi yang mereka terapkan.
ICDX dan ICH berada dalam satu ekosistem perdagangan berjangka komoditi dan derivatif. Di mana ICDX bertindak sebagai bursa, sedangkan ICH berperan sebagai Lembaga Kliring Penjaminan dan Penyelesaian Transaksi. Dengan struktur ini, kedua institusi ini saling terkait dalam menjaga keamanan data transaksi dan informasi yang melibatkan banyak pihak.
Direktur Utama ICDX, Fajar Wibhiyadi, menyatakan bahwa sertifikasi ISO 27001:2022 merupakan bentuk komitmen untuk senantiasa menjaga keamanan data dan informasi pada tingkat maksimal. Dalam kondisi yang semakin rentan terhadap serangan siber, sertifikasi ini menjadi bagian penting dalam pengamanan data.
“Kami yang berada dalam ekosistem perdagangan berjangka komoditi, tentunya terdapat banyak data baik itu transaksi maupun data-data lain yang menyangkut perdagangan di Bursa, dan kami melihat data-data tersebut adalah aset penting yang harus dijaga,” ujar Fajar dalam keterangan resminya.
Selain itu, perkembangan teknologi informasi seperti pemanfaatan cloud computing dan remote work juga menjadi faktor yang mendorong penerapan standar ini. Fajar menegaskan bahwa aspek keamanan data telah menjadi bagian penting dalam proses bisnis yang ada. ICDX tidak hanya fokus pada perlindungan data, tetapi juga pada peningkatan kualitas ekosistem perdagangan berjangka komoditi dan derivatif di Indonesia.
Waras Putri Andrianti, Director Business Assurance PT SGS Indonesia, menambahkan bahwa di era digital, keamanan informasi bukan lagi pilihan, melainkan keharusan. Ancaman siber terus meningkat, dan kebocoran data dapat merusak reputasi serta kepercayaan pelanggan.
ISO 27001:2022 hadir sebagai standar global yang memastikan perusahaan memiliki sistem manajemen keamanan informasi yang kuat dan terstruktur. Sebagai lembaga sertifikasi internasional, SGS percaya bahwa penerapan ISO 27001:2022 bukan hanya tentang kepatuhan, tetapi tentang membangun kepercayaan. Sertifikasi ini membantu perusahaan untuk melindungi data sensitif dari risiko kebocoran, meminimalisir kebocoran informasi, serta memberikan komitmen keamanan informasi kepada mitra dan pelanggan.
“Ketika sebuah organisasi seperti ICDX dan ICH telah tersertifikasi ISO 27001:2022, manfaatnya meluas ke pihak eksternal serta stakeholder. Mereka mendapatkan komitmen perusahaan dalam menjaga keamanan informasi serta transparansi dan pengurangan risiko bisnis dimana hal ini menciptakan ekosistem bisnis yang lebih aman dan berkelanjutan,” jelas Putri.
Sebagai informasi tambahan, ISO 27001 adalah standar internasional untuk Information Security Management System (ISMS) yang diterbitkan oleh International Organization for Standardization (ISO). Standar ini menetapkan praktik dalam perlindungan data dan informasi, termasuk pengelolaan risiko keamanan, kontrol akses, enkripsi, serta perlindungan terhadap ancaman siber.
ISO 27001:2022 kini menjadi standar minimal yang wajib dimiliki oleh perusahaan yang memiliki basis teknologi. Standar ini menekankan pembaruan dan penyempurnaan pengelolaan risiko, seperti cyber security dan respons terhadap ancaman. Dalam versi terbaru ini, terdapat beberapa penekanan seperti Perlindungan data pribadi sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, kontrol tambahan termasuk data masking dan threat intelligence, Pendekatan cloud computing, remote work, dan kompleksitas ancaman keamanan modern, Penguatan Data Leakage Prevention (DLP) dan Identity & Access Management, serta Web filtering untuk mencegah akses ke situs berbahaya.
