Standard Sistem Manajemen Keamanan Data dan Informasi
Saat waktu jeda kerja saya secara tidak sengaja membaca artikel di internet tentang perusahaan di masa depan. Dalam artikel tersebut -bersumber dari buku THE INDUSTRIES OF THE FUTURE (International Best Seller) Industri-Industri Masa Depan, ditulis Alec Ross, 2018- pembahasannya sangat menarik yakni tentang industri dimasa depan tumbuh sangat cepat. Diantara industri-industri tersebut hampir semuanya bertumpu kepada kemampuan teknologi. Bukan berarti industri yang ada saat ini semuanya akan musnah namun titik fokusnya adalah bila ingin terus berkembang maka industri yang ada sekarang harus menambah dan melengkapi mesin-mesin serta sumber daya lainnya menggunakan teknologi.
Teknologinya berupa robot, big data, genomik, artificial inteligen, hingga teknologi digital. Semua teknologi tersebut menagcu kemampuan coding, programming, dan analisa data. Bayangkan pertanian bisa sangat maju karena memperoleh data tentang cuaca, curah hujan, kelembapan air, jumlah pupuk, robot sebagai pengganti manusia, dan waktu yang tepat merawat serta memanen. Jika dahulu sampai kini pertanian masih tradisional maka akan kesulitan mengimbangi hasil panennya dengan jumlah penduduk dan ketersediaan lahan. Dahulu sampai sekarang perang masih mengandalkan teknologi senjata konvensional berupa manusia yang memanggul senjata, menembakkannya kepada musuh, tank yang daya jelajahnya terbatas, kematian yang tinggi dari para tentara sehingga penduduk suatu negara menghindari menjadi tentara tetapi saat ini industri perang (pertahanan dan keamanan) sudah menggunakan teknologi drone, pesawat yang dikendalikan remote, daya bidik presisi karena satelit yang mengorbit mengelilingi bumi, bahkan juga serangan lewat mengacaukan object-object vital suatu negara lewat memasukkan virus lewat lalu lintas internet, menghapus data, mematikan fungsi internet disuatu pemerintahan, mengacaukan pasar saham, serta anomaly-anomali lain lewat rekayasa big data. Sungguh jaman sudah berubah ! siapapun yang tidak mampu beradaptasi maka akan musnah.
Karena industri masa depan bertumpu kepada teknologi internet maka orang-orang IT di perusahaan harus paham betul cara kerja, kekuatan, dan kelemahan system di internet. Di samping banyaknya keunggulan internet namun juga ada bahayanya yakni perusahaan dapat dicuri data-datanya oleh penjahat siber. Penjahat ini levelnya pun bertingkat mulai dari yang iseng, mencari kepuasan untuk menunjukkan bahwa mereka jago, sampai tingkat kejahatan digunakan untuk profesi. Profesi sebagai pencuri. Mencuri data dan menjual data di “Black Marketâ€. Uangnya digunakan untuk memperkuat struktur kemapuannya sehingga makin besar kejahatannya.
Saya mengusulkan perusahaan level apapun mulai dari UMKM (Small Medium Business) sd perusahaan multinasional, perusahaan yang masih dikelola secara family business ataupun perusahaan go publik sekalipun ada baiknya mengkaji Sistem Manajemen Keamanan Data dan Informasi yang dituangkan pada ISO 27001 yang sudah diadopsi Indonesia sebagai SNI. ISO 27001 adalah suatu standar sistem manajemen keamanan informasi (ISMS, information security management system) yang diterbitkan oleh ISO pada Oktober 2005.
Standar ISO 27001 ini ditujukan untuk digunakan bersama dengan ISO 27002, yang memberikan daftar tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian pengendalian keamanan spesifik.
Walaupun perusahaan tidak akan melakukan sertifikasi ISO 27001 namun paling tidak dengan menerapkan ISO 27001 di lingkungan internal perusahaan akan memberikan dampak kepada keamanan informasi dan data-data yang tersebar di perusahaan. Melindungi dari pencurian data.