Sistem Keamanan Data Pelanggan GoTo Kantongi 2 Sertifikasi ISO

JAKARTA, KOMPAS.com - Menangani masalah perlindungan data pribadi di Indonesia mungkin masih terdapat sejumlah tantangan. Seperti masalah teknologi yang belum cukup memadai, kurangnya sumber daya manusia, dan sebagainya.

Menanggapi fenomena yang ada, GoTo sebagai perusahaan induk Gojek dan Tokopedia menyebut seluruh ekosistem perusahaannya telah memperoleh dua sertifikasi ISO. Pernyataan itu disampaikan dalam acara tanya jawab bersama awak media di Tokopedia Tower, Jakarta Selatan, pada Selasa (3/4/2023).

“Kita secara ekosistem, Gojek, Tokopedia, GoTo Financial sudah memperoleh sertifikasi ISO 27001 untuk bagian keamanan dan ISO 27701 di bagian privasi,” ujar SVP Group Head Data Protection and Privacy Office GoTo Leny Suwardi.

Baca juga: Upaya GoTo Tingkatkan Perlindungan Data Pengguna

Bagi yang belum familier, ISO merupakan sertifikasi sistem manajmen keamanan informasi (SMKI) atau Information Security Management System (ISMS) yang berstandar internasional dan diterapkan oleh sejumlah pelaku industri.

Sertifkasi ISO 27001 tidak hanya berfokus pada aspek teknologi informasi saja, tetapi juga aset bisnis, sumber daya, dan proses dalam organisasi, sebagaimana dirangkum KompasTekno dari laman resmi Kementerian Keungan, Selasa (3/4/2023).

Kehadiran ISO 27001 sendiri ditujukan untuk melindungi dan mempertahankan keamanan informasi yang terdiri dari kerahasiaan, integritas, dan ketersediaan. Sementara itu, ISO 27701 perluasan atau turunan dari sistem manajemen keamanan ISO 27001 untuk memberi perlindungan terhadap privasi dan penanganan data pribadi.

KOMPAS.com/Caroline Saskia Tanoto (Kiri-kanan) SVP Group Head Data Protection and Privacy Office GoTo Leny Suwardi dan AVP of Security Strategy and Planning Information Security GoTo Setiawan Hermanto tengah menyampaikan sejumlah upaya dan langkah GoTo untuk terus meningkatkan komitmen perlindungan data pribadi pengguna dalam sebuah acara di Tokopedia Tower, Jakarta Selatan pada Senin (3/4/2023)

Nah, dikarenakan sudah mengantongi dua sertifikasi tersebut, GoTo memastikan bahwa seluruh data pengguna bakal tersimpan aman oleh sistem. Menurut Leny, pihak perusahaan bahkan tidak diberi akses melihat seluruh data pengguna.

“Data pengguna Tokopedia dan Gojek itu sudah terenkripsi. Kami pun gak bisa lihat. Database-nya itu berupa karakter random, sudah diacak, dan kita terapkan itu tidak hanya di database saja, tetapi juga di log-log (pencatatan),” jelas Lenny.

Setiawan Hermanto sebagai AVP of Security Strategy and Planning Information Security GoTo juga turut menambahkan bahwa setiap data pengguna akan dilabeli, guna mengetahui seberapa tinggi sentivitas data tersebut. Semakin sensitif data tersebut, keamanannya juga semakin diperketat.

Baca juga: Blibli Kantongi Sertifikat Keamanan Data ISO 27001

“Misal, kita ingin memastikan bahwa data-data sensitif itu tidak bisa diakses secara mudah oleh siapapun karena kita ingin memastikan keamanan datanya cukup. Data akan terbagi ke dalam sifatnya, semakin penting datanya, kita semakin perketat,” ujar Setiawan.

Ia juga menegaskan bahwa segala bentuk pengendalian dan penerapan kerap dijalankan secara reguler di dalam internal perusahaan. Salah satu divisi yang bertanggung jawab adalah tim security.

“Di bagian kontrol, jika kita ingin mengirim atau menyimpan data yang sifatnya penting, itu harus dienkripsi. Hanya sistem tertentu yang bisa menerima atau mengolah data tersebut. Makanya, kita kunci, kita enkripsi,” tambah Setiawan.

Upaya perlindungan data pribadi yang dijalankan perusahaan juga berlandaskan oleh delapan prinsip. Beberapa di antaranya mencakup transparansi, akurasi, integritas, keamanan dan kerahasiaan, dan menghormati hak subjek data.

“Kami menjaga data pengguna banget di sini karena mau memastikan bahwa memang hak dari setiap individu dihargai dan kami juga benar-benar menyatakan bahwa data tersebut tidak bisa disalahgunakan oleh keperluan apapun,” jelas Leny.

Selain melindungi data pengguna, GoTo juga melaporkan pihaknya gencar melakukan edukasi dan meningkatkan kesadaran akan pentingnya perlindungan data pribadi terhadap para karyawan.

“Kami tidak ingin ISO hanya sekadar sertifikasi saja, tetapi ada usaha yang nyata di mana pekerja di grup GoTo tahu pentingnya menjaga suatu informasi, yakni data pribadi. Memastikan semua karyawan mengerti prinsip perlindungan data karena mereka garda terdepan kami,” pungkas Leny.