Setelah mendapatkan sertifikasi ISO/IEC 27001:2013 untuk Sistem Manajemen Keamanan Informasi sebagai perlindungan data konsumen, Blibli dinobatkan menjadi e-commerce pertama yang menerapkan CSIRT. CSIRT atau Computer Security Incident Response Team adalah tim yang bertanggung jawab menangani, menerima, dan meninjau aduan tentang aktivitas dan laporan keamanan siber.
“Seiring meningkatnya literasi digital, masyarakat makin fokus pada masalah keamanan data. Dengan diperolehnya sertifikasi keamanan data ini, maka Blibli berinisiatif untuk memutakhirkan sistem cyber security untuk melindungi data pelanggan yang bertransaksi melalui platform kami,” ujar CEO Blibli, Kusumo Martanto.
Perusahaan berusaha untuk menyempurnakan sistem keamanan untuk memperoleh kepuasan pelanggan dengan berbagai cara. Menurut VP Information Security Perusahaan, Rendra Perdana salah satu cara yang dilakukan adalah menerapkan end-to-end security sebagai bentuk kepatuhan terhadap berbagai Information Security Network and Standard.
Selain itu Renda juga mengatakan bahwa Blibli akan memberikan pelatihan dan sertifikasi kepada SDMnya. Hal ini dilakukan agar SDMnya semakin lihai dalam menciptakan proses pengamanan aplikasi, jaringan, dan komputer dari semua sistem keamanan siber. Dengan begitu, pelanggan sudah tidak perlu khawatir lagi dengan keamanan data pribadinya.
Apa Itu CSIRT Yang Diterapkan Blibli?
Kebocoran data pelanggan marak terjadi di Indonesia, seperti 13 juta data pelanggan Bukalapak bocor dan 91 juta data pelanggan Tokopedia bocor. Menyikapi hal tersebut, Blibli berkomitmen untuk melindungi data pelanggan hingga akhirnya mendapatkan sertifikasi ISO/IEC 27001:2013 dan menerapkan CSIRT.
Seperti yang sudah dijelaskan diatas, bahwa CSIRT adalah tim yang dibentuk untuk menerima dan menindaklanjuti laporan yang berhubungan dengan aktivitas keamanan siber. Adanya CSIRT bermula ketika pembentukan ID CERT pada tahun 1998 untuk mengkoordinasi teknis pada komunitas dan publik. Sampai pada akhirnya pada tahun 2007, Kominfo meresmikannya dan pada tahun 2009 diluncurkan Gov-CSIRT.
Untuk menjadi tim CSIRT, ada beberapa skill yang wajib dimiliki seperti:
- Personal Skill: komunikasi, skill presentasi, kerjasama tim, integritas, tahu batasan, pemecahan masalah, manajemen tim
- Technical Skill: the internet, security principle, security weakness, risk, network protocol, programming skill, network application and services
- Analytic Skill: local team policies, identifying intruder techniques, incident analysis
Baca juga: Apa Itu ISO 27001?
Penulis: Serafina Indah
Editor: Sebastian Simbolon
