Siaran Pers: Untuk Segera Dimuat
Yogyakarta, 17 Maret 2018
Saat kebanyakan startup masih fokus pada ekspansi bisnis dan pemasaran, PrivyID justru fokus membenahi sistem keamanan datanya. Keseriusan PrivyID dalam menjaga keamanan serta kerahasiaan data penggunanya. Hal ini dibuktikan dengan diberikannya sertifikat ISO/IEC 27001:2013 pada startup tanda tangan digital ini pada akhir Januari 2018 lalu.
Di Indonesia, hanya perusahaan besar seperti bank, operator telekomunikasi (XL Axiata), lembaga pemerintah (OnlinePajak dari Ditjen Pajak) dan perusahaan asing (Google for Business dari Google) yang berhasil mendapatkan sertifikasi ini. PrivyID menjadi startup pertama di Indonesia yang lolos audit ISO 27001:2013.
Sertifikat ISO 27001:2013 adalah sebuah standar keamanan informasi yang diluncurkan pada September 2013, oleh International Organization for Standardization (ISO) dan International Elecrotechnical Commission (IEC). Kedua lembaga ini menetapkan sebuah standar sistem manajemen keamanan informasi atau yang biasa disebut dengan ISMS (Information Security Management System).
Perusahaan-perusahaan yang mendapatkan sertifikat ISO/IEC 27001:2013 berarti sudah teruji dan terbukti sukses memberlakukan standar ISMS dalam menjaga keamanan data perusahaannya. Tentu saja, hanya perusahaan yang lolos pengujian ketat oleh tim independen yang bisa memperoleh sertifikat ISO/IEC 27001:2013.
Ada tiga aspek yang wajib dimiliki oleh suatu perusahaan sebelum bisa mendapat sertifikat ISO/IEC 27001. Pertama, perusahaan mampu mengawasi secara sistematis risiko keamanan informasi. Kedua, mampu merancang dan mengimplementasikan kontrol keamanan. Ketiga, perusahaan memiliki proses manajemen yang menjamin kontrol keamanan informasi berjalan secara berkelanjutan seiring dengan kebutuhan dan perkembangan perusahaan.
“Secara total, ada 14 annex yang terbagi menjadi 140 poin kontrol yang ditetapkan oleh ISO dan IEC. PrivyID harus bisa memahami seluruh poin yang ditetapkan, kemudian mengejar poin kontrol mana yang disyaratkan tapi belum kami jalankan,” ujar Marshall Pribadi, CEO & Founder dari PrivyID.
Menurut Marshall, setelah Privy berhasil meraih sertifikasi ISO/IEC 27001, perusahaan yang berbisnis dengan Privy tidak perlu khawatir dengan keamanan data mereka. “Sekarang standar keamanan Privy sudah diakui oleh lembaga internasional setara dengan standar keamanan ditjen pajak, bahkan perusahaan sekelas Google,” tambah Marshall.
Proses pengujiannya sendiri berlangsung selama dua puluh minggu dan terbagi menjadi 4 tahapan, termasuk menjalankan internal audit dan external audit yang dilakukan oleh TUV Rheinland Indonesia, auditor swasta bertaraf internasional yang bergerak di bidang jasa teknikal inspeksi, pengujian, dan sertifikasi.
Ajisatria Suleiman, Direktur Eksekutif Asosiasi Fintech Indonesia, membenarkan bahwa proses audit ISO 27001 tidak mudah. “Sejak beberapa bulan terakhir memang ada upaya dari Otoritas Jasa Keuangan agar perusahaan fintech yang bergerak di bidang lending segera mendapatkan ISO 27001, namun praktiknya sulit karena butuh banyak perombakan di proses bisnis dan struktur perusahaan,” menurut Aji. Privy bisa menjadi contoh bagaimana startup Indonesia sebenarnya mampu memenuhi standar kemanan tingkat internasional.
Tentang PrivyID
PT. Privy Identitas Digital (PrivyID) adalah perusahaan pertama di Indonesia yang menyediakan jasa tanda tangan digital. PrivyID didirikan tahun 2016 oleh Marshall Pribadi, yang sebelumnya berprofesi sebagai pengacara lulusan Universitas Indonesia. Sejauh ini layanan tanda tangan digital dari PrivyID sudah digunakan oleh 20 perusahaan besar seperti Telkom Indonesia, Bank Mandiri, BNI, dan sejumlah perusahaan pembiayaan seperti Kreditplus, Bussan Auto Finance dan Koinworks.
PrivyID juga sudah dipercaya mendapat pendanaan dari Mandiri Capital Indonesia dan Mitra Digital Innovation, anak usaha Telkom di bidang modal ventura.
