Search
Kamis 13 Februari 2025
  • :
  • :

Cegah Penyadapan, Indosat Telah Terapkan ISO 27001 dan ISO 31000

MAJALAH ICT – Jakarta. Bola panas isu penyadapan mengarah ke Indosat. Perusahaan yang sekitar 14 persen sahamnya dimiliki pemerintah RI ini dituding paling bertanggung jawab terhadap penyadapan yang terjadi. Apalagi, disebut-sebut penyadapaan menggunakan satelit Palapa yang dimilikinya. Menjawab tudingan tersebut, Indosat telah mengirimkan surat ke Kominfo berisi penjelasan sistem serta pengamanan jaringan dan IT yang dilakukan. 

"Kami telah menyampaikan surat penjelasan ke Kominfo. Dan, kami senantiasa mematuhi dan memenuhi ketentuan perundangan. Penjelasan tersebut, kami dukung dengan komitmen manajemen antara lain melalui tata laksana kebijakan dan pengendalian operasional dalam bentuk penerapan sistem manajemen standard ISO27001 (Information Security Management) dan ISO 31000(Risk Management) yang juga menyangkut audit keamanan system jaringan. Indosat juga mematuhi ketentuan lawful interception sesuai ketetuan dan Indosat menyatakan dengan tegas tidak memiliki kerjasama dengan pihak asing yang bertujuan untuk melakukan penyadapan," ujar Alexander Rusli, President Director & CEO Indosat. 

Dijelaskan Alex, penyelenggaraan jaringan telekomunikasi untuk publik yang diselenggarakan oleh PT. Indosat Tbk. telah mengacu kepada UU No. 36 Tahun 1999 tentang Telekomunikasi dan KM No. 4 Tahun 2001 tentangFundamental Technical Plan (FTP) 2000 yang terakhir telah diamandemen melalui PM No. 9 Tahun 2010. Seluruh perangkat telekomunikasi yang beroperasi telah memiliki Sertifikat dari Kementerian Kominfo sesuai PM No. 29 Tahun 2008 tentang Sertifikasi Alat dan Perangkat Telekomunikasi.

"Jaringan dan teknologi telekomunikasi yang digunakan tekah mengacu kepada standar ITU mengenai arsitektur jaringan dan perangkat telekomunikasi, termasuk didalamnya sistem keamanan jaringan yang harus diadopsi oleh seluruh penyedia perangkat telekomunikasi yang digunakan oleh Indosat," katanya.

Ditambahkannya, operasional pengamanan jaringan telekomunikasi Indosat juga telah mengacu kepada standar ISO 27001 (Information Security Management) sebagai pedoman yang kemudian diimplementasikan dalam kebijakan sistem keamanan informasi (information security policy).

"Seluruh sistem keamanan jaringan juga dievaluasi secara berkala berdasarkan  penilaian resiko (risk assessment) mengacu kepada ISO 31000(Risk Management) yang dilakukan oleh internal maupun eksternal auditor. Lingkup audit meliputi penerapan security controlbusiness process, kepatuhan terhadap kebijakan serta pengujian teknis terhadap kerentanan jaringan, sehingga keamanan jaringan tetap terpelihara," ungkap Alex.

Menurut Alex, audit terhadap perangkat dan sistem pengoperasian senantiasa dilakukan secara regular, sesuai ketentuan dan standar internasional. Indosat juga mengelola dan mengoperasikan jaringannya sendiri dan tidak menerapkan Sistem Outsourcing Jaringan.

Selain itu, kerjasama dengan institusi Aparat Penegak Hukum (APH) untuk keperluan Lawful Interception  telah mengacu kepada PM Kominfo No. 11 Tahun 2006 tentang Teknis Penyadapan Terhadap Informasi.  Selanjutnya kerjasama dengan APH dituangkan dalam Nota Kesepahaman dan Pedoman Kerja yang mengatur secara teknis dan operasional kerjasama. "Saat ini kami telah memiliki  kerjasama dengan instansi KPK, Kepolisian, Kejaksaan, BIN, dan BNN," ujarnya. 

Namun begitu, seluruh permintaan Lawful Interception oleh instansi APH selalu berdasarkan surat permintaan dari APH untuk memastikan penyadapan hanya dilakukan oleh pihak yang berwenang dalam rangka penegakan hukum. "Perlindungan data pelanggan dan informasi pribadi menjadi bagian yang sangat penting dalam perlindungan bagi pelanggan kami sebagaimana diamanatkan pada Pasal 42 UU No. 36 Tahun 1999," tegasnya.

Melengkapi penjelasan, Ginandjar, Group Head Technology Operations Infrastructure Indosat menyampaikan "Sebagai perusahaan penyedia jasa telekomunikasi, Indosat berkomitmen senantiasa menjaga keamanan dan kerahasiaan penggunaan layanan telekomunikasi-nya sesuai dengan peraturan dan ketentuan yang berlaku. Seluruh sistem keamanan jaringan juga dievaluasi secara berkala berdasarkan  penilaian resiko (risk assessment) mengacu kepada ISO 31000(Risk Management) yang dilakukan oleh internal maupun eksternal auditor. Lingkup audit meliputi penerapan security controlbusiness process, kepatuhan terhadap kebijakan serta pengujian teknis terhadap kerentanan jaringan, sehingga keamanan jaringan tetap terpelihara," papar Ginandjar.