Konsisten Lindungi Data Siber, Blibli Terapkan CSIRT
Blibli menerapkan end-to-end security untuk memastikan keamanan data pelanggan.
Blibli menjadi platform e-commerce pertama di Indonesia yang mengaplikasikan Computer Security Incident Response Team (CSIRT) sebagai standar mekanisme penanganan insider cyber. Hal ini mengakibatkan Blibli mendapat sertifikasi ISO/IEC 27001:2013 untuk Sistem Manajemen Keamanan informasi dalam melindungi data konsumen.
“Publik semakin memfokuskan keamanan data seiring dengan meningkatnya literasi digital. Blibli berinisiatif untuk memutakhirkan sistem cyber security dengan diperolehnya sertifikasi keamanan data ini untuk melindungi data para pelanggan yang bertransaksi melalui Blibli,” ujar CEO Blibli, Kusumo Martanto, Rabu, 14 September 2022.
Blibli berupaya mengantisipasi maraknya kasus kebocoran data dengan menyempurnakan sistem keamanan yang berorientasi kepada kepuasan pelanggan. VP Information Security Blibli, Rendra Perdana, mengatakan salah satu cara mencegah penyalahgunaan data adalah penerapan end-to-end security.
Cara ini dilakukan dengan mengimplementasikan tata kelola keamanan informasi, manajemen risiko, dan kepatuhan terhadap berbagai Information Security Network & Standards. Kerangka kerja Blibli yang menata people, process, dan technology juga diselaraskan dengan tingkat risiko.
“Kami memberikan bermacam pelatihan serta sertifikasi untuk memastikan sumber daya manusia kami lihai dalam menciptakan proses untuk pengamanan aplikasi, jaringan dan semua sistem komputer dari berbagai ancaman keamanan siber,” ujar Rendra.
Ia menambahkan, keamanan data merupakan tanggung jawab bersama termasuk pemilik dan pengelola data. Blibli mengajak para pengguna agar tetap bijak dalam mengelola dan menjaga keamanan data pribadi dari berbagai saluran.
Rendra memberikan tips dalam meningkatkan keamanan siber (cyber security), yaitu mengganti password akun secara berkala dan tidak memakai password yang sama pada situs yang berbeda. Kemudian, selalu menjaga kerahasiaan password dan one time password (OTP) untuk menghindari penyalahgunaan dan pengambilalihan akun.