Yogyakarta, suarapasar.com – Pada hari Rabu, tanggal 9 April 2025, British Standards Institution (BSI) Indonesia melakukan audit penerapan standar ISO 27001:2022 terhadap Sistem Manajemen Keamanan Informasi (SMKI) di Kantor Wilayah (Kanwil) Jasa Raharja Daerah Istimewa Yogyakarta (DIY). Audit ini merupakan bagian dari upaya Jasa Raharja untuk memastikan bahwa sistem keamanan informasi yang diterapkan di seluruh jajarannya, termasuk di Kanwil DIY, memenuhi standar internasional yang ditetapkan oleh International Organization for Standardization (ISO). Proses audit ini mencerminkan komitmen Jasa Raharja dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi yang menjadi tulang punggung operasional perusahaan, khususnya dalam melayani masyarakat terkait jaminan kecelakaan lalu lintas.
Audit dimulai pukul 10.00 WIB di Kantor Wilayah Jasa Raharja DIY, yang berlokasi di Jalan Magelang No. 7, Bumijo, Jetis, Kota Yogyakarta. Kegiatan ini dihadiri oleh tim auditor dari BSI Indonesia yang dipimpin oleh Sukma Erlangga bersama auditor pendamping Narendra. Dari pihak Jasa Raharja Kanwil DIY, Kepala Kanwil, Regy S. Wijaya, menyambut langsung kedatangan tim auditor bersama jajaran Kepala Bagian Administrasi, Kepala Bagian Operasional, para Kasubag dan pegawai Kanwil Yogyakarta Ruang rapat utama kantor disiapkan khusus untuk kegiatan ini, lengkap dengan perangkat presentasi dan dokumen-dokumen pendukung yang telah disusun rapi oleh tim Jasa Raharja.
Acara dibuka dengan opening meeting yang dipandu oleh Sukma Erlangga. Dalam sambutannya, ia menjelaskan tujuan audit, ruang lingkup pemeriksaan, serta metode yang akan digunakan, yaitu wawancara, observasi langsung, dan peninjauan dokumen. Standar ISO 27001:2022, yang merupakan pembaruan dari versi sebelumnya, menjadi acuan utama dalam audit ini. Standar ini menekankan pada pengelolaan risiko keamanan informasi dengan pendekatan yang lebih adaptif terhadap ancaman siber terkini, seperti serangan ransomware, pencurian data, dan gangguan layanan digital. Sukma juga menegaskan bahwa audit ini akan fokus pada lima area utama: tata kelola keamanan informasi, manajemen risiko, pengelolaan aset informasi, teknologi keamanan, dan kerangka kerja pengelolaan SMKI.
Regy S. Wijaya, dalam sambutan balasannya, menyampaikan bahwa Jasa Raharja Kanwil DIY telah mempersiapkan diri secara matang untuk audit ini. “Sejak awal 2025, kami telah melakukan serangkaian pelatihan internal, simulasi penilaian risiko, dan pembaruan sistem untuk memastikan kepatuhan terhadap ISO 27001:2022. Ini adalah langkah strategis kami untuk mendukung transformasi digital Jasa Raharja sekaligus menjaga kepercayaan masyarakat terhadap layanan kami,” ujarnya. Ia juga menambahkan bahwa Kanwil DIY telah mengintegrasikan sistem pelayanan santunan berbasis digital yang mengharuskan perlindungan data sensitif, seperti informasi korban kecelakaan dan ahli waris, sehingga penerapan SMKI menjadi sangat krusial.
Proses audit berlangsung selama satu hari, pada tanggal 9 April 2025. Pada hari itu, tim BSI memulai dengan wawancara bersama manajemen puncak Kanwil DIY. Regy dan Kepala Bagian Administrasi mempresentasikan gambaran umum implementasi SMKI, termasuk kebijakan keamanan informasi, struktur organisasi tim TI, dan prosedur penanganan insiden siber. Mereka juga menunjukkan bagaimana Kanwil DIY mengelola aset informasi, seperti server data santunan dan aplikasi pelayanan online, yang terhubung dengan sistem pusat Jasa Raharja di Jakarta. Auditor kemudian melakukan pengecekan fisik ke ruang server dan pusat data di lantai dua kantor, memastikan adanya kontrol akses, pemantauan keamanan, dan perlindungan terhadap ancaman lingkungan, seperti kebakaran atau banjir.
Sesi berikutnya melibatkan observasi langsung terhadap proses kerja tim operasional. Auditor memeriksa bagaimana data sensitif diproses, mulai dari penerimaan laporan kecelakaan, verifikasi dokumen, hingga penyaluran santunan. Salah satu poin yang mendapat perhatian khusus adalah prosedur backup data dan rencana pemulihan bencana (disaster recovery plan), yang menjadi elemen penting dalam ISO 27001:2022.
Selanjutnya audit difokuskan pada analisis risiko dan evaluasi kontrol keamanan. Tim auditor meminta dokumen seperti laporan penilaian risiko terbaru, daftar aset informasi, dan bukti implementasi kontrol keamanan yang tercantum dalam Lampiran A ISO 27001:2022. Mereka juga menguji respons tim SMKI terhadap skenario insiden siber hipotetis, seperti kebocoran data atau serangan phishing.
Audit ditutup pada pukul 15.30 WIB pada hari Rabu, 09 April 2025, dengan closing meeting. Sukma Erlangga menyampaikan hasil awal bahwa Jasa Raharja Kanwil DIY menunjukkan komitmen kuat dalam menerapkan SMKI sesuai standar ISO 27001:2022. “Kami menemukan banyak praktik baik, seperti integrasi sistem digital yang aman dan respons cepat terhadap potensi risiko.
Regy S. Wijaya mengakhiri kegiatan dengan ucapan terima kasih kepada tim BSI dan seluruh jajaran Kanwil DIY yang telah bekerja keras. “Audit ini bukan akhir, melainkan bagian dari proses perbaikan berkelanjutan kami. Kami akan segera menindaklanjuti rekomendasi untuk memastikan sistem kami semakin kokoh,” tuturnya. Kegiatan ini menjadi bukti nyata bahwa Jasa Raharja Kanwil DIY tidak hanya fokus pada pelayanan masyarakat, tetapi juga pada penguatan tata kelola teknologi informasi yang aman dan andal, sejalan dengan visi perusahaan untuk menjadi mitra terpercaya dalam perlindungan sosial.(ags,prg)
Dibaca: 153 Jakarta, 08 Agustus 2024, suarapasar.com – Direktur Kepatuhan dan Manajemen Risiko Jasa Raharja, Harwan Muldidarmawan, mengungkapkan bahwa pekerja…
