Alasan BAPPBTI Mewajibkan ISO 27001 Untuk Sistem Perdagangan Alternatif (SPA)

Sistem Perdagangan Alternatif (SPA) adalah sistem perdagangan yang tidak diatur oleh badan pengawas resmi, seperti Bursa Efek Indonesia (BEI). SPA biasanya menawarkan produk-produk investasi yang tidak tersedia di pasar modal tradisional, seperti cryptocurrency, forex, dan komoditas.

Sebelum mengulik lebih jauh, kita perlu memahami apa itu Standar Manajemen Keamanan Informasi (SMKI) ISO 27001 beserta manfaat sertifikasi ISO 27001 untuk Sistem Perdagangan Alternatif (SPA). Sebuah standar sistem manajemen yang diwajibkan diimplementasikan oleh Badan Pengawas perdagangan Berjangka Komoditi (BAPPBTI) untuk Sistem Perdagangan Alternatif (SPA).

Apa itu ISO 27001?

ISO 27001 adalah standar internasional yang menetapkan persyaratan untuk sistem manajemen keamanan informasi (SMKI). SMKI adalah suatu rangkaian kebijakan, prosedur, dan kontrol yang digunakan untuk melindungi informasi dari berbagai ancaman, termasuk pencurian, kerusakan, dan penyalahgunaan. ISO 27001 sendiri memiliki versi terbaru yakni ISO 27001:2022 yang diterbitkan pada bulan Oktober tahun 2022.

Versi terbaru dari ISO 27001 diterbitkan pada tahun 2022. Versi ini memiliki beberapa perubahan penting dari versi sebelumnya, yaitu:

• Penguatan fokus pada risiko. Versi 2022 lebih menekankan pada manajemen risiko sebagai inti dari SMKI. Organisasi diharuskan untuk mengidentifikasi, menilai, dan mengendalikan risiko keamanan informasi yang dapat mempengaruhi pencapaian tujuan organisasi.
• Penambahan kontrol baru. Versi 2022 menambahkan 11 kontrol baru, termasuk kontrol untuk intelijen ancaman, keamanan informasi untuk penggunaan layanan cloud, kesiapan TIK untuk kelangsungan bisnis, dan pemantauan keamanan fisik.
• Perubahan struktur. Versi 2022 mengubah struktur standar dari 14 klausul menjadi 4 tema. Tema-tema tersebut adalah:
  • Orang
  • Organisasi
  • Teknologi
  • Fisik

Perubahan-perubahan ini bertujuan untuk membuat standar ISO 27001 lebih relevan dengan tantangan keamanan informasi saat ini.

Manfaat ISO 27001 untuk Sistem Perdagangan Alternatif

Penyelenggara Sistem Perdagangan Alternatif (SPA) wajib memiliki sertifikat ISO 27001 karena hal-hal berikut:

• Untuk melindungi informasi nasabah dan data transaksi. SPA mengelola informasi nasabah dan data transaksi yang bersifat sensitif, seperti nama, alamat, nomor rekening, dan transaksi keuangan. Sertifikat ISO 27001 menunjukkan bahwa SPA telah menerapkan SMKI yang efektif untuk melindungi informasi tersebut dari berbagai ancaman.
• Untuk meningkatkan kepercayaan masyarakat. Sertifikat ISO 27001 merupakan pengakuan internasional atas komitmen SPA untuk melindungi keamanan informasi. Hal ini dapat meningkatkan kepercayaan masyarakat terhadap SPA dan mendorong masyarakat untuk berinvestasi di SPA.
• Untuk memenuhi peraturan perundang-undangan. UU No. 6 Tahun 2023 tentang Sistem Perdagangan Alternatif mensyaratkan SPA untuk memiliki sertifikat ISO 27001.

Secara lebih rinci, penerapan ISO 27001 oleh SPA dapat memberikan manfaat berikut:

• Meningkatkan keamanan informasi nasabah dan data transaksi. SPA akan menerapkan berbagai kontrol keamanan informasi, seperti kontrol akses, kontrol enkripsi, dan kontrol manajemen risiko.
• Meningkatkan efisiensi operasional. Dengan menerapkan SMKI, SPA dapat mengurangi risiko dan biaya yang terkait dengan keamanan informasi.
• Meningkatkan kepatuhan terhadap peraturan perundang-undangan. SPA akan dapat memenuhi persyaratan peraturan perundang-undangan yang terkait dengan keamanan informasi.

Oleh karena itu, penerapan ISO 27001 oleh SPA merupakan langkah penting untuk melindungi informasi nasabah dan data transaksi, meningkatkan kepercayaan masyarakat, dan memenuhi peraturan perundang-undangan.