Solopos.com, SOLO — GoTo AVP of Security Strategy & Planning, Information Security, Setiawan Hermanto, mengklaim GoTo telah memiliki beberapa capaian di bidang keamanan informasi yang diakui oleh industri.
Berdasarkan rilis yang diterima Solopos.com, Selasa (4/4/2023), GoTo telah memiliki Information Security Team yang mencakup Cyber Security Operations Centre untuk Monitoring, Computer Security Incident Response Team untuk Incident Response, dan Cyber Threat Insight untuk Threat Insight dan Trend.
Promosi Kinerja Positif, Telkom Raup Pendapatan Konsolidasi Rp149,2 Triliun pada 2023
Capaian kedua yakni audit dan sertifikasi. Setiawan menyebut GoTo Financial, Gojek, dan Tokopedia telah memperoleh sertifikasi ISO 27001 dengan scope.
Namun tidak terbatas pada payments, financial technology, logistics, dan customer excellence yang merupakan core services ekosistem GoTo.
Selanjutnya, Tokopedia telah lolos dalam audit SOC 2 Type 1.
“Audit tersebut adalah audit menyeluruh yang memastikan bahwa sistem dan proses yang kami gunakan untuk keamanan digital memenuhi standar internasional,” ujar Setiawan.
Sertifikasi berikutnya adalah PCI DSS, yaitu sertifikasi keamanan data untuk pembayaran dengan kartu. Setiawan mengatakan, GoTo juga melakukan berbagai inisiatif untuk meningkatkan standar keamanan digital ekosistem secara menyeluruh.
Program mereka termasuk bug bounty program, yaitu identifikasi kerentanan pada server, aplikasi, situs, dan layanan backend perusahaan.
Setiawan menambahkan, program ini memberi kesempatan untuk peretas etis guna menguji pemrogaman tim keamanan informasi dengan imbalan.
GoTo SVP Group Head Data Protection and Privacy Office, Leny Suwardi, mengatakan proses perlindungan data pribadi di GoTo telah dilakukan secara proaktif sebelum UU Perlindungan Data Pribadi disahkan.
“Karena sejak awal berdiri, data dan kepercayaan konsumen dalam skala besar merupakan hal yang sangat penting untuk kami jaga,” tutur Leny.
Beberapa usaha yang dilakukan GoTo antara lain pembentukan tim khusus dengan talenta terbaik. Hal ini berguna untuk perlindungan data pribadi dan privasi (DPPO). Usaha selanjutnya adalah IPO 27701 tentang privasi data yang merupakan extension dar ISO 270001.
Usaha GoTo lainnya adalah bekerja sama dengan berbagai tim di GoTo, seperti Legal, Sumber Daya Manusia, Pengadaan, Information Security, Kebijakan Publik dan Hubungan Pemerintah, Internal Audit, dan Corporate Affairs.
Masing-masing unit bisnis juga diminta untuk menciptakan lingkungan agar setiap pemangku kepentingan baik internal maupun eksternal menyadari pentingnya melindungi data pribadi konsumen.
Leny mengatakan GoTo menyediakan program dan komitmen bagi pengguna, karyawan, dan seluruh mitra ekosistem.
Program-program tersebut antara lain pelatihan internal terkait keamanan bagi 100% karyawan GoTo, Gojek, GoTo Financial, dan Tokopedia saat menjadi karyawan dan secara berkala.
Program berikutnya adalah kampanye keamanan data pribadi (PROGRAM #JAGA) dari Gojek dan GoTo Financial, khususnya ke pengguna dan UMKM.
Leny menambahkan tahun 2022, Tokopedia menggandeng CfDS UGM untuk membuat modul pembelajaran literasi digital untuk melindungi data pribadi di marketplace.
Kemudian program berikutnya adalah kerja sama GoTo dengan Kominfo dan Siberkreasi untuk peningkatan literasi digital masyarakat dan UMKM, termasuk dengan menerbitkan tips-tips dan case study sederhana untuk melindungi data serta melakukan roadshow.
Simak berbagai berita pilihan dan terkini dari Solopos.com di Saluran WhatsApp dengan klik Soloposcom dan Grup Telegram "Solopos.com Berita Terkini" Klik link ini.
