Kantongi ISO 27001, Tokocrypto Tingkatkan Keamanan Data Pengguna

Maraknya kasus kebocoran data dan aksi peretasan tentu mengkhawatirkan masyarakat soal aspek keamanan mereka di dunia digital. Tokocrypto, sebagai pedagang aset kripto yang termasuk platform Penyelenggara Sistem Elektronik (PSE) selalu mengutamakan keamanan akun dan data pengguna.

VP of Technology Tokocrypto Muhammad Wendy Taufik mengatakan, perusahaan telah melakukan banyak langkah dari segi pengembangan teknologi dan edukasi untuk melindungi data pengguna agar aman. Dia menyebutkan Tokocrypto memiliki tanggung jawab menjamin keamanan data pribadi pengguna serta karyawan untuk tetap terjaga kerahasiaannya.

“Kita selalu punya mindset bahwa ini merupakan tanggung jawab yang penting. Soal keamanan kita tidak bisa mentolerir, selalu mengaplikasikan teknologi keamanan yang terkini dan melakukan edukasi kepada pengguna dan juga karyawan,” kata Wendy.

Wendy menambahkan persoalan keamanan data pengguna menjadi perhatian serius perusahaan, lantaran bergerak di bisnis perdagangan aset kripto dan blockhain yang umumnya mengandalkan kepercayaan. Tokocrypto tidak ingin memiliki trust issue, sehingga mengakibatkan citra yang buruk kepada perusahaan.

Untuk menjaga kerahasiaan data, Tokocrypto sudah mengantongi sertifikat ISO 27017. Ini merupakan standar guna membuat layanan berbasis cloud yang lebih aman dan mengurangi resiko terkait masalah keamanan. Sebelumnya, Tokocrypto juga telah berhasil meraih ISO 27001.

"Standar ISO 27001 menetapkan persyaratan untuk manajemen keamanan informasi yang efektif melalui Sistem Manajemen Keamanan Informasi atau Information Security Management System (ISMS) dan memberikan dasar untuk program keamanan yang efektif," jelasnya.

Investasi Perangkat dan SDM

Di samping itu, Tokocrypto senantiasa melakukan investasi untuk peningkatan keamanan, baik dari sisi perangkat hingga sumber daya manusia (SDM) yang mendukung pengembangan dari sisi proteksi.

Tokocrypto terus melakukan pembaruan terhadap perangkat yang digunakan untuk keamanan data pengguna. Pembaruan atau update diperlukan agar sistem yang dipakai perusahaan tidak mudah alami gangguan peretasan.

Tak hanya itu, Tokocrypto memiliki tim internal dengan banyak anggota yang menempati berbagai fungsi. Mulai dari tim khusus yang akan menangani masalah security data protection, fraud hingga risk mitigation.

“Kita terus melakukan inovasi. Sebagai startup blockchain, kita juga memanfaatkan keunggulan teknologi blockchain yang sulit diretas. Selain itu peningkatan keamanan juga dilakukan melalui edukasi untuk menciptakan awareness,” jelas Wendy.

Edukasi Keamanan

Tokocrypto juga melakukan edukasi awareness pentingnya menjaga keamanan akun digital. Saat ini, Tokocrypto mulai mewajibkan para penggunanya mengaktifkan 2FA (Two-Factor Authentication), sebuah fitur keamanan untuk melakukan verifikasi identitas. Kegunaan fitur keamanan 2FA ini agar akun, data, aset, serta history transaksi tidak mudah diketahui oleh orang lain.

Pengguna Tokocrypto dapat mengaktifkan 2FA SMS dan Google Authenticator sebagai pelapis keamanan ganda. Selain itu, diimbau agar mengaktifkan keduanya, karena 2FA SMS saja tidak cukup untuk menghindari peretasan akun. Hacker masih bisa menebak kode OTP atau membajak kartu SIM untuk mendapatkan akses.

Selain itu, Tokocrypto bekerja sama dengan mitra strategis dan menggandeng auditor untuk melakukan audit security secara berkala. Kemudian, berkoordinasi dengan regulator, baik Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN).