Jakarta – Memenuhi instruksi Menkominfo, Tifatul Sembiring pada pertemuan tertutup dengan direksi operator telekomunikasi minggu lalu terkait masalah penyadapan, Indosat telah mengirimkan surat ke Kominfo berisi penjelasan sistem serta pengamanan jaringan dan IT yang dilakukan.
“Kami telah menyampaikan surat penjelasan ke Kominfo. Dan, kami senantiasa mematuhi dan memenuhi ketentuan perundangan,” ujar Alexander Rusli, President Director & CEO Indosat, Jakarta, Senin (2/12).
Penjelasan tersebut, lanjut Alex, antara lain melalui tata laksana kebijakan dan pengendalian operasional dalam bentuk penerapan sistem manajemen standard ISO 27001 (Information Security Management) dan ISO 31000 (Risk Management) yang juga menyangkut audit keamanan system jaringan.
Indosat juga, merurutnya, mematuhi ketentuan lawful interception sesuai ketetuan dan Indosat menyatakan dengan tegas tidak memiliki kerjasama dengan pihak asing yang bertujuan untuk melakukan penyadapan.
Secara lengkap, Indosat menjelaskan hal-hal yang berkaitan dengan sistem penyelenggaraan jaringan telekomunikasi sesuai dengan instruksi Menkominfo sebagaimana berikut:
Penyelenggaraan jaringan telekomunikasi untuk publik yang diselenggarakan oleh PT. Indosat Tbk. telah mengacu kepada UU No. 36 Tahun 1999 tentang Telekomunikasi dan KM No. 4 Tahun 2001 tentang Fundamental Technical Plan (FTP) 2000 yang terakhir telah diamandemen melalui PM No. 9 Tahun 2010.
Seluruh perangkat telekomunikasi yang beroperasi telah memiliki Sertifikat dari Kementerian Kominfo sesuai PM No. 29 Tahun 2008 tentang Sertifikasi Alat dan Perangkat Telekomunikasi.
Jaringan dan teknologi telekomunikasi yang digunakan tekah mengacu kepada standar ITU mengenai arsitektur jaringan dan perangkat telekomunikasi, termasuk didalamnya sistem keamanan jaringan yang harus diadopsi oleh seluruh penyedia perangkat telekomunikasi yang digunakan oleh PT. Indosat Tbk.
Operasional pengamanan jaringan telekomunikasi PT. Indosat Tbk. juga telah mengacu kepada standar ISO 27001 (Information Security Management) sebagai pedoman yang kemudian diimplementasikan dalam kebijakan sistem keamanan informasi (information security policy).
Seluruh sistem keamanan jaringan juga dievaluasi secara berkala berdasarkan penilaian resiko (risk assessment) mengacu kepada ISO 31000 (Risk Management) yang dilakukan oleh internal maupun eksternal auditor. Lingkup audit meliputi penerapan security control, business process, kepatuhan terhadap kebijakan serta pengujian teknis terhadap kerentanan jaringan, sehingga keamanan jaringan tetap terpelihara.
Audit terhadap perangkat dan sistem pengoperasian senantiasa dilakukan secara regular, sesuai ketentuan dan standar internasional sebagaimana disebutkan di atas. PT. Indosat Tbk. juga mengelola dan mengoperasikan jaringannya sendiri dan tidak menerapkan Sistem Outsourcing Jaringan.
Selain itu, kerjasama dengan institusi Aparat Penegak Hukum (APH) untuk keperluan Lawful Interception telah mengacu kepada PM Kominfo No. 11 Tahun 2006 tentang Teknis Penyadapan Terhadap Informasi.
Selanjutnya kerjasama dengan APH dituangkan dalam Nota Kesepahaman dan Pedoman Kerja yang mengatur secara teknis dan operasional kerjasama. Saat ini kami telah memiliki kerjasama dengan instansi : KPK, Kepolisian, Kejaksaan, BIN, dan BNN.
Seluruh permintaan Lawful Interception oleh instansi APH selalu berdasarkan surat permintaan dari APH untuk memastikan penyadapan hanya dilakukan oleh pihak yang berwenang dalam rangka penegakan hukum.
“Perlindungan data pelanggan dan informasi pribadi menjadi bagian yang sangat penting dalam perlindungan bagi pelanggan kami sebagaimana diamanatkan pada Pasal 42 UU No. 36 Tahun 1999,” terangnya.
Melengkapi penjelasan diatas, Ginandjar Group Head Technology Operations Infrastructure Indosat menambahkan, bahwa sebagai perusahaan penyedia jasa telekomunikasi, Indosat berkomitmen senantiasa menjaga keamanan dan kerahasiaan penggunaan layanan telekomunikasi-nya sesuai dengan peraturan dan ketentuan yang berlaku.
Seluruh sistem keamanan jaringan juga dievaluasi secara berkala berdasarkan penilaian resiko (risk assessment) mengacu kepada ISO 31000 (Risk Management) yang dilakukan oleh internal maupun eksternal auditor,” jelas Ginandjar.
“Lingkup audit meliputi penerapan security control, business process, kepatuhan terhadap kebijakan serta pengujian teknis terhadap kerentanan jaringan, sehingga keamanan jaringan tetap terpelihara,” jelas Ginandjar.[HBS]
