Komitmen Indosat Cegah Penyadapan

CIREBON - Indosat telah mengirim surat ke Kementerian Komunikasi dan Informasi (Kominfo) terkait penjelasan sistem serta pengamanan jaringan dan IT yang dilakukan. President Director & CEO Indosat, Alexander Rusli mengungkapkan, pihaknya telah menyampaikan surat penjelasan ke Kominfo dan berupaya senantiasa mematuhi serta memenuhi ketentuan perundangan. “Penjelasan tersebut kami dukung dengan komitmen manajemen, antara lain melalui tata laksana kebijakan dan pengendalian operasional dalam bentuk penerapan sistem manajemen standard ISO 27001 (Information Security Management) dan ISO 31000(Risk Management) yang juga menyangkut audit keamanan sistem jaringan,” paparnya dalam siaran pers kepada Radar, kemarin. Indosat juga mematuhi ketentuan lawful interception sesuai ketetuan. Operator identik warna kuning tersebut menyatakan ketegasan tidak memiliki kerja sama dengan pihak asing yang bertujuan untuk melakukan penyadapan. Secara lengkap, lanjut Rusli, Indosat menjelaskan hal-hal yang berkaitan dengan sistem penyelenggaraan jaringan telekomunikasi sesuai dengan instruksi Menkominfo. Meliputi penyelenggaraan jaringan telekomunikasi untuk publik yang diselenggarakan oleh PT Indosat Tbk, telah mengacu kepada UU No 36 Tahun 1999 tentang Telekomunikasi dan KM No 4 Tahun 2001 tentang Fundamental Technical Plan (FTP) 2000, yang terakhir telah diamandemen melalui PM No 9 Tahun 2010. Seluruh perangkat telekomunikasi yang beroperasi telah memiliki sertifikat dari Kementerian Kominfo sesuai PM No 29 Tahun 2008 tentang Sertifikasi Alat dan Perangkat Telekomunikasi. Jaringan dan teknologi telekomunikasi yang digunakan telah mengacu kepada standar ITU mengenai arsitektur jaringan dan perangkat telekomunikasi. Termasuk di dalamnya sistem keamanan jaringan yang harus diadopsi oleh seluruh penyedia perangkat telekomunikasi yang digunakan oleh PT Indosat Tbk. Operasional pengamanan jaringan telekomunikasi PT Indosat Tbk juga telah mengacu kepada standar ISO 27001 (Information Security Management), sebagai pedoman yang kemudian diimplementasikan dalam kebijakan sistem keamanan informasi (information security policy). Seluruh sistem keamanan jaringan, juga dievaluasi secara berkala berdasarkan penilaian resiko (risk assessment) mengacu kepada ISO 31000 (risk management) yang dilakukan oleh internal maupun eksternal auditor. Lingkup audit meliputi penerapan security control, business process, kepatuhan terhadap kebijakan serta pengujian teknis terhadap kerentanan jaringan, sehingga keamanan jaringan tetap terpelihara. Audit terhadap perangkat dan sistem pengoperasian senantiasa dilakukan secara  reguler, sesuai ketentuan dan standar internasional sebagaimana disebutkan di atas. (rls) I  

Sumber: