Pemerintah Indonesia kini sedang berfokus pada pengembangan dan pemanfaatan teknologi dalam berbagai sektor, termasuk dalam pembayaran pajak. Pemerintah mencanangkan pembayaran pajak melalui layanan digital atau Digital Payment, dengan harapan dapat memudahkan masyarakat dalam membayar pajak mereka serta membantu pemerintah dalam mengelola informasi dan data yang lebih tepat.
Dukungan untuk program ini juga datang dari Menteri Keuangan yang berjanji untuk memperlancar program ini agar memberikan kemudahan kepada masyarakat dalam membayar pajak mereka. Dalam hal ini Menteri Keuangan mengoptimalkan rencana tersebut ke dalam empat langkah percepatan transformasi digital pemerintah.
- Pertama, satukan layanan menjadi satu portal publik dan satu portal aparatur.
- Kedua, percepat pembangunan layanan dan sistem digital prioritas.
- Ketiga, bangun dan perkuat GovTech Indonesia.
- Keempat, fokus kepada kemudahan layanan.
Tentunya, layanan digital payment ini memiliki potensi besar. Disisi lain, hal ini menimbulkan risiko keamanan informasi dan data yang tidak dapat diabaikan. Di sinilah peran penting standar internasional ISO 27001 hadir dalam menjaga informasi digital tetap aman dan terlindungi. Dalam melaksanakan program sistem pembayaran pajak digital, penggunaan standar ini dapat membantu pemerintah dan masyarakat untuk meminimalkan risiko terkait keamanan informasi dan data yang mengancam.
Baca juga: Apa itu ISO 27001? Inilah Langkah Perencanaan dan Implementasinya!
Bagaimana ISO 27001 menjaga Informasi pengguna layanan?
Standar ISO 27001 didesain untuk membantu organisasi melindungi informasi sensitif dan menjaga layanan yang critical, seperti terjaminnya keamanan layanan digital payment. Penerapan ISO 27001 dilakukan sebagai usaha untuk menjaga informasi dari orang yang tidak berhak mengakses informasi.
ISO 27001 memiliki tiga prinsip keamanan informasi yaitu kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) yang dapat membantu dalam menjaga informasi pengguna layanan digital payment terlindungi.
- Kerahasiaan:
Prinsip ini menjaga bahwa informasi yang digunakan dalam layanan digital payment hanya dapat diakses oleh pihak yang berwenang. Melalui ISO 27001 organisasi diwajibkan untuk memastikan bahwa data yang dihasilkan oleh pengguna layanan digital payment tidak dapat disalahgunakan atau dilihat oleh pihak yang tidak terotorisasi.
- Integritas:
Prinsip ini menjamin bahwa informasi yang digunakan dalam layanan digital payment tetap utuh dan akurat. ISO 27001 memastikan bahwa data tidak dapat diubah tanpa izin dan validasi yang tepat, seperti mengimplementasikan pengecekan integritas data, backup data secara berkala, dan juga melakukan verifikasi ulang dari informasi yang dihasilkan secara berkala untuk memastikan keakuratannya.
- Ketersediaan:
Prinsip ketersediaan menjamin bahwa layanan digital payment tetap dapat diakses oleh pengguna kapanpun diperlukan. Misalnya, lokasi penyimpanan data yang aman dari gangguan berupa pencurian, bencana alam atau cyber-attack.
Dengan begitu, ISO 27001 dapat membantu menjamin kerahasiaan, integritas, dan ketersediaan data pengguna layanan digital payment. Sehingga, dapat menjaga kepercayaan masyarakat terhadap organisasi, khususnya lembaga pemerintah.
