Teknologi Informasi (TI) menjadi bagian penting dari sebuah proses bisnis perusahaan. Dengan menerapkan TI yang baik, sudah menjadi prioritas perusahaan turut mempertimbangkan dan bertanggung jawab penuh terhadap aspek keamanan yang menjadi perhatian bagi semua pihak, internal yaitu manajemen dan karyawan serta eksternal, yaitu vendor, pelanggan, mitra kerja, dan pemegang saham. Sebagai perusahaan yang bergerak dalam industri spesialis manufaktur jasa konstruksi, PT Hakaaston (“HAKAASTON”) perlu menerapkan ISO/IEC 27001:2013 mengenai Sistem Manajemen Keamanan Informasi (“SMKI”) untuk memenuhi standar keamanan dalam mengelola dan melindungi sistem informasi yang dimilikinya.

 

HAKAASTON didirikan sebagai bagian dari rencana pengembangan usaha Hutama Karya yang bergerak di bidang usaha aspal beton (hotmix), beton readymix, jasa konstruksi, dan perdagangan serta jasa layanan operasi jalan tol.

 

Dalam proses bisnisnya, HAKAASTON berupaya memenuhi Tata Kelola Teknologi Informasi yang disusun untuk memenuhi kepatuhan dari sisi internal, sejalan dengan perkembangan perusahaan. Atas aspirasi dari pemegang saham untuk melakukan transformasi bisnis ke arah operasional jalan tol tanpa menghilangkan bisnis utama di bidang manufaktur. Jika sebelumnya HAKAASTON mengedepankan layanan manufaktur, maka di tahun 2023 HAKAASTON akan bertumpu pada operasi jasa layanan jalan tol, sejalan dengan master plan SMKI yang di rancang pada tahun 2023. Hal ini sangat terkait dengan persyaratan proses bisnis dalam pengoperasian jalan tol.

 

Manajemen melihat bahwa tahun 2023 akan mengalami banyak tantangan. Begitu perusahaan mengubah proses bisnis, maka organisasi maupun internal memiliki kreativitas agar perusahaan tetap berkelanjutan dan bertahan.

 

Berangkat dari bisnis yang mulai stabil setelah masa pandemi, HAKAASTON memutuskan untuk menggunakan ISO/IEC 27001:2013 sebagai landasan agar bisnis menjadi lebih mumpuni, lebih sehat, dan lebih bagus.

 

ISO/IEC 27001 merupakan kelompok dari ISO/IEC 27000 dimana ISO/IEC 27001 memfokuskan untuk bidang Jasa Gap Analisis dan Implementasi Sistem Manajemen Keamanan Informasi Berbasiskan ISO/IEC 27001:2013 atau disebut sebagai SMKI.

 

"Perusahaan kami bergerak dijasa layanan operasi dan maintenance jalan tol, yang memiliki banyak data-data berkaitan dengan informasi seperti data-data langka ataupun data lalu lintas yang tidak mungkin kami publikasikan ke semua orang. Perusahaan juga memiliki daya saing, sehingga kami lengkapi dari sisi tata kelola dikombinasi core value perusahaan—khususnya BUMN yaitu AKHLAK (Amanah, Kompeten, Harmonis, Loyal, Adaptif, Kolaboratif), agar organisasi lebih responsif dan memenuhi kaidah GCG.”

 

Menurut Head SIT (System & IT) PT Hakaaston, beberapa ruas jalan tol yang telah diselesaikan dan dimiliki PT Hutama Karya yang berada di Sumatra, mulai dari Lampung sampai Aceh, operasi dan layanannya dilakukan oleh PT Hakaaston dimana hal ini merupakan proses bisnis baru.

 

Selain proyek jalan tol di Sumatra, HAKAASTON juga turut mendukung pembangunan infrastruktur di  bebrapa daerah di Indonesia, dan beberapa merupakan proyek penting pemerintah.

 

Transformasi Digital

Tahun 2020, HAKAASTON mendapat penghargaan dari Top Digital Award kategori Top Digital Implementation 2020 on Infrastructure sector #  Level Stars 4, Top Leader on Digital Implementation dan Top Digital transformation Readiness berkat penerapan ERP dan beberapa aplikasi supporting lainnya, dimana antara aplikasi pendukung dan ERP  perlu dioptimalkan secara integrasi dan otomatisasinya, seperti penerapan AI dan IOT. Tantangannya adalah di change management, sehingga perusahaan membuat komposisi SDM yaitu generasi milenial, generasi lama termasuk gender. Komposisi SDM menjadi kunci dalam menjalani sebuah proyek karena melibatkan semua fungsi terkait, diikuti komitmen manajemen agar proses dapat berjalan lebih cepat.

 

Penerapan ISO/IEC 27001:2013

ISO/IEC 27001:2013 adalah standar internasional yang menekankan pada penerapan Information Security Management System (ISMS), berdasarkan pendekatan risiko bisnis, untuk membangun, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan keamanan informasi. Pengamanan informasi tersebut dapat dicapai dengan melakukan pengawasan yang terdiri dari kebijakan proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.

 

Dengan latar belakang keamanan informasi, HAKAASTON menyelenggarakan Tata Kelola Teknologi Informasi mengingat apabila mengalami gangguan yang menyangkut kerahasiaan, keutuhan dan ketersediaan. Sedangkan sasarannya adalah memberikan arahan mengenai proses keamanan informasi terkait dengan perlindungan terhadap aset TI yang digunakan, juga sebagai tindakan Good Corporate Governance termasuk mematuhi persyaratan undang-undang regulasi perusahaan dan standar keamanan informasi yang berlaku internasional.

 

IT Security memiliki 3 komponen utama, yaitu Kerahasiaan (Confidentiality), Keaslian Data (Integrity), dan Ketersediaan (Availability), dimana dari masing-masing komponen-komponen tersebut saling berhubungan dan melengkapi agar Tata Kelola Teknologi Informasi tidak terganggu jika salah satu obyek utama mengalami masalah keamanan informasi.

 

Dalam prosesnya, manajemen HAKAASTON sangat mendukung untuk menerapkan ISO/IEC 27001:2013, disaat depertemen HC & SIT memiliki wacana di tahun 2023. Bahkan Direksi pun sangat mendukung agar dapat dipercepat. Kunci utamanya melalui strategi awareness dan komitmen dari manajemen.

 

Saat memulai proyek, yang dominan banyak ditemukan adalah dibagian teknis, karena memang diperlukan persiapan dari sisi infrastruktur, banyak ditemukan istilah-istilah baru dan belajar tentang pemahamannya dari tim Auditor. Selain itu, perusahaan juga melibatkan 5 departemen diantaranya HC & System IT, Pengendalian Operasi & Rantai Pasok, Keuangan & Akuntansi, Teknik & Pemasaran, Fungsional Satuan Pengawas Internal, dan QHSSE.

 

Pemilihan Mitra

Berhasilnya penerapan ISO/IEC 27001:2013 tentu saja tidak lepas dari Consulting Services yang menangani, khususnya ISO 27001. Dalam menentukan mitra, HAKAASTON memiliki pertimbangan dari sisi delivereble dan bagaimana mereka dapat mengakomodir kondisi HAKAASTON. Disamping itu, dalam pemilihan mitra, HAKAASTON tidak mematok harga.

 

PT Mitra Integrasi Informatika (“MII”)—salah satu entitas anak Metrodata Group terpilih menjadi salah satu mitra HAKAASTON, dimana MII sudah terdaftar sebagai rekanan pada HK-Circle, yaitu rekanan dalam HK Group. Untuk menjadi rekanan kategori bisnis umum, HK Group menetapkan persyaratan seperti qualiy, cost delivery, deliverable, safety dan moral. Termasuk quality management untuk evaluasi rekanan.

 

“Durasi penentuan mitra tidak terlalu panjang. Kami memiliki wacana November 2022, pertengahan Desember proyek sudah berjalan dan berlangsung selama 6 bulan, karena ada masa 4 bulan vakum disebabkan pekerjaan tidak tersentuh karena sempat terserap di proyek lain. Dan MII sangat memahami kondisi saat itu. Dari sisi dokumen, MII sangat membantu dengan hasil sangat bagus”, ujar Misgianto selaku Head SIT PT Hakaaston.

 

Untuk mencapai kesepakatan bersama dalam proyek, MII sempat melakukan adjustment timeline beberapa kali karena HAKAASTON pertama kali menggunakan SMKI. Sebagai langkah awal, MII memberikan pemahaman serta istilah-istilah standar SMK, dan melakukan sosialisasi disetiap fase. HAKAASTON merupakan salah satu klien yang mandiri yang sudah mempunyai format baku untuk dokumen seperti kebijakan, pedoman, prosedur dan sejenisnya.

 

Selama proyek berlangsung, pekerjaan dilaksanakan di Kantor Pusat HAKAASTON menggunakan platform Microsoft Teams, Webex maupun Zoom dikarenakan saat itu masih dalam tanggap darurat Covid-19.

 

Pada tanggal 22 Desember 2022, HAKAASTON berhasil menerapkan ISO dan menerima sertifikasi ISO/IEC 27001:2013 dari badan sertifikasi yang ditunjuk. Sertifikasi ini menandakan bahwa HAKAASTON telah memenuhi standar keamanan yang ketat dalam mengelola dan melindungi sistem informasi yang dimilikinya.

 

“Dengan memiliki ISO, percaya diri kami meningkat, SMKI merupakan sesuatu yang baru. Selain itu, juga akan berdampak pada proses bisnis yakni memiliki peluang mendapatkan kontrak jasa layanan yang lebih komprehensif, yang mensyaratkan sudah mempunyai ISO. Sudah saatnya kami memiliki landasan yang lebih kuat. Dan ke depannya akan lebih ditingkatkan lagi dan harus lebih dinamis”, seperti arahan BOD PT. Hakaaston yang disampaikan saat sertifikasi ISO 27001, dimana sebelumnya  sudah memiliki sertifikasi ISO 9001:2015, ISO 14001:2015, dan ISO 45001:2018.

 

Selain PT Hakaaston, HKA, induk perusahaan PT Hutama Karya (Persero) pun sudah dilengkapi dengan beberapa Sistem Manajemen menyesuaikan regulasi dan requirement yang dibutuhkan pada proses bisnisnya. Nilai tambah lainnya adalah sejalan dengan visi perusahaan yaitu Menjadi Industri Manufaktur Pendukung Konstruksi Terkemuka di Indonesia, yang kedepan bertransformasi juga terhadap Jasa Layanan Operasi dan Maintenance.

 

 

Tantangan Bisnis

1. Perusahaan belum menerapkan gap analysis dan Implementasi Sistem Manajemen Keamanan Informasi berbasiskan ISO/IEC 27001:2013.
2. Perusahaan belum menerapkan standar keamanan informasi untuk mengamankan asset, layanan serta proses yang ada di Divisi Teknologi informasi.

 

 

Solusi

Perusahaan menerapkan Sistem Manajemen Keamanan Informasi berbasiskan ISO/IEC 27001:2013.

 

 

Hasil dan Manfaat

1. Perusahaan menerapkan Sistem Manajemen Keamanan Informasi berbasiskan ISO/IEC 27001:2013.
2. Perusahaan dapat mengidentifikasi risiko terkait aset/layanan/proses yang dikelola oleh pihak TI serta melakukan perencanaan terhadap mitigasi risiko.
3. Memberikan kerangka kerja untuk mengamankan sumber daya informasi yang disediakan dan melindungi informasi dari akses yang tidak berwenang serta memelihara komponen utama keamanan informasi yaitu kerahasiaan, keaslian dan ketersediaan.
4. Menerapkan standar keamanan informasi untuk mengamankan aset, layanan serta proses yang ada di Divisi Teknologi informasi.
5. Perusahaan mematuhi persyaratan undang-undang, regulasi perusahaan dan standar keamanan informasi yang berlaku secara internasional. []