kmk 0350 kmk 01 2010 kebijakan standar pengelolaan data elektronik di lingkungan kemenkeu
MENTERIKEUANGAN
REPUBLIK INDONESIA
SAUNAN
KEPUTUSAN MENTERI KEUANGAN
NOMOR350 /KMK.Ol/2010
TENTANG
KEBIJAKAN DAN STAN DAR PENGELOLAAN DATA ELEKTRONIK
DI LINGKUNGAN KEMENTERIAN KEUANGAN
MENTERI KEUANGAN,
Menimbang
Mengingat
Memperhatikan
a.
bahwa dalam rangka menjamin kerahasiaan (confidentiality),
keutuhan (integrity), dan ketersediaan (availability) data dalam
pengelolaan data elektronik, dipedukan suatu aturan untuk
menjadi pedoman pelaksanaan pengelolaan data elektronik di
lingkungan Kementerian Keuangan;
b.
bahwa berdasarkan pertimbangan sebagaimana dirnaksud dalam
huruf a, pedu menetapkan Keputusan Menteri Keuangan tentang
Kebijakan Dan Standar Pengelolaan Data Elektronik Oi
Lingkungan Kementerian Keuangan;
1.
Undang-Undang Nomor 11 Tahun 2008 ten tang Informasi Dan
Transaksi Elektronik (Lembaran Negara Republik Indonesia
Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik
Indonesia Nomor 4843);
2.
Undang-Undang Nomor 14 Tahun 2008 tentang Keterhukaan
Informasi Publik (Lembaran Negara RepubIik Indonesia Tahun
2008 Nomor 61, Tambahan Lembaran Negara Republik Indonesia
Nomor 4846);
3.
Keputusan Presiden Nomor 56/P Tahun 2010;
4.
Peraturan Menteri Keuangan Nomor l00/PMK.01/2008 tentang
Organisasi Dan Tata Kerja Departemen Keuangan sebagaimana
telah beberapa kali diu bah terakhir dengan Perahlran Menteri
Keuangan Nomor 143.l/PMK.Ol/2009;
5.
Keputusan Menteri Keuangan Nomor 260/KMK.01/2009 tentang
Kebijakan Pengelolaan Teknologi Informasi Dan Komunikasi Oi
Lingkungan Departemen Keuangan;
dan
Informatika
Nomor
Peraturan
Menteri
Komunikasi
41/PERMEN.KOMINFO/ll/2007 tentang Panduan Umum Ta ..
KeIoIa Teknologi Informasi Dan Komunikasi Nasional;
MEMUTUsKAN:
Menetapkan
KEPUTUSAN MENTERI KEUANGAN TENTANG KEBIJAKAN DAN
STANDAR
PENGELOLAAN
DATA
ELEKTRONIK
DI
LINGKUNGAN KEMENTERIAN KEUANGAN.
PERTAMA
Menetapkan Kebijakan dan Standar Pengelolaan Data Elektronik di
lingkungan Kementerian Keuangan, sebagaimana dimaksud dalam
Lampiran yang tidak terpisahkan dari Keputusan Menteri Keuangan ini.
MENTERI KEU.-.NG.-.N
REPUBUK INDONESIA
-2-
KEDUA
Guna kelancaran pengelolaan data, Chief Information Officer (CIO)
Kementerian Keuangan menunjuk salah satu unit kerja di lingkungan
Kementerian Keuangan sebagai pengeloJa Pusat Data Kementerian
Keuangan.
KETIGA
CIO sebagairoana dimaksud dalam Diktum KEDUA mempunyai
wewenang dan tugas untuk mengkoordinasikan perumusan dan
memantau penerapan kebijakan dan standar sebagaimana dimaksud
dalam Diktum PERTAMA, termasuk tetapi tidak terbatas pada
perencanaan, realisasi, operasional harian dan evaluasi internal TIK,
bekerja sarna dengan satuan kerja TIK di lingkungan Kementerian
Keuangan, dan satuan kerja pengguna lainnya.
KEEMPAT
Setiap Pimpinan Unit Eselon I menunjuk unit Teknologi lniormasi dan
Komunikasi eselon I masing-masing sebagai pengelola Pusat Data Unit
Eselon l.
KEUMA
Kebijakan dan standar sebagaimana dimaksud dalam Diktum
PERTAMA dikaji ulang secara berkala untuk menjamin kerahasiaan,
keutuhan, dan ketersediaan data yang dikelola.
KEENAM
Pelaksanaan teknis pengelolaan data elektronik pada Pusal Data
Kementerian Keuangan dalam Keputusan Menteri Keuangan ini diatur
lebih lanjut oleh CIO Kementerian Keuangan.
KETUJUH
Pelaksanaan teknis pengelolaan data elektronik pada Pusat Data Unit
Eselon I dalam. Kepurusan Menteri Keuangan ini diatur lebih Ianjut
oleh masing-masing unit eselon 1.
KEDELAPAN
Keputusan Menteri Keuangan ini mulai berlaku pada tanggal
ditetapkan.
Salinan Keputusan Menteri Keuangan ini disampaikan kepada:
1.
2.
3.
4.
Sekretaris Jendera!, Inspektur Jenderal, para Direktur Jenderal
dan Kepala/ Ketua Badan di lingkungan Kementerian Keuangan;
Staf Khusus Menteri Keuangan Bidang Teknologi Inforrnasi;
Para Kepala Biro/Pusat di lingkungan Sekretariat Jenderal
Kementerian Keuangan; dan
Para Pejabat Unit Teknologi Informasi dan Komunikasi Eselon I di
lingkungan Kementerian Keuangan.
Ditetapkan di Jakarta
pada tanggaI 27 aァオウエセ@
.
kJY
{^・
1{[P19660603198703
セ_G
2010
MENTERI KEUANGAN
Salinan sesuai dengan aslinya,
KepaJa Biro Umum
u.h.
Pj. Kepala Bagian T.v.
.
ltd.
M セ@
AGUS D.W. MARTOWARDOJO
LAMPIRAN
KEPVTUSAN
MENTERI
KEUANGAN
NOMOR
/KMKOl/lOlO
TENTANG
KEBIJAKAN DAN STANDAR PENGELOLAAN
DATA ELEKTRONlk
DI L1NGKUNGAN
KEMENTERIAN KEUANGAN
350
MENTERI KEUANGAN
REPUBUK IlJDONESIA
KEBIJAKAN DAN SfANDAR PENGELOLAAN
DI LINGKUNGAN KEMENTERIAN kwaBャN^iセ@
1
TUJUAN
Kebijakan dan standar ini bertujuan untuk mengatur pelaksanaan pengelolaan data
elektronik dalam rangka rnelindungi kerahasiaan (confiden tiality), keutuhan (integrity), dan
ketersediaan (availability) data.
2.
RUANIG LINGKUP
2.1
Kebijakan dan standar ini berlaku untuk ーゥィ。ォ
セ ーゥィ。ォ@
yang terkait dengan
data elektronik di lingkungan Kementerian Keuangan.
2.2 Data
d.ata,
2. 2.1
2.2.2
22.3
2.2.4
ーeセョァ・ャッ。@
elektronik sebagaimana dimaksud pada butir 2.1, selanjunlya disebut sebagai
meliputi:
basis data;
aplikasi;
sis tern operasi; dan
file kerja lainnya.
2.3 Pusat data di lingkungan Kementerian Keuangan terdiri dad:
2. 3.1 Pusat Data Kernenterian Keuangan; dan
2.3.2 Pusat Data Unit Eselon I.
2.4 Pusat Data Kementerian Keuangan sebagairnana dimaksud pada butir 2.3.1 adalah
pusat pemrosesan data yang didukung oleh perangkat pengolahan data di tingkat
Kementerian Keuangan.
2.5 Pusat Data Unit Eselon I sebagaimana dimaksud pada bubr 2.3.2 adalah pusat
premrosesan data yang didukung oleh perangkat pengolahan data di tingkat Unit
E:selon I.
2.6 P:ihak-pihak terkait dalam pengelolaan data elektronik pada Pusat Data Kementerian
Keuangan adaJah sebagai berikut.
2. 6.1 Unit eselon I yang menghasilkan data dan/atau memiliki kewenangan terhadap
data, selanjutnya disebut sebagai Pemilik Data.
2. 6.2 Unit kerja yang memanfaatkan data sesuai dengan kewenangan hak akses,
selanjutnya disebut sebagai Pengguna Data.
2. 6.3 Unit kerja yang mengelola Pusat Data Kementerian Keuangan, selanjutnya
disebut sebagai Pengelola Data.
2.7 Pihak-pihak terkait dalam pengelolaan data elektronik pada Pusat Data Unit Eselon I
adalah sebagai berikut.
2.7.1 Unit kerja di lingkungan unit eselon I yang menghasilkan data dan/atau
memiliki kewenangan terhadap data, selanjutnya disebut sebagai Pemilik Data
Unit Eselon I.
2.7.2 Unit kerja yang memanfaatkan data sesuai dengan kewenangan hak akses,
selanjutnya disebut sebagai Pengguna Data.
2.7.3 Unit TIK eselon I yang mengelola Pusat Data Unit Eselon 1, selanjutnya disebut
sebagai Pengelola Data Unit Eselon I.
MENTERI KEUANGAN
REPUBLIK INDONESIA
3.
4.
KEBIJAKAN
-
"-
3.1
Pengelola Data dan Pengelola Data Unit Eselon I harus menerapkan Kebijakan dan
Standar Pengelolaan Data Elektronik di lingkungan Kementerian Keualngan yang
diatur dalam Keputusan Menteri Keuangan ini.
3.2
Unit eselon I dapat memanfaatkan fasilitas Pusat Data Kementerian Keuangan dalam
lI"angka pengelolaan data elektronik.
3.3
Dalam hal unit eselon I memanfaatkan fasilitas Pusat Data Kementerian Keuangan,
maka diperlukan kesepakatan pengelolaan data elektronik antara Pengelola Data
dengan Pengelola Data Unit Eselon I.
3.4
Pihak-pihak terkait pengelolaan data elektronik harus menjamin
Ikeutuhan, dan ketersediaan data sesuai tanggungjawabnya.
3.5
Apabila ada pihak terkait yang tidak melaksanakan tanggungjawabnya sebagaimana
dimaksud pada butir 3.4, maka pihak terkait dapat menyampaikan ォeセー。、@
CIO
Kementerian Keuangan untuk ditindaklanjuti.
ォャセイ。ィウゥョL@
TANGGUNG JAWAB
Tanggung jawab pihak-pihak terkait pengelolaan data elektronik sebagaimana dimaksud
pada lbutir 3.4 adalah sebagai berikut:
4.1 Pemilik Data/Pemilik Data Unit Eselon I
4.1.1
Kerahasiaan Data
Memberikan persetujuan alas permintaan hak akses Pengguna Data.
4..1.2
Keutuhan Data
a. Menjamin akurasi, kelengkapan, dan kemutakhiran (up to date) data.
b. Mendampingi Pengelola Data/ Pengelola Data Unit Eselon 1 dalam
melakukan uji restore data secara berkala untuk memastikan ォeセ「・イィ。ウゥャョ@
backup data.
'i.1.3
Ketersediaan Data
a. Melakukan recovery data bersama Pengelola Data/Pengelola Data Unit
Eselon I apabila terjadi gangguan terhadap data.
b. Menyampaikan informasi dalam rangka menentukan tingkat kritikalitas
data yang dihosting kepada Pengelola Data/PengeJoia Data Unit Eselon I,
yang meliputi:
1) besarnya dampak kehilangan data terhadap proses bisnis;
2) wakrn yang dibutuhkan untuk memulihkan sistem dan data ke kondisi
normal (Work Recovery Time;WR1);
3) waktu yang dapat ditolerir atas ketidaktersediaan data sampai
dilakukan pemulihan kembali (Recovery Point Objective/RPO);
4) waktu yang ditentukan untuk memulihkan sistem (Reawery Time
ObjeclivejRTO);
5) waktu maksimal yang dapat ditolerir atas tidak beroperasinya sistem
(Maximum Tolerable Downtime/MTD); dan
6) menentukan retensi data sesuai dengan kebutuhan atau ketentuan yang
berlaku.
MENTEAIKEUANGAN
REPUBLIK INDONESIA
-3-
c. MeJaporkan gangguan kepada Pengelola Data/Pengelola Data Unit
Eselon I untuk hal-hal yang berkaitan dengan layanan pengelolaan data
elektTonik.
4.2 Pengguna Data
4.2.1
Kerahasiaan Data
Menjaga kerahasiaan data sesuai kewenangan yang diberikan oleh Pemilik
Data/Pemilik Data Unit Eselon I.
4.2.2
Ketersediaan Data
Melaporkan gangguan kepada Pengelola Data/Pengelola Data Unit Eselon I
untuk hal-hal yang berkaitan dengan layanan pengelolaan data elektTonik.
4.3 Pengelola Data/ Pengelola Data Unit Eselon I
4.3.1
Kerahasiaan Data
a. Menjaga keamanan fisik perangkat dan sistem Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I untuk menghindari akses oleh pihak
yang tidak berwenang.
b. Memberikan hak akses kepada Pengguna Data sesuai dengan
rekomendasi Pernilik Data/Pemilik Data Unit Eselon I.
c. Menjarnin kerahasiaan data yang dihosting di Pusat Data Kernenterian
Keuangan/Pusat Data Unit Eselon I.
4.3.2
Keutuhan Data
a. Menjaga keamanan fisik perangkat dan sis tern Pusat Data Kernenterian
Keuangan/Pusat Data Unit Eselon I untuk menghindari perubahan data
oleh pihak yang tidak berwenang.
h. Menjamin keutuhan data yang dillOsting di Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I.
c. Melakukan uji restore data didampingi Pemilik Data/Pemilik Data Unit
Eselon I untuk memastikan keberhasilan backup data.
4.3.3
Ketersediaan Data
a. Menjaga keamanan fisik perangkat dan sistern Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I untuk menghindari penghilangan/
penghapusan data oleh pihak yang tidak berwenang.
b. Menjamin ketersediaan data yang dillOsting di Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I.
c. Menjamin ketersediaan dan perlindungan terhadap media penyimpanan data.
d. Menjaga lingkungan operasi (operating environment) Pusat Data
Kementerian Keuangan/Pusat Data Unit Eselon I dalam keadaan baik.
e. Menginformasikan kepada pihak-pihak terkait jika terdapat indikasi
adanya gangguan pada Pusat Data Kementerian Keuangan/Pusat Data
Unit Eselon I.
f. Melakukan backup data secara periodik di Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon 1 sesuai dengan prosedur backup data.
g. Menginformasikan kepada pihak-pihak terkait sebelum dilakukan
pemeliharaan rutin terkait pengelolaan data elektronik yang dapat
mengakibatkan tidak tersedianya layanan.
T
MENTERI KEUANGAN
REPUBllK !NDONESIA
h. Melakukan kegiatan pemeliharaan rutin dilaksanakan tepat waktu.
i. Menindaklanjuti laporan gangguan terkait pengelolaan data elektronik.
j. Menjaga ketersediaan data dengan upaya terbaik sesuai dengan
kesepakatan tingkat layanan.
1. Menyampaikan laporan berkala pengelolaan data elektronik kepada
pihak-pihak terkait.
L Melakukan recovery data bersama Pemilik Data/PemiJik Data Unit Eselon
I apabila terjadi gangguan terhadap data .
m. Menentukan tingkat kritikalitas data sesuai dengan informasi yang
disampaikan oleh Pemilik Data/Pemilik Data Unit Eselon I, sebagaimana
dimaksud pada butir 4.1.3 huruf h.
5.
STANDAR
5.1 Umum
5.1.1
5.1.2
5.1.3
5.1.4
Pengelola Data/Pengelola Data Unit Eselon I harus berkoordinasi dengan
Pemilik Data/Pemilik Data Unit Eselon I untuk melakukan uji restore data dari
hasil backup secara berkala dan memastikan keberhasilan proses restore pada
saat diperlukan. Hasil uji restore data dituangkan dalam berita acara yang
ditandatangani oleh kedua pihak.
Media penyimpanan data yang sudah tidak digunakan harus disanitasi untuk
menghilangkan informasi yang ada di dalamnya.
Prosedur backup dan restore data yang digunakan harus mampu
mengembalikan semua data, sehingga integritas data tidak terganggu dan data
dapat digunakan untuk kebutuhan operasionaL
Semua prosed ur penanganan media penyirnpanan data harus didokumentasikan.
5.2 Inirastrukhtr Pengelolaan Data Elektronik
Infrastruktur pengelolaan data elektronik sekurang-kurangnya meliputi tetapi tidak
terbatas pada:
5.2.1
5.2.2
5.2.3
perangkat keras, antara lain server dan media penyimpanan;
perangkat jaringan, antara lain switch, modem, dan router; dan
perangkat lunak, antara lain sistem operasi dan backup tools.
5.3 Backup Data
5.3.1
5.3.2
5.3.3
Backup dilakukan terhadap data yang berada di dalam server pada Pusat Data
Kementerian Keuangan/ Pusat Data Unit Eselon L
Metode backup, meliputi tetapi tidak terbatas pada:
a. Sys tem Backup;
b. Full Backup; dan
c. Incremental Backup.
Harus dibuat catatan/ log backup yang berisi informasi, sekurang-kurangnya
meliputi tetapi tidak terbatas pada:
a. nama media yang digunakan;
b. isi;
c. metode backup (system, full atau incremental);
d. status backup (berhasil/ gaga I);
e. waktu pelaksanaan backup; dan
MENTERI KEUA.NGAN
REPUBUK INDONESIA
-5f. lokasi media backup disimpan, tanggal pemindahan, dan petugas yang
memindahkan.
5.3.4
Media backup beserta catatan/log backup harus disimpan secara bail< dan aman
untuk jangka waktu tertentu sesuai prosedur.
Sistem operasi, aplikasi, dokumentasi, serta perubahannya untuk setiap server
harus mempunyai 1 (satu) salman backup dan disimpan pada tempat yang aman
di luar Pusat Data Kementerian Keuangan/ Pusat Data Unit Eselon I.
5.3.6 Tempat penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I (off site) harus berjarak cukup jauh dan
aman dari Pusat Data Kementerian Keuangan/ Pusat Data Unit Eselon I agar
terhindar dari bencana setempat.
5.3.7 Akses ke penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I hanya diberikan kepada petugas yang
berwenang dan harus ditinjau ulang paling sedikit 1 (satu) kali dalarn setahun.
5.3.8 Pengamanan penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I harus sarna dengan pengamanan
penyimpanan media backup di Pusat Data Kementerian Keuangan/Pusat Data
Unit Eselon I, termasuk dalam hal saat pemindahan media backup tersebut
5,3.9 Apabila penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/ Pusat Data Unit Eselon I belum tersedia, media backup yang
disimpan di lokasi yang sarna dengan Pusat Data Kementerian Keuangan/ Pusat
Data Unit Eselon I (on site) harus disimpan ke dalam tempat penyimpanan yang
meminimalkan/ menghindari kemungkinan kehilangan data.
5.3.10 Proses backup basis data tersebar harus menjamin sinkronisasi data saat
pemulihan (recovery).
5.3.11 Media backup data harus diberi identitas yang jelas untuk memudahkan
identifikasi saat dibutuhkan.
5.3.5
5.3.12 Media backup data harus diberi tanda klasifikasi kerahasiaan data tertinggi
sesuai dengan data yang tersimpan di dalamnya.
5.3.13 Matrik penentuan tingkat kritikalitas data.
Tingkat
Kritikalitas
RPO
MTD
Data
Maksimal Maksimal
Tinggi
24 jam
24iam
Sedang
Maksimal Maksimal
1 Minggu 1 Minggu
>1
>1
Rendah
Minggu
Minggu
p・ョ。セ@
System
Backup
Ix
Full
Backup
1 x Sehari
Seminggu
Ix
Ix
Sebulan
Minimal
1 x 3 Bulan
Seminggu
1x
Seminggu
Tabel1 , Tingkat Kritikalitas Data
5.4 Restore Data
5.4.1 Restore data dilakukan pada saat
a. pengujian berkala;
b. terjadi gangguan layanan (recovery); dan
c. ada permintaan dari Pemilik Data.
Incremental
Lokasi
Backup
Minimal
2 x Sehari
1 x Sehari
Penvimpanan
Off Site + On Site
1 x Sehari
Off Site
Off Site
MENTERI KEUANGAN
REPUBLIK IIlDONESIA
-6Harus dibuat catatanj log restore data yang berisi informasi, sekurang--kurangnya
meliputi tetapi tidak terbatas pada:
a. Nama media yang digunakan;
b. lsi;
c. Status restore (berhasil/ gagaI); dan
d. Waktu pelaksanaan restore.
5.4.3 Restore data harus direncanakan dan dilaksanakan dengan baik agar tidak
mengganggu kegiatan operasional dan meminimalkan risiko.
!>.4.4 HasH restore data harus dilaporkan kepada Pemilik Data/Pemilik Data Unit
Eselon L
5.4.2
5.5 Penanganan Media Penyirnpan Data
!;.5.1
5.5.2
I
Penanganan media penyimpan data meliputi tetapi tidak terbata.s pada hal
berikut.
a. Setiap media penyimpanan yang dapat digunakan ulang (reusable media) dan
yang akan dihapus harus dibuat tidak dapat dipulihkan (irrecoverable).
b. Media yang berisi data dengan klasifikasi Sangat Rahasia, Rahasia, atau
Terbatas yang akan dihapus harus dengan otorisasi Pemilik DatajPemilik
Data Unit Eselon L
c. Semua media penyimpan data harus disimpan dengan aruan dan
di lingkungan yang aman, mengacu pada standar media penyimpanan.
d. Penyimpanan data yang memiliki retensi Iebih lama dari umur media (sesuai
dengan spesifikasi produsen), harus diperbaharui di media lain untuk
menghindari kehilangan data akibat kerusakan media.
e. Tingkatan otorisasi penanganan media penyimpanan data harus
didokumentasikan.
Dalam hal dilakukan pengiriman media penyimpan data dari dan ke Pusat Data
Kementerian Keuangan/Pusat Data Unit Eselon I, sekurang-kurangnya harus
mempertimbangkan hal berikut.
a. Penggunaan transportasi dan petugas pengiriman yang handaL
b. Daftar resmi petugas pengiriman harus disetujui oleh peJabat yang
berwenang.
c. Pengemasan harus cukup untuk melindWlgi isi dari segaJa kemungkinan
kerusakan fisik yang dapat timbuI selama perjalanan dan sesuai dengan
spesifikasi produsen, misalnya perIindllngan terhadap f21ktor-faktor
lingkungan yang dapat mengurangi efektivitas dari media pemulihan seperti
terkena panas, uap air atau medan elektromagnetik.
d. Pengendalian harus diterapkan llntuk. melindungi data yang memiliki
klasifikasi Sangat Rahasia, Rahasia, atall Terbatas dari modifikasi atau
penyingkapan yang tidak sah, antara lain meliputi:
1) penggunaan kontainer yang tersegel;
2) penggunaan keabsahan elektronik, dapat berupa digital Signature atau
yang lainnya;
3) penyampaian secara langsung kepada pihak yang berwenang;
4) penggunaan kemasan yang dapat mengindikasikan upaya untuk
membuka kemasan; dan
5) pencatatan waktu pengiriman, nama petugas pengirim, nama petugas
penerima, waktu penerimaan, media yang dikirim, jumlah media yang
dikirim, media yang diterima, jumlah media yang diterima.
MENTERI KEU ANGAN
RE PUBLIK INDONESIA
- 75.5.3
Penghancuran
media
penyimpan
data
sekurang-kurangnya
harus
mempertimbangkan hal berikut.
a. Media yang berisi data dengan klasifikasi Sangat Rapasia, Rahasia, atau
Terbatas harus dimusnahkan secara aman, misalnya dibakar dan
dihancurkan.
b. Membuat dan menerapkan prosedur untuk mengidentifikasi media yang
mungkin memerlukan pemusnahan secara aman.
c. Pemusnahan media penyimpanan yang berisi data dengan klasifikasi
Sangat Rahasia, Rahasia, atau Terbatas harus tercatat dalam audit trail.
5.6 Lingkungan Operasi Pusat Data Kementerian Keuangan/ Pusat Data Unit Eselon I
Standar Lingkungan Operasi Pusat Data Kementerian Keuangan/Pusat Data Unit
Eselon I sekurang-kurangnya meliputi tetapi tidak terbatas pada hal berikut.
5.6.1 Tersedianya tenaga listrik utama sesuai d engan spesifikasi yang disyaratkan
oleh pabrikan perangkat dan cukup untuk beban rnaksimal seluruh perangkat
serta tenaga lisb'ik cadangan dengan tenaga dan jangka waktu
ketersediaan/ pengoperasian yang cukup.
5.6.2 Tersedianya pengaturan dan pengawasan batas minimum dan maksimum
untuk suhu dan kelembaban di dalam ruangan yang ditetapkan sesuai dengan
standar yang disyaratkan oleh pabrikan perangkat.
5.6.3 Tersedianya perangkat pengamanan fisik yang memadai dan berfungsi baik,
antara lain pintu elektronik dengan kendali akses, kamera pemantau, sistem
pemadam kebakaran, alarm bahaya, dan perangkat pemutus aliran listrik.
5.6.4 Tersedianya perangkat pemantau layanan yang berfungsi baik dan dilengkapi
dengan fitur-fitur utama, antara lain audit logging, f ault logging, user activ ity
logging, dan pemantauan penggunaan sistem.
6.
ISflLAH YANG DIGUNAKAN
6.1
Aplikasi adalah program yang berjalan di atas sis tern operasi, misalnya aplikasi basis
data, aprikasi word processor dan spreadsheet, web browser, dan development tools.
6.2
Audit logging adaJah pencatatan aktivitas pengguna, pengecualian, dan kejadian
keamanan informasi yang disimpan dalam periode tertentu untuk digunakan sebagai
bahan kebutuhan investigasi dan pemantauan kontrol akses di masa mendatang.
6.3
Backup data adalah proses pemindahan data dari media utama pemroses informasi ke
media lain untuk disimpan dan digunakan sebagai cadangan jika diperlukan.
6.4
Basis data adalah suatu kumpulan data dan informasi yang disimpan secara
sistema tis dan terstruktur dengan bantuan sis tern inforrnasi, sehingga mudah diakses,
dikelola dan diperbarui.
6.5
Chief Information Officer (CIO) Kernenterian Keuangan adalah Pimpinan Pengelola
Teknologi Inforrnasi dan Komunikasi di lingkungan Kementerian Keuangan yang
bertugas mengkoordinasi perencanaan, realisasi, operasional harian dan evaluasi
internal TIK, bekerja sarna dengan satuan kerja TIK di lingkungan Kementerian
Keuangan, dan satuan kerja-satuan kerja pengguna lainnya.
6.6
Data Elektronik adalah data dalam bentuk digital yang meliputi basis data, aplikasi,
sistem operasi, dan file kerja lainnya.
6.7
Fault logging adalah pencatatan permasalahan sistem informasi.
MENTERI KEUANGAN
REPUBLIK INDONESIA.
-86.8
Full Backup adalah proses backup keseluruhan data.
6.9
Hosting adalah jasa layanan pengelolaan aplikasi danl atau data pada pusat data.
6.10 Incremental Backup adalah backup terhadap perubahan atau penambahan data.
6.11 Informasi adalah hasil pemrosesan, pengolahan dan pengorganisasian data yang
dapat disajikan sebagai pengetahuan.
Catalan: Dalarn penggunaannya, data dapat berupa informasi yang menjadi data
baru. Sebaliknya, informasi dapat berfungsi sebagai data untuk
menghasilkan informasi baru.
6.12 Keutuhan (integrity) adalah status informasi yang akurat, lengkap dan tidak rusak
saat dipindahkan atau diproses, serta dicegah atau dihindari dari perubahan yang
tidak dikehendaki oleh pihak yang tidak berwenang.
6.13 Klasifikasi data berdasarkan tingkat keamanan data
KLASIFIKASI
Sangat Rahasia
(Strictly
Confidential)
KETERANGAN
Data Kementerian Keuangan yang apabila
didistribusikan secara tidak sah atau jatuh ke
tangan yang tidak berhak akan menyebabkan
kerugian ketahanan ekonomi nasional.
Data
Rahasia
(Confidential)
Kementerian Keuangan yang apabila
didistribusikan secara tidak sah atau jatuh ke
tangan yang tidak berhak akan
mengganggu
kelancaran kegiatan Kementerian Keuangan atau
mengganggu citra dan reputasi Kementerian
Keuangan dan/ atau yang menurut peraturan
ー・イオョ、。ァセ@
dinyatakan rahasia.
Terbatas
(Intenlal Use
Only)
Data Kementerian Keuangan yang apabila
didistribusikan secara tidak sah atau jatuh ke
tangan yang tidak berhak akan
mengganggu
kelancaran kegiatan Kementerian Keuangan tetapi
tidak akan mengganggu citra dan reputasi
Kementerian Keuangan.
Publik
Data yang secara sengaja disediakan Kementerian
Keuangan untuk dapat diketahui masyarakat
umum.
6,14 Media Backup adalah perangkat yang digunakan untuk backup data.
6.15 Media penyimpanan data adalah perangkat yang digunakan untuk menyimpan data,
meliputi tetapi tidak terbatas pada hard disk, external disk, floppy disk, compact disk, dan
Digital Versatile Disk (DVD).
6.16 Pengelolaan Data adalah kegiatan dalam usaha menjamin ketersediaan, keutuhan,
dan kerahasiaan data, berupa penyalinan data ke media backup di luar lingkungan
operasi secara berkala dan restorasi data.
6.17 Restore data adalah proses pemindahan data dari media cadangan ke media utama
pemroses informasi.
6.18 Recovery data adalah proses pemulihan kembali data setelah terjadi gangguan
layanan.
MENTERI KEUANGAN
REPUBLIK INDONESIA
-96.19 Sanitasi media penyimpanan data adalah proses penghilangan informasi yang
disimpan di media data secara permanen dengan menggunakan medan magnet besar
atau perusakan fisik media.
6.20 System Backup adalah proses backup sistem yang meliputi sistem operasi, aplikasi dan
file.
6.21 Sistem Operasi adalah program yang mengatur dan mengendalikan perangkat keras
untuk menjalankan aplikasi serta penyirnpanan da ta, input, dan output dari suatu
perangkat ke perangkat lainnya.
6.22 User activily logging ada lah pencatatan aktivitas pengguna selarna akses ke dalam
sistem informasi.
Sal inan sesuai dengan aslinya,
セ ]B^MN@
Kepala Biro Umum
u.h.
Pj. Kep;>la Bagian tNオiQセmエ・ュGB@
セ@
NIP 19660603198703
MENTER! KEUANGAN
lld.
AGUS D.W. MARTOWARDOJO
REPUBLIK INDONESIA
SAUNAN
KEPUTUSAN MENTERI KEUANGAN
NOMOR350 /KMK.Ol/2010
TENTANG
KEBIJAKAN DAN STAN DAR PENGELOLAAN DATA ELEKTRONIK
DI LINGKUNGAN KEMENTERIAN KEUANGAN
MENTERI KEUANGAN,
Menimbang
Mengingat
Memperhatikan
a.
bahwa dalam rangka menjamin kerahasiaan (confidentiality),
keutuhan (integrity), dan ketersediaan (availability) data dalam
pengelolaan data elektronik, dipedukan suatu aturan untuk
menjadi pedoman pelaksanaan pengelolaan data elektronik di
lingkungan Kementerian Keuangan;
b.
bahwa berdasarkan pertimbangan sebagaimana dirnaksud dalam
huruf a, pedu menetapkan Keputusan Menteri Keuangan tentang
Kebijakan Dan Standar Pengelolaan Data Elektronik Oi
Lingkungan Kementerian Keuangan;
1.
Undang-Undang Nomor 11 Tahun 2008 ten tang Informasi Dan
Transaksi Elektronik (Lembaran Negara Republik Indonesia
Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik
Indonesia Nomor 4843);
2.
Undang-Undang Nomor 14 Tahun 2008 tentang Keterhukaan
Informasi Publik (Lembaran Negara RepubIik Indonesia Tahun
2008 Nomor 61, Tambahan Lembaran Negara Republik Indonesia
Nomor 4846);
3.
Keputusan Presiden Nomor 56/P Tahun 2010;
4.
Peraturan Menteri Keuangan Nomor l00/PMK.01/2008 tentang
Organisasi Dan Tata Kerja Departemen Keuangan sebagaimana
telah beberapa kali diu bah terakhir dengan Perahlran Menteri
Keuangan Nomor 143.l/PMK.Ol/2009;
5.
Keputusan Menteri Keuangan Nomor 260/KMK.01/2009 tentang
Kebijakan Pengelolaan Teknologi Informasi Dan Komunikasi Oi
Lingkungan Departemen Keuangan;
dan
Informatika
Nomor
Peraturan
Menteri
Komunikasi
41/PERMEN.KOMINFO/ll/2007 tentang Panduan Umum Ta ..
KeIoIa Teknologi Informasi Dan Komunikasi Nasional;
MEMUTUsKAN:
Menetapkan
KEPUTUSAN MENTERI KEUANGAN TENTANG KEBIJAKAN DAN
STANDAR
PENGELOLAAN
DATA
ELEKTRONIK
DI
LINGKUNGAN KEMENTERIAN KEUANGAN.
PERTAMA
Menetapkan Kebijakan dan Standar Pengelolaan Data Elektronik di
lingkungan Kementerian Keuangan, sebagaimana dimaksud dalam
Lampiran yang tidak terpisahkan dari Keputusan Menteri Keuangan ini.
MENTERI KEU.-.NG.-.N
REPUBUK INDONESIA
-2-
KEDUA
Guna kelancaran pengelolaan data, Chief Information Officer (CIO)
Kementerian Keuangan menunjuk salah satu unit kerja di lingkungan
Kementerian Keuangan sebagai pengeloJa Pusat Data Kementerian
Keuangan.
KETIGA
CIO sebagairoana dimaksud dalam Diktum KEDUA mempunyai
wewenang dan tugas untuk mengkoordinasikan perumusan dan
memantau penerapan kebijakan dan standar sebagaimana dimaksud
dalam Diktum PERTAMA, termasuk tetapi tidak terbatas pada
perencanaan, realisasi, operasional harian dan evaluasi internal TIK,
bekerja sarna dengan satuan kerja TIK di lingkungan Kementerian
Keuangan, dan satuan kerja pengguna lainnya.
KEEMPAT
Setiap Pimpinan Unit Eselon I menunjuk unit Teknologi lniormasi dan
Komunikasi eselon I masing-masing sebagai pengelola Pusat Data Unit
Eselon l.
KEUMA
Kebijakan dan standar sebagaimana dimaksud dalam Diktum
PERTAMA dikaji ulang secara berkala untuk menjamin kerahasiaan,
keutuhan, dan ketersediaan data yang dikelola.
KEENAM
Pelaksanaan teknis pengelolaan data elektronik pada Pusal Data
Kementerian Keuangan dalam Keputusan Menteri Keuangan ini diatur
lebih lanjut oleh CIO Kementerian Keuangan.
KETUJUH
Pelaksanaan teknis pengelolaan data elektronik pada Pusat Data Unit
Eselon I dalam. Kepurusan Menteri Keuangan ini diatur lebih Ianjut
oleh masing-masing unit eselon 1.
KEDELAPAN
Keputusan Menteri Keuangan ini mulai berlaku pada tanggal
ditetapkan.
Salinan Keputusan Menteri Keuangan ini disampaikan kepada:
1.
2.
3.
4.
Sekretaris Jendera!, Inspektur Jenderal, para Direktur Jenderal
dan Kepala/ Ketua Badan di lingkungan Kementerian Keuangan;
Staf Khusus Menteri Keuangan Bidang Teknologi Inforrnasi;
Para Kepala Biro/Pusat di lingkungan Sekretariat Jenderal
Kementerian Keuangan; dan
Para Pejabat Unit Teknologi Informasi dan Komunikasi Eselon I di
lingkungan Kementerian Keuangan.
Ditetapkan di Jakarta
pada tanggaI 27 aァオウエセ@
.
kJY
{^・
1{[P19660603198703
セ_G
2010
MENTERI KEUANGAN
Salinan sesuai dengan aslinya,
KepaJa Biro Umum
u.h.
Pj. Kepala Bagian T.v.
.
ltd.
M セ@
AGUS D.W. MARTOWARDOJO
LAMPIRAN
KEPVTUSAN
MENTERI
KEUANGAN
NOMOR
/KMKOl/lOlO
TENTANG
KEBIJAKAN DAN STANDAR PENGELOLAAN
DATA ELEKTRONlk
DI L1NGKUNGAN
KEMENTERIAN KEUANGAN
350
MENTERI KEUANGAN
REPUBUK IlJDONESIA
KEBIJAKAN DAN SfANDAR PENGELOLAAN
DI LINGKUNGAN KEMENTERIAN kwaBャN^iセ@
1
TUJUAN
Kebijakan dan standar ini bertujuan untuk mengatur pelaksanaan pengelolaan data
elektronik dalam rangka rnelindungi kerahasiaan (confiden tiality), keutuhan (integrity), dan
ketersediaan (availability) data.
2.
RUANIG LINGKUP
2.1
Kebijakan dan standar ini berlaku untuk ーゥィ。ォ
セ ーゥィ。ォ@
yang terkait dengan
data elektronik di lingkungan Kementerian Keuangan.
2.2 Data
d.ata,
2. 2.1
2.2.2
22.3
2.2.4
ーeセョァ・ャッ。@
elektronik sebagaimana dimaksud pada butir 2.1, selanjunlya disebut sebagai
meliputi:
basis data;
aplikasi;
sis tern operasi; dan
file kerja lainnya.
2.3 Pusat data di lingkungan Kementerian Keuangan terdiri dad:
2. 3.1 Pusat Data Kernenterian Keuangan; dan
2.3.2 Pusat Data Unit Eselon I.
2.4 Pusat Data Kementerian Keuangan sebagairnana dimaksud pada butir 2.3.1 adalah
pusat pemrosesan data yang didukung oleh perangkat pengolahan data di tingkat
Kementerian Keuangan.
2.5 Pusat Data Unit Eselon I sebagaimana dimaksud pada bubr 2.3.2 adalah pusat
premrosesan data yang didukung oleh perangkat pengolahan data di tingkat Unit
E:selon I.
2.6 P:ihak-pihak terkait dalam pengelolaan data elektronik pada Pusat Data Kementerian
Keuangan adaJah sebagai berikut.
2. 6.1 Unit eselon I yang menghasilkan data dan/atau memiliki kewenangan terhadap
data, selanjutnya disebut sebagai Pemilik Data.
2. 6.2 Unit kerja yang memanfaatkan data sesuai dengan kewenangan hak akses,
selanjutnya disebut sebagai Pengguna Data.
2. 6.3 Unit kerja yang mengelola Pusat Data Kementerian Keuangan, selanjutnya
disebut sebagai Pengelola Data.
2.7 Pihak-pihak terkait dalam pengelolaan data elektronik pada Pusat Data Unit Eselon I
adalah sebagai berikut.
2.7.1 Unit kerja di lingkungan unit eselon I yang menghasilkan data dan/atau
memiliki kewenangan terhadap data, selanjutnya disebut sebagai Pemilik Data
Unit Eselon I.
2.7.2 Unit kerja yang memanfaatkan data sesuai dengan kewenangan hak akses,
selanjutnya disebut sebagai Pengguna Data.
2.7.3 Unit TIK eselon I yang mengelola Pusat Data Unit Eselon 1, selanjutnya disebut
sebagai Pengelola Data Unit Eselon I.
MENTERI KEUANGAN
REPUBLIK INDONESIA
3.
4.
KEBIJAKAN
-
"-
3.1
Pengelola Data dan Pengelola Data Unit Eselon I harus menerapkan Kebijakan dan
Standar Pengelolaan Data Elektronik di lingkungan Kementerian Keualngan yang
diatur dalam Keputusan Menteri Keuangan ini.
3.2
Unit eselon I dapat memanfaatkan fasilitas Pusat Data Kementerian Keuangan dalam
lI"angka pengelolaan data elektronik.
3.3
Dalam hal unit eselon I memanfaatkan fasilitas Pusat Data Kementerian Keuangan,
maka diperlukan kesepakatan pengelolaan data elektronik antara Pengelola Data
dengan Pengelola Data Unit Eselon I.
3.4
Pihak-pihak terkait pengelolaan data elektronik harus menjamin
Ikeutuhan, dan ketersediaan data sesuai tanggungjawabnya.
3.5
Apabila ada pihak terkait yang tidak melaksanakan tanggungjawabnya sebagaimana
dimaksud pada butir 3.4, maka pihak terkait dapat menyampaikan ォeセー。、@
CIO
Kementerian Keuangan untuk ditindaklanjuti.
ォャセイ。ィウゥョL@
TANGGUNG JAWAB
Tanggung jawab pihak-pihak terkait pengelolaan data elektronik sebagaimana dimaksud
pada lbutir 3.4 adalah sebagai berikut:
4.1 Pemilik Data/Pemilik Data Unit Eselon I
4.1.1
Kerahasiaan Data
Memberikan persetujuan alas permintaan hak akses Pengguna Data.
4..1.2
Keutuhan Data
a. Menjamin akurasi, kelengkapan, dan kemutakhiran (up to date) data.
b. Mendampingi Pengelola Data/ Pengelola Data Unit Eselon 1 dalam
melakukan uji restore data secara berkala untuk memastikan ォeセ「・イィ。ウゥャョ@
backup data.
'i.1.3
Ketersediaan Data
a. Melakukan recovery data bersama Pengelola Data/Pengelola Data Unit
Eselon I apabila terjadi gangguan terhadap data.
b. Menyampaikan informasi dalam rangka menentukan tingkat kritikalitas
data yang dihosting kepada Pengelola Data/PengeJoia Data Unit Eselon I,
yang meliputi:
1) besarnya dampak kehilangan data terhadap proses bisnis;
2) wakrn yang dibutuhkan untuk memulihkan sistem dan data ke kondisi
normal (Work Recovery Time;WR1);
3) waktu yang dapat ditolerir atas ketidaktersediaan data sampai
dilakukan pemulihan kembali (Recovery Point Objective/RPO);
4) waktu yang ditentukan untuk memulihkan sistem (Reawery Time
ObjeclivejRTO);
5) waktu maksimal yang dapat ditolerir atas tidak beroperasinya sistem
(Maximum Tolerable Downtime/MTD); dan
6) menentukan retensi data sesuai dengan kebutuhan atau ketentuan yang
berlaku.
MENTEAIKEUANGAN
REPUBLIK INDONESIA
-3-
c. MeJaporkan gangguan kepada Pengelola Data/Pengelola Data Unit
Eselon I untuk hal-hal yang berkaitan dengan layanan pengelolaan data
elektTonik.
4.2 Pengguna Data
4.2.1
Kerahasiaan Data
Menjaga kerahasiaan data sesuai kewenangan yang diberikan oleh Pemilik
Data/Pemilik Data Unit Eselon I.
4.2.2
Ketersediaan Data
Melaporkan gangguan kepada Pengelola Data/Pengelola Data Unit Eselon I
untuk hal-hal yang berkaitan dengan layanan pengelolaan data elektTonik.
4.3 Pengelola Data/ Pengelola Data Unit Eselon I
4.3.1
Kerahasiaan Data
a. Menjaga keamanan fisik perangkat dan sistem Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I untuk menghindari akses oleh pihak
yang tidak berwenang.
b. Memberikan hak akses kepada Pengguna Data sesuai dengan
rekomendasi Pernilik Data/Pemilik Data Unit Eselon I.
c. Menjarnin kerahasiaan data yang dihosting di Pusat Data Kernenterian
Keuangan/Pusat Data Unit Eselon I.
4.3.2
Keutuhan Data
a. Menjaga keamanan fisik perangkat dan sis tern Pusat Data Kernenterian
Keuangan/Pusat Data Unit Eselon I untuk menghindari perubahan data
oleh pihak yang tidak berwenang.
h. Menjamin keutuhan data yang dillOsting di Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I.
c. Melakukan uji restore data didampingi Pemilik Data/Pemilik Data Unit
Eselon I untuk memastikan keberhasilan backup data.
4.3.3
Ketersediaan Data
a. Menjaga keamanan fisik perangkat dan sistern Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I untuk menghindari penghilangan/
penghapusan data oleh pihak yang tidak berwenang.
b. Menjamin ketersediaan data yang dillOsting di Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I.
c. Menjamin ketersediaan dan perlindungan terhadap media penyimpanan data.
d. Menjaga lingkungan operasi (operating environment) Pusat Data
Kementerian Keuangan/Pusat Data Unit Eselon I dalam keadaan baik.
e. Menginformasikan kepada pihak-pihak terkait jika terdapat indikasi
adanya gangguan pada Pusat Data Kementerian Keuangan/Pusat Data
Unit Eselon I.
f. Melakukan backup data secara periodik di Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon 1 sesuai dengan prosedur backup data.
g. Menginformasikan kepada pihak-pihak terkait sebelum dilakukan
pemeliharaan rutin terkait pengelolaan data elektronik yang dapat
mengakibatkan tidak tersedianya layanan.
T
MENTERI KEUANGAN
REPUBllK !NDONESIA
h. Melakukan kegiatan pemeliharaan rutin dilaksanakan tepat waktu.
i. Menindaklanjuti laporan gangguan terkait pengelolaan data elektronik.
j. Menjaga ketersediaan data dengan upaya terbaik sesuai dengan
kesepakatan tingkat layanan.
1. Menyampaikan laporan berkala pengelolaan data elektronik kepada
pihak-pihak terkait.
L Melakukan recovery data bersama Pemilik Data/PemiJik Data Unit Eselon
I apabila terjadi gangguan terhadap data .
m. Menentukan tingkat kritikalitas data sesuai dengan informasi yang
disampaikan oleh Pemilik Data/Pemilik Data Unit Eselon I, sebagaimana
dimaksud pada butir 4.1.3 huruf h.
5.
STANDAR
5.1 Umum
5.1.1
5.1.2
5.1.3
5.1.4
Pengelola Data/Pengelola Data Unit Eselon I harus berkoordinasi dengan
Pemilik Data/Pemilik Data Unit Eselon I untuk melakukan uji restore data dari
hasil backup secara berkala dan memastikan keberhasilan proses restore pada
saat diperlukan. Hasil uji restore data dituangkan dalam berita acara yang
ditandatangani oleh kedua pihak.
Media penyimpanan data yang sudah tidak digunakan harus disanitasi untuk
menghilangkan informasi yang ada di dalamnya.
Prosedur backup dan restore data yang digunakan harus mampu
mengembalikan semua data, sehingga integritas data tidak terganggu dan data
dapat digunakan untuk kebutuhan operasionaL
Semua prosed ur penanganan media penyirnpanan data harus didokumentasikan.
5.2 Inirastrukhtr Pengelolaan Data Elektronik
Infrastruktur pengelolaan data elektronik sekurang-kurangnya meliputi tetapi tidak
terbatas pada:
5.2.1
5.2.2
5.2.3
perangkat keras, antara lain server dan media penyimpanan;
perangkat jaringan, antara lain switch, modem, dan router; dan
perangkat lunak, antara lain sistem operasi dan backup tools.
5.3 Backup Data
5.3.1
5.3.2
5.3.3
Backup dilakukan terhadap data yang berada di dalam server pada Pusat Data
Kementerian Keuangan/ Pusat Data Unit Eselon L
Metode backup, meliputi tetapi tidak terbatas pada:
a. Sys tem Backup;
b. Full Backup; dan
c. Incremental Backup.
Harus dibuat catatan/ log backup yang berisi informasi, sekurang-kurangnya
meliputi tetapi tidak terbatas pada:
a. nama media yang digunakan;
b. isi;
c. metode backup (system, full atau incremental);
d. status backup (berhasil/ gaga I);
e. waktu pelaksanaan backup; dan
MENTERI KEUA.NGAN
REPUBUK INDONESIA
-5f. lokasi media backup disimpan, tanggal pemindahan, dan petugas yang
memindahkan.
5.3.4
Media backup beserta catatan/log backup harus disimpan secara bail< dan aman
untuk jangka waktu tertentu sesuai prosedur.
Sistem operasi, aplikasi, dokumentasi, serta perubahannya untuk setiap server
harus mempunyai 1 (satu) salman backup dan disimpan pada tempat yang aman
di luar Pusat Data Kementerian Keuangan/ Pusat Data Unit Eselon I.
5.3.6 Tempat penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I (off site) harus berjarak cukup jauh dan
aman dari Pusat Data Kementerian Keuangan/ Pusat Data Unit Eselon I agar
terhindar dari bencana setempat.
5.3.7 Akses ke penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I hanya diberikan kepada petugas yang
berwenang dan harus ditinjau ulang paling sedikit 1 (satu) kali dalarn setahun.
5.3.8 Pengamanan penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/Pusat Data Unit Eselon I harus sarna dengan pengamanan
penyimpanan media backup di Pusat Data Kementerian Keuangan/Pusat Data
Unit Eselon I, termasuk dalam hal saat pemindahan media backup tersebut
5,3.9 Apabila penyimpanan media backup di luar Pusat Data Kementerian
Keuangan/ Pusat Data Unit Eselon I belum tersedia, media backup yang
disimpan di lokasi yang sarna dengan Pusat Data Kementerian Keuangan/ Pusat
Data Unit Eselon I (on site) harus disimpan ke dalam tempat penyimpanan yang
meminimalkan/ menghindari kemungkinan kehilangan data.
5.3.10 Proses backup basis data tersebar harus menjamin sinkronisasi data saat
pemulihan (recovery).
5.3.11 Media backup data harus diberi identitas yang jelas untuk memudahkan
identifikasi saat dibutuhkan.
5.3.5
5.3.12 Media backup data harus diberi tanda klasifikasi kerahasiaan data tertinggi
sesuai dengan data yang tersimpan di dalamnya.
5.3.13 Matrik penentuan tingkat kritikalitas data.
Tingkat
Kritikalitas
RPO
MTD
Data
Maksimal Maksimal
Tinggi
24 jam
24iam
Sedang
Maksimal Maksimal
1 Minggu 1 Minggu
>1
>1
Rendah
Minggu
Minggu
p・ョ。セ@
System
Backup
Ix
Full
Backup
1 x Sehari
Seminggu
Ix
Ix
Sebulan
Minimal
1 x 3 Bulan
Seminggu
1x
Seminggu
Tabel1 , Tingkat Kritikalitas Data
5.4 Restore Data
5.4.1 Restore data dilakukan pada saat
a. pengujian berkala;
b. terjadi gangguan layanan (recovery); dan
c. ada permintaan dari Pemilik Data.
Incremental
Lokasi
Backup
Minimal
2 x Sehari
1 x Sehari
Penvimpanan
Off Site + On Site
1 x Sehari
Off Site
Off Site
MENTERI KEUANGAN
REPUBLIK IIlDONESIA
-6Harus dibuat catatanj log restore data yang berisi informasi, sekurang--kurangnya
meliputi tetapi tidak terbatas pada:
a. Nama media yang digunakan;
b. lsi;
c. Status restore (berhasil/ gagaI); dan
d. Waktu pelaksanaan restore.
5.4.3 Restore data harus direncanakan dan dilaksanakan dengan baik agar tidak
mengganggu kegiatan operasional dan meminimalkan risiko.
!>.4.4 HasH restore data harus dilaporkan kepada Pemilik Data/Pemilik Data Unit
Eselon L
5.4.2
5.5 Penanganan Media Penyirnpan Data
!;.5.1
5.5.2
I
Penanganan media penyimpan data meliputi tetapi tidak terbata.s pada hal
berikut.
a. Setiap media penyimpanan yang dapat digunakan ulang (reusable media) dan
yang akan dihapus harus dibuat tidak dapat dipulihkan (irrecoverable).
b. Media yang berisi data dengan klasifikasi Sangat Rahasia, Rahasia, atau
Terbatas yang akan dihapus harus dengan otorisasi Pemilik DatajPemilik
Data Unit Eselon L
c. Semua media penyimpan data harus disimpan dengan aruan dan
di lingkungan yang aman, mengacu pada standar media penyimpanan.
d. Penyimpanan data yang memiliki retensi Iebih lama dari umur media (sesuai
dengan spesifikasi produsen), harus diperbaharui di media lain untuk
menghindari kehilangan data akibat kerusakan media.
e. Tingkatan otorisasi penanganan media penyimpanan data harus
didokumentasikan.
Dalam hal dilakukan pengiriman media penyimpan data dari dan ke Pusat Data
Kementerian Keuangan/Pusat Data Unit Eselon I, sekurang-kurangnya harus
mempertimbangkan hal berikut.
a. Penggunaan transportasi dan petugas pengiriman yang handaL
b. Daftar resmi petugas pengiriman harus disetujui oleh peJabat yang
berwenang.
c. Pengemasan harus cukup untuk melindWlgi isi dari segaJa kemungkinan
kerusakan fisik yang dapat timbuI selama perjalanan dan sesuai dengan
spesifikasi produsen, misalnya perIindllngan terhadap f21ktor-faktor
lingkungan yang dapat mengurangi efektivitas dari media pemulihan seperti
terkena panas, uap air atau medan elektromagnetik.
d. Pengendalian harus diterapkan llntuk. melindungi data yang memiliki
klasifikasi Sangat Rahasia, Rahasia, atall Terbatas dari modifikasi atau
penyingkapan yang tidak sah, antara lain meliputi:
1) penggunaan kontainer yang tersegel;
2) penggunaan keabsahan elektronik, dapat berupa digital Signature atau
yang lainnya;
3) penyampaian secara langsung kepada pihak yang berwenang;
4) penggunaan kemasan yang dapat mengindikasikan upaya untuk
membuka kemasan; dan
5) pencatatan waktu pengiriman, nama petugas pengirim, nama petugas
penerima, waktu penerimaan, media yang dikirim, jumlah media yang
dikirim, media yang diterima, jumlah media yang diterima.
MENTERI KEU ANGAN
RE PUBLIK INDONESIA
- 75.5.3
Penghancuran
media
penyimpan
data
sekurang-kurangnya
harus
mempertimbangkan hal berikut.
a. Media yang berisi data dengan klasifikasi Sangat Rapasia, Rahasia, atau
Terbatas harus dimusnahkan secara aman, misalnya dibakar dan
dihancurkan.
b. Membuat dan menerapkan prosedur untuk mengidentifikasi media yang
mungkin memerlukan pemusnahan secara aman.
c. Pemusnahan media penyimpanan yang berisi data dengan klasifikasi
Sangat Rahasia, Rahasia, atau Terbatas harus tercatat dalam audit trail.
5.6 Lingkungan Operasi Pusat Data Kementerian Keuangan/ Pusat Data Unit Eselon I
Standar Lingkungan Operasi Pusat Data Kementerian Keuangan/Pusat Data Unit
Eselon I sekurang-kurangnya meliputi tetapi tidak terbatas pada hal berikut.
5.6.1 Tersedianya tenaga listrik utama sesuai d engan spesifikasi yang disyaratkan
oleh pabrikan perangkat dan cukup untuk beban rnaksimal seluruh perangkat
serta tenaga lisb'ik cadangan dengan tenaga dan jangka waktu
ketersediaan/ pengoperasian yang cukup.
5.6.2 Tersedianya pengaturan dan pengawasan batas minimum dan maksimum
untuk suhu dan kelembaban di dalam ruangan yang ditetapkan sesuai dengan
standar yang disyaratkan oleh pabrikan perangkat.
5.6.3 Tersedianya perangkat pengamanan fisik yang memadai dan berfungsi baik,
antara lain pintu elektronik dengan kendali akses, kamera pemantau, sistem
pemadam kebakaran, alarm bahaya, dan perangkat pemutus aliran listrik.
5.6.4 Tersedianya perangkat pemantau layanan yang berfungsi baik dan dilengkapi
dengan fitur-fitur utama, antara lain audit logging, f ault logging, user activ ity
logging, dan pemantauan penggunaan sistem.
6.
ISflLAH YANG DIGUNAKAN
6.1
Aplikasi adalah program yang berjalan di atas sis tern operasi, misalnya aplikasi basis
data, aprikasi word processor dan spreadsheet, web browser, dan development tools.
6.2
Audit logging adaJah pencatatan aktivitas pengguna, pengecualian, dan kejadian
keamanan informasi yang disimpan dalam periode tertentu untuk digunakan sebagai
bahan kebutuhan investigasi dan pemantauan kontrol akses di masa mendatang.
6.3
Backup data adalah proses pemindahan data dari media utama pemroses informasi ke
media lain untuk disimpan dan digunakan sebagai cadangan jika diperlukan.
6.4
Basis data adalah suatu kumpulan data dan informasi yang disimpan secara
sistema tis dan terstruktur dengan bantuan sis tern inforrnasi, sehingga mudah diakses,
dikelola dan diperbarui.
6.5
Chief Information Officer (CIO) Kernenterian Keuangan adalah Pimpinan Pengelola
Teknologi Inforrnasi dan Komunikasi di lingkungan Kementerian Keuangan yang
bertugas mengkoordinasi perencanaan, realisasi, operasional harian dan evaluasi
internal TIK, bekerja sarna dengan satuan kerja TIK di lingkungan Kementerian
Keuangan, dan satuan kerja-satuan kerja pengguna lainnya.
6.6
Data Elektronik adalah data dalam bentuk digital yang meliputi basis data, aplikasi,
sistem operasi, dan file kerja lainnya.
6.7
Fault logging adalah pencatatan permasalahan sistem informasi.
MENTERI KEUANGAN
REPUBLIK INDONESIA.
-86.8
Full Backup adalah proses backup keseluruhan data.
6.9
Hosting adalah jasa layanan pengelolaan aplikasi danl atau data pada pusat data.
6.10 Incremental Backup adalah backup terhadap perubahan atau penambahan data.
6.11 Informasi adalah hasil pemrosesan, pengolahan dan pengorganisasian data yang
dapat disajikan sebagai pengetahuan.
Catalan: Dalarn penggunaannya, data dapat berupa informasi yang menjadi data
baru. Sebaliknya, informasi dapat berfungsi sebagai data untuk
menghasilkan informasi baru.
6.12 Keutuhan (integrity) adalah status informasi yang akurat, lengkap dan tidak rusak
saat dipindahkan atau diproses, serta dicegah atau dihindari dari perubahan yang
tidak dikehendaki oleh pihak yang tidak berwenang.
6.13 Klasifikasi data berdasarkan tingkat keamanan data
KLASIFIKASI
Sangat Rahasia
(Strictly
Confidential)
KETERANGAN
Data Kementerian Keuangan yang apabila
didistribusikan secara tidak sah atau jatuh ke
tangan yang tidak berhak akan menyebabkan
kerugian ketahanan ekonomi nasional.
Data
Rahasia
(Confidential)
Kementerian Keuangan yang apabila
didistribusikan secara tidak sah atau jatuh ke
tangan yang tidak berhak akan
mengganggu
kelancaran kegiatan Kementerian Keuangan atau
mengganggu citra dan reputasi Kementerian
Keuangan dan/ atau yang menurut peraturan
ー・イオョ、。ァセ@
dinyatakan rahasia.
Terbatas
(Intenlal Use
Only)
Data Kementerian Keuangan yang apabila
didistribusikan secara tidak sah atau jatuh ke
tangan yang tidak berhak akan
mengganggu
kelancaran kegiatan Kementerian Keuangan tetapi
tidak akan mengganggu citra dan reputasi
Kementerian Keuangan.
Publik
Data yang secara sengaja disediakan Kementerian
Keuangan untuk dapat diketahui masyarakat
umum.
6,14 Media Backup adalah perangkat yang digunakan untuk backup data.
6.15 Media penyimpanan data adalah perangkat yang digunakan untuk menyimpan data,
meliputi tetapi tidak terbatas pada hard disk, external disk, floppy disk, compact disk, dan
Digital Versatile Disk (DVD).
6.16 Pengelolaan Data adalah kegiatan dalam usaha menjamin ketersediaan, keutuhan,
dan kerahasiaan data, berupa penyalinan data ke media backup di luar lingkungan
operasi secara berkala dan restorasi data.
6.17 Restore data adalah proses pemindahan data dari media cadangan ke media utama
pemroses informasi.
6.18 Recovery data adalah proses pemulihan kembali data setelah terjadi gangguan
layanan.
MENTERI KEUANGAN
REPUBLIK INDONESIA
-96.19 Sanitasi media penyimpanan data adalah proses penghilangan informasi yang
disimpan di media data secara permanen dengan menggunakan medan magnet besar
atau perusakan fisik media.
6.20 System Backup adalah proses backup sistem yang meliputi sistem operasi, aplikasi dan
file.
6.21 Sistem Operasi adalah program yang mengatur dan mengendalikan perangkat keras
untuk menjalankan aplikasi serta penyirnpanan da ta, input, dan output dari suatu
perangkat ke perangkat lainnya.
6.22 User activily logging ada lah pencatatan aktivitas pengguna selarna akses ke dalam
sistem informasi.
Sal inan sesuai dengan aslinya,
セ ]B^MN@
Kepala Biro Umum
u.h.
Pj. Kep;>la Bagian tNオiQセmエ・ュGB@
セ@
NIP 19660603198703
MENTER! KEUANGAN
lld.
AGUS D.W. MARTOWARDOJO