Perpustakaan Biro Hukum - Kementerian Pekerjaan Umum Republik Indonesia
Kebijakan Sistem Manajemen
Pengamanan Informasi
Penyelenggara Sistem Elektronik
Direktorat Keamanan Informasi
Ditjen Aplikasi Informatika
TEGUH ARIFIYADI
•
•
LAW FACULTY, UNIVERSITY OF DIPONEGORO, CYBER CRIME
MASTER OF LAW, UNIVERSITY OF INDONESIA, ECONOMIC LAW-INFORMATION SYSTEM
INFORMAL
• CERTIFIED HACKING FORENSIC INVESTIGATOR (CHFI), EC COUNCIL, JAKARTA;
• CERTIFIED INFORMATION SYSTEM AUDITOR (CISA) REVIU, BANDUNG;
• CIVIL INVESTIGATOR, BARESKRIM
• SMART CARD TECHNOLOGY, SEOUL, KOREA
• COUNTERFITING AND PIRACY, PARIS, FRANCE
• FUTURE NETWORK, INTERNATIONAL TELECOMMUNICATION UNION, GENEVA, SWISTZERLAND
• LAWFULL INTERCEPTION, SS8, BANDUNG
• LAWFULL INTERCEPTION, ISS WORLD TRAINING, PRAGUE, CZECH REPUBLIC
• PROTOCOL TESTING, INTERNATIONAL TELECOMMUNICATION UNION, GENEVA, SWISTZERLAND
• ELECTROTECHNICAL STANDAR DEVELOPMENT TRAINING, SINGAPORE
• COPY RIGHT ON IEC STANDARD DOCUMENTS, TOKYO, JAPAN
• LAWFULL INTERCEPTION, ISS WORLD TRAINING, JOHANNESBURG, SOUTH AFRICA
• TECHNOLOGY TRANSFER, D-8 MEMBER COUNTRIES, TEHRAN, I.R. IRAN.
ACTIVITIES
•
•
•
•
•
•
DEPUTY DIRECTOR FOR CYBER CRIME INVESTIGATION AND LAW ENFORCEMENT MINISTRY OF ICT (KOMINFO)
HEAD OF LEGAL AND ETHICS INDONESIA DIGITAL FORENSIC ASSOCIATION (AFDI)
CHAIRMAN OF INDONESIA CYBER LAW COMMUNITY (ICLC) [www.cyberlawindonesia.net]
WRITER ON LAW CLINIC [www.hukumonline.com]
CYBER LAW EXPERT ON THE COURT
TRAINER
CASES REPORT 2011- 2015
Sub Directorat of Cyber Crime Investigation and Law Enforcement
No
Cases
Cases Report
Finished
16
12
7
2
29
8
132
5
17
1
268
14
1
Pornography
2
Gambling
3
Defamation [Fitnah]
4
Fraud
5
Xenophobia [SARA]
6
Illegal Access
7
Breaking the System
15
3
8
Data Forgery
11
1
9
Blackmail [Pemerasan]
4
2
Total
499
48
CASES HANDLED 2011- 2015
Sub Directorat of Cyber Crime Investigation and Law Enforcement
CASES REPORT 2016 [Semester 1]
Sub Directorat of Cyber Crime Investigation and Law Enforcement
No
Cases
Cases Report
1
Pornography
8
2
Gambling
3
3
Defamation [PNB/Fitnah]
4
Fraud
5
Xenophobia [SARA]
6
Illegal Access
3
7
Breaking the System
4
8
Data Forgery
8
9
Blackmail
2
Illegal Interception
1
10
52
9
Total
21
111
PEMBERIAN BANTUAN AHLI HUKUM
DALAM PROSES PENYIDIKAN UNTUK APARAT PENEGAK HUKUM
SELURUH INDONESIA TAHUN 2016
Sub Directorat of Cyber Crime Investigation and Law Enforcement
No
Tindak Pidana ITE
Jumlah
1
Pornography
2
Gambling
3
Defamation [PNB/Fitnah]
35
4
Blackmail
10
5
Xenophobia [SARA]
2
6
Illegal Access
8
7
Breaking the System
3
8
Data Forgery
1
9
Fraud
3
Illegal Interception
1
10
11
3
Total
77
Success Story-Cases Handled
Sub Directorat of Cyber Crime Investigation and Law Enforcement
1)
Hacker/Cracker Anak (13 tahun) dengan user name tersangka : kaspersky, domain, domainmirror, mediafields
dan liveboys yang mempu membuat, memodifikasi, bahkan menghapus (meremove) nama domain .id pada sistem
PANDI tanpa melalui prosedur seharusnya dengan cara menjebol sistem pengamanan.
Tersangka: Anak Duva Balthazar Reyhan dan Anak Ariq Balthazar Reyhan, Pelajar, Alamat Ponorogo, Jawa Timur.
Putusan Pengadilan : Pidana Penjara 2 (dua) bulan, masa percobaan 4 (empat) bulan.
2)
Penindakan website yang menjadi salah satu penampungan gambar dan video porno dewasa dan anak terbesar
(www.ceriwis.us; www.ceriwis.web.id; www.ceriwis.co.id; www.boplo.com dan www.ceriwis.com).
Tersangka: Admin web site Ade Adwitya, Karyawan Swasta, Jakarta.
Putusan Pengadilan : Hukuman Penjara 2 Tahun dikurangi masa tahanan.
3) Hacker/Cracker dengan nickname : AL3X 0WN5. melakukan deface website www.govcsirt.kominfo.go.id sebanyak
2 kali pada 10 Januari 2014 dan 21 Januari 2014.
Tersangka: Alex Siregar, pegawai Honorer (Satpam) pada BBPPKI Medan. Putusan Pengadilan : Hukuman Kurungan
Penjara 3 Bulan dikurangi masa tahanan
4)
Hacker/Cracker dengan nickname Anonymouseindonesia melakukan deface website www.djsn.go.id pada tanggal
1 Februari 2016.
Tersangka: Anak/Remaja atas inisal nama AFF dan EJA Santri/Pelajar di Lamongan.
Status: Proses penyelesaian secara kekeluargaan.
5)
Hacker/cracker dengan dengan nickname root@L0c4lh34rtz~$ ./ngaco melakukan deface website
www.dumas.kominfo.go.id pada tanggal 14 Juni 2016.
Terduga: telah teridentifikasi calon tersangka siswa SMA (17 tahun) di daerah Jakarta Utara.
Penyelenggaraan Sistem dan Transaksi Elektronik
UU-ITE
Bab I
Ketentuan Umum
Bab V
Transaksi Elektronik
Penyelesaian Sengketa
Bab II
Asas dan Tujuan
Bab VI
Nama Domain, HKI, dan
Pelindungan Hak Pribadi
Bab IX
Peran Pemerintah
Dan Masyarakat
Bab III
Informasi Elektronik,
Dokumen Elektronik, dan
Tanda Tangan Elektronik
Bab VII
Perbuatan yang
Dilarang
Bab IV
Bab XII
Ketentuan
Peralihan
Penyelenggaraan Sertifikasi Elektronik
dan Sistem Elektronik
Bab VIII
Bab X
Penyidikan
Bab XI
Ketentuan Pidana
Bab XIII
Ketentuan Penutup
AMANAT PEMBENTUKAN PP PENYELENGGARAAN
SISTEM DAN TRANSAKSI ELEKTRONIK
Sembilan Pasal UU No 11 tahun 2008 tentang Informasi dan
Transaksi Elektronik Mengamanatkan Pembentukan PP:
1) Lembaga Sertifikasi Keandalan (Pasal 10 Ayat 2);
2) TandaTangan Elektronik (Pasal 11 Ayat 2) ;
PP
PSTE
3) Penyelenggara Sertifikasi Elektronik (Pasal 13 Ayat 6);
4) Penyelenggara Sistem Elektronik (Pasal 16 Ayat 2);
5) Penyelenggaraan Transaksi Elektronik (Pasal 17 Ayat 3);
6) PenyelenggaraAgen Elektronik (Pasal 22 Ayat 2);
7) Pengelolaan Nama Domain (Pasal 24);
8) Tata Cara Intersepsi (Pasal 31 ayat 4 );
9) Peran Pemerintah dalam Pemanfaatan TIK (Pasal 40).
RUU TCI
RPP tersendiri
SKEMA REGULASI
PENYELENGGARAAN SISTEM & TRANSAKSI ELEKTRONIK
[UU 11/2008 ITE & PP 82/2012 PSTE]
KEWAJIBAN / TANGGUNG JAWAB HUKUM
KETENTUAN UMUM
PENYELENGGARA SE
NONPELAYANAN
PUBLIK
• TATA KELOLA PSE SECARA UMUM [RISK MANAGEMENT,
DATA PRIBADI, DLL]
• PENGAMANAN [EDUKASI, FITUR, INFORMATION
DISCLOSURE, DLL]
• PENYIMPANAN DATA TRANSAKSI DI DALAM NEGERI
KETENTUAN KHUSUS
PELAYANAN
PUBLIK
• PENDAFTARAN PENYELENGARAAN SE DAN SOFTWARE PSE
• TATA KELOLA KHUSUS PSE PP [BCP, PENEMPATAN DC DAN DRC DI
INDONESIA]
• SERTIFIKASI KELAIKAN PSE PELAYANAN PUBLIK
• SERTIFIKAT ELEKTRONIK
• TENAGA AHLI
• SISTEM MANAJEMEN PENGAMANAN INFORMASI
• AUDIT SISTEM ELEKTRONIK [INTERNAL & EKSTERNAL]
KETENTUAN PERALIHAN
Alur Proses Pendaftaran Sistem Elektronik
PENERBITAN
TANDA
DAFTAR
SUBMIT
PENDAFTARAN
PRA PENDAFTARAN
MEMBUAT
AKUN
MELENGKAPI
KELENGKAPAN
Mengisi
Form
Upload
Dokumen
VERIFIKASI
Pengajuan
Permohonan
Verifikasi
Verifikasi
Dokumen
9 HARI KERJA
UN-VERIFIED
Hasil
Verifikasi
VERIFIED
1 HARI KERJA
Strategi Nasional
Area prioritas
Membangun budaya
dan kapasitas
keamanan informasi
Meningkatkan
kapasitas penegakan
hukum di bidang ITE
Mengelola Risiko
Keamanan Informasi
Strategi Nasional
Membangun dan
menerapkan
pengamanan untuk
mengurangi risiko
keamanan informasi
Meningkatan kinerja
pengelolaan
keamanan informasi
Mengelola insiden
keamanan informasi
SISTEM MANAJEMEN PENGAMANAN INFORMASI
[PERMEN KOMINFO NO.4 TAHUN 2016]
Landasan Hukum
KEWAJIBAN PSE SECARA UMUM [UU ITE]
1)
menyelenggarakan Sistem Elektronik secara andal dan aman serta
bertanggung jawab terhadap beroperasinya Sistem Elektronik
sebagaimana mestinya.
2)
bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
3)
Ketentuan diatas tidak berlaku dalam hal dapat dibuktikan
terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak
pengguna Sistem Elektronik.
“Aman” >>Sistem Elektronik terlindungi secara fisik dan nonfisik.
“Beroperasi sebagaimana mestinya” >>Sistem Elektronik memiliki kemampuan sesuai dengan
spesifikasinya.
“Bertanggung jawab” >>ada subjek hukum yang bertanggung jawab secara hukum terhadap
Penyelenggaraan Sistem Elektronik tersebut.
KEWAJIBAN PENGAMANAN SISTEM ELEKTRONIK DALAM PP 82/2012
Pasal 19 PP 82/2012
Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen
Sistem Elektronik.
Pasal 20 ayat [2] dan [4] PP 82/2012
[2] Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang
mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman
dan serangan yang menimbulkan gangguan,kegagalan,dan kerugian.
[4] Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada
ayat (2) diatur dalam Peraturan Menteri.
Daftar Isi PM
Bab I
Bab II
Bab III
Bab IV
Bab V
Bab VI
:
:
:
:
:
:
Bab VII :
Bab VIII :
Bab IX :
Bab X :
Bab XI :
Bab XII :
Ketentuan Umum
Kategorisasi Sistem Elektronik
Standar Sistem Manajemen Pengamanan Informasi
Penyelenggaraan
Lembaga Sertifikasi
Penerbitan Sertifikat, Pelaporan Hasil Sertifikasi,
dan Pencabutan Sertifikat
Penilaian Mandiri
Pembinaan
Pengawasan
Sanksi
Ketentuan Peralihan
Ketentuan Penutup
Asas dan Ruang LIngkup
PSE Pelayanan Publik
PSE
Pelayanan
Publik
Instansi
Penyelenggara
Negara
Instansi Non
Penyelenggara
Negara
Kategorisasi Sistem Elektronik
No
Sistem Elektronik
Penetap Kategori
1
Strategis
Menteri + Rekomendasi IPPS
2
Tinggi
Menteri
3
Rendah
Menteri
Kategorisasi SE berdasarkan 10 kriteria
KATEGORISASI PENYELENGGARA SISTEM ELEKTRONIK
Classification Model Based on Risk
SNI ISO/IEC 27001
Mandatory + Sector Provision
Persyaratan Teknis
Mandatory
Optional / Self Assessment
SURVEILLANCE
Sampling System
Low Risk
High Risk
Strategic Risk
Kriteria Kategorisasi Sistem Elektronik
No
Karakteristik SE
A=5
B=2
C=1
1
Nilai investasi sistem elektronik A. > 30 miliar rupiah
yang terpasang
B. 3 miliar rupiah -30 C. 10 miliar rupiah
tahun berjalan yang dialokasikan
untuk
pengelolaan
Sistem
Elektronik
B. 1 miliar rupiah 10 miliar rupiah
C. 5000 pemilik
menggunakan Sistem Elektronik akun
B. 1000 - 5000
pemilik akun
C. < 1000 pemilik
akun
Kriteria Kategorisasi Sistem Elektronik
No
Karakteristik SE
A=5
6
Data Pribadi
Elektronik
yang dikelola Sistem A. Data Pribadi yang
memiliki hubungan
dengan Data Pribadi
lainnya
7
Tingkat klasifikasi/
kekritisan data yang ada dalam Sistem
Elektronik
8
B=2
C=1
B. Data Pribadi yang
bersifat individu
dan/atau Data Pribadi
yang terkait dengan
kepemilikan badan
usaha
C. Tidak ada Data
Pribadi
A. Sangat rahasia
B. Rahasia dan/ atau
terbatas
C. Biasa
Tingkat kekritisan proses yang ada
dalam Sistem Elektronik,
A. Proses yang berisiko
meng-ganggu hajat
hidup orang banyak
dan memberi dampak
langsung pada
Pelayanan Publik
B. Proses yang berisiko
mengganggu hajat
hidup orang banyak
dan memberi dampak
tidak langsung
C. Proses yang tidak
berdampak bagi
kepentingan orang
banyak
9
Dampak dari
Elektronik
A. Tidak tersedia-nya
Pelayanan Publik
berskala nasional atau
memba-hayakan
pertaha-nan keamanan negara
B. Tidak tersedianya
layanan Publik atau
proses penyelenggaraan negara dalam 1
(satu) provinsi atau
lebih
C. Tidak tersedianya
Pelayanan Publik atau
proses
penyelenggaraan
negara dalam 1 (satu)
kabupaten/
kota atau lebih
10
Potensi kerugian atau dampak negatif
dari insiden ditembusnya Keamanan
Informasi Sistem Elektronik
A. Menimbulkan korban
jiwa
B. Terbatas pada
kerugian finansial
C. Mengakibatkan
gangguan operasional
sementara (tidak
membahayakan dan
tidak merugikan
finansial
kegagalan
Sistem
Standar Manajemen Pengamanan
Penyelenggaraan
Tenaga Ahli Penerapan SMPI
TA Internal
+
TA Eksternal
SES harus
menggunakan
Tenaga Ahli
berkewarganegaraan
Indonesia
Ketentuan lebih lanjut diatur dengan Peraturan Menteri
Lembaga Sertifikasi
Ketentuan lebih lanjut mengenai Auditor diatur dengan Peraturan Menteri
Syarat Lembaga Sertifikasi
Pendaftaran Lembaga Sertifikasi
Tata Cara Sertifikasi
Tata Cara Pelaporan
Isi Laporan
Penilaian Mandiri
Pembinaan
Menteri dapat membina:
Pengawasan
Menteri dapat mengawasi: 1x setahun atau sewaktu-waktu
Metode Pengawasan
Sanksi Administratif
Ketentuan Peralihan [1/2]
Wajib
memiliki
sertifikat
Ketentuan Peralihan [2/2]
Menteri dapat menunjuk:
Apabila belum ada Permen tentang TA & Auditor SMPI
serta belum ada LS yg terdaftar
Terima Kasih
Pengamanan Informasi
Penyelenggara Sistem Elektronik
Direktorat Keamanan Informasi
Ditjen Aplikasi Informatika
TEGUH ARIFIYADI
•
•
LAW FACULTY, UNIVERSITY OF DIPONEGORO, CYBER CRIME
MASTER OF LAW, UNIVERSITY OF INDONESIA, ECONOMIC LAW-INFORMATION SYSTEM
INFORMAL
• CERTIFIED HACKING FORENSIC INVESTIGATOR (CHFI), EC COUNCIL, JAKARTA;
• CERTIFIED INFORMATION SYSTEM AUDITOR (CISA) REVIU, BANDUNG;
• CIVIL INVESTIGATOR, BARESKRIM
• SMART CARD TECHNOLOGY, SEOUL, KOREA
• COUNTERFITING AND PIRACY, PARIS, FRANCE
• FUTURE NETWORK, INTERNATIONAL TELECOMMUNICATION UNION, GENEVA, SWISTZERLAND
• LAWFULL INTERCEPTION, SS8, BANDUNG
• LAWFULL INTERCEPTION, ISS WORLD TRAINING, PRAGUE, CZECH REPUBLIC
• PROTOCOL TESTING, INTERNATIONAL TELECOMMUNICATION UNION, GENEVA, SWISTZERLAND
• ELECTROTECHNICAL STANDAR DEVELOPMENT TRAINING, SINGAPORE
• COPY RIGHT ON IEC STANDARD DOCUMENTS, TOKYO, JAPAN
• LAWFULL INTERCEPTION, ISS WORLD TRAINING, JOHANNESBURG, SOUTH AFRICA
• TECHNOLOGY TRANSFER, D-8 MEMBER COUNTRIES, TEHRAN, I.R. IRAN.
ACTIVITIES
•
•
•
•
•
•
DEPUTY DIRECTOR FOR CYBER CRIME INVESTIGATION AND LAW ENFORCEMENT MINISTRY OF ICT (KOMINFO)
HEAD OF LEGAL AND ETHICS INDONESIA DIGITAL FORENSIC ASSOCIATION (AFDI)
CHAIRMAN OF INDONESIA CYBER LAW COMMUNITY (ICLC) [www.cyberlawindonesia.net]
WRITER ON LAW CLINIC [www.hukumonline.com]
CYBER LAW EXPERT ON THE COURT
TRAINER
CASES REPORT 2011- 2015
Sub Directorat of Cyber Crime Investigation and Law Enforcement
No
Cases
Cases Report
Finished
16
12
7
2
29
8
132
5
17
1
268
14
1
Pornography
2
Gambling
3
Defamation [Fitnah]
4
Fraud
5
Xenophobia [SARA]
6
Illegal Access
7
Breaking the System
15
3
8
Data Forgery
11
1
9
Blackmail [Pemerasan]
4
2
Total
499
48
CASES HANDLED 2011- 2015
Sub Directorat of Cyber Crime Investigation and Law Enforcement
CASES REPORT 2016 [Semester 1]
Sub Directorat of Cyber Crime Investigation and Law Enforcement
No
Cases
Cases Report
1
Pornography
8
2
Gambling
3
3
Defamation [PNB/Fitnah]
4
Fraud
5
Xenophobia [SARA]
6
Illegal Access
3
7
Breaking the System
4
8
Data Forgery
8
9
Blackmail
2
Illegal Interception
1
10
52
9
Total
21
111
PEMBERIAN BANTUAN AHLI HUKUM
DALAM PROSES PENYIDIKAN UNTUK APARAT PENEGAK HUKUM
SELURUH INDONESIA TAHUN 2016
Sub Directorat of Cyber Crime Investigation and Law Enforcement
No
Tindak Pidana ITE
Jumlah
1
Pornography
2
Gambling
3
Defamation [PNB/Fitnah]
35
4
Blackmail
10
5
Xenophobia [SARA]
2
6
Illegal Access
8
7
Breaking the System
3
8
Data Forgery
1
9
Fraud
3
Illegal Interception
1
10
11
3
Total
77
Success Story-Cases Handled
Sub Directorat of Cyber Crime Investigation and Law Enforcement
1)
Hacker/Cracker Anak (13 tahun) dengan user name tersangka : kaspersky, domain, domainmirror, mediafields
dan liveboys yang mempu membuat, memodifikasi, bahkan menghapus (meremove) nama domain .id pada sistem
PANDI tanpa melalui prosedur seharusnya dengan cara menjebol sistem pengamanan.
Tersangka: Anak Duva Balthazar Reyhan dan Anak Ariq Balthazar Reyhan, Pelajar, Alamat Ponorogo, Jawa Timur.
Putusan Pengadilan : Pidana Penjara 2 (dua) bulan, masa percobaan 4 (empat) bulan.
2)
Penindakan website yang menjadi salah satu penampungan gambar dan video porno dewasa dan anak terbesar
(www.ceriwis.us; www.ceriwis.web.id; www.ceriwis.co.id; www.boplo.com dan www.ceriwis.com).
Tersangka: Admin web site Ade Adwitya, Karyawan Swasta, Jakarta.
Putusan Pengadilan : Hukuman Penjara 2 Tahun dikurangi masa tahanan.
3) Hacker/Cracker dengan nickname : AL3X 0WN5. melakukan deface website www.govcsirt.kominfo.go.id sebanyak
2 kali pada 10 Januari 2014 dan 21 Januari 2014.
Tersangka: Alex Siregar, pegawai Honorer (Satpam) pada BBPPKI Medan. Putusan Pengadilan : Hukuman Kurungan
Penjara 3 Bulan dikurangi masa tahanan
4)
Hacker/Cracker dengan nickname Anonymouseindonesia melakukan deface website www.djsn.go.id pada tanggal
1 Februari 2016.
Tersangka: Anak/Remaja atas inisal nama AFF dan EJA Santri/Pelajar di Lamongan.
Status: Proses penyelesaian secara kekeluargaan.
5)
Hacker/cracker dengan dengan nickname root@L0c4lh34rtz~$ ./ngaco melakukan deface website
www.dumas.kominfo.go.id pada tanggal 14 Juni 2016.
Terduga: telah teridentifikasi calon tersangka siswa SMA (17 tahun) di daerah Jakarta Utara.
Penyelenggaraan Sistem dan Transaksi Elektronik
UU-ITE
Bab I
Ketentuan Umum
Bab V
Transaksi Elektronik
Penyelesaian Sengketa
Bab II
Asas dan Tujuan
Bab VI
Nama Domain, HKI, dan
Pelindungan Hak Pribadi
Bab IX
Peran Pemerintah
Dan Masyarakat
Bab III
Informasi Elektronik,
Dokumen Elektronik, dan
Tanda Tangan Elektronik
Bab VII
Perbuatan yang
Dilarang
Bab IV
Bab XII
Ketentuan
Peralihan
Penyelenggaraan Sertifikasi Elektronik
dan Sistem Elektronik
Bab VIII
Bab X
Penyidikan
Bab XI
Ketentuan Pidana
Bab XIII
Ketentuan Penutup
AMANAT PEMBENTUKAN PP PENYELENGGARAAN
SISTEM DAN TRANSAKSI ELEKTRONIK
Sembilan Pasal UU No 11 tahun 2008 tentang Informasi dan
Transaksi Elektronik Mengamanatkan Pembentukan PP:
1) Lembaga Sertifikasi Keandalan (Pasal 10 Ayat 2);
2) TandaTangan Elektronik (Pasal 11 Ayat 2) ;
PP
PSTE
3) Penyelenggara Sertifikasi Elektronik (Pasal 13 Ayat 6);
4) Penyelenggara Sistem Elektronik (Pasal 16 Ayat 2);
5) Penyelenggaraan Transaksi Elektronik (Pasal 17 Ayat 3);
6) PenyelenggaraAgen Elektronik (Pasal 22 Ayat 2);
7) Pengelolaan Nama Domain (Pasal 24);
8) Tata Cara Intersepsi (Pasal 31 ayat 4 );
9) Peran Pemerintah dalam Pemanfaatan TIK (Pasal 40).
RUU TCI
RPP tersendiri
SKEMA REGULASI
PENYELENGGARAAN SISTEM & TRANSAKSI ELEKTRONIK
[UU 11/2008 ITE & PP 82/2012 PSTE]
KEWAJIBAN / TANGGUNG JAWAB HUKUM
KETENTUAN UMUM
PENYELENGGARA SE
NONPELAYANAN
PUBLIK
• TATA KELOLA PSE SECARA UMUM [RISK MANAGEMENT,
DATA PRIBADI, DLL]
• PENGAMANAN [EDUKASI, FITUR, INFORMATION
DISCLOSURE, DLL]
• PENYIMPANAN DATA TRANSAKSI DI DALAM NEGERI
KETENTUAN KHUSUS
PELAYANAN
PUBLIK
• PENDAFTARAN PENYELENGARAAN SE DAN SOFTWARE PSE
• TATA KELOLA KHUSUS PSE PP [BCP, PENEMPATAN DC DAN DRC DI
INDONESIA]
• SERTIFIKASI KELAIKAN PSE PELAYANAN PUBLIK
• SERTIFIKAT ELEKTRONIK
• TENAGA AHLI
• SISTEM MANAJEMEN PENGAMANAN INFORMASI
• AUDIT SISTEM ELEKTRONIK [INTERNAL & EKSTERNAL]
KETENTUAN PERALIHAN
Alur Proses Pendaftaran Sistem Elektronik
PENERBITAN
TANDA
DAFTAR
SUBMIT
PENDAFTARAN
PRA PENDAFTARAN
MEMBUAT
AKUN
MELENGKAPI
KELENGKAPAN
Mengisi
Form
Upload
Dokumen
VERIFIKASI
Pengajuan
Permohonan
Verifikasi
Verifikasi
Dokumen
9 HARI KERJA
UN-VERIFIED
Hasil
Verifikasi
VERIFIED
1 HARI KERJA
Strategi Nasional
Area prioritas
Membangun budaya
dan kapasitas
keamanan informasi
Meningkatkan
kapasitas penegakan
hukum di bidang ITE
Mengelola Risiko
Keamanan Informasi
Strategi Nasional
Membangun dan
menerapkan
pengamanan untuk
mengurangi risiko
keamanan informasi
Meningkatan kinerja
pengelolaan
keamanan informasi
Mengelola insiden
keamanan informasi
SISTEM MANAJEMEN PENGAMANAN INFORMASI
[PERMEN KOMINFO NO.4 TAHUN 2016]
Landasan Hukum
KEWAJIBAN PSE SECARA UMUM [UU ITE]
1)
menyelenggarakan Sistem Elektronik secara andal dan aman serta
bertanggung jawab terhadap beroperasinya Sistem Elektronik
sebagaimana mestinya.
2)
bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
3)
Ketentuan diatas tidak berlaku dalam hal dapat dibuktikan
terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak
pengguna Sistem Elektronik.
“Aman” >>Sistem Elektronik terlindungi secara fisik dan nonfisik.
“Beroperasi sebagaimana mestinya” >>Sistem Elektronik memiliki kemampuan sesuai dengan
spesifikasinya.
“Bertanggung jawab” >>ada subjek hukum yang bertanggung jawab secara hukum terhadap
Penyelenggaraan Sistem Elektronik tersebut.
KEWAJIBAN PENGAMANAN SISTEM ELEKTRONIK DALAM PP 82/2012
Pasal 19 PP 82/2012
Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen
Sistem Elektronik.
Pasal 20 ayat [2] dan [4] PP 82/2012
[2] Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang
mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman
dan serangan yang menimbulkan gangguan,kegagalan,dan kerugian.
[4] Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada
ayat (2) diatur dalam Peraturan Menteri.
Daftar Isi PM
Bab I
Bab II
Bab III
Bab IV
Bab V
Bab VI
:
:
:
:
:
:
Bab VII :
Bab VIII :
Bab IX :
Bab X :
Bab XI :
Bab XII :
Ketentuan Umum
Kategorisasi Sistem Elektronik
Standar Sistem Manajemen Pengamanan Informasi
Penyelenggaraan
Lembaga Sertifikasi
Penerbitan Sertifikat, Pelaporan Hasil Sertifikasi,
dan Pencabutan Sertifikat
Penilaian Mandiri
Pembinaan
Pengawasan
Sanksi
Ketentuan Peralihan
Ketentuan Penutup
Asas dan Ruang LIngkup
PSE Pelayanan Publik
PSE
Pelayanan
Publik
Instansi
Penyelenggara
Negara
Instansi Non
Penyelenggara
Negara
Kategorisasi Sistem Elektronik
No
Sistem Elektronik
Penetap Kategori
1
Strategis
Menteri + Rekomendasi IPPS
2
Tinggi
Menteri
3
Rendah
Menteri
Kategorisasi SE berdasarkan 10 kriteria
KATEGORISASI PENYELENGGARA SISTEM ELEKTRONIK
Classification Model Based on Risk
SNI ISO/IEC 27001
Mandatory + Sector Provision
Persyaratan Teknis
Mandatory
Optional / Self Assessment
SURVEILLANCE
Sampling System
Low Risk
High Risk
Strategic Risk
Kriteria Kategorisasi Sistem Elektronik
No
Karakteristik SE
A=5
B=2
C=1
1
Nilai investasi sistem elektronik A. > 30 miliar rupiah
yang terpasang
B. 3 miliar rupiah -30 C. 10 miliar rupiah
tahun berjalan yang dialokasikan
untuk
pengelolaan
Sistem
Elektronik
B. 1 miliar rupiah 10 miliar rupiah
C. 5000 pemilik
menggunakan Sistem Elektronik akun
B. 1000 - 5000
pemilik akun
C. < 1000 pemilik
akun
Kriteria Kategorisasi Sistem Elektronik
No
Karakteristik SE
A=5
6
Data Pribadi
Elektronik
yang dikelola Sistem A. Data Pribadi yang
memiliki hubungan
dengan Data Pribadi
lainnya
7
Tingkat klasifikasi/
kekritisan data yang ada dalam Sistem
Elektronik
8
B=2
C=1
B. Data Pribadi yang
bersifat individu
dan/atau Data Pribadi
yang terkait dengan
kepemilikan badan
usaha
C. Tidak ada Data
Pribadi
A. Sangat rahasia
B. Rahasia dan/ atau
terbatas
C. Biasa
Tingkat kekritisan proses yang ada
dalam Sistem Elektronik,
A. Proses yang berisiko
meng-ganggu hajat
hidup orang banyak
dan memberi dampak
langsung pada
Pelayanan Publik
B. Proses yang berisiko
mengganggu hajat
hidup orang banyak
dan memberi dampak
tidak langsung
C. Proses yang tidak
berdampak bagi
kepentingan orang
banyak
9
Dampak dari
Elektronik
A. Tidak tersedia-nya
Pelayanan Publik
berskala nasional atau
memba-hayakan
pertaha-nan keamanan negara
B. Tidak tersedianya
layanan Publik atau
proses penyelenggaraan negara dalam 1
(satu) provinsi atau
lebih
C. Tidak tersedianya
Pelayanan Publik atau
proses
penyelenggaraan
negara dalam 1 (satu)
kabupaten/
kota atau lebih
10
Potensi kerugian atau dampak negatif
dari insiden ditembusnya Keamanan
Informasi Sistem Elektronik
A. Menimbulkan korban
jiwa
B. Terbatas pada
kerugian finansial
C. Mengakibatkan
gangguan operasional
sementara (tidak
membahayakan dan
tidak merugikan
finansial
kegagalan
Sistem
Standar Manajemen Pengamanan
Penyelenggaraan
Tenaga Ahli Penerapan SMPI
TA Internal
+
TA Eksternal
SES harus
menggunakan
Tenaga Ahli
berkewarganegaraan
Indonesia
Ketentuan lebih lanjut diatur dengan Peraturan Menteri
Lembaga Sertifikasi
Ketentuan lebih lanjut mengenai Auditor diatur dengan Peraturan Menteri
Syarat Lembaga Sertifikasi
Pendaftaran Lembaga Sertifikasi
Tata Cara Sertifikasi
Tata Cara Pelaporan
Isi Laporan
Penilaian Mandiri
Pembinaan
Menteri dapat membina:
Pengawasan
Menteri dapat mengawasi: 1x setahun atau sewaktu-waktu
Metode Pengawasan
Sanksi Administratif
Ketentuan Peralihan [1/2]
Wajib
memiliki
sertifikat
Ketentuan Peralihan [2/2]
Menteri dapat menunjuk:
Apabila belum ada Permen tentang TA & Auditor SMPI
serta belum ada LS yg terdaftar
Terima Kasih