• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Sh sosialiasi pp 82 di surabaya v 1.1.ppt
 

Sh sosialiasi pp 82 di surabaya v 1.1.ppt

on

  • 572 views

 

Statistics

Views

Total Views
572
Views on SlideShare
572
Embed Views
0

Actions

Likes
0
Downloads
25
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Sh sosialiasi pp 82 di surabaya v 1.1.ppt Sh sosialiasi pp 82 di surabaya v 1.1.ppt Presentation Transcript

    • Saiful Hidayat Ex. KOORDINATOR SUB TIM LSK TIM ANTAR DEPARTEMEN DALAM RANGKA PENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK Ka. Proyek Indonesia Incoporated PT. Telekomunikasi Indonesia, Tbk.Sosialisasi PP No : 82 Tahun 2012 Tentang Penyelengara Sistem dan Transaksi Elektronik Sheraton Hotel, Surabaya 21 Pebruari 2013
    • Curriculum Vitae : SAIFUL HIDAYAT Education : -  MT in Information System and Technology, ITB -  S1 in Telecomunication, Unibraw Working Experiences : -  2004-2006 : PT. Telekomunikasi Indonesia, Tbk : Manager e-Solution Divisi Multimedia -  2006 – 2007 : PT. Finnet (Telkom Group) : General Manager of Operation -  2007 – 2010 : PT. Telekomunikasi Indonesia, Tbk : Head of IT Service Strategy -  2010 – 2011 : PT. Admedika (Telkom Group) : Director Of Business Development -  2011 – 2012 : PT. Telekomunikasi Indonesia, Tbk : Project Director Of Ehealth Business Project -  2013 – 2012 : PT. Telekomunikasi Indonesia, Tbk : Project Director Of Indonesia Incorporated Project Goverment Team : -  2006 – 2008 : Kementrian Komunikasi dan Informatika : Tim Antar Departemen Penyusunan UU ITE -  2008 – 2012 : Kementrian Komunikasi dan Informatika : Tim Antar Departemen Penyusunan PP PSTE
    • LATAR  BELAKANG   PERAN  PSrE  dan  LSK  dalam  TRANSAKSI   ELEKTRONIK  SESUAI  UU  ITE  DAN  PP  PSTE   CONTOH  PEMANFAATAN  SrE  dan  SK  Q  &  A  
    • Latar Belakang
    • Latar  Belakang  Realitas  Internet  Ø  Bisnis  dan  transaksi   elektronik  (e-­‐Business  ,  e-­‐ Government,  e-­‐Commerce,   e-­‐procurement)  adalah   suatu  trend  yang   menjanjikan  Ø  Adanya  Isu  Trust  pada   transaksi  elektronik   (melalui  Internet)  dalam   lingkup  nasional,  regional,   dan  global   “On  the  Internet  nobody     knows  you  are  a  dog”  
    • PERSPEKTIF:  KOMUNITAS  BISNIS  DAN  IT  TERHADAP  e-­‐TRANSACTION   SUMBER     PEMASOK   PRODUSEN/   BAHAN  BAKU   DISTRIBUTOR   RITEL   KONSUMEN   KOMPONEN   PENGEMASAN   DISTRIBUSI  BAHAN  /  LOGISTIK  (FULFILLMENT)   NEW   UU  ITE   PLAYING  NEW   FIELD  PLAYING   DISTRIBUSI  INFORMASI  FIELD   OLEH  TEKNOLOGI  INFORMASI  /  INTERNET   PP  PSTE   DISTRIBUSI  KEUANGAN  /  PAYMENT  ENABLEMENT   CRM   CRM   CRM   CRM   X-­‐CRM   ERP   ERP   ERP   ERP   ERP   ERP   SUPPLY  CHAIN  MANAGEMENT  (SCM)   LEGENDA:   • CRM  :  CUSTOMER  RELATIONSHIP  MANAGEMENT   • X-­‐CRM  :  EXTENDED  CRM   • ERP  :  ENTERPRISE  RESOURCES  PLANNING  
    • Kunci  Keberhasilan  e-­‐TransacJon   •   Increase  Efficiency   •   Expand  Market   •   Flexibility   •   Real  Tme  customer   Benefit      response   •   People  Networks  •   Coverage   Enterprise   •   Culture  &  Mindset  •   Speed   •   Business  Model  &  •   Aplikasi        Business  Process  •   Security   •   Environment   Access   Community   Rule  and  Policy  
    • Empat  Kriteria  Keamanan  Informasi  dalam  Transaksi  Elektronik    (  K  O  I  N  )‫  ‏‬•   ConfidenJality  (Kerahasiaan)‫  ‏‬ “Pesan  saya  hanya  bisa  terbaca  oleh  penerima  yang  berhak”  •   AuthenJcity  (OtenJtas)   “Saya  adalah  benar  adanya”  •   Integrity  (Integritas)   “informasi  terkirim  dan  diterima  7dak  berubah  •   Non-­‐RepudiaJon  (Nir-­‐sangkal)   “Saya  7dak  dapat  mengelak  apa  yang  telah  saya  lakukan”  
    • PERAN  PSrE  dan  LSK  dalam  TRANSAKSI  ELEKTRONIK  SESUAI  UU  ITE  DAN  PP  PSTE  
    • Sistem  Eletronik  adalah  serangkaian  perangkat  dan  prosedur  elektronik  yang  berfungsi  mempersiapkan,  mengumpulkan,  mengolah,  menganalisis,  menyimpan,  dan/atau  meyebarkan  Informasi  Elektronik   Penyelenggaran   Transaksi  Elektronik   Penyelengaraan  Sistem.Elektronik   Sistem  Elektronik   Penyelenggara   SerTfikasi  elektronik   SE   TTE   Penyelengara   Payment   DC  &  DRC   GW/Switching   TTE   Tanda  tangan     elektronik   Penyelengara   Pengelola   Agent   Lembaga   Nama   SerJSasi   Elektronik   Domain   Keandalan   (registry)  
    • “Trusted”  e-­‐TransacJon  :   e-­‐Business,  e-­‐Government,e-­‐Commerce,  etc  •  Pelaku  usaha  yang  menawarkan   produk  melalui  Sistem  Elektronik   harus  menyediakan  informasi  yang   lengkap  dan  benar  berkaitan  dengan   syarat  kontrak,  produsen,  dan   produk  yang  ditawarkan  (Pasal  9)   UU  ITE  •  Pelaku  Usaha  dapat  diserTfikasi  oleh   Lembaga  SerTfikasi  Keandalan.   (Pasal  10)  UU  ITE  •  SerTfikasi  Keandalan:     -­‐  bukJ  pelaku  usaha  melakukan   perdagangan  secara  layak   -­‐  logo  serTfikasi  (trust  mark)  
    • Penyelenggaraan  Sistem  Elektronik  (termasuk  PSrE    dan  LSK)   Kewajiban  Penyelengara   Syarat  Minimum   (pasal  15)   (Pasal  16)   Menampilkan  kembali  IE  &/  DE   Andal   Secara  utuh   Melindungi  ketersediaan,keutuhan,   Aman   keotenJkan,kerahasiaan  &     keterakasesan  IE   Bertanggung  Jawab   Beroperasi  sesuai  prosedur   Dilengkapi  dengan  petunjuk     Kecuali  :  Force  Major   penggunaan  yang  dapat  dipahami   Kecuali  :  Kasalahan/kelalaian   Dilengkapi  mekanisme  pembaruan   pengguna   Prosedur/petunjuk  
    • Transaksi  Elektronik  Syarat  SubjekJf:  ü  Kesepakatan:   Syarat  ObjekJf:   Repository  •  Sistem  Elektronik  yang   ü  hal  tertentu:   disepakaT   •  Informasi  valid  •  Khilaf,  paksaan,  penipuan     ü  sebab  yang  halal:  ü  Kecakapan  :   •  Sesuai  UU,  Kesusilaan,  dan  ž  Dewasa/tdk  dibawah   Tbum)   pengampuan,   Internet   ISP   ISP   E-­‐sign  E-­‐sign   Informasi,     Uang   Barang  &  jasa   Subscriber   Relying  Party  
    • Transaksi  Elektronik  •  Transaksi  dianggap  terjadi  pada  saat  penawaran  transaksi  yang  dikirim  Pengirim  telah   diterima  dan  disetujui  Penerima.  (Pasal  20  ayat  (1))  •  Persetujuan  atas  penawaran  harus  dilakukan  dengan  pernyataan  penerimaan  secara   elektronik.  (Pasal  20  ayat  (2))  •  Transaksi  dapat  dilakukan  melalui  Kuasa  atau  Agen  Elektronik.  (Pasal  21  ayat  (1))  •  Tanggung  Jawab  Transaksi  (Pasal  21  ayat  (2))   -­‐  dilakukan  para  pihak            :  para  pihak   -­‐  dilakukan  dengan  kuasa  :    pemberi  kuasa   -­‐  dilakukan  oleh  Agen      :  penyelenggara  Agen    •  Pengecualian:  force  Majeure,  kesalahan                                                              &/kelalaian  pengguna  Sistem                                                                elektronik  
    • PP  PSTE  :  SerJfikat  Elektronik                                                          SerJfikat  Keandalan  •  Pasal  1  Ayat  18  :   •  Pasal1  Ayat  24  dan  25  :   SerJfikat  Elektronik  adalah  serTfikat  yang  bersifat   –  Lembaga  SerJfikasi  Keandalan  adalah  lembaga  independen   elektronik   yang   memuat   Tanda   Tangan   Elektronik   yang   dibentuk   oleh   profesional   yang   diakui,   disahkan,   dan   dan   idenJtas   yang   menunjukkan   status   subjek   diawasi   oleh   Pemerintah   dengan   kewenangan   mengaudit   hukum   para   pihak   dalam   Transaksi   Elektronik   dan   mengeluarkan   SerJfikat   Keandalan   dalam   Transaksi   Elektronik.     yang   dikeluarkan   oleh   penyelenggara   serJfikasi   elektronik.     –  SerJfikat   Keandalan   adalah   dokumen   yg   menyatakan   Pelaku   Usaha   yg   menyelenggarakan   Transaksi   Elektronik  •  Kewenangan  PSrE    (Pasal  60)  :   telah  lulus  audit  atau  uji  kesesuaian  dari  Lembaga  SerJfikasi   –  Pemeriksaan  calon  pemegang  SerTfikat   Keandalan.     Elektronik   •  LSK   (Indonesia,Asing)   Harus   terda]ar   dalam   dacar   Lembaga   –  Penerbitan  SerTfikat  Elektronik   SerTfikasi  Keandalan  yang  diterbitkan  oleh  Menteri  (Pasal  62)   –  Perpanjangan  masa  berlaku  SerTfikat  Elektronik   •  SerTfikasi   Keandalan   mencakup   pemeriksaan   terhadap   informasi  yang  lengkap  dan  benar  :   –  Pemblokiran  dan  pencabutan  SerTfikat   Elektronik   •  memuat  idenJtas  subjek  hukum;   –  Validasi  SerTfikat  Elektronik   •  memuat  status  dan  kompetensi  subjek  hukum;     •  menjelaskan   hal   tertentu   yang   menjadi   syarat   sahnya   –  pembuatan  da]ar  SerTfikat  Elektronik  yang   perjanjian;  dan   akTf  dan  yang  dibekukan   •  menjelaskan  barang  dan/atau  jasa  yang  ditawarkan.    •  Tingkatan  Pengakuan    Menteri   •  Kategori  SerJfikat  Kenadalan  (Pasal  68):                  (Pasal  61)    :   a.  pengamanan  terhadap  idenJtas;     a.  Terdacar     b.  pengamanan  terhadap  pertukaran  data;     b.  TerseTfikasi   c.  pengamanan  terhadap  kerawanan;     c.  Berinduk   d.  pemeringkatan  konsumen;  dan     e.  pengamanan  terhadap  kerahasiaan  Data  Pribadi.    
    • Interelasi  Lembaga  Serbikasi  Keandalan  (LSK)  dengan  Penyelengara  Serbikasi  Elektronik  (PSrE/CA)   Sertifikat Keandalan (Trustmark Seal)Sertifikat Penyelengara Kategori a,b,cElektronik Sistem Elektronik Sertifikat Keandalan Penyelengara (Trustmark Seal) Sertifikasi Kategori d,e Elektronik Lembaga Sertifikasi Keadalan
    • Pemanfaatan Sertifikat Elektronik dan Sertifikat Keandalan untuk meningkatkan keamanan PP PSTE Pasal 41¥  Penyelenggaraan  TE   Serfikat  Keandalan   dalam  lingkup  publik  atau   privat  yg  menggunakan   pengamanan  terhadap  pertukaran  data   SE  untuk  pelayanan   pengamanan  terhadap  idenTtas   publik  wajib   pengamanan  terhadap  kerawanan   menggunakan  SerTfikat   Keandalan  (SK)  dan/atau   SerTfikat  Elektronik  ¥  Jika  menggunakan  SK,   maka  wajib  diserTfikasi   oleh  LSK  Indonesia  yang   Serfikat  Elektronik   telah  terdacar  ¥  Jika  menggunakan   SerTfikat  Elektonik,  wajib   memakai  jasa  PSrE  yang   telah  terserTfikasi  
    • Kewajiban  Pelaku  Usaha  Yang  Menawarkan  Produk    Melalui  Sistem  Elektronik  :  Pasal  49  PP  PSTE  ¤  wajib  menyediakan  informasi  yang   lengkap  dan  benar  berkaitan  dengan   syarat  kontrak,  produsen,  &  produk   yang  ditawarkan.  ¤  wajib  memberikan  kejelasan  informasi   tentang  penawaran  kontrak  atau  iklan.  ¤  wajib  memberikan  batas  waktu  kepada   konsumen  untuk  mengembalikan   barang  yang  dikirim  apabila  Tdak   sesuai  dengan  perjanjian  atau  terdapat   cacat  tersembunyi    ¤  wajib  menyampaikan  informasi   mengenai  barang  yang  telah  dikirim.  ¤  Tdak  dapat  membebani  konsumen   mengenai  kewajiban  membayar  barang   yang  dikirim  tanpa  dasar  kontrak.      
    • CONTOH  PEMANFAATAN  SrE  (Sertifikat  Elektronik)  
    • i-trust TMDeskripsi : Certification AuthorityInstitusi yang menyediakan sertifikat digital(Penyelengara Sertfikasi Elektronik /CertificationAuthority) untuk memfasilitasi sistem keamanantransaksi online (Internet) dengan DigitalSignature dan Public Key Encryption.Standard :q  Profile Certificate : X.509.v3q  CRL : X.509.v2q  Enkripsi : RSAq  Hashing : MD5, SHAq  Key length : 1024 Bitq  ISO 14516/2002 (SNI Kep BSN no 63/2005)
    • i-­‐trust   TM  Konsep  Pengamanan  PSrE   CerJficate  Authority  •  a  comprehensive  capabiliJes  to  provide  public  key  encrypJon  and  digital   signature  service   Client  side   Socware   CerTficate   PKi  Client   ApplicaTon   (PC)   Secure   Key  management   CerTficate   CerTficate   CommunicaTon   system   Authority   Repository   =  Public  Key-­‐encrypTon   Client          (digital  signature)   ApplicaTon   =  Private  Key-­‐decrypTon   RegistraTon   (PC)           Authority  
    • Organisasi  dan  Layanan  Dasar  PSrE   Policy  Authority;   •  Layanan  Management  Kunci  :  PA   –  Layanan  pembuatan  kunci   Adalah  unit/organisasi  dalam  bisnis  layanan   –  Layanan  pendacaran  kunci   CA  yang  bertanggung  jawab  terhadap   –  Layanan  serTfikasi  kunci   penentuan,  pemberlakuan,  pengembangan   –  Layanan  distribusi  kunci   –  Layanan  penyimpanan  kunci   dan  pengadministrasian  kebijakan   –  Layanan  RevocaBon  kunci   serTfikasi.     –  Layanan  penghancuran/penghenTan  kunci     Cer7fica7on  Authority;   •  Layanan  management  SeJfikat  :  CA   –  Layanan  serTfikasi  kunci  publik  :   Adalah  Unit    yang  memiliki  kewenangan   •  IndenTas  pengguna   untuk  memberikan  serTfikat  digital  yang   •  Panjang  kunci   •  Masa  berlaku   berisi  idenTtas  dari  pengguna,  dimana   •  Algoritma  signature   serTfikat  tersebut  ditanda  tangani  secara   •  Penerbit  serTfikat   digital.     •  Unik  serial  Number   •  Profile  serTfikat   RegistraJon  Authority  ;     •  Metode  Enkripsi   –  Layanan  On  Line  AuthenTficiaTon  Service  RA   Adalah  suatu  unit  yang  memiliki  otoritas   –  Layanan  RevocaTon  SerTfikat   untuk  melaksanakan  fungsi-­‐fungsi   •  Layanan  meterai  waktu  (Jme  stamping)  :   pendacaran  pemohon  serTfikat.     –  Otoritas  pemberi  meterai  waktu  (Tme  stamping  authority)   yang  menunjukan  waktu  terjadinya  transaksi   –  Layanan  Non  repudiaTon,  menggunakan  mekanisme   asymetric    untuk  membukTkan  dari  sisi   pengirim,penghantaran  dan  penerima.  
    • Implementasi sistem keamananpada sistem pertukaran pesan Message Time Stamp Receipt Signer Encrypted Sender’s Certificate Sender’s Post Office Signer IX-TERM Time Stamp Back-Office Sender’s Post Office Certificate Sender’s Private Key for Signing Time Stamp IX-DIR Acknowledged Recipient’s Post Office Certificate Signer Back Office IX-TERM Recipient’s Post Office Decrypted Message Time Stamp Recipient’s Certificate Recipient’s Private Key for Acknowledged Delivered Signer NRO + Confidentiality Legal Muscle•  PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal •  Bukti legal terdokumentasi secara elektronik (Time-stamp, message signer)
    • Proses Keamanan Layanan Time-tamping & digital signatureMessage Time Stamp Status : Message di signed oleh pengirim Sender’s Certificate Time Stamp Time Stamp Status : Message telah sampai di Status : Message diterima K.post penerima oleh K.post pegirim Recipient’s Post Office Sender’s Post Office Certificate Certificate Time Stamp Status : Message diterima dan di verifikasi oleh penerima Recipient’s Certificate
    • CONTOH  PEMANFAATAN  SK  (Sertfikat  Keandalan)  
    • SerJfikasi  Keandalan    •  SerTfikat  Keandalan  (trustmark)   adalah  dokumen  yang  menyatakan     pelaku  usaha  yang  menyelenggarakan   transaksi  secara  elektronik  telah  lulus   audit  atau  uji  kesesuaian  dari   Lembaga  SerTfikasi  Keandalan  •  Bertujuan  melindungi  komsumen   dalam  transaksi  elektronik  •  Jaminan  bahwa  pelaku  usaha  telah   memenuhi  kriteria  yang  ditentukan   oleh  Lembaga  SerTfikasi  Keandalan  •  SerTfikat  keandalan  digunakan  pada   web  site  dan/atau  sistem  elektronik   lainnya  
    • Kategori  SerJfikat  Keandalan   (PP  PITE)  Pasal  68   Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:a.  Pengamanan  terhadap  idenTtas  (Iden7ty  Seal)   Jaminan bahwa indentitas pelaku usaha (nama&status subjek hukum,alamat/kedudukan,no telepon,alamat email, izin usaha, &NPWP) adalah benarb.  Pengamanan  terhadap  pertukaran  data  (Security  Seal)   Jaminan bahwa terdapat sistem pengamanan dalam proses pertukaran data yang telah teruji Contoh : menggunakan SSLc.  Pengamanan  terhadap  kerawanan  (Vulnerability  Seal)   Jaminan bahwa terdapat sistem manajemen keamanan informasi yang mengacu kepada standar pengamanan sistem elektronik tertentu berdasarkan ketentuan peraturan perudang-undangan
    • Kategori  SerJfikat  Keandalan  (PP  PITE)  Pasal  68    d.  Pemeringkatan  konsumen  (Consumer  Ra7ng  Seal)   Jaminan bahwa pelaku usaha telah mendapatkan pengakuan kepuasan konsumen berdasarkan pengalaman yang nyata dari konsumen meliputi proses pratransaksi, transaksi & pasca transaksie.  Pengamanan  terhadap  kerahasiaan  pribadi  (Privacy  Seal)   Jaminan bahwa data pribadi konsumen dilindungi kerahasiannya sebagaimana mestinya
    • HaJ-­‐HaJ  “Trust  Mark”    Palsu  TrustMark  Palsu  ü ü ü ü ü ü 
    • Web  site  dengan  SerJfikat  Keandalan  Kategori  a,b,c  dan  d   Kategori b Kategori a Kategori-a&b Kategori-cKategori-d
    • Web  Site  Indonesia  yang  telah  menggunakan  SerJfikat  Keandalan  Kategori  a,b,c,  &  e  
    • Web  site  dengan  SerJfikat  Keandalan  Kategori  a,b,c,d  &  e   Kategori-a&b Kategori-c Kategori-d Kategori-e
    • Saiful  Hidayat  Project Director of IndonesiaIncorporatedPT. Telekomunikasi Indonesia, Tbk.saifulh@telkom.co.id