Seminar Keamanan Informasi Sesi I "Regulasi dan Kebijakan dalam bidang Keamanan Informasi" Aidil Chendramata, Direktur Keamanan Informasi Kemkominfo Jakarta, 1 Desember 2014

1. Cyber Security Policy
Jakarta, 1 Desember 2014
AIDIL CHENDRAMATA
Director of Information Security

2. Threat of Cyber Space
 Dimana ada internet, terdapat ancaman
 Globalisasi Teknologi, globalisasi
kejahatan
 Serangan tidak mengenal waktu dan tempat
 Pelaku orang pintar
 Anonimities
 Tanpa kontak Fisik
 Kerugian relatif lebih besar
 Lack of central control

3. Aspek Keamanan Informasi
Teknologi
• Hardware
• Software
• Periperal
• Konfigurasi
People
• Kapabilitas
• Sertifikasi
• Budaya
Kam
Process
• Regulasi
• Kebijakan
• Manajemen
• SOP

4. DASAR HUKUM
• Undang-undang No. 11 tahun
2008 tentang Informasi dan
Transaksi Elektronik (ITE)
• Undang-undang No.14 tahun
2008 tentang keterbukaan
Informasi Publik
• Peraturan Pemerintah RI No.
82 Tahun 2012 tentang
Penyelenggara Sistem dan
Transaksi Elektronik

5. Undang Undang ITE
1. Pengaturan Penyelenggaraan Sistem
Elektronik
2. Pengaturan Perbuatan yang di larang
3. Peran Pemerintah dalam melindungi
kepentingan umum sebagai akibat
penyalahgunaan ITE.
05/24/11

6. Pengaturan PSE
• Pasal 15
Penyelenggara Sistem Elektronik harus
menyelenggarakan Sistem Elektronik secara
andal dan aman serta bertanggung jawab
terhadap beroperasinya sistem elektronik
sebagaimana mestinya.
05/24/11

7. Perbuatan Dilarang
1. Ilegal konten, memuat pengaturan seperti
kesusilaan, perjudian, pencemaran nama baik,
pemerasan, SARA;
2. Ilegal akses
3. Ilegal Interception
4. Gangguan terhadap data dan Sistem Elektronik
5. Penyalahgunaan alat atau perangkat
6. Pemalsuan Informasi dan Dokumen Elektronik
05/24/11

8. Pengecualian Informasi di BP
Pasal 6 UU KIP:
1. Badan Publik berhak menolak memberikan informasi
yang dikecualikan sesuai dengan ketentuan peraturan
perundangundangan.
2. Badan Publik berhak menolak memberikan Informasi
Publik apabila tidak sesuai dengan ketentuan peraturan
perundangundangan.
3. Informasi Publik yang tidak dapat diberikan oleh Badan
Publik, sebagaimana dimaksud pada ayat (1) adalah:
a. informasi yang dapat membahayakan negara;
b. informasi yang berkaitan dengan kepentingan
perlindungan usaha dari persaingan usaha tidak sehat;
c. informasi yang berkaitan dengan hakhak pribadi;
d. informasi yang berkaitan dengan rahasia jabatan; dan/atau
e. Informasi Publik yang diminta belum dikuasai atau
didokumentasikan.
Pengecualian
Atas Substansi ✔
Pengecualian
Atas Prosedur ✔
• RAHASIA
NEGARA
• RAHASIA
BISNIS
• RAHASIA
PRIBADI
The True Secrecy
Agar tidak meluas
diuraikan di pasal 17

9. PP PSTE No. 82 tahun 2012

10. Cakupan PP PSTE
No. 82 Tahun 2012
05/24/11

12. Peraturan Menteri Kominfo
1. Peraturan Menteri No. 23 Tahun 2013 Tentang
Pengelolaan Nama Domain;
2. Peraturan Menteri No. 28 Tahun 2006 Tentang
Penggunaan Nama Domain go.id;
3. Permen No. 19 Tahun 2014 tentang Penanganan
Situs Internet Bermuatan Negatif;
4. Permen No. 36 Tahun 2014 tentang Tata Cara
Pendaftaran Penyelenggara Sistem Elektronik.
05/24/11

13. Permen Situs Internet Bermuatan Negatif
No. 19 Tahun 2014 (1/3)
1. Internet sbg media berkomunikasi dan memperoleh
informasi yg dilaksanakan secara tertib dan
bertanggung jawab dgn pertimbangan moral, nilai
agama, keamanan berdasarkan UUD 45;
2. Pemerintah memfasilitasi pemanfaatan TIK serta
melindungi kepentingan umum dari segala jenis
gangguan penyalahgunaan TIK sesuai ketentuan
peraturan perundangan.
05/24/11

14. Permen Situs Internet Bermuatan Negatif
No. 19 Tahun 2014 (2/3)
• Jenis situs internet bermuatan negatif:
a. Pornografi; dan
b. Kegiatan ilegal lainnya berdasarkan ketentuan
peraturan perundang-undangan;
• Masyarakat dapat meminta pemblokiran
• Dirjen menyediakan daftar alamat situs negatif
yang bermuatan negatif, yg disebut TRUST Positif.
05/24/11

15. Permen Situs Internet Bermuatan Negatif
No. 19 Tahun 2014 (3/3)
• Masyarakat dapat ikut berperan serta menyediakan
layanan pemblokiran dengan memuat paling sedikit
situs-situs dalam TRUST Positif.
• Penyelenggara Jasa Akses Internet wajib melakukan
pemblokiran terhadap situs-situs yang terdapat
dalam TRUST Positif.
05/24/11

16. Permen Tata Cara Pendaftaran PSE
No. 36 Tahun 2014 (1/3)
• Penyelenggara Sistem Elektronik untuk
pelayanan publik wajib melakukan
pendaftaran, meliputi:
a. korporasi berupa Badan Usaha Milik Negara
dan/atau Badan Usaha Milik Daerah dan/atau
Satuan Kerja Penyelenggara di lingkungannya;
b. badan hukum lain yang menyelenggarakan
Pelayanan Publik dalam rangka pelaksanaan Misi
Negara.
05/24/11

17. Permen Tata Cara Pendaftaran PSE
No. 36 Tahun 2014 (2/3)
Penyelenggara Sistem Elektronik yang dimaksud
memiliki:
a. Portal, situs atau aplikasi online melalui internet
yang dipergunakan untuk fasilitasi penawaran
dan/atau perdagangan barang dan/atau jasa;
b. Sistem Elektronik (SE) yang didalamnya terdapat
fasilitas pembayaran dan/atau transaksi keuangan
lainnya secara online melalui jaringan komunikasi
data atau internet;
05/24/11

18. Permen Tata Cara Pendaftaran PSE
No. 36 Tahun 2014 (3/3)
c. SE utk pemrosesan informasi elektronik yg
membutuhkan deposit dana;
d. SE yang digunakan untuk pemrosesan data yang
terkait fasilitas data pelanggan untuk kegiatan
operasional melayani masyarakat dengan aktifitas
transaksi keuangan dan perdagangan;
e. SE yang dipergunakan untuk pengiriman materi digital
berbayar melalui jaringan data baik dengan cara
download melalui portal/situs.
05/24/11

20. Strategi Keamanan Informasi
Tata Kelola
(Regulasi,
Manajemen Risiko)
Dukungan Teknologi
dan Infrastruktur,
(Publik Privat
Partnership)
Penegakan
Hukum
Budaya
Keamanan
INformasi
Monitoring,
Evaluasi dan
Tanggap darurat
05/24/11

21. Grazie Merci
Gracias
Obrigado
Danke
Japanese
English
French
Russian
Italian German
Spanish
Brazilian Portuguese
Arabic
Terima Kasih
Thank You
Traditional Chinese
Thai

24. Member of ASEAN Network Security Action
Council Working Group
Member of International
Telecommunication Union (ITU)
Bilateral Cooperation in Cyber Security
Steering Committee Asia Pacific Computer
Emergency Response Team (APCERT).
Member of FIRST (Forum of Incident
Response and Security Teams)