Presentasi Bapak Dr. Hasyim Gautama di Acara Diskusi Publik RPM Sinkronisasi Waktu Sistem Elektronik di Hotel Alana, Surabaya pada tanggal 25 November 2014
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Presentasi Bapak Dr. Hasyim Gautama di Acara Diskusi Publik RPM Sinkronisasi Waktu Sistem Elektronik di Hotel Alana, Surabaya pada tanggal 25 November 2014
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Diskusi Publik RPM Sistem Manajemen Pengamanan Informasi
4 November 2014
Hotel Trans Luxury Bandung
Seminar Keamanan Informasi Sesi I
"Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)"
oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi)
Jakarta, 1 Desember 2014
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Diskusi Publik RPM Sistem Manajemen Pengamanan Informasi
4 November 2014
Hotel Trans Luxury Bandung
Seminar Keamanan Informasi Sesi I
"Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)"
oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi)
Jakarta, 1 Desember 2014
The Honeynet Project-Oleh Charles Lim
(Praktisi dan Akademisi Keamanan Informasi)
Seminar Kesadaran Keamanan Informasi
Hotel Trans Luxury, Bandung 11 Mei 2015
Welcome Address by H.E Tifatul Sembiring Minister for Communication and Information Technology Republic of Indonesia in The Indonesia Information Security Forum 2012
Bandung, 10 October 2012
Sosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota MalangEva Handriyantini
Good governance TIK ditujukan untuk memastikan seluruh sumberdaya TIK dapat mendukung tujuan pelaksanaan penyelenggaraan pemerintah daerah, dengan memperhatikan efektifitas, efisiensi, respon yang cepat dan khususnya seluruh faktor risiko yang menyertai penerapan TIK tersebut
Keberadaan Nganjuk sebagai kabupaten yang memiliki resiko bencana berskala sedang menjadi fokus pembahasan dalam FGD Lingkungan yang di gelar di Dinas Lingkungan Hidup Kab. Nganjuk.
Dalam kegiatan FGD yang di hadiri seluruh Komunitas, Pemangku Kebijakan (Dinas Kehutanan Jawa Timur, FPRB Nganjuk, BPBD Nganjuk) tersebut menyoroti pentingnya kolaborasi antar pihak untuk melakukan aksi mitigasi pengurangan resiko bencana.
Dalam Paparan ini, Pelestari Kawasan Wilis memaparkan konsep mitigasi yang bertumpu pada perlindungan sumber mata Air. Hal ini selaras dengan aksi & kegiatan yang telah dilakukan sejak 2020, dimana Perkawis mengambil peran konservasi di sekitar lereng Wilis
Disampaikan pada PKN Tingkat II Angkatan XVI, LAN RI
Jakarta, 6 Juni 2024
Dr. Tri Widodo W. Utomo, SH. MA.
Deputi Bidang Kajian Kebijakan dan Inovasi Administrasi Negara LAN RI
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
1. Rancangan Peraturan Menteri
Perangkat Lunak Sistem Elektronik
DR. Hasyim Gautama, CISM, ISMS-LA
Direktorat Keamanan Informasi
Direktorat Jenderal Aplikasi Informatika
BPRTIK, 13 Agustus 2015
2. Landasan Hukum
Peraturan Pemerintah No. 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)
pada Pasal 7: Perangkat Lunak
(1) Perangkat Lunak yang digunakan oleh Penyelenggara
Sistem Elektronik untuk pelayanan publik wajib:
a. terdaftar pada kementerian yang menyelenggarakan urusan
pemerintahan di bidang komunikasi dan informatika;
b. terjamin keamanan dan keandalan operasi sebagaimana
mestinya; dan
c. sesuai dengan ketentuan peraturan perundang- undangan.
(2) Ketentuan lebih lanjut mengenai persyaratan Perangkat
Lunak sebagaimana dimaksud pada ayat (1) diatur
dalam Peraturan Menteri.
3. Asas dan Ruang Lingkup [1/2]
Penerapan Perangkat Lunak Sistem Elektronik
terhadap Penyelenggara Sistem Elektronik
untuk Pelayanan Publik berdasarkan asas
risiko.
Ruang lingkup Perangkat Lunak Sistem
Elektronik mencakup semua kode yang
dikembangkan atau dimodifikasi dalam rangka
untuk menciptakan perangkat lunak.
4. Daftar Isi RPM
Bab I : Ketentuan Umum
Bab II : Asas dan Ruang Lingkup
Bab III : Persyaratan
Bab IV : Sistem Elektronik
Bab V : Penerapan Persyaratan Perangkat Lunak
Sistem Elektronik
Bab VI : Audit
Bab VII : Tata Cara Audit
Bab VIII : Periode Audit
Bab IX : Pengawasan
Bab X : Sanksi
Bab XI : Ketentuan Peralihan
Bab XII : Ketentuan Penutup
5. Asas dan Ruang Lingkup [2/2]
Persyaratan Perangkat Lunak Sistem Elektronik
terbagi 2 (dua) meliputi:
Persyaratan Administrasi; dan
Persyaratan Teknis.
6. Persyaratan Administrasi
1. Pengembang;
2. Nama perangkat lunak;
3. Versi;
4. Jenis layanan;
5. Rentang jumlah pemakai;
6. Siklus hidup produk perangkat lunak yang meliputi: masa
ketersediaan di pasaran (General Availability), Pemberitahuan
masa berakhirnya produk (End of Life Announcement), masa
terakhir pemesanan (Last Order Date), masa berakhirnya
produk (End of Life), masa dukungan layanan pemeliharaan
(Maintenance Support), dan masa berakhirnya dukungan (End
of Support)
7. Berbasis web atau desktop; dan
8. Sistem Operasi yang didukung.
7. Persyaratan Teknis
Persyaratan Teknis dalam Peraturan
Menteri ini mengacu pada standar The
Open Web Application Security Project
(OWASP) Application Security Verification
Standard (ASVS)
Mencakup 13 area persyaratan dengan
total 168 persyaratan
8. Area Persyaratan Teknis
1. Otentikasi
2. Manajemen Sesi
3. Kontrol Akses
4. Validasi Input
5. Kriptografi pada
Verifikasi Statis
6. Penanganan Error
dan Pencatatan
Log
7. Proteksi Data
8. Keamanan Komunikasi
9. Keamanan HTTP
10. Kontrol Kode
Berbahaya
11. Logic Bisnis
12. Berkas dan Sumber
Daya
13. Aplikasi Mobile
11. Sistem Elektronik berdasarkan asas Risiko dalam
RPM Sistem Manajemen Pengamanan Informasi
terbagi menjadi:
SE Strategis
SE Tinggi
SE Rendah
Kategorisasi Sistem Elektronik
12. Kewajiban PSE
Penyelenggara Sistem Elektronik wajib
melakukan pendaftaran dengan
menyerahkan kelengkapan Persyaratan
Administrasi Perangkat Lunak
Penyelenggara Sistem Elektronik wajib
menggunakan Perangkat Lunak yang level
Persyaratan Teknisnya sesuai dengan risiko
Sistem Elektronik
Kewajiban ini merupakan bagian dari sertifikasi
Sistem Manajemen Pengamanan Informasi
14. Audit
Setiap Perangkat lunak yang digunakan
untuk Pelayanan Publik harus menjalani
proses audit
Audit dilakukan oleh Auditor Perangkat
Lunak yang ditetapkan oleh Menteri
Menteri menetapkan daftar Auditor
Perangkat Lunak
Ketentuan lebih lanjut mengenai
Penetapan Auditor Perangkat Lunak diatur
dengan Peraturan Menteri.
15. Tata Cara Audit [1/2]
Auditor melakukan audit Perangkat Lunak
terhadap Persyaratan Teknis
Auditor Perangkat Lunak harus
menyerahkan hasil audit kepada Menteri
Berdasarkan hasil audit sebagaimana
dimaksud pada ayat (2), Menteri c.q.
Direktur Jenderal menetapkan level
Persyaratan Teknis Perangkat Lunak.
16. Tata Cara Audit [2/2]
Penetapan Level Persyaratan Teknis
Perangkat Lunak sebagaimana dimaksud
pada ayat (3) paling lambat 14 (empat
belas) hari kerja setelah hasil audit
dinyatakan lengkap
Menteri c.q. Direktur Jenderal menyusun
daftar Hasil Penetapan Level Persyaratan
Teknis Perangkat Lunak (“Trusted List”)
17. Pengawasan
Menteri melakukan pengawasan terhadap
Perangkat Lunak yang digunakan oleh
Penyelenggara Sistem Elektronik
Pengawasan dilakukan secara berkala 1 (satu)
tahun sekali atau sewaktu-waktu melalui
pemantauan, pengendalian, pemeriksaan,
penelusuran, dan pengamanan.
Ketentuan mengenai pengawasan atas
penyelenggaraan Sistem Elektronik dalam
sektor tertentu wajib dibuat oleh Instansi
Pengawas dan Pengatur Sektor terkait setelah
berkoordinasi dengan Menteri.
18. Sanksi
Sanksi administratif pada RPM ini dapat
berupa:
teguran tertulis
dikeluarkan dari “Trusted List”
Dapat juga mengakibatkan dicabutnya
sertifikasi Sistem Manajemen Pengamanan
Informasi (SMPI) yang dimiliki oleh
Penyelenggara Sistem Elektronik