Rangkuman dokumen tersebut adalah:
Peraturan Menteri ini mengatur penerapan sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik untuk pelayanan publik berdasarkan kategori risiko sistem. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah, dengan standar pengamanan yang berbeda. Penyelenggara sistem elektronik strategis dan tinggi wajib memiliki sertifikat, sedangkan rendah dapat
Dokumen tersebut membahas tentang ruang lingkup sistem teknologi informasi (TI) dalam penyelenggaraan lelang pengadaan secara elektronik (LPSE). Termasuk infrastruktur data, komunikasi, aplikasi, dan pengelolaannya. Juga dibahas tentang perkembangan dan upaya peningkatan layanan LPSE sejak 2009 hingga 2013 meliputi pengembangan infrastruktur, sertifikasi manajemen keamanan informasi, serta pengujian kelangsungan layanan
Rancangan peraturan ini mengatur penerapan sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik untuk pelayanan publik berdasarkan kategori risiko sistem. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah. Standar pengamanan informasi yang harus dipenuhi masing-masing kategori dan penyelenggara wajib memiliki sertifikasi dari lembaga sertifikasi terakreditasi.
Presentasi Bapak Dr. Hasyim Gautama di Acara Diskusi Publik RPM Sinkronisasi Waktu Sistem Elektronik di Hotel Alana, Surabaya pada tanggal 25 November 2014
Rangkuman dokumen tersebut adalah:
Peraturan Menteri ini mengatur penerapan sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik untuk pelayanan publik berdasarkan kategori risiko sistem. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah, dengan standar pengamanan yang berbeda. Penyelenggara sistem elektronik strategis dan tinggi wajib memiliki sertifikat, sedangkan rendah dapat
Dokumen tersebut membahas tentang ruang lingkup sistem teknologi informasi (TI) dalam penyelenggaraan lelang pengadaan secara elektronik (LPSE). Termasuk infrastruktur data, komunikasi, aplikasi, dan pengelolaannya. Juga dibahas tentang perkembangan dan upaya peningkatan layanan LPSE sejak 2009 hingga 2013 meliputi pengembangan infrastruktur, sertifikasi manajemen keamanan informasi, serta pengujian kelangsungan layanan
Rancangan peraturan ini mengatur penerapan sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik untuk pelayanan publik berdasarkan kategori risiko sistem. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah. Standar pengamanan informasi yang harus dipenuhi masing-masing kategori dan penyelenggara wajib memiliki sertifikasi dari lembaga sertifikasi terakreditasi.
Presentasi Bapak Dr. Hasyim Gautama di Acara Diskusi Publik RPM Sinkronisasi Waktu Sistem Elektronik di Hotel Alana, Surabaya pada tanggal 25 November 2014
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Diskusi Publik RPM Sistem Manajemen Pengamanan Informasi
4 November 2014
Hotel Trans Luxury Bandung
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Dokumen tersebut membahas skema regulasi penyelenggaraan sistem dan transaksi elektronik berdasarkan UU ITE dan PP PSTE. Terdapat penjelasan tentang penyelenggara layanan publik dan non-publik, kewajiban hukum, ketentuan umum dan khusus, serta perbandingan dengan PM tentang pendaftaran sistem elektronik.
Dokumen tersebut membahas tentang indeks keamanan informasi (Indeks KAMI) yang digunakan untuk menilai kesiapan kerangka kerja keamanan informasi instansi pemerintah. Dokumen ini menjelaskan tentang cakupan dan metodologi Indeks KAMI, contoh dokumen yang dibutuhkan, hasil pemeringkatan tahun 2014, serta kategorisasi sistem elektronik berdasarkan risikonya."
Aplikasi Indeks KAMI digunakan untuk menganalisis dan mengevaluasi tingkat kematangan penerapan keamanan informasi organisasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini menjelaskan tujuan, metodologi, dan komponen penilaian Indeks KAMI untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi suatu instansi.
Dokumen ini membahas tentang isu-isu strategis terkait keamanan informasi di subsektor ketenagalistrikan. Mencakup overview sistem TI Direktorat Jenderal Ketenagalistrikan yang mengelola aplikasi dan data penting seperti rencana kelistrikan nasional, program 35.000 MW, dan sertifikasi tenaga ahli. Dokumen ini juga menjelaskan perlunya mengamankan data-data strategis tersebut.
Dokumen tersebut membahas kebijakan dan standar keamanan informasi di sektor transportasi Kemenhub. Dokumen menjelaskan pentingnya keamanan informasi, ancaman terhadap sistem informasi, pengendalian sistem informasi, tujuan keamanan sistem informasi, kebijakan terkait keamanan informasi, sektor-sektor strategis transportasi beserta sistem informasinya, serta peranan Pusdatin Kemenhub dalam menjamin keamanan sistem informasi.
Pemaparan mengenenai Digital Alert System, untuk memantau status peralatan listrik. Sehingga dengan mudah kita dapat mengetau status terbaru dari peralatan yang akan kita monitor.
Video ujicoba alat bisa di lihat di:
DAS48P series: https://www.youtube.com/watch?v=r1n3ez4T7i0
DAS24P series: https://www.youtube.com/watch?v=bzJ5IdJRTgc
DAS16P series: https://www.youtube.com/watch?v=A45oafVTlII
Dokumen tersebut membahas tentang Sistem Manajemen Pengamanan Informasi (SMPI) berdasarkan Peraturan Menteri Kominfo No. 4 Tahun 2016. Dokumen menjelaskan tentang ruang lingkup, kategorisasi sistem elektronik, standar SMPI, sertifikasi, pengawasan, dan ketentuan peralihan penerapan SMPI.
Dokumen tersebut membahas tentang sistem akreditasi dan sertifikasi di Indonesia. Ia menjelaskan dasar hukum akreditasi nasional dan peran Komite Akreditasi Nasional (KAN) dalam mengakreditasikan lembaga-lembaga uji kesesuaian seperti laboratorium, lembaga inspeksi, dan lembaga sertifikasi untuk mendukung kebijakan dan perdagangan nasional. Dokumen ini juga menyinggung kerja sama internasional KAN dalam pengakuan timbal balik
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi KominfoIwan S
Dokumen ini membahas penerapan tata kelola pengamanan informasi dalam penyelenggaraan sistem elektronik layanan publik di Indonesia. Dokumen menjelaskan kewajiban pengamanan sistem elektronik bagi penyelenggara sistem elektronik untuk pelayanan publik sesuai UU ITE dan PP PSTE. Sudah lebih dari 150 instansi pemerintah mengikuti Indeks Keamanan Informasi yang diatur dalam SNI ISO/IEC 27001:2013 untuk meningkatkan peng
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017direktoratkaminfo
Peraturan ini mengatur tentang sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah berdasarkan 10 kriteria. Semua penyelenggara sistem elektronik wajib menerapkan standar pengamanan informasi dan memperoleh sertifikasi dari lembaga sertifikasi yang terdaftar. Peraturan ini juga mengatur sanksi bagi pelanggaran dan ketentuan peralihan untuk
Dokumen tersebut membahas penggunaan sertifikat digital untuk autentikasi, verifikasi identitas, signing dokumen digital, enkripsi email dan koneksi remote, dengan menjelaskan konsep enkripsi simetris, asimetris, trusted third party (CA), tandatangan digital dan transaksi aman menggunakan pasangan kunci publik-privat.
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Diskusi Publik RPM Sistem Manajemen Pengamanan Informasi
4 November 2014
Hotel Trans Luxury Bandung
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Dokumen tersebut membahas skema regulasi penyelenggaraan sistem dan transaksi elektronik berdasarkan UU ITE dan PP PSTE. Terdapat penjelasan tentang penyelenggara layanan publik dan non-publik, kewajiban hukum, ketentuan umum dan khusus, serta perbandingan dengan PM tentang pendaftaran sistem elektronik.
Dokumen tersebut membahas tentang indeks keamanan informasi (Indeks KAMI) yang digunakan untuk menilai kesiapan kerangka kerja keamanan informasi instansi pemerintah. Dokumen ini menjelaskan tentang cakupan dan metodologi Indeks KAMI, contoh dokumen yang dibutuhkan, hasil pemeringkatan tahun 2014, serta kategorisasi sistem elektronik berdasarkan risikonya."
Aplikasi Indeks KAMI digunakan untuk menganalisis dan mengevaluasi tingkat kematangan penerapan keamanan informasi organisasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini menjelaskan tujuan, metodologi, dan komponen penilaian Indeks KAMI untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi suatu instansi.
Dokumen ini membahas tentang isu-isu strategis terkait keamanan informasi di subsektor ketenagalistrikan. Mencakup overview sistem TI Direktorat Jenderal Ketenagalistrikan yang mengelola aplikasi dan data penting seperti rencana kelistrikan nasional, program 35.000 MW, dan sertifikasi tenaga ahli. Dokumen ini juga menjelaskan perlunya mengamankan data-data strategis tersebut.
Dokumen tersebut membahas kebijakan dan standar keamanan informasi di sektor transportasi Kemenhub. Dokumen menjelaskan pentingnya keamanan informasi, ancaman terhadap sistem informasi, pengendalian sistem informasi, tujuan keamanan sistem informasi, kebijakan terkait keamanan informasi, sektor-sektor strategis transportasi beserta sistem informasinya, serta peranan Pusdatin Kemenhub dalam menjamin keamanan sistem informasi.
Pemaparan mengenenai Digital Alert System, untuk memantau status peralatan listrik. Sehingga dengan mudah kita dapat mengetau status terbaru dari peralatan yang akan kita monitor.
Video ujicoba alat bisa di lihat di:
DAS48P series: https://www.youtube.com/watch?v=r1n3ez4T7i0
DAS24P series: https://www.youtube.com/watch?v=bzJ5IdJRTgc
DAS16P series: https://www.youtube.com/watch?v=A45oafVTlII
Dokumen tersebut membahas tentang Sistem Manajemen Pengamanan Informasi (SMPI) berdasarkan Peraturan Menteri Kominfo No. 4 Tahun 2016. Dokumen menjelaskan tentang ruang lingkup, kategorisasi sistem elektronik, standar SMPI, sertifikasi, pengawasan, dan ketentuan peralihan penerapan SMPI.
Dokumen tersebut membahas tentang sistem akreditasi dan sertifikasi di Indonesia. Ia menjelaskan dasar hukum akreditasi nasional dan peran Komite Akreditasi Nasional (KAN) dalam mengakreditasikan lembaga-lembaga uji kesesuaian seperti laboratorium, lembaga inspeksi, dan lembaga sertifikasi untuk mendukung kebijakan dan perdagangan nasional. Dokumen ini juga menyinggung kerja sama internasional KAN dalam pengakuan timbal balik
Dialog Nasional TIK BPPT 12/11/'14 - Presentasi KominfoIwan S
Dokumen ini membahas penerapan tata kelola pengamanan informasi dalam penyelenggaraan sistem elektronik layanan publik di Indonesia. Dokumen menjelaskan kewajiban pengamanan sistem elektronik bagi penyelenggara sistem elektronik untuk pelayanan publik sesuai UU ITE dan PP PSTE. Sudah lebih dari 150 instansi pemerintah mengikuti Indeks Keamanan Informasi yang diatur dalam SNI ISO/IEC 27001:2013 untuk meningkatkan peng
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017direktoratkaminfo
Peraturan ini mengatur tentang sistem manajemen pengamanan informasi bagi penyelenggara sistem elektronik. Sistem elektronik dikategorikan menjadi strategis, tinggi, dan rendah berdasarkan 10 kriteria. Semua penyelenggara sistem elektronik wajib menerapkan standar pengamanan informasi dan memperoleh sertifikasi dari lembaga sertifikasi yang terdaftar. Peraturan ini juga mengatur sanksi bagi pelanggaran dan ketentuan peralihan untuk
Dokumen tersebut membahas penggunaan sertifikat digital untuk autentikasi, verifikasi identitas, signing dokumen digital, enkripsi email dan koneksi remote, dengan menjelaskan konsep enkripsi simetris, asimetris, trusted third party (CA), tandatangan digital dan transaksi aman menggunakan pasangan kunci publik-privat.
Dokumen tersebut membahas tentang Computer Security Incident Response Team (CSIRT) yang bertanggung jawab untuk menerima, mengkaji, dan merespon laporan insiden keamanan informasi, serta manfaat memiliki CSIRT seperti koordinasi terpusat untuk masalah keamanan TI dan penanganan insiden yang khusus dan cepat.
Welcome Address by H.E Tifatul Sembiring Minister for Communication and Information Technology Republic of Indonesia in The Indonesia Information Security Forum 2012
Bandung, 10 October 2012
Welcome Address by Director General of Informatic Application Ministry of Communication and Information Technology in The Indonesia Information Security Forum
This document discusses cybercrime trends and hacking techniques used by Raditya Iryandi, an Indonesian cybersecurity expert. It outlines 10 common cybercrime trends like information gathering from social media, password cracking using personal details, packet sniffing to intercept communications, and distributed denial of service attacks. It also describes how wireless networks can be exploited through techniques like man-in-the-middle attacks, ARP spoofing, DNS poisoning, and wireless honeypots to access accounts on major websites. The document serves to educate about inherent security issues but encourages safe and lawful behavior.
1) The document discusses information security for web-based applications, with a focus on the OWASP (Open Web Application Security Project) framework.
2) OWASP provides a list of the top 10 vulnerabilities in web applications, which can be used as a reference for securing web apps.
3) Following OWASP best practices helps developers integrate security into the design, construction, and testing of web applications.
Dokumen tersebut membahas upaya peningkatan keamanan informasi layanan publik melalui implementasi Indeks KAMI (Indeks Keamanan Informasi). Indeks KAMI digunakan untuk menilai tingkat kematangan penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Dokumen ini juga menjelaskan strategi implementasi Indeks KAMI meliputi aspek SDM, proses, dan teknologi serta hasil asesmen yang menunjukkan peningkatan kes
Seminar Keamanan Informasi Sesi I
"Regulasi dan Kebijakan dalam bidang Keamanan Informasi"
Aidil Chendramata, Direktur Keamanan Informasi Kemkominfo
Jakarta, 1 Desember 2014
Seminar Keamanan Informasi Sesi I
"Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik"
oleh Yudho Giri Sucahyo (Praktisi TI)
Jakarta, 1 Desember 2014
Dokumen tersebut membahas tentang Manajemen Sistem Keamanan Informasi (Information Security Management System/ISMS) berdasarkan standar ISO/IEC 27001. ISMS merupakan kerangka manajemen untuk mengidentifikasi risiko terhadap aset informasi organisasi dan menerapkan langkah-langkah untuk mengamankan informasi tersebut. Dokumen tersebut menjelaskan konsep dasar ISMS seperti aset informasi, risiko, keamanan informasi, serta proses sertifikasi ISO/I
This document discusses current IT challenges including lights-out IT, mobile, cloud and social media, securing legacy technologies, and IT human resources. It also mentions the threat landscape and vulnerabilities as current issues. It suggests that standards may provide solutions to some of these problems.
This document discusses IT governance and its importance for top-performing enterprises. It notes that successful enterprises understand both the risks and benefits of IT, and find ways to align IT strategy with business strategy. Top areas of focus for IT governance include strategic alignment, value delivery, resource management, risk management, and performance measurement. The goal of IT governance is to ensure IT is managed responsibly and supports business goals, enables new opportunities, and delivers services efficiently while risks are known and managed.
Dokumen ini membahas tentang pentingnya keamanan informasi di sektor kesehatan. Informasi dan sistem informasi sangat dibutuhkan untuk perencanaan kesehatan, layanan kesehatan, rantai pasok farmasi dan kebutuhan medis lainnya, serta monitoring dan evaluasi pembangunan kesehatan. Untuk itu, dokumen ini menyarankan penerapan manajemen keamanan sistem informasi berdasarkan standar ISO, peningkatan kapasitas SDM dan infrastrukt
Dokumen tersebut membahas tentang dependabilitas pada perangkat lunak elektronik, termasuk ancaman keamanan, user sebagai titik terlemah, forensik digital, dan membangun sistem yang aman.
Kerangka Acuan Kerja Aplikasi Layanan Penanganan Keluhan Biro Teknologi Informasi Inspektorat membahas tentang pengembangan sistem untuk mencatat dan mengelola keluhan terkait perangkat TI di Inspektorat. Sistem ini akan memudahkan pencatatan keluhan, penyelesaian masalah, dan menyimpan data keluhan yang terjadi. Dokumen ini juga menjelaskan ruang lingkup pekerjaan, metodologi, jadwal, serta ser
Rangkaian Peraturan Menteri ini membahas penyelarasan waktu sistem elektronik pemerintah berdasarkan kategori sistem (strategis, tinggi, rendah) yang ditentukan berdasarkan kriteria seperti nilai investasi, anggaran, kepatuhan peraturan, dll. Dokumen ini menjelaskan standar waktu yang harus dipatuhi, skema penyelarasan waktu, pelaporan, pengawasan, sanksi bagi pelanggar, serta ketentuan peralihan.
Kerangka acuan kerja (kak) aplikasi pengajuan keluhan inspektoratGanendra Afrasya
Dokumen tersebut merupakan kerangka acuan kerja untuk pengembangan aplikasi pengajuan keluhan inspektorat. Aplikasi ini bertujuan untuk mempermudah pencatatan dan perekaman keluhan serta gangguan perangkat TI inspektorat agar penyelesaiannya lebih cepat. Ruang lingkup pengembangan mencakup analisis kebutuhan, perancangan sistem, implementasi, pengujian, dan pelatihan pengguna. Aplikasi ini akan diimplementas
Dokumen tersebut mengatur standar penyelenggaraan pusat data (data center) di Kementerian Pekerjaan Umum dan Perumahan Rakyat. Dokumen tersebut menjelaskan tujuan, ruang lingkup, kebijakan, tanggung jawab, dan standar yang harus dipenuhi dalam pengembangan dan pengelolaan pusat data secara terpusat oleh Pusdatin untuk menunjang layanan e-Government.
Proposal ini mengusulkan pengembangan sistem informasi untuk posko keamanan untuk mengotomatisasi proses administrasi secara digital. Sistem ini akan mengolah data administrasi, mendigitalisasi dan merekap data secara real-time, serta menyimpan data secara efisien. Sistem ini akan dikembangkan menggunakan metodologi perancangan sistem berorientasi prototyping dan diharapkan selesai dalam 2 bulan.
KAK - sistem layanan teknologi informasi inspektoratMuhammad Raihan
Dokumen ini merangkum rencana pembuatan sistem layanan teknologi informasi untuk Inspektorat. Sistem ini akan membantu mencatat dan menangani keluhan terkait perangkat TI. Proses pembuatannya meliputi perencanaan, perancangan, implementasi, pengujian, dan pelatihan selama 90 hari dengan anggaran Rp300.000.000. Sistem ini diharapkan dapat mempermudah pelaporan, pemantauan, dan penyelesaian keluhan TI di Inspekt
Dokumen ini merupakan kerangka acuan kerja untuk pengembangan sistem layanan TI bagi Inspektorat. Sistem ini bertujuan untuk mempermudah pengguna dalam melaporkan dan menangani keluhan terkait perangkat TI, dengan mencatat dan merekam data keluhan hingga penyelesaian masalah. Pengembangan sistem ini direncanakan melibatkan perancangan, implementasi, uji coba, dan pelatihan selama 60 hari dengan anggaran Rp200 juta.
Sosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota MalangEva Handriyantini
Good governance TIK ditujukan untuk memastikan seluruh sumberdaya TIK dapat mendukung tujuan pelaksanaan penyelenggaraan pemerintah daerah, dengan memperhatikan efektifitas, efisiensi, respon yang cepat dan khususnya seluruh faktor risiko yang menyertai penerapan TIK tersebut
Dokumen tersebut membahas tentang kerangka acuan kerja pengembangan aplikasi sistem perekaman kendala dan gangguan perangkat TI Inspektorat yang mencakup latar belakang, maksud dan tujuan, ruang lingkup pekerjaan, keluaran yang diharapkan, jadwal, dan tenaga ahli yang dibutuhkan."
Materi seminar "Unlocking The Cloud Potential" yang diadakan oleh Datacomm Cloud Business.
Dibawakan oleh Direktur Keamanan Informasi, Kementerian Kominfo, Bapak Aidil Chendramata
Dokumen tersebut membahas ancaman keamanan penerbangan khususnya terkait serangan siber, dan langkah-langkah pencegahan yang ditempuh Indonesia untuk meningkatkan keamanan penerbangan dari ancaman tersebut, seperti memperbaharui peraturan, meningkatkan pengawasan, dan kerja sama internasional.
Dokumen tersebut merupakan laporan dari Kementerian Energi dan Sumber Daya Mineral Republik Indonesia yang membahas tentang kerangka regulasi, tugas, fungsi, kebijakan, sistem penyediaan dan pemanfaatan energi baru terbarukan dan konservasi energi, informasi layanan publik, serta aplikasi yang digunakan di lingkungan Direktorat Jenderal Energi Baru Terbarukan dan Konservasi Energi.
Ringkasan dokumen tersebut adalah:
Honeynet adalah jaringan komputer yang dirancang untuk diserang oleh hacker guna mempelajari perilaku dan alat yang digunakan penyerang. Proyek Honeynet Indonesia telah memasang berbagai honeypot di berbagai lembaga pendidikan dan pemerintah untuk mendeteksi ancaman baru dan mengumpulkan malware. Mereka juga mengembangkan sistem pemantauan nasional untuk menyimpan malware yang terkumpul.
Persyaratan perangkat lunak 20141118_18november2014
1. Rancangan Peraturan Menteri
Persyaratan Perangkat Lunak
DR. Hasyim Gautama, CISM, ISMS-LA
Direktorat Keamanan Informasi
Direktorat Jenderal Aplikasi Informatika
Bogor, 18 November 2014
2. Landasan Hukum
Peraturan Pemerintah No. 11 Tahun 2008 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)
pada Pasal 7: Perangkat Lunak
(1) Perangkat Lunak yang digunakan oleh Penyelenggara
Sistem Elektronik untuk pelayanan publik wajib:
a. terdaftar pada kementerian yang menyelenggarakan urusan
pemerintahan di bidang komunikasi dan informatika;
b. terjamin keamanan dan keandalan operasi sebagaimana
mestinya; dan
c. sesuai dengan ketentuan peraturan perundang- undangan.
(2) Ketentuan lebih lanjut mengenai persyaratan Perangkat
Lunak sebagaimana dimaksud pada ayat (1) diatur
dalam Peraturan Menteri.
3. Asas dan Ruang Lingkup [1/2]
Penerapan Perangkat Lunak Sistem Elektronik
terhadap Penyelenggara Sistem Elektronik
untuk Pelayanan Publik berdasarkan asas
risiko.
Ruang lingkup Perangkat Lunak Sistem
Elektronik mencakup semua kode yang
dikembangkan atau dimodifikasi dalam rangka
untuk menciptakan perangkat lunak.
4. Asas dan Ruang Lingkup [2/2]
Persyaratan Perangkat Lunak Sistem Elektronik
terbagi 2 (dua) meliputi:
Persyaratan Administrasi; dan
Persyaratan Teknis.
5. Persyaratan Administrasi
1. Pengembang;
2. Nama perangkat lunak;
3. Versi;
4. Jenis layanan;
5. Rentang jumlah pemakai;
6. Siklus hidup produk perangkat lunak yang meliputi: masa
ketersediaan di pasaran (General Availability), Pemberitahuan
masa berakhirnya produk (End of Life Announcement), masa
terakhir pemesanan (Last Order Date), masa berakhirnya
produk (End of Life), masa dukungan layanan pemeliharaan
(Maintenance Support), dan masa berakhirnya dukungan (End
of Support)
7. Berbasis web atau desktop; dan
8. Sistem Operasi yang didukung.
6. Persyaratan Teknis
Persyaratan Teknis dalam Peraturan Menteri
ini mengacu pada standar The Open Web
Application Security Project (OWASP)
Application Security Verification Standard
(ASVS)
8. Area Persyaratan Teknis
1. Otentikasi
2. Manajemen Sesi
3. Kontrol Akses
4. Validasi Input
5. Kriptografi pada
Verifikasi Statis
6. Penanganan Error
dan Pencatatan
Log
7. Proteksi Data
8. Keamanan Komunikasi
9. Keamanan HTTP
10. Kontrol Kode
Berbahaya
11. Logic Bisnis
12. Berkas dan Sumber
Daya
13. Aplikasi Mobile
10. Kategorisasi Sistem Elektronik
Sistem Elektronik berdasarkan asas Risiko dalam
peraturan perundang-undangan terbagi menjadi:
SE Strategis
SE Tinggi
SE Rendah
11. Kewajiban PSE
Penyelenggara Sistem Elektronik wajib
melakukan pendaftaran dengan menyerahkan
kelengkapan Persyaratan Administrasi
Perangkat Lunak
Penyelenggara Sistem Elektronik wajib
menggunakan Perangkat Lunak yang level
Persyaratan Teknisnya sesuai dengan risiko
Sistem Elektronik
Sebagai bagian dari sertifikasi Sistem
Manajemen Pengamanan Informasi
13. Audit
Setiap Perangkat lunak yang digunakan untuk
Pelayanan Publik harus menjalani proses audit
Audit dilakukan oleh Auditor Perangkat Lunak
yang ditetapkan oleh Menteri
Menteri menetapkan daftar Auditor
Perangkat Lunak
Ketentuan lebih lanjut mengenai Penetapan
Auditor Perangkat Lunak diatur dengan
Peraturan Menteri.
14. Tata Cara Audit [1/2]
Auditor melakukan audit Perangkat Lunak
terhadap Persyaratan Teknis
Auditor Perangkat Lunak harus menyerahkan
hasil audit kepada Menteri
Berdasarkan hasil audit sebagaimana
dimaksud pada ayat (2), Menteri c.q. Direktur
Jenderal menetapkan level Persyaratan Teknis
Perangkat Lunak.
15. Tata Cara Audit [2/2]
Penetapan Level Persyaratan Teknis
Perangkat Lunak sebagaimana dimaksud pada
ayat (3) paling lambat 14 (empat belas) hari
kerja setelah hasil audit dinyatakan lengkap
Menteri c.q. Direktur Jenderal menyusun
daftar Hasil Penetapan Level Persyaratan
Teknis Perangkat Lunak (“Trusted List”)
16. Pengawasan
Menteri melakukan pengawasan terhadap Perangkat
Lunak yang digunakan oleh Penyelenggara Sistem
Elektronik
Pengawasan dilakukan secara berkala 1 (satu) tahun
sekali atau sewaktu-waktu melalui pemantauan,
pengendalian, pemeriksaan, penelusuran, dan
pengamanan.
Ketentuan mengenai pengawasan atas
penyelenggaraan Sistem Elektronik dalam sektor
tertentu wajib dibuat oleh Instansi Pengawas dan
Pengatur Sektor terkait setelah berkoordinasi dengan
Menteri.
17. Pengawasan
Sanksi administratif pada RPM ini dapat
berupa:
teguran tertulis;
dikeluarkan dari “Trusted List”
Dapat juga mengakibatkan dicabutnya sertifikasi
Sistem Manajemen Pengamanan Informasi
(SMPI) yang dimiliki oleh Penyelenggara Sistem
Elektronik