Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Sebelum masuk ke dalam sebuah sistem, baik sebuah sistem operasi seperti windows / linux, ataupun aplikasi juga diperlukan notifikasi penggunaan sistem.
Seminar Keamanan Informasi Sesi I
"Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)"
oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi)
Jakarta, 1 Desember 2014
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Diskusi Publik RPM Sistem Manajemen Pengamanan Informasi
4 November 2014
Hotel Trans Luxury Bandung
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
Sebelum masuk ke dalam sebuah sistem, baik sebuah sistem operasi seperti windows / linux, ataupun aplikasi juga diperlukan notifikasi penggunaan sistem.
Seminar Keamanan Informasi Sesi I
"Peningkatan Keamanan Informasi Layanan Publik melalui Indeks Keamanan Informasi (Indeks KAMI)"
oleh Intan Rahayu (Kasubdit Budaya Keamanan Informasi)
Jakarta, 1 Desember 2014
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Diskusi Publik RPM Sistem Manajemen Pengamanan Informasi
4 November 2014
Hotel Trans Luxury Bandung
Per 2 Januari 2024 telah disahkan Perubahan Kedua UU ITE, yaitu Undang-Undang Nomor 1 Tahun 2024. Untuk memudahkan melihat perubahannya, berikut adalah perbandingan UU ITE 2024 dengan versi UU ITE 2008 dan 2016.
Sosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota MalangEva Handriyantini
Good governance TIK ditujukan untuk memastikan seluruh sumberdaya TIK dapat mendukung tujuan pelaksanaan penyelenggaraan pemerintah daerah, dengan memperhatikan efektifitas, efisiensi, respon yang cepat dan khususnya seluruh faktor risiko yang menyertai penerapan TIK tersebut
UU 19 tahun 2016 tentang informasi dan transaksi elektronik ITEYUSRA FERNANDO
UNDANG-UNDANG REPUBLIK INDONESIA
NOMOR 19 TAHUN 2016
TENTANG
PERUBAHAN ATAS UNDANG-UNDANG
NOMOR 11 TAHUN 2008
TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA
Disampaikan dalam Drum-up Laboratorium Inovasi Kabupaten Sorong, 27 Mei 2024
Dr. Tri Widodo W. Utomo, S.H., MA.
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN-RI
Disampaikan pada PKN Tingkat II Angkatan IV-2024 BPSDM Provinsi Jawa Tengah dengan Tema “Transformasi Tata Kelola Pelayanan Publik untuk Mewujudkan Perekonomian Tangguh, Berdayasaing, dan Berkelanjutan”
Dr. Tri Widodo Wahyu Utomo, S.H., MA
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN RI
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
Kementerian Kesehatan menggulirkan transformasi sistem kesehatan.
Terdapat 6 pilar transformasi sistem kesehatan sebagai penopang kesehatan
Indonesia yaitu: 1) Transformasi pelayanan kesehatan primer; 2) Transformasi
pelayanan kesehatan rujukan; 3) Transformasi sistem ketahanan kesehatan;
4) Transformasi sistem pembiayaan kesehatan; 5) Transformasi SDM
kesehatan; dan 6) Transformasi teknologi kesehatan.
Transformasi pelayanan kesehatan primer dilaksanakan melalui edukasi
penduduk, pencegahan primer, pencegahan sekunder dan peningkatan
kapasitas serta kapabilitas pelayanan kesehatan primer. Pilar prioritas
pertama ini bertujuan menata kembali pelayanan kesehatan primer yang ada,
sehingga mampu melayani seluruh penduduk Indonesia dengan pelayanan
kesehatan yang lengkap dan berkualitas.
Penataan struktur layanan kesehatan primer tersebut membutuhkan
pendekatan baru yang berorientasi pada kebutuhan layanan di setiap
siklus kehidupan yang diberikan secara komprehensif dan terintegrasi
antar tingkatan fasilitas pelayanan kesehatan. Pendekatan baru ini disebut
sebagai Integrasi Pelayanan Kesehatan Primer, melibatkan Puskesmas, unit
pelayanan kesehatan di desa/kelurahan yang disebut juga sebagai Puskesmas
Pembantu dan Posyandu. Selanjutnya juga akan melibatkan seluruh fasilitas
pelayanan kesehatan primer.
Survei Kesehatan Indonesia (SKI) Tahun 2023Muh Saleh
Survei Kesehatan Indonesia (SKI) 2023 merupakan survei yang mengintegrasikan Riset Kesehatan Dasar (Riskesdas) dan Survei Status Gizi Balita Indonesia (SSGI). SKI 2023 dikerjakan untuk menilai capaian hasil pembangunan kesehatan yang dilakukan pada kurun waktu lima tahun terakhir di Indonesia, dan juga untuk mengukur tren status gizi balita setiap tahun (2019-2024). Data yang dihasilkan dapat merepresentasikan status kesehatan tingkat Nasional sampai dengan tingkat Kabupaten/Kota.
Ketersediaan data dan informasi terkait capaian hasil pembangunan kesehatan penting bagi Kementerian Kesehatan, Pemerintah Provinsi dan Kabupaten/Kota sebagai bahan penyusunan kebijakan, program dan kegiatan pembangunan yang lebih terarah dan tepat sasaran berbasis bukti termasuk pengembangan Rencana Pembangunan Kesehatan Jangka Menengah Nasional (RPJMN 2024-2029) oleh Kementerian PPN/Bappenas. Dalam upaya penyediaan data yang valid dan akurat tersebut, Badan Kebijakan Pembangunan Kesehatan (BKPK) bekerjasama dengan Badan Pusat Statistik (BPS) dalam penyusunan metode dan kerangka sampel SKI 2023, serta bersama dengan Lintas Program di Kementerian Kesehatan, World Health Organization (WHO) dan World Bank dalam pengembangan instrumen, pedoman hingga pelaporan survei.
2. UU-ITE
Bab II
Asas dan Tujuan
Bab III
Informasi Elektronik,
Dokumen Elektronik, dan
Tanda Tangan Elektronik
Bab IV
Penyelenggaraan Sertifikasi Elektronik
dan Sistem Elektronik
Bab V
Transaksi Elektronik
Bab VI
Nama Domain, HKI, dan
Pelindungan Hak Pribadi
Bab I
Ketentuan Umum
Bab VII
Perbuatan yang
Dilarang
Bab VIII
Penyelesaian Sengketa
Bab IX
Peran Pemerintah
Dan Masyarakat
Bab X
Penyidikan
Bab XI
Ketentuan Pidana
Bab XII
Ketentuan
Peralihan
Bab XIII
Ketentuan Penutup
Penyelenggaraan Sistem dan Transaksi Elektronik
3. AMANAT PEMBENTUKAN PP PENYELENGGARAAN
SISTEM DAN TRANSAKSI ELEKTRONIK
Sembilan Pasal UU No 11 tahun 2008 tentang Informasi dan
Transaksi Elektronik Mengamanatkan Pembentukan PP:
1) Lembaga Sertifikasi Keandalan (Pasal 10Ayat 2);
2) TandaTangan Elektronik (Pasal 11Ayat 2) ;
3) Penyelenggara Sertifikasi Elektronik (Pasal 13Ayat 6);
4) Penyelenggara Sistem Elektronik (Pasal 16 Ayat 2);
5) PenyelenggaraanTransaksi Elektronik (Pasal 17Ayat 3);
6) PenyelenggaraAgen Elektronik (Pasal 22Ayat 2);
7) Pengelolaan Nama Domain (Pasal 24);
8) Tata Cara Intersepsi (Pasal 31 ayat 4 );
9) Peran Pemerintah dalam PemanfaatanTIK (Pasal 40).
PP
PSTE
RUU TCI
RPP tersendiri
4. SKEMA REGULASI
PENYELENGGARAAN SISTEM & TRANSAKSI ELEKTRONIK
[UU 11/2008 ITE & PP 82/2012 PSTE]
PENYELENGGARASE
PELAYANAN
PUBLIK
NON-
PELAYANAN
PUBLIK
KEWAJIBAN / TANGGUNG JAWAB HUKUM
KETENTUAN UMUM
KETENTUAN KHUSUS
• TATA KELOLA PSE SECARA UMUM [RISK MANAGEMENT,
DATA PRIBADI, DLL]
• PENGAMANAN [EDUKASI, FITUR, INFORMATION
DISCLOSURE, DLL]
• PENYIMPANAN DATA TRANSAKSI DI DALAM NEGERI
• PENDAFTARAN PENYELENGARAAN SE DAN SOFTWARE PSE
• TATA KELOLA KHUSUS PSE PP [BCP, PENEMPATAN DC DAN DRC DI
INDONESIA]
• SERTIFIKASI KELAIKAN PSE PELAYANAN PUBLIK
• SERTIFIKAT ELEKTRONIK
• TENAGA AHLI
• SISTEM MANAJEMEN PENGAMANAN INFORMASI
• AUDIT SISTEM ELEKTRONIK [INTERNAL & EKSTERNAL]
KETENTUAN PERALIHAN
9. KEWAJIBAN PSE SECARA UMUM [UU ITE]
1) menyelenggarakan Sistem Elektronik secara andal dan aman serta
bertanggung jawab terhadap beroperasinya Sistem Elektronik
sebagaimana mestinya.
2) bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
3) Ketentuan diatas tidak berlaku dalam hal dapat dibuktikan
terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak
pengguna Sistem Elektronik.
“Aman” >>Sistem Elektronik terlindungi secara fisik dan nonfisik.
“Beroperasi sebagaimana mestinya” >>Sistem Elektronik memiliki kemampuan sesuai dengan
spesifikasinya.
“Bertanggung jawab” >>ada subjek hukum yang bertanggung jawab secara hukum terhadap
Penyelenggaraan Sistem Elektronik tersebut.
10. KEWAJIBAN PENGAMANAN SISTEM ELEKTRONIK DALAM PP 82/2012
Pasal 19 PP 82/2012
Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen
Sistem Elektronik.
Pasal 20 ayat [2] dan [4] PP 82/2012
[2] Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang
mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman
dan serangan yang menimbulkan gangguan,kegagalan,dan kerugian.
[4] Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada
ayat (2) diatur dalam Peraturan Menteri.
11. Daftar Isi PM
Bab I : Ketentuan Umum
Bab II : Kategorisasi Sistem Elektronik
Bab III : Standar Sistem Manajemen Pengamanan Informasi
Bab IV : Penyelenggaraan
Bab V : Lembaga Sertifikasi
Bab VI : Penerbitan Sertifikat, Pelaporan Hasil Sertifikasi,
dan Pencabutan Sertifikat
Bab VII : Penilaian Mandiri
Bab VIII : Pembinaan
Bab IX : Pengawasan
Bab X : Sanksi
Bab XI : Ketentuan Peralihan
Bab XII : Ketentuan Penutup
14. Kategorisasi Sistem Elektronik
No Sistem Elektronik Penetap Kategori
1 Strategis Menteri + Rekomendasi IPPS
2 Tinggi Menteri
3 Rendah Menteri
Kategorisasi SE berdasarkan 10 kriteria
15. KATEGORISASI PENYELENGGARASISTEM ELEKTRONIK
SNI ISO/IEC 27001
Mandatory + Sector Provision
Mandatory
Optional / Self Assessment
Low Risk Strategic RiskHigh Risk
Classification Model Based on Risk
Sampling System
SURVEILLANCE
Persyaratan Teknis
16. No Karakteristik SE A=5 B=2 C=1
1 Nilai investasi sistem elektronik
yang terpasang
A. > 30 miliar rupiah B. 3 miliar rupiah -30
miliar rupiah
C. <3 miliar rupiah
2 Total anggaran operasional
tahun berjalan yang dialokasikan
untuk pengelolaan Sistem
Elektronik
A. >10 miliar rupiah B. 1 miliar rupiah -
10 miliar rupiah
C. <1 miliar rupiah
3 Memiliki kewajiban kepatuhan
terhadap peraturan atau standar
tertentu
A. Peraturan atau
standar nasional
dan interna-sional
B. Peraturan atau
standar nasional
C. Tidak ada
peraturan khusus
4 Menggunakan algoritma khusus
untuk keamanan informasi
dalam sistem elektronik
A.Algoritma khusus
yang diguna-kan
negara
B.Algoritma standar
publik
C. Tidak ada
algoritma khusus
5 Jumlah pemilik akun yang
menggunakan Sistem Elektronik
A. > 5000 pemilik
akun
B. 1000 - 5000
pemilik akun
C. < 1000 pemilik
akun
Kriteria Kategorisasi Sistem Elektronik
17. No Karakteristik SE A=5 B=2 C=1
6 Data Pribadi yang dikelola Sistem
Elektronik
A. Data Pribadi yang
memiliki hubungan
dengan Data Pribadi
lainnya
B. Data Pribadi yang
bersifat individu
dan/atau Data Pribadi
yang terkait dengan
kepemilikan badan
usaha
C. Tidak ada Data
Pribadi
7 Tingkatklasifikasi/
kekritisan data yang ada dalam Sistem
Elektronik
A. Sangatrahasia B. Rahasia dan/atau
terbatas
C. Biasa
8 Tingkat kekritisan proses yang ada
dalam Sistem Elektronik,
A. Proses yang berisiko
meng-ganggu hajat
hidup orang banyak
dan memberi dampak
langsung pada
Pelayanan Publik
B. Proses yang berisiko
mengganggu hajat
hidup orang banyak
dan memberi dampak
tidak langsung
C. Proses yang tidak
berdampak bagi
kepentingan orang
banyak
9 Dampak dari kegagalan Sistem
Elektronik
A. Tidak tersedia-nya
Pelayanan Publik
berskala nasional atau
memba-hayakan
pertaha-nan keama-
nan negara
B. Tidak tersedianya
layanan Publik atau
proses penyelengga-
raan negara dalam 1
(satu) provinsi atau
lebih
C. Tidak tersedianya
Pelayanan Publik atau
proses
penyelenggaraan
negara dalam 1 (satu)
kabupaten/
kota atau lebih
10 Potensi kerugian atau dampak negatif
dari insiden ditembusnya Keamanan
Informasi Sistem Elektronik
A. Menimbulkan korban
jiwa
B. Terbatas pada
kerugian finansial
C. Mengakibatkan
gangguan operasional
sementara (tidak
membahayakan dan
tidak merugikan
finansial
Kriteria Kategorisasi Sistem Elektronik
20. Tenaga Ahli Penerapan SMPI
Ketentuan lebih lanjut diatur dengan PeraturanMenteri
TA Internal
+
TA Eksternal
SES harus
menggunakan
Tenaga Ahli
berkewarganegaraan
Indonesia