Sosialisasi PP PSTE - Masyarakat Telematika Indonesia
Sosialisasi PP PSTE - Masyarakat Telematika Indonesia
Sosialisasi PP PSTE - Masyarakat Telematika Indonesia
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>PP</strong> No. 82/2012<br />
Penyelenggaraan Sistem<br />
dan Transaksi Elektronik<br />
(<strong>PP</strong> <strong>PSTE</strong>)<br />
DJOKO AGUNG HARIJADI<br />
Sekretaris Ditjen Aplikasi Informatika<br />
<strong>Sosialisasi</strong> <strong>PP</strong> <strong>PSTE</strong><br />
Kerjasama Kementerian KOMINFO-MASTEL<br />
Hotel Sari San Pacific<br />
Jakarta, 26 Maret 2013
Real Space – Cyber Space<br />
E-AlQuran<br />
Mosque
PENYELENGGARAAN Gambaran Umum SISTEM Sistem ELEKTRONIK, E-Banking CONTOH di <strong>Indonesia</strong> KASUS PERBANKAN<br />
NASABAH AGEN ELEKTRONIK SISTEM ELEKTRONIK PENDUKUNG SISTEM ELEKTRONIK BANK SISTEM ELEKTRONIK BI<br />
RT BANK<br />
BENEFICIARY/<br />
MERCHANT<br />
KARTU ATM<br />
SWITCHING<br />
CARD HOLDER<br />
KARTU DEBET/KREDIT<br />
ACQUIRING BANK/<br />
BENEFICIARY BANK<br />
BI-RTGS<br />
TPK BANK<br />
TELCO/<br />
CONTENT PROVIDER<br />
ORIGINATOR<br />
MOBILE BANKING<br />
RT BANK<br />
EKSTRANET BI<br />
ORIGINATOR<br />
PHONE BANKING<br />
I S P<br />
ISSUING BANK/<br />
ORIGINATING BANK<br />
TPK BANK<br />
ORIGINATOR<br />
INTERNET<br />
OTC<br />
SKN-BI<br />
ORIGINATOR
Real Space<br />
Enter to Cyber<br />
Space<br />
Added Value to<br />
Real World<br />
Cyber Space<br />
4
NORMA<br />
DI DUNIA NYATA<br />
=<br />
NORMA<br />
DI DUNIA CYBER:<br />
UU ITE
Cakupan UU-ITE<br />
Bab I<br />
Ketentuan Umum<br />
Bab V<br />
Transaksi Elektronik<br />
Bab VIII<br />
Penyelesaian Sengketa<br />
Bab II<br />
Asas dan Tujuan<br />
Bab VI<br />
Nama Domain, HKI, dan<br />
Pelindungan Hak Pribadi<br />
Bab IX<br />
Peran Pemerintah<br />
Dan <strong>Masyarakat</strong><br />
Bab III<br />
Informasi Elektronik,<br />
Dokumen Elektronik, dan<br />
Tanda Tangan Elektronik<br />
Bab VII<br />
Perbuatan yang<br />
Dilarang<br />
Bab X<br />
Penyidikan<br />
Bab XI<br />
Ketentuan Pidana<br />
Bab IV<br />
Penyelenggaraan Sertifikasi Elektronik<br />
dan Sistem Elektronik<br />
Bab XII<br />
Ketentuan<br />
Peralihan<br />
Bab XIII<br />
Ketentuan Penutup
Amanat Pembentukan <strong>PP</strong><br />
Sembilan Pasal UU No 11 tahun 2008 tentang Informasi dan<br />
Transaksi Elektronik Mengamanatkan Pembentukan <strong>PP</strong>:<br />
1) Lembaga Sertifikasi Keandalan (Pasal 10 Ayat 2);<br />
2) Tanda Tangan Elektronik (Pasal 11 Ayat 2) ;<br />
3) Penyelenggara Sertifikasi Elektronik (Pasal 13 Ayat 6);<br />
4) Penyelenggara Sistem Elektronik (Pasal 16 Ayat 2);<br />
5) Penyelenggaraan Transaksi Elektronik (Pasal 17 Ayat 3);<br />
6) Penyelenggara Agen Elektronik (Pasal 22 Ayat 2);<br />
7) Pengelolaan Nama Domain (Pasal 24);<br />
8) Tata Cara Intersepsi (Pasal 31 ayat 4 );<br />
9) Peran Pemerintah dalam Pemanfaatan TIK (Pasal 40).<br />
RUU TCI<br />
<strong>PP</strong> <strong>PSTE</strong><br />
R<strong>PP</strong> tersendiri
Kronologis <strong>PP</strong> <strong>PSTE</strong><br />
<br />
<br />
<br />
R<strong>PP</strong> Penyelenggaraan ITE mulai disusun sejak akhir<br />
pertengahan tahun 2008 dan disampaikan ke Kemkumham<br />
pada awal tahun 2010. Pada 2 Maret 2010, dilakukan<br />
Rapat Harmonisasi Pertama<br />
Menkumham menyampaikan Surat kepada Menkominfo perihal<br />
Penyampaian Hasil Harmonisasi Konsepsi R<strong>PP</strong> <strong>PSTE</strong> pada30<br />
April 2012<br />
Menkominfo menyampaikan Naskah Akhir R<strong>PP</strong> <strong>PSTE</strong> kepada<br />
Presiden pada 6 Juli 2012<br />
Ditetapkan menjadi <strong>PP</strong> No 82/2012 pada 12 Oktober 2012<br />
dan diundangkan pada 15 Oktober 2012
<strong>PP</strong> <strong>PSTE</strong><br />
BAB<br />
BAB I<br />
BAB II<br />
BAB III<br />
BAB IV<br />
BAB V<br />
BAB VI<br />
BAB VII<br />
BAB VIII<br />
BAB IX<br />
BAB X<br />
BAB X1<br />
Materi<br />
: Ketentuan Umum<br />
: Penyelenggaraan Sistem Elektronik<br />
: Penyelenggara Agen Elektronik<br />
: Penyelenggaraan Transaksi Elektronik<br />
: Tanda Tangan Elektronik<br />
: Penyelenggaraan Sertifikasi Elektronik<br />
: Lembaga Sertifikasi Keandalan<br />
: Pengelolaan Nama Domain<br />
: Sanksi<br />
: Ketentuan Peralihan<br />
: Ketentuan Penutup
Bab II Penyelenggaraan Sistem Elektronik<br />
• Pendaftaran<br />
• Pengawasan<br />
Perangkat<br />
Keras<br />
Perangkat<br />
Lunak<br />
Tenaga<br />
Ahli<br />
Tata<br />
Kelola<br />
• Pengamanan<br />
• Sertifikasi<br />
Kelaikan Sistem<br />
Elektronik
Pendaftaran PSE<br />
Wajib bagi PSE untuk<br />
Pelayanan Publik<br />
Sukarela bagi PSE<br />
untuk NonPelayanan<br />
Publik<br />
PENDAFTARAN<br />
Diajukan kepada<br />
Menteri<br />
Tata Cara akan diatur<br />
dalam Peraturan<br />
Menteri
Perangkat Keras (1)<br />
1. Memenuhi aspek interkonektivitas dan kompatibilitas<br />
2. memperoleh sertifikasi kelaikan dari Menteri<br />
3. mempunyai layanan dukungan teknis, pemeliharaan, dan<br />
purnajual<br />
4. memiliki referensi pendukung bahwa Perangkat Keras<br />
tersebut berfungsi sesuai dengan spesifikasinya<br />
5. memiliki jaminan ketersediaan suku cadangnya paling sedikit<br />
3 tahun<br />
6. memiliki jaminan kejelasan mengenai kondisi kebaruan<br />
7. memiliki jaminan bebas dari cacat produk
Perangkat Lunak<br />
Perangkat Lunak untuk PSE Pelayanan<br />
Publik wajib terdaftar di Kominfo<br />
wajib menyerahkan kode sumber kepada<br />
instansi pemerintah (untuk PL yg khusus<br />
dibuat utk Instansi)<br />
Bila kepentingan hukum mengendaki,<br />
dapat dilakukan pemeriksaan Kode<br />
Sumber PL<br />
Ketentuan lebih lanjut dalam Peraturan<br />
Menteri
Tenaga Ahli<br />
Memiliki<br />
Kompetensi<br />
TI<br />
PSE Strategis<br />
harus Tenaga<br />
Ahli WNI<br />
Jabatan Tenaga<br />
Ahli pada PSE<br />
Strategis sesuai<br />
Peraturan<br />
Ketentuan<br />
Lebih Lanjut<br />
dalam<br />
Peraturan<br />
Menteri
Tata Kelola<br />
PSE Wajib :<br />
<br />
<br />
<br />
<br />
<br />
<br />
Menjamin tersedianya service level agreement<br />
Menjamin tersedianya Perjanjian Keamanan<br />
Informasi<br />
Menjamin KI & sarana komunikasi internal<br />
Menjamin Keterpaduan seluruh komponen<br />
Menerapkan Manajemen Risiko<br />
Memiliki kebijakan tata kelola, prosedur kerja<br />
pengoperasian, dan mekanisme audit
Tata Kelola – Data Pribadi<br />
PSE wajib:<br />
<br />
<br />
<br />
Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi<br />
yang dikelolanya.<br />
Menjamin perolehan, penggunaan, dan pemanfaatan Data<br />
Pribadi berdasarkan persetujuan orang yang bersangkutan,<br />
kecuali ditentukan lain oleh peraturan perundang-undangan.<br />
Menjamin penggunaan atau pengungkapan data dilakukan<br />
berdasarkan persetujuan dari pemilik Data Pribadi tersebut<br />
dan sesuai dengan tujuan yang disampaikan kepada pemilik<br />
Data Pribadi pada saat perolehan data.
Tata Kelola PSE Pelayanan Publik<br />
<br />
<br />
<br />
<br />
Wajib menerapkan tata kelola yang baik dan akuntabel<br />
Wajib memiliki rencana keberlangsungan kegiatan untuk<br />
menanggulangi gangguan<br />
Wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di<br />
wilayah <strong>Indonesia</strong> untuk kepentingan penegakan hukum, perlindungan<br />
dan penegakan kedaulatan negara terhadap data warga negaranya<br />
Instansi pengawas-pengatur sektor terkait dapat mengatur lebih lanjut<br />
mengenai Pusat Data dan Pusat Pemulihan Bencana serta tata kelola<br />
PSE di sektornya dgn tetap berkoordinasi dgn Menteri
Pengamanan<br />
PSE Wajib :<br />
<br />
<br />
<br />
<br />
<br />
Menyediakan rekam jejak audit utk seluruh kegiatan PSE<br />
Melakukan pengamanan terhadap komponen PSE<br />
Memiliki & menjalankan prosedur pengamanan SE utk hindari<br />
gangguan, kegagalan, & kerugian<br />
Menyediakan sistem pengamanan mencakup prosedur & sistem<br />
pencegahan & penanggulangan thdp ancaman<br />
Jika terjadi kegagalan/gangguan SE yang berdampak serius,<br />
PSE wajib mengamankan data & segera lapor ke APH/<br />
Instansi Pengawas-Pengatur sektor terkait pada kesempatan<br />
pertama
Sertifikasi Kelaikan Sistem Elektronik<br />
<br />
<br />
<br />
<br />
<br />
<br />
PSE untuk pelayanan publik wajib memiliki Sertifikasi Kelaikan<br />
Sistem Elektronik (SKSE)<br />
SKSE dilaksanakan thdp seluruh/sebagian komponen sesuai<br />
karakteristik kebutuhan & sifat strategis PSE<br />
SKSE diberikan oleh Menteri<br />
Menteri dapat mendelegasikan kewenangan pemberian SKSE<br />
kepada lembaga sertifikasi<br />
Standar teknis yang digunakan dalam proses SKSE ditetapkan<br />
oleh Menteri<br />
Instansi pengawas-pengatur sektor terkait dpt menetapkan<br />
persyaratan tambahan SKSE sesuai kebutuhan sektor
Bab III Penyelenggara Agen Elektronik<br />
Agen Elektronik wajib memuat informasi tentang:<br />
identitas Penyelenggara Agen Elektronik;<br />
objek yang ditransaksikan;<br />
kelayakan atau keamanan Agen Elektronik;<br />
tata cara penggunaan perangkat; dan<br />
nomor telepon pusat pengaduan.
Fitur Agen Elektronik<br />
1 Melakukan koreksi<br />
2 Membatalkan perintah<br />
3 Memberikan konfirmasi atau rekonfirmasi<br />
4 Memilih, meneruskan atau berhenti melaksanakan aktivitas<br />
berikutnya<br />
5 Melihat apakah informasi tsb berupa tawaran kontrak atau<br />
iklan<br />
6 Mengecek status berhasil atau gagalnya transaksi
Bab IV Penyelenggaraan Transaksi Elektronik<br />
Penyelenggaraan TE dalam lingkup publik atau<br />
privat yg menggunakan SE untuk pelayanan publik<br />
wajib menggunakan Sertifikat Keandalan (SK) dan<br />
Sertifikat Elektronik<br />
Jika menggunakan SK, maka wajib disertifikasi oleh<br />
LSK <strong>Indonesia</strong> yang telah terdaftar<br />
Jika menggunakan Sertifikat Elektonik, wajib<br />
memakai jasa PSrE yang telah tersertifikasi
PTE - Pelaku Usaha<br />
Pelaku Usaha yang menawarkan produk melalui SE<br />
wajib menyediakan informasi yang lengkap dan<br />
benar berkaitan dengan syarat kontrak, produsen, &<br />
produk yang ditawarkan.<br />
Pelaku Usaha wajib memberikan kejelasan informasi<br />
tentang penawaran kontrak atau iklan.<br />
Pelaku Usaha wajib menyampaikan informasi<br />
mengenai barang yang telah dikirim.
Bab V Tanda Tangan Elektronik<br />
TTE berfungsi sebagai alat autentikasi dan<br />
verifikasi atas:<br />
<br />
<br />
identitas Penanda Tangan; dan<br />
keutuhan dan keautentikan Informasi Elektronik.<br />
TTE dalam Transaksi Elektronik berfungsi sebagai<br />
persetujuan Penanda Tangan atas IE/DE yang<br />
ditandatangani dengan TTE tersebut.<br />
Jika terjadi penyalahgunaan TTE oleh pihak lain,<br />
beban pembuktian pada PSE.
TTE (2)<br />
Tanda Tangan Elektronik meliputi:<br />
<br />
<br />
TTE tersertifikasi; dan<br />
TTE tidak tersertifikasi.<br />
TTE tersertifikasi harus memenuhi persyaratan:<br />
<br />
<br />
dibuat dengan jasa Penyelenggara Sertifikasi Elektronik<br />
dibuktikan dengan Sertifikat Elektronik.
Bab VI Penyelenggaraan Sertifikasi Elektronik (PSrE)<br />
PSE untuk pelayanan publik wajib memiliki<br />
Sertifikat Elektronik<br />
PSE untuk nonpelayanan publik harus memiliki<br />
Sertifikat Elektronik<br />
Untuk memiliki Sertifikat Elektronik, PSE harus<br />
mengajukan permohonan kpd PSrE.<br />
Ketentuan lebih lanjut mengenai tata cara memiliki<br />
Sertifikat Elektronik diatur dalam Peraturan Menteri
PSrE (2)<br />
Penyelenggara Sertifikasi Elektronik yang<br />
beroperasi di <strong>Indonesia</strong> wajib memperoleh<br />
pengakuan dari Menteri.<br />
Pengakuan Menteri terdiri atas tingkatan:<br />
<br />
<br />
<br />
terdaftar;<br />
tersertifikasi; atau<br />
berinduk.
Bab VII Lembaga Sertifikasi Keandalan<br />
<br />
<br />
<br />
<br />
Pelaku Usaha yang menyelenggarakan<br />
Transaksi Elektronik dapat disertifikasi oleh<br />
Lembaga Sertifikasi Keandalan.<br />
Lembaga Sertifikasi Keandalan terdiri atas:<br />
Lembaga Sertifikasi Keandalan <strong>Indonesia</strong>;<br />
Lembaga Sertifikasi Keandalan asing.<br />
Lembaga Sertifikasi Keandalan <strong>Indonesia</strong><br />
harus berdomisili di <strong>Indonesia</strong>.<br />
Lembaga Sertifikasi Keandalan harus<br />
terdaftar dalam Daftar Lembaga Sertifikasi<br />
Keandalan yang diterbitkan oleh Menteri.
Profesi Pembentuk LSK<br />
<br />
P<br />
R<br />
O<br />
F<br />
E<br />
S<br />
I<br />
LSK dibentuk oleh profesional.<br />
1. Konsultan TI<br />
2. Auditor TI<br />
3. Konsultan hukum bidang TI<br />
Profesional lain:<br />
- Akuntan<br />
- Konsultan Manajemen bidang TI<br />
- Penilai<br />
- Notaris<br />
- Profesi lain yang ditetapkan dengan Kepmen
Pengawasan LSK & PSrE<br />
Menteri<br />
LSK<br />
Pengakuan<br />
Pembuatan Daftar LSK<br />
PSrE<br />
Pengakuan<br />
Pengoperasian PSrE Induk
Bab VIII Pengelolaan Nama Domain<br />
Registri Nama Domain<br />
Registrar Nama Domain
Registri Nama Domain<br />
Registri Nama Domain melaksanakan pengelolaan<br />
Nama Domain tingkat tinggi generik dan tingkat<br />
tinggi <strong>Indonesia</strong><br />
Registri Nama Domain dapat memberikan<br />
kewenangan pendaftaran Nama Domain kepada<br />
Registrar Nama Domain<br />
Melakukan pengawasan terhadap Registrar Nama<br />
Domain<br />
Menyelesaikan perselisihan Nama Domain
Registrar Nama Domain<br />
Registrar Nama Domain<br />
• Melaksanakan pengelolaan<br />
Nama Domain tingkat kedua dan<br />
tingkat turunan<br />
Registrar<br />
Nama Domain<br />
Instansi<br />
• Pendaftaran Nama Domain tingkat kedua dan<br />
tingkat turunan untuk kebutuhan Instansi<br />
Penyelenggara Negara dilaksanakan oleh<br />
Menteri<br />
Registrar<br />
Nama Domain<br />
selain Instansi<br />
• Pendaftaran Nama Domain tingkat kedua<br />
untuk pengguna komersial dan<br />
nonkomersial.<br />
• Registrar Nama Domain nonpemerintah<br />
wajib terdaftar pada Kominfo.
Bab IX: Sanksi Administratif<br />
<br />
<br />
<br />
<br />
Sanksi administratif berupa:<br />
teguran tertulis;<br />
denda administratif;<br />
pemberhentian sementara; dan/atau<br />
<br />
dikeluarkan dari Daftar yang dibuat oleh Menteri.<br />
Sanksi administrasi diberikan oleh Menteri atau pimpinan instansi<br />
pengawas & pengatur sektor terkait sesuai denan peraturan<br />
perundang-undangan<br />
Pengenaan sanksi oleh pimpinan instansi pengawas & pengatur<br />
sektor terkait usai berkoordinasi dgn Menteri<br />
Pengenaan sanksi administratif tidak menghapuskan<br />
pertanggungjawaban pidana dan perdata
Bab X Ketentuan Peralihan<br />
PSE untuk pelayanan publik yang telah beroperasi<br />
sebelum berlakunya <strong>PP</strong>, wajib mendaftarkan diri<br />
pada Menteri dalam waktu paling lama 1 tahun;<br />
PSE yg tidak mendaftar dikenai denda administratif<br />
utk setiap tahun keterlambatan;<br />
PSE yang telah beroperasi sebelum berlakunya <strong>PP</strong><br />
ini, wajib menyesuaikan dengan <strong>PP</strong> dalam waktu<br />
paling lama 5 tahun;<br />
PSrE dan LSK yang telah beroperasi di <strong>Indonesia</strong><br />
sebelum berlakunya <strong>PP</strong>ini wajib menyesuaikan<br />
dengan ketentuan dalam <strong>PP</strong> ini paling lama 3 tahun.
Terima Kasih<br />
www.kominfo.go.id