Sosialisasi PP PSTE - Masyarakat Telematika Indonesia

PP No. 82/2012
Penyelenggaraan Sistem
dan Transaksi Elektronik
(PP PSTE)
DJOKO AGUNG HARIJADI
Sekretaris Ditjen Aplikasi Informatika
Sosialisasi PP PSTE
Kerjasama Kementerian KOMINFO-MASTEL
Hotel Sari San Pacific
Jakarta, 26 Maret 2013

Real Space – Cyber Space
E-AlQuran
Mosque

PENYELENGGARAAN Gambaran Umum SISTEM Sistem ELEKTRONIK, E-Banking CONTOH di Indonesia KASUS PERBANKAN
NASABAH AGEN ELEKTRONIK SISTEM ELEKTRONIK PENDUKUNG SISTEM ELEKTRONIK BANK SISTEM ELEKTRONIK BI
RT BANK
BENEFICIARY/
MERCHANT
KARTU ATM
SWITCHING
CARD HOLDER
KARTU DEBET/KREDIT
ACQUIRING BANK/
BENEFICIARY BANK
BI-RTGS
TPK BANK
TELCO/
CONTENT PROVIDER
ORIGINATOR
MOBILE BANKING
RT BANK
EKSTRANET BI
ORIGINATOR
PHONE BANKING
I S P
ISSUING BANK/
ORIGINATING BANK
TPK BANK
ORIGINATOR
INTERNET
OTC
SKN-BI
ORIGINATOR

Real Space
Enter to Cyber
Space
Added Value to
Real World
Cyber Space
4

NORMA
DI DUNIA NYATA
=
NORMA
DI DUNIA CYBER:
UU ITE

Cakupan UU-ITE
Bab I
Ketentuan Umum
Bab V
Transaksi Elektronik
Bab VIII
Penyelesaian Sengketa
Bab II
Asas dan Tujuan
Bab VI
Nama Domain, HKI, dan
Pelindungan Hak Pribadi
Bab IX
Peran Pemerintah
Dan Masyarakat
Bab III
Informasi Elektronik,
Dokumen Elektronik, dan
Tanda Tangan Elektronik
Bab VII
Perbuatan yang
Dilarang
Bab X
Penyidikan
Bab XI
Ketentuan Pidana
Bab IV
Penyelenggaraan Sertifikasi Elektronik
dan Sistem Elektronik
Bab XII
Ketentuan
Peralihan
Bab XIII
Ketentuan Penutup

Amanat Pembentukan PP
Sembilan Pasal UU No 11 tahun 2008 tentang Informasi dan
Transaksi Elektronik Mengamanatkan Pembentukan PP:
1) Lembaga Sertifikasi Keandalan (Pasal 10 Ayat 2);
2) Tanda Tangan Elektronik (Pasal 11 Ayat 2) ;
3) Penyelenggara Sertifikasi Elektronik (Pasal 13 Ayat 6);
4) Penyelenggara Sistem Elektronik (Pasal 16 Ayat 2);
5) Penyelenggaraan Transaksi Elektronik (Pasal 17 Ayat 3);
6) Penyelenggara Agen Elektronik (Pasal 22 Ayat 2);
7) Pengelolaan Nama Domain (Pasal 24);
8) Tata Cara Intersepsi (Pasal 31 ayat 4 );
9) Peran Pemerintah dalam Pemanfaatan TIK (Pasal 40).
RUU TCI
PP PSTE
RPP tersendiri

Kronologis PP PSTE
RPP Penyelenggaraan ITE mulai disusun sejak akhir
pertengahan tahun 2008 dan disampaikan ke Kemkumham
pada awal tahun 2010. Pada 2 Maret 2010, dilakukan
Rapat Harmonisasi Pertama
Menkumham menyampaikan Surat kepada Menkominfo perihal
Penyampaian Hasil Harmonisasi Konsepsi RPP PSTE pada30
April 2012
Menkominfo menyampaikan Naskah Akhir RPP PSTE kepada
Presiden pada 6 Juli 2012
Ditetapkan menjadi PP No 82/2012 pada 12 Oktober 2012
dan diundangkan pada 15 Oktober 2012

PP PSTE
BAB
BAB I
BAB II
BAB III
BAB IV
BAB V
BAB VI
BAB VII
BAB VIII
BAB IX
BAB X
BAB X1
Materi
: Ketentuan Umum
: Penyelenggaraan Sistem Elektronik
: Penyelenggara Agen Elektronik
: Penyelenggaraan Transaksi Elektronik
: Tanda Tangan Elektronik
: Penyelenggaraan Sertifikasi Elektronik
: Lembaga Sertifikasi Keandalan
: Pengelolaan Nama Domain
: Sanksi
: Ketentuan Peralihan
: Ketentuan Penutup

Bab II Penyelenggaraan Sistem Elektronik
• Pendaftaran
• Pengawasan
Perangkat
Keras
Perangkat
Lunak
Tenaga
Ahli
Tata
Kelola
• Pengamanan
• Sertifikasi
Kelaikan Sistem
Elektronik

Pendaftaran PSE
Wajib bagi PSE untuk
Pelayanan Publik
Sukarela bagi PSE
untuk NonPelayanan
Publik
PENDAFTARAN
Diajukan kepada
Menteri
Tata Cara akan diatur
dalam Peraturan
Menteri

Perangkat Keras (1)
1. Memenuhi aspek interkonektivitas dan kompatibilitas
2. memperoleh sertifikasi kelaikan dari Menteri
3. mempunyai layanan dukungan teknis, pemeliharaan, dan
purnajual
4. memiliki referensi pendukung bahwa Perangkat Keras
tersebut berfungsi sesuai dengan spesifikasinya
5. memiliki jaminan ketersediaan suku cadangnya paling sedikit
3 tahun
6. memiliki jaminan kejelasan mengenai kondisi kebaruan
7. memiliki jaminan bebas dari cacat produk

Perangkat Lunak
Perangkat Lunak untuk PSE Pelayanan
Publik wajib terdaftar di Kominfo
wajib menyerahkan kode sumber kepada
instansi pemerintah (untuk PL yg khusus
dibuat utk Instansi)
Bila kepentingan hukum mengendaki,
dapat dilakukan pemeriksaan Kode
Sumber PL
Ketentuan lebih lanjut dalam Peraturan
Menteri

Tenaga Ahli
Memiliki
Kompetensi
TI
PSE Strategis
harus Tenaga
Ahli WNI
Jabatan Tenaga
Ahli pada PSE
Strategis sesuai
Peraturan
Ketentuan
Lebih Lanjut
dalam
Peraturan
Menteri

Tata Kelola
PSE Wajib :
Menjamin tersedianya service level agreement
Menjamin tersedianya Perjanjian Keamanan
Informasi
Menjamin KI & sarana komunikasi internal
Menjamin Keterpaduan seluruh komponen
Menerapkan Manajemen Risiko
Memiliki kebijakan tata kelola, prosedur kerja
pengoperasian, dan mekanisme audit

Tata Kelola – Data Pribadi
PSE wajib:
Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi
yang dikelolanya.
Menjamin perolehan, penggunaan, dan pemanfaatan Data
Pribadi berdasarkan persetujuan orang yang bersangkutan,
kecuali ditentukan lain oleh peraturan perundang-undangan.
Menjamin penggunaan atau pengungkapan data dilakukan
berdasarkan persetujuan dari pemilik Data Pribadi tersebut
dan sesuai dengan tujuan yang disampaikan kepada pemilik
Data Pribadi pada saat perolehan data.

Tata Kelola PSE Pelayanan Publik
Wajib menerapkan tata kelola yang baik dan akuntabel
Wajib memiliki rencana keberlangsungan kegiatan untuk
menanggulangi gangguan
Wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di
wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan
dan penegakan kedaulatan negara terhadap data warga negaranya
Instansi pengawas-pengatur sektor terkait dapat mengatur lebih lanjut
mengenai Pusat Data dan Pusat Pemulihan Bencana serta tata kelola
PSE di sektornya dgn tetap berkoordinasi dgn Menteri

Pengamanan
PSE Wajib :
Menyediakan rekam jejak audit utk seluruh kegiatan PSE
Melakukan pengamanan terhadap komponen PSE
Memiliki & menjalankan prosedur pengamanan SE utk hindari
gangguan, kegagalan, & kerugian
Menyediakan sistem pengamanan mencakup prosedur & sistem
pencegahan & penanggulangan thdp ancaman
Jika terjadi kegagalan/gangguan SE yang berdampak serius,
PSE wajib mengamankan data & segera lapor ke APH/
Instansi Pengawas-Pengatur sektor terkait pada kesempatan
pertama

Sertifikasi Kelaikan Sistem Elektronik
PSE untuk pelayanan publik wajib memiliki Sertifikasi Kelaikan
Sistem Elektronik (SKSE)
SKSE dilaksanakan thdp seluruh/sebagian komponen sesuai
karakteristik kebutuhan & sifat strategis PSE
SKSE diberikan oleh Menteri
Menteri dapat mendelegasikan kewenangan pemberian SKSE
kepada lembaga sertifikasi
Standar teknis yang digunakan dalam proses SKSE ditetapkan
oleh Menteri
Instansi pengawas-pengatur sektor terkait dpt menetapkan
persyaratan tambahan SKSE sesuai kebutuhan sektor

Bab III Penyelenggara Agen Elektronik
Agen Elektronik wajib memuat informasi tentang:
identitas Penyelenggara Agen Elektronik;
objek yang ditransaksikan;
kelayakan atau keamanan Agen Elektronik;
tata cara penggunaan perangkat; dan
nomor telepon pusat pengaduan.

Fitur Agen Elektronik
1 Melakukan koreksi
2 Membatalkan perintah
3 Memberikan konfirmasi atau rekonfirmasi
4 Memilih, meneruskan atau berhenti melaksanakan aktivitas
berikutnya
5 Melihat apakah informasi tsb berupa tawaran kontrak atau
iklan
6 Mengecek status berhasil atau gagalnya transaksi

Bab IV Penyelenggaraan Transaksi Elektronik
Penyelenggaraan TE dalam lingkup publik atau
privat yg menggunakan SE untuk pelayanan publik
wajib menggunakan Sertifikat Keandalan (SK) dan
Sertifikat Elektronik
Jika menggunakan SK, maka wajib disertifikasi oleh
LSK Indonesia yang telah terdaftar
Jika menggunakan Sertifikat Elektonik, wajib
memakai jasa PSrE yang telah tersertifikasi

PTE - Pelaku Usaha
Pelaku Usaha yang menawarkan produk melalui SE
wajib menyediakan informasi yang lengkap dan
benar berkaitan dengan syarat kontrak, produsen, &
produk yang ditawarkan.
Pelaku Usaha wajib memberikan kejelasan informasi
tentang penawaran kontrak atau iklan.
Pelaku Usaha wajib menyampaikan informasi
mengenai barang yang telah dikirim.

Bab V Tanda Tangan Elektronik
TTE berfungsi sebagai alat autentikasi dan
verifikasi atas:
identitas Penanda Tangan; dan
keutuhan dan keautentikan Informasi Elektronik.
TTE dalam Transaksi Elektronik berfungsi sebagai
persetujuan Penanda Tangan atas IE/DE yang
ditandatangani dengan TTE tersebut.
Jika terjadi penyalahgunaan TTE oleh pihak lain,
beban pembuktian pada PSE.

TTE (2)
Tanda Tangan Elektronik meliputi:
TTE tersertifikasi; dan
TTE tidak tersertifikasi.
TTE tersertifikasi harus memenuhi persyaratan:
dibuat dengan jasa Penyelenggara Sertifikasi Elektronik
dibuktikan dengan Sertifikat Elektronik.

Bab VI Penyelenggaraan Sertifikasi Elektronik (PSrE)
PSE untuk pelayanan publik wajib memiliki
Sertifikat Elektronik
PSE untuk nonpelayanan publik harus memiliki
Sertifikat Elektronik
Untuk memiliki Sertifikat Elektronik, PSE harus
mengajukan permohonan kpd PSrE.
Ketentuan lebih lanjut mengenai tata cara memiliki
Sertifikat Elektronik diatur dalam Peraturan Menteri

PSrE (2)
Penyelenggara Sertifikasi Elektronik yang
beroperasi di Indonesia wajib memperoleh
pengakuan dari Menteri.
Pengakuan Menteri terdiri atas tingkatan:
terdaftar;
tersertifikasi; atau
berinduk.

Bab VII Lembaga Sertifikasi Keandalan
Pelaku Usaha yang menyelenggarakan
Transaksi Elektronik dapat disertifikasi oleh
Lembaga Sertifikasi Keandalan.
Lembaga Sertifikasi Keandalan terdiri atas:
Lembaga Sertifikasi Keandalan Indonesia;
Lembaga Sertifikasi Keandalan asing.
Lembaga Sertifikasi Keandalan Indonesia
harus berdomisili di Indonesia.
Lembaga Sertifikasi Keandalan harus
terdaftar dalam Daftar Lembaga Sertifikasi
Keandalan yang diterbitkan oleh Menteri.

Profesi Pembentuk LSK
P
R
O
F
E
S
I
LSK dibentuk oleh profesional.
1. Konsultan TI
2. Auditor TI
3. Konsultan hukum bidang TI
Profesional lain:
- Akuntan
- Konsultan Manajemen bidang TI
- Penilai
- Notaris
- Profesi lain yang ditetapkan dengan Kepmen

Pengawasan LSK & PSrE
Menteri
LSK
Pengakuan
Pembuatan Daftar LSK
PSrE
Pengakuan
Pengoperasian PSrE Induk

Bab VIII Pengelolaan Nama Domain
Registri Nama Domain
Registrar Nama Domain

Registri Nama Domain
Registri Nama Domain melaksanakan pengelolaan
Nama Domain tingkat tinggi generik dan tingkat
tinggi Indonesia
Registri Nama Domain dapat memberikan
kewenangan pendaftaran Nama Domain kepada
Registrar Nama Domain
Melakukan pengawasan terhadap Registrar Nama
Domain
Menyelesaikan perselisihan Nama Domain

Registrar Nama Domain
Registrar Nama Domain
• Melaksanakan pengelolaan
Nama Domain tingkat kedua dan
tingkat turunan
Registrar
Nama Domain
Instansi
• Pendaftaran Nama Domain tingkat kedua dan
tingkat turunan untuk kebutuhan Instansi
Penyelenggara Negara dilaksanakan oleh
Menteri
Registrar
Nama Domain
selain Instansi
• Pendaftaran Nama Domain tingkat kedua
untuk pengguna komersial dan
nonkomersial.
• Registrar Nama Domain nonpemerintah
wajib terdaftar pada Kominfo.

Bab IX: Sanksi Administratif
Sanksi administratif berupa:
teguran tertulis;
denda administratif;
pemberhentian sementara; dan/atau
dikeluarkan dari Daftar yang dibuat oleh Menteri.
Sanksi administrasi diberikan oleh Menteri atau pimpinan instansi
pengawas & pengatur sektor terkait sesuai denan peraturan
perundang-undangan
Pengenaan sanksi oleh pimpinan instansi pengawas & pengatur
sektor terkait usai berkoordinasi dgn Menteri
Pengenaan sanksi administratif tidak menghapuskan
pertanggungjawaban pidana dan perdata

Bab X Ketentuan Peralihan
PSE untuk pelayanan publik yang telah beroperasi
sebelum berlakunya PP, wajib mendaftarkan diri
pada Menteri dalam waktu paling lama 1 tahun;
PSE yg tidak mendaftar dikenai denda administratif
utk setiap tahun keterlambatan;
PSE yang telah beroperasi sebelum berlakunya PP
ini, wajib menyesuaikan dengan PP dalam waktu
paling lama 5 tahun;
PSrE dan LSK yang telah beroperasi di Indonesia
sebelum berlakunya PPini wajib menyesuaikan
dengan ketentuan dalam PP ini paling lama 3 tahun.

Terima Kasih
www.kominfo.go.id