sh sosialiasi pp 82 di surabaya v 1.1.ppt
Post on 28-Nov-2014
682 Views
Preview:
DESCRIPTION
TRANSCRIPT
Saiful Hidayat
Ex. KOORDINATOR SUB TIM LSK TIM ANTAR DEPARTEMEN DALAM RANGKA
PENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK
Ka. Proyek Indonesia Incoporated
PT. Telekomunikasi Indonesia, Tbk.
Sosialisasi PP No : 82 Tahun 2012 Tentang Penyelengara Sistem dan Transaksi Elektronik Sheraton Hotel, Surabaya 21 Pebruari 2013
Curriculum Vitae : SAIFUL HIDAYAT Education : - MT in Information System and Technology, ITB - S1 in Telecomunication, Unibraw Working Experiences : - 2004-2006 : PT. Telekomunikasi Indonesia, Tbk
: Manager e-Solution Divisi Multimedia
- 2006 – 2007 : PT. Finnet (Telkom Group) : General Manager of Operation
- 2007 – 2010 : PT. Telekomunikasi Indonesia, Tbk : Head of IT Service Strategy
- 2010 – 2011 : PT. Admedika (Telkom Group) : Director Of Business Development
- 2011 – 2012 : PT. Telekomunikasi Indonesia, Tbk : Project Director Of Ehealth Business Project
- 2013 – 2012 : PT. Telekomunikasi Indonesia, Tbk
: Project Director Of Indonesia Incorporated Project Goverment Team : - 2006 – 2008 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan UU ITE - 2008 – 2012 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan PP PSTE
LATAR BELAKANG
CONTOH PEMANFAATAN SrE dan SK
PERAN PSrE dan LSK dalam TRANSAKSI ELEKTRONIK SESUAI UU ITE DAN PP PSTE
Q & A
Latar Belakang
Latar Belakang Realitas Internet Ø Bisnis dan transaksi
elektronik (e-‐Business , e-‐Government, e-‐Commerce, e-‐procurement) adalah suatu trend yang menjanjikan
Ø Adanya Isu Trust pada transaksi elektronik (melalui Internet) dalam lingkup nasional, regional, dan global
“On the Internet nobody knows you are a dog”
SUMBER BAHAN BAKU
PEMASOK
KOMPONEN
PRODUSEN/
PENGEMASAN DISTRIBUTOR RITEL KONSUMEN
DISTRIBUSI INFORMASI OLEH TEKNOLOGI INFORMASI / INTERNET
DISTRIBUSI KEUANGAN / PAYMENT ENABLEMENT
DISTRIBUSI BAHAN / LOGISTIK (FULFILLMENT)
ERP ERP ERP ERP ERP ERP
PERSPEKTIF: KOMUNITAS BISNIS DAN IT TERHADAP e-‐TRANSACTION
NEW PLAYING FIELD
NEW PLAYING FIELD
CRM CRM CRM CRM X-‐CRM
SUPPLY CHAIN MANAGEMENT (SCM)
LEGENDA: • CRM : CUSTOMER RELATIONSHIP MANAGEMENT • X-‐CRM : EXTENDED CRM • ERP : ENTERPRISE RESOURCES PLANNING
UU ITE PP PSTE
Kunci Keberhasilan e-‐TransacJon
Enterprise
Access
Benefit
Community
• Coverage • Speed • Aplikasi • Security
• Increase Efficiency • Expand Market • Flexibility • Real Tme customer response
• People Networks • Culture & Mindset • Business Model & Business Process • Environment
Rule and Policy
Empat Kriteria Keamanan Informasi dalam Transaksi Elektronik ( K O I N ( • ConfidenJality (Kerahasiaan) “Pesan saya hanya bisa terbaca oleh penerima yang berhak”
• AuthenJcity (OtenJtas) “Saya adalah benar adanya”
• Integrity (Integritas) “informasi terkirim dan diterima 7dak berubah
• Non-‐RepudiaJon (Nir-‐sangkal) “Saya 7dak dapat mengelak apa yang telah saya lakukan”
PERAN PSrE dan LSK dalam TRANSAKSI ELEKTRONIK SESUAI UU ITE DAN PP PSTE
Sistem Eletronik
TTE Tanda tangan elektronik
SE
Penyelenggara SerTfikasi elektronik
Lembaga SerJSasi Keandalan
Payment GW/Switching
Penyelengara Agent Elektronik
Pengelola Nama Domain (registry)
Penyelengaraan Sistem.Elektronik Sistem Elektronik
Penyelenggaran Transaksi Elektronik
Penyelengara DC & DRC
TTE
adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, dan/atau meyebarkan Informasi Elektronik
“Trusted” e-‐TransacJon : e-‐Business, e-‐Government,e-‐Commerce, etc
• Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan (Pasal 9) UU ITE
• Pelaku Usaha dapat diserTfikasi oleh Lembaga SerTfikasi Keandalan. (Pasal 10) UU ITE
• SerTfikasi Keandalan: -‐ bukJ pelaku usaha melakukan perdagangan secara layak
-‐ logo serTfikasi (trust mark)
Penyelenggaraan Sistem Elektronik (termasuk PSrE dan LSK)
Kewajiban Penyelengara (pasal 15)
Syarat Minimum (Pasal 16)
Andal
Aman
Bertanggung Jawab
Kecuali : Force Major
Menampilkan kembali IE &/ DE Secara utuh
Kecuali : Kasalahan/kelalaian pengguna
Melindungi ketersediaan,keutuhan, keotenJkan,kerahasiaan &
keterakasesan IE
Dilengkapi mekanisme pembaruan Prosedur/petunjuk
Dilengkapi dengan petunjuk penggunaan yang dapat dipahami
Beroperasi sesuai prosedur
Transaksi Elektronik
Internet
ISP
Repository
ISP
Subscriber Relying Party
E-‐sign E-‐sign
Syarat SubjekJf: ü Kesepakatan: • Sistem Elektronik yang
disepakaT • Khilaf, paksaan, penipuan ü Kecakapan : � Dewasa/tdk dibawah
pengampuan,
Syarat ObjekJf: ü hal tertentu: • Informasi valid ü sebab yang halal: • Sesuai UU, Kesusilaan, dan
Tbum)
Informasi, Uang
Barang & jasa
• Transaksi dianggap terjadi pada saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui Penerima. (Pasal 20 ayat (1))
• Persetujuan atas penawaran harus dilakukan dengan pernyataan penerimaan secara elektronik. (Pasal 20 ayat (2))
• Transaksi dapat dilakukan melalui Kuasa atau Agen Elektronik. (Pasal 21 ayat (1))
• Tanggung Jawab Transaksi (Pasal 21 ayat (2))
-‐ dilakukan para pihak : para pihak
-‐ dilakukan dengan kuasa : pemberi kuasa
-‐ dilakukan oleh Agen : penyelenggara Agen
• Pengecualian: force Majeure, kesalahan
&/kelalaian pengguna Sistem
elektronik
Transaksi Elektronik
PP PSTE : SerJfikat Elektronik SerJfikat Keandalan • Pasal 1 Ayat 18 :
SerJfikat Elektronik adalah serTfikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan idenJtas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara serJfikasi elektronik.
• Kewenangan PSrE (Pasal 60) : – Pemeriksaan calon pemegang SerTfikat
Elektronik – Penerbitan SerTfikat Elektronik – Perpanjangan masa berlaku SerTfikat Elektronik – Pemblokiran dan pencabutan SerTfikat
Elektronik – Validasi SerTfikat Elektronik – pembuatan da]ar SerTfikat Elektronik yang
akTf dan yang dibekukan • Tingkatan Pengakuan Menteri (Pasal 61) :
a. Terdacar b. TerseTfikasi c. Berinduk
• Pasal1 Ayat 24 dan 25 : – Lembaga SerJfikasi Keandalan adalah lembaga independen
yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan SerJfikat Keandalan dalam Transaksi Elektronik.
– SerJfikat Keandalan adalah dokumen yg menyatakan Pelaku Usaha yg menyelenggarakan Transaksi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga SerJfikasi Keandalan.
• LSK (Indonesia,Asing) Harus terda]ar dalam dacar Lembaga SerTfikasi Keandalan yang diterbitkan oleh Menteri (Pasal 62)
• SerTfikasi Keandalan mencakup pemeriksaan terhadap informasi yang lengkap dan benar : • memuat idenJtas subjek hukum; • memuat status dan kompetensi subjek hukum; • menjelaskan hal tertentu yang menjadi syarat sahnya
perjanjian; dan • menjelaskan barang dan/atau jasa yang ditawarkan.
• Kategori SerJfikat Kenadalan (Pasal 68): a. pengamanan terhadap idenJtas; b. pengamanan terhadap pertukaran data; c. pengamanan terhadap kerawanan; d. pemeringkatan konsumen; dan e. pengamanan terhadap kerahasiaan Data Pribadi.
Interelasi Lembaga Serbikasi Keandalan (LSK) dengan Penyelengara Serbikasi Elektronik (PSrE/CA)
Penyelengara Sistem Elektronik
Penyelengara Sertifikasi Elektronik
Lembaga Sertifikasi Keadalan
Sertifikat Keandalan (Trustmark Seal)
Kategori d,e
Sertifikat Keandalan (Trustmark Seal)
Kategori a,b,c
Sertifikat Elektronik
Pemanfaatan Sertifikat Elektronik dan Sertifikat Keandalan untuk meningkatkan keamanan PP PSTE Pasal 41
¥ Penyelenggaraan TE dalam lingkup publik atau privat yg menggunakan SE untuk pelayanan publik wajib menggunakan SerTfikat Keandalan (SK) dan/atau SerTfikat Elektronik
¥ Jika menggunakan SK, maka wajib diserTfikasi oleh LSK Indonesia yang telah terdacar
¥ Jika menggunakan SerTfikat Elektonik, wajib memakai jasa PSrE yang telah terserTfikasi
Serfikat Keandalan
Serfikat Elektronik
pengamanan terhadap idenTtas
pengamanan terhadap pertukaran data
pengamanan terhadap kerawanan
Kewajiban Pelaku Usaha Yang Menawarkan Produk Melalui Sistem Elektronik : Pasal 49 PP PSTE
¤ wajib menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, & produk yang ditawarkan.
¤ wajib memberikan kejelasan informasi tentang penawaran kontrak atau iklan.
¤ wajib memberikan batas waktu kepada konsumen untuk mengembalikan barang yang dikirim apabila Tdak sesuai dengan perjanjian atau terdapat cacat tersembunyi
¤ wajib menyampaikan informasi mengenai barang yang telah dikirim.
¤ Tdak dapat membebani konsumen mengenai kewajiban membayar barang yang dikirim tanpa dasar kontrak.
CONTOH PEMANFAATAN SrE (Sertifikat Elektronik)
Institusi yang menyediakan sertifikat digital (Penyelengara Sertfikasi Elektronik /Certification Authority) untuk memfasilitasi sistem keamanan transaksi online (Internet) dengan Digital Signature dan Public Key Encryption.
i-trust � TM
Certification Authority Deskripsi :
Standard : q Profile Certificate : X.509.v3 q CRL : X.509.v2 q Enkripsi : RSA q Hashing : MD5, SHA q Key length : 1024 Bit q ISO 14516/2002 (SNI Kep BSN no 63/2005)
Konsep Pengamanan PSrE • a comprehensive capabiliJes to provide public key encrypJon and digital
signature service
Key management system
CerTficate Authority
RegistraTon Authority
Client ApplicaTon
(PC)
PKi Client ApplicaTon
(PC)
CerTficate Repository
Secure CommunicaTon
Client side Socware
CerTficate
= Public Key-‐encrypTon (digital signature)
= Private Key-‐decrypTon
i-‐trust TM
CerJficate Authority
Organisasi dan Layanan Dasar PSrE
• Layanan Management Kunci : – Layanan pembuatan kunci – Layanan pendacaran kunci – Layanan serTfikasi kunci – Layanan distribusi kunci – Layanan penyimpanan kunci – Layanan RevocaBon kunci – Layanan penghancuran/penghenTan kunci
• Layanan management SeJfikat : – Layanan serTfikasi kunci publik :
• IndenTas pengguna • Panjang kunci • Masa berlaku • Algoritma signature • Penerbit serTfikat • Unik serial Number • Profile serTfikat • Metode Enkripsi
– Layanan On Line AuthenTficiaTon Service – Layanan RevocaTon SerTfikat
• Layanan meterai waktu (Jme stamping) : – Otoritas pemberi meterai waktu (Tme stamping authority)
yang menunjukan waktu terjadinya transaksi – Layanan Non repudiaTon, menggunakan mekanisme
asymetric untuk membukTkan dari sisi pengirim,penghantaran dan penerima.
Policy Authority; Adalah unit/organisasi dalam bisnis layanan CA yang bertanggung jawab terhadap penentuan, pemberlakuan, pengembangan dan pengadministrasian kebijakan serTfikasi.
Cer7fica7on Authority; Adalah Unit yang memiliki kewenangan untuk memberikan serTfikat digital yang berisi idenTtas dari pengguna, dimana serTfikat tersebut ditanda tangani secara digital.
RegistraJon Authority ; Adalah suatu unit yang memiliki otoritas untuk melaksanakan fungsi-‐fungsi pendacaran pemohon serTfikat.
PA
CA
RA
NRO + Confidentiality
Legal Muscle
Implementasi sistem keamanan pada sistem pertukaran pesan
Sender’s Post Office
Recipient’s Post Office
IX-TERM
Receipt Signer
Delivered Signer
Ack
now
ledg
ed
Sig
ner
IX-TERM
Sig
ner
IX-DIR
Sender’s Private Keyfor Signing
Recipient’s Private Keyfor Acknowledged
Back-Office
Back Office
Message
Time Stamp
Sender’s Post OfficeCertificate
Time Stamp
Recipient’s Post OfficeCertificate
Time Stamp
Recipient’s Certificate
Time Stamp
Sender’s Certificate
Status : Message is signed by sender
Encrypted
Decrypted Message
• PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal • Bukti legal terdokumentasi secara elektronik (Time-stamp, message signer)
Message
Time Stamp
Sender’s Post OfficeCertificate
Time Stamp
Recipient’s Post OfficeCertificate
Time Stamp
Recipient’s Certificate
Time Stamp
Sender’s Certificate
Status : Message di signed oleh pengirim
Status : Message diterima oleh K.post pegirim
Status : Message telah sampai di K.post penerima
Status : Message diterima dan di verifikasi oleh penerima
Proses Keamanan Layanan Time-tamping & digital signature
CONTOH PEMANFAATAN SK (Sertfikat Keandalan)
SerJfikasi Keandalan
• SerTfikat Keandalan (trustmark) adalah dokumen yang menyatakan pelaku usaha yang menyelenggarakan transaksi secara elektronik telah lulus audit atau uji kesesuaian dari Lembaga SerTfikasi Keandalan
• Bertujuan melindungi komsumen dalam transaksi elektronik
• Jaminan bahwa pelaku usaha telah memenuhi kriteria yang ditentukan oleh Lembaga SerTfikasi Keandalan
• SerTfikat keandalan digunakan pada web site dan/atau sistem elektronik lainnya
Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:
a. Pengamanan terhadap idenTtas (Iden7ty Seal)
b. Pengamanan terhadap pertukaran data (Security Seal)
c. Pengamanan terhadap kerawanan (Vulnerability Seal)
Kategori SerJfikat Keandalan (PP PITE) Pasal 68
Jaminan bahwa indentitas pelaku usaha (nama&status subjek hukum,alamat/kedudukan,no telepon,alamat email, izin usaha, &NPWP) adalah benar
Jaminan bahwa terdapat sistem pengamanan dalam proses pertukaran data yang telah teruji Contoh : menggunakan SSL
Jaminan bahwa terdapat sistem manajemen keamanan informasi yang mengacu kepada standar pengamanan sistem elektronik tertentu berdasarkan ketentuan peraturan perudang-undangan
Kategori SerJfikat Keandalan (PP PITE) Pasal 68 d. Pemeringkatan konsumen (Consumer Ra7ng Seal)
e. Pengamanan terhadap kerahasiaan pribadi (Privacy Seal)
Jaminan bahwa pelaku usaha telah mendapatkan pengakuan kepuasan konsumen berdasarkan pengalaman yang nyata dari konsumen meliputi proses pratransaksi, transaksi & pasca transaksi
Jaminan bahwa data pribadi konsumen dilindungi kerahasiannya sebagaimana mestinya
HaJ-‐HaJ “Trust Mark” Palsu
TrustMark Palsu
ü
ü ü ü ü ü
Web site dengan SerJfikat Keandalan Kategori a,b,c dan d
Kategori-a&b Kategori-c
Kategori-d
Kategori a
Kategori b
Web Site Indonesia yang telah menggunakan SerJfikat Keandalan Kategori a,b,c, & e
Web site dengan SerJfikat Keandalan Kategori a,b,c,d & e
Kategori-a&b Kategori-d Kategori-e Kategori-c
Saiful Hidayat Project Director of Indonesia Incorporated PT. Telekomunikasi Indonesia, Tbk. saifulh@telkom.co.id
top related