Cyber Security Policy
Jakarta, 1 Desember 2014
AIDIL CHENDRAMATA
Director of Information Security
Threat of Cyber Space
Dimana ada internet, terdapat ancaman
Globalisasi Teknologi, globalisasi
kejahatan
Serangan tidak mengenal waktu dan tempat
Pelaku orang pintar
Anonimities
Tanpa kontak Fisik
Kerugian relatif lebih besar
Lack of central control
Aspek Keamanan Informasi
Teknologi
• Hardware
• Software
• Periperal
• Konfigurasi
People
• Kapabilitas
• Sertifikasi
• Budaya Kam
Process
• Regulasi
• Kebijakan
• Manajemen
• SOP
DASAR HUKUM
• Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
• Undang-undang No.14 tahun 2008 tentang keterbukaan Informasi Publik
• Peraturan Pemerintah RI No. 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik
Undang Undang ITE
1. Pengaturan Penyelenggaraan Sistem Elektronik
2. Pengaturan Perbuatan yang di larang
3. Peran Pemerintah dalam melindungi kepentingan umum sebagai akibat penyalahgunaan ITE.
05/24/11
Pengaturan PSE
• Pasal 15
Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya.
05/24/11
Perbuatan Dilarang
1. Ilegal konten, memuat pengaturan seperti kesusilaan, perjudian, pencemaran nama baik, pemerasan, SARA;
2. Ilegal akses
3. Ilegal Interception
4. Gangguan terhadap data dan Sistem Elektronik
5. Penyalahgunaan alat atau perangkat
6. Pemalsuan Informasi dan Dokumen Elektronik
05/24/11
Pengecualian Informasi di BP
Pasal 6 UU KIP:
1. Badan Publik berhak menolak memberikan informasiyang dikecualikan sesuai dengan ketentuan peraturanperundangundangan.
2. Badan Publik berhak menolak memberikan InformasiPublik apabila tidak sesuai dengan ketentuan peraturanperundangundangan.
3. Informasi Publik yang tidak dapat diberikan oleh BadanPublik, sebagaimana dimaksud pada ayat (1) adalah:
a. informasi yang dapat membahayakan negara; b. informasi yang berkaitan dengan kepentingan
perlindungan usaha dari persaingan usaha tidak sehat; c. informasi yang berkaitan dengan hakhak pribadi; d. informasi yang berkaitan dengan rahasia jabatan; dan/ataue. Informasi Publik yang diminta belum dikuasai atau
didokumentasikan.
PengecualianAtas Substansi ✔
PengecualianAtas Prosedur ✔
• RAHASIA NEGARA
• RAHASIA BISNIS
• RAHASIA PRIBADI
The
Tru
e Se
crec
y
Agar tidak meluasdiuraikan di pasal 17
PP PSTE No. 82 tahun 2012
Cakupan PP PSTE No. 82 Tahun 2012
05/24/11
Peraturan Menteri Kominfo
1. Peraturan Menteri No. 23 Tahun 2013 Tentang Pengelolaan Nama Domain;
2. Peraturan Menteri No. 28 Tahun 2006 Tentang Penggunaan Nama Domain go.id;
3. Permen No. 19 Tahun 2014 tentang Penanganan Situs Internet Bermuatan Negatif;
4. Permen No. 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara Sistem Elektronik.
05/24/11
Permen Situs Internet Bermuatan Negatif No. 19 Tahun 2014 (1/3)
1. Internet sbg media berkomunikasi dan memperoleh informasi yg dilaksanakan secara tertib dan bertanggung jawab dgn pertimbangan moral, nilai agama, keamanan berdasarkan UUD 45;
2. Pemerintah memfasilitasi pemanfaatan TIK serta melindungi kepentingan umum dari segala jenis gangguan penyalahgunaan TIK sesuai ketentuan peraturan perundangan.
05/24/11
Permen Situs Internet Bermuatan Negatif No. 19 Tahun 2014 (2/3)
• Jenis situs internet bermuatan negatif:
a. Pornografi; dan
b. Kegiatan ilegal lainnya berdasarkan ketentuan peraturan perundang-undangan;
• Masyarakat dapat meminta pemblokiran
• Dirjen menyediakan daftar alamat situs negatif yang bermuatan negatif, yg disebut TRUST Positif.
05/24/11
Permen Situs Internet Bermuatan Negatif No. 19 Tahun 2014 (3/3)
• Masyarakat dapat ikut berperan serta menyediakan layanan pemblokiran dengan memuat paling sedikit situs-situs dalam TRUST Positif.
• Penyelenggara Jasa Akses Internet wajib melakukan pemblokiran terhadap situs-situs yang terdapat dalam TRUST Positif.
05/24/11
Permen Tata Cara Pendaftaran PSENo. 36 Tahun 2014 (1/3)
• Penyelenggara Sistem Elektronik untuk pelayanan publik wajib melakukan pendaftaran, meliputi:
a. korporasi berupa Badan Usaha Milik Negara dan/atau Badan Usaha Milik Daerah dan/atau Satuan Kerja Penyelenggara di lingkungannya;
b. badan hukum lain yang menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara.
05/24/11
Permen Tata Cara Pendaftaran PSENo. 36 Tahun 2014 (2/3)
Penyelenggara Sistem Elektronik yang dimaksud
memiliki:
a. Portal, situs atau aplikasi online melalui internet yang dipergunakan untuk fasilitasi penawaran dan/atau perdagangan barang dan/atau jasa;
b. Sistem Elektronik (SE) yang didalamnya terdapat fasilitas pembayaran dan/atau transaksi keuangan lainnya secara online melalui jaringan komunikasi data atau internet;
05/24/11
Permen Tata Cara Pendaftaran PSENo. 36 Tahun 2014 (3/3)
c. SE utk pemrosesan informasi elektronik yg membutuhkan deposit dana;
d. SE yang digunakan untuk pemrosesan data yang terkait fasilitas data pelanggan untuk kegiatan operasional melayani masyarakat dengan aktifitas transaksi keuangan dan perdagangan;
e. SE yang dipergunakan untuk pengiriman materi digital berbayar melalui jaringan data baik dengan cara download melalui portal/situs.
05/24/11
Strategi Keamanan InformasiTata Kelola (Regulasi,
Manajemen Risiko)
Dukungan Teknologi dan Infrastruktur,
(Publik Privat Partnership)
Penegakan Hukum
Monitoring, Evaluasi dan
Tanggap darurat
Budaya Keamanan INformasi
05/24/11
MerciGrazie
Gracias
Obrigado
Danke
Japanese
English
French
Russian
GermanItalian
Spanish
Brazilian Portuguese
Arabic
Terima Kasih
Thank You
Traditional Chinese
Thai
Member of ASEAN Network Security Action Council Working Group
Member of International Telecommunication Union (ITU)
Bilateral Cooperation in Cyber Security
Steering Committee Asia Pacific Computer Emergency Response Team (APCERT).
Member of FIRST (Forum of Incident Response and Security Teams)