Download - Sh sosialiasi pp 82 di balikpapan v 1.0.ppt
Saiful Hidayat
Ex. KOORDINATOR SUB TIM LSK TIM ANTAR DEPARTEMEN DALAM RANGKA
PENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK
Ka. Proyek Indonesia Incoporated
PT. Telekomunikasi Indonesia, Tbk.
Sosialisasi PP No : 82 Tahun 2012 Tentang Penyelengara Sistem dan Transaksi Elektronik Swiss Bel inn, Balikpapan 2 Agustus 2013
Curriculum Vitae : SAIFUL HIDAYAT Education : - MT in Information System and Technology, ITB - S1 in Telecomunication, Unibraw Working Experiences : - 2004-2006 : PT. Telekomunikasi Indonesia, Tbk
: Manager e-Solution Divisi Multimedia
- 2006 – 2007 : PT. Finnet (Telkom Group) : General Manager of Operation
- 2007 – 2010 : PT. Telekomunikasi Indonesia, Tbk : Head of IT Service Strategy
- 2010 – 2011 : PT. Admedika (Telkom Group) : Director Of Business Development
- 2011 – 2012 : PT. Telekomunikasi Indonesia, Tbk : Project Director Of Ehealth Business Project
- 2013 – 2012 : PT. Telekomunikasi Indonesia, Tbk
: Project Director Of Indonesia Incorporated Project Goverment Team : - 2006 – 2008 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan UU ITE - 2008 – 2012 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan PP PSTE
LATAR BELAKANG
CONTOH PEMANFAATAN SrE dan SK
PERAN PSrE dan LSK dalam TRANSAKSI ELEKTRONIK SESUAI UU ITE DAN PP PSTE
Q & A
Latar Belakang
Latar Belakang Realitas Internet Ø Bisnis dan transaksi
elektronik (e-‐Business , e-‐Government, e-‐Commerce, e-‐procurement) adalah suatu trend yang menjanjikan
Ø Adanya Isu Trust pada transaksi elektronik (melalui Internet) dalam lingkup nasional, regional, dan global
Kunci Keberhasilan e-‐Transac7on
Enterprise
Access
Benefit
Community
• Coverage • Speed • Aplikasi • Security
• Increase Efficiency • Expand Market • Flexibility • Real Hme customer response
• People Networks • Culture & Mindset • Business Model & Business Process • Environment
Rule and Policy
Empat Kriteria Keamanan Informasi dalam Transaksi Elektronik ( K O I N ( • Confiden7ality (Kerahasiaan) “Pesan saya hanya bisa terbaca oleh penerima yang berhak”
• Authen7city (Oten7tas) “Saya adalah benar adanya”
• Integrity (Integritas) “informasi terkirim dan diterima 7dak berubah
• Non-‐Repudia7on (Nir-‐sangkal) “Saya 7dak dapat mengelak apa yang telah saya lakukan”
Permintaan Keamanan e-Commerce (Internet Commerce) :
Merchant's (Penjual)Memastikan Bukti pemesanan dan jaminan pembayaran
Bukti bahwa pembeli berhak untuk membeli barang/jasa yang diinginkan . Membuktikan kepada pihak ketiga yang terlibat dalam transaksi
(perusahaan kartu kredit) bahwa pelanggan memang mengotorisasi pembayaran. . Memastikan penyangkalan pembelian dan penerimaan barang/
jasa. . Memastikan jaminan pembayaran. Atau adanya referensi pihak ketiga yang
dipercaya menunjukkan bahwa pembeli mampu melakukan pembayaran. . mengontrol jumlah informasi transaksi diungkapkan kepada
pelanggan.
Jaminan keaslian Indentitas Pejual dan Barang/Jasa akan diberikan sesuai dengan yang ditawarkan/diiklankan
Perlindungan terhadap pembayaran yang tidak sah Kompensasi/Solusi jika penjual gagal memberikan barang/jasa
Tanda Terima Kontrol terhadap informasi pribadi Pembeli yang akan
diiungkapkan kepada pihak ke-3. Kontrol atas jumlah informasi transaksional yang
diungkapkan kepada penjual Sumber: detik.com
PERAN PSrE dan LSK dalam TRANSAKSI ELEKTRONIK SESUAI UU ITE DAN PP PSTE
Sistem Eletronik
TTE Tanda tangan elektronik
SE
Penyelenggara SerHfikasi elektronik
Lembaga Ser7Iasi Keandalan
Payment GW/Switching
Penyelengara Agent Elektronik
Pengelola Nama Domain (registry)
Penyelengaraan Sistem.Elektronik Sistem Elektronik
Penyelenggaran Transaksi Elektronik
Penyelengara DC & DRC
TTE
adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, dan/atau meyebarkan Informasi Elektronik
“Trusted” e-‐Transac7on : e-‐Business, e-‐Government,e-‐Commerce, etc
• Pelaku usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan (Pasal 9) UU ITE
• Pelaku Usaha dapat diserHfikasi oleh Lembaga SerHfikasi Keandalan. (Pasal 10) UU ITE
• SerHfikasi Keandalan: -‐ buk7 pelaku usaha melakukan perdagangan secara layak
-‐ logo serHfikasi (trust mark)
Penyelenggaraan Sistem Elektronik (termasuk PSrE dan LSK)
Kewajiban Penyelengara (pasal 15)
Syarat Minimum (Pasal 16)
Andal
Aman
Bertanggung Jawab
Kecuali : Force Major
Menampilkan kembali IE &/ DE Secara utuh
Kecuali : Kasalahan/kelalaian pengguna
Melindungi ketersediaan,keutuhan, keoten7kan,kerahasiaan &
keterakasesan IE
Dilengkapi mekanisme pembaruan Prosedur/petunjuk
Dilengkapi dengan petunjuk penggunaan yang dapat dipahami
Beroperasi sesuai prosedur
• Transaksi dianggap terjadi pada saat penawaran transaksi yang dikirim Pengirim telah diterima dan disetujui Penerima. (Pasal 20 ayat (1))
• Persetujuan atas penawaran harus dilakukan dengan pernyataan penerimaan secara elektronik. (Pasal 20 ayat (2))
• Transaksi dapat dilakukan melalui Kuasa atau Agen Elektronik. (Pasal 21 ayat (1))
• Tanggung Jawab Transaksi (Pasal 21 ayat (2))
-‐ dilakukan para pihak : para pihak
-‐ dilakukan dengan kuasa : pemberi kuasa
-‐ dilakukan oleh Agen : penyelenggara Agen
• Pengecualian: force Majeure, kesalahan
&/kelalaian pengguna Sistem
elektronik
Transaksi Elektronik
PP PSTE : Ser7fikat Elektronik Ser7fikat Keandalan • Pasal 1 Ayat 18 :
Ser7fikat Elektronik adalah serHfikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan iden7tas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh penyelenggara ser7fikasi elektronik.
• Kewenangan PSrE (Pasal 60) : – Pemeriksaan calon pemegang SerHfikat
Elektronik – Penerbitan SerHfikat Elektronik – Perpanjangan masa berlaku SerHfikat
Elektronik – Pemblokiran dan pencabutan SerHfikat
Elektronik – Validasi SerHfikat Elektronik – pembuatan daXar SerHfikat Elektronik
yang akHf dan yang dibekukan
• Tingkatan Pengakuan Menteri (Pasal 61) :
a. Terda`ar b. TerseHfikasi c. Berinduk
• Pasal1 Ayat 24 dan 25 : – Lembaga Ser7fikasi Keandalan adalah lembaga
independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan Ser7fikat Keandalan dalam Transaksi Elektronik.
– Ser7fikat Keandalan adalah dokumen yg menyatakan Pelaku Usaha yg menyelenggarakan Transaksi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga Ser7fikasi Keandalan.
• LSK (Indonesia,Asing) Harus terdaXar dalam da`ar Lembaga SerHfikasi Keandalan yang diterbitkan oleh Menteri (Pasal 62)
• SerHfikasi Keandalan mencakup pemeriksaan terhadap informasi yang lengkap dan benar : • memuat iden7tas subjek hukum; • memuat status dan kompetensi subjek hukum; • menjelaskan hal tertentu yang menjadi syarat
sahnya perjanjian; dan • menjelaskan barang dan/atau jasa yang ditawarkan.
• Kategori Ser7fikat Keandalan (Pasal 68): a. pengamanan terhadap iden7tas; b. pengamanan terhadap pertukaran data; c. pengamanan terhadap kerawanan; d. pemeringkatan konsumen; dan e. pengamanan terhadap kerahasiaan Data Pribadi.
Interelasi Lembaga Ser_ikasi Keandalan (LSK) dengan Penyelengara Ser_ikasi Elektronik (PSrE/CA)
Penyelengara Sistem Elektronik
Penyelengara Sertifikasi Elektronik
Lembaga Sertifikasi Keadalan
Sertifikat Keandalan (Trustmark Seal)
Kategori d,e
Sertifikat Keandalan (Trustmark Seal)
Kategori a,b,c
Sertifikat Elektronik
Pemanfaatan Sertifikat Elektronik dan Sertifikat Keandalan untuk meningkatkan keamanan PP PSTE Pasal 41
¥ Penyelenggaraan TE dalam lingkup publik atau privat yg menggunakan SE untuk pelayanan publik wajib menggunakan SerHfikat Keandalan (SK) dan/atau SerHfikat Elektronik
¥ Jika menggunakan SK, maka wajib diserHfikasi oleh LSK Indonesia yang telah terda`ar
¥ Jika menggunakan SerHfikat Elektonik, wajib memakai jasa PSrE yang telah terserHfikasi
Sercikat Keandalan
Sercikat Elektronik
pengamanan terhadap idenHtas
pengamanan terhadap pertukaran data
pengamanan terhadap kerawanan
Kewajiban Pelaku Usaha Yang Menawarkan Produk Melalui Sistem Elektronik : Pasal 49 PP PSTE
¤ wajib menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, & produk yang ditawarkan.
¤ wajib memberikan kejelasan informasi tentang penawaran kontrak atau iklan.
¤ wajib memberikan batas waktu kepada konsumen untuk mengembalikan barang yang dikirim apabila Hdak sesuai dengan perjanjian atau terdapat cacat tersembunyi
¤ wajib menyampaikan informasi mengenai barang yang telah dikirim.
¤ Hdak dapat membebani konsumen mengenai kewajiban membayar barang yang dikirim tanpa dasar kontrak.
CONTOH PEMANFAATAN SrE (Sertifikat Elektronik)
Institusi yang menyediakan sertifikat digital (Penyelengara Sertfikasi Elektronik /Certification Authority) untuk memfasilitasi sistem keamanan transaksi online (Internet) dengan Digital Signature dan Public Key Encryption.
Deskripsi :
Standard : q Profile Certificate : X.509.v3 q CRL : X.509.v2 q Enkripsi : RSA q Hashing : MD5, SHA q Key length : 1024 Bit q ISO 14516/2002 (SNI Kep BSN no 63/2005)
Penyelengara Sertifikasi Elektronik /Certification Authority
Organisasi dan Layanan Dasar PSrE
• Layanan Management Kunci : – Layanan pembuatan kunci – Layanan penda`aran kunci – Layanan serHfikasi kunci – Layanan distribusi kunci – Layanan penyimpanan kunci – Layanan Revoca<on kunci – Layanan penghancuran/penghenHan kunci
• Layanan management Se7fikat : – Layanan serHfikasi kunci publik :
• IndenHas pengguna • Panjang kunci • Masa berlaku • Algoritma signature • Penerbit serHfikat • Unik serial Number • Profile serHfikat • Metode Enkripsi
– Layanan On Line AuthenHficiaHon Service – Layanan RevocaHon SerHfikat
• Layanan meterai waktu (7me stamping) : – Otoritas pemberi meterai waktu (Hme stamping authority)
yang menunjukan waktu terjadinya transaksi – Layanan Non repudiaHon, menggunakan mekanisme
asymetric untuk membukHkan dari sisi pengirim,penghantaran dan penerima.
Policy Authority; Adalah unit/organisasi dalam bisnis layanan CA yang bertanggung jawab terhadap penentuan, pemberlakuan, pengembangan dan pengadministrasian kebijakan serHfikasi.
Cer7fica7on Authority; Adalah Unit yang memiliki kewenangan untuk memberikan serHfikat digital yang berisi idenHtas dari pengguna, dimana serHfikat tersebut ditanda tangani secara digital.
Registra7on Authority ; Adalah suatu unit yang memiliki otoritas untuk melaksanakan fungsi-‐fungsi penda`aran pemohon serHfikat.
PA
CA
RA
Implementasi sistem keamanan Pki pada sistem pertukaran pesan
Status : Message is signed by sender
• PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal • Bukti legal terdokumentasi secara elektronik (Time-stamp, Digital Signature)
Implementasi sistem keamanan PKi pada sistem pertukaran pesan aplikasi i-Telex
Contoh lain : Pengamanan Menggunakan Tanda Tangan Digital dan Time Stamp
Tanda Tangan Digital Time Stamp
Pengamanan Akses Wifi Menggunakan Sertifikat Elektronik (Teknologi Pki)
Sumber : Network Authentication with Pki, Jim Jokl, University of Virginia
Tahukah anda bahwa layanan TV Berbayar menggunakan Sertifikat Elektronik berbasis Teknologi PKi Untuk authentifikasi dan verfikasi paket layanan TV Berbayar menggunakan Solusi aplikasi Pki “proprietary” yang ditempatkan dalam Smart Card
Sertifikat Elektronik • ISO standard • public key • credentials
CONTOH PEMANFAATAN SK (Sertfikat Keandalan)
Ser7fikasi Keandalan
• SerHfikat Keandalan (trustmark) adalah dokumen yang menyatakan pelaku usaha yang menyelenggarakan transaksi secara elektronik telah lulus audit atau uji kesesuaian dari Lembaga SerHfikasi Keandalan
• Bertujuan melindungi komsumen dalam transaksi elektronik
• Jaminan bahwa pelaku usaha telah memenuhi kriteria yang ditentukan oleh Lembaga SerHfikasi Keandalan
• SerHfikat keandalan digunakan pada web site dan/atau sistem elektronik lainnya
Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:
a. Pengamanan terhadap idenHtas (Iden7ty Seal)
b. Pengamanan terhadap pertukaran data (Security Seal)
c. Pengamanan terhadap kerawanan (Vulnerability Seal)
Kategori Ser7fikat Keandalan (PP PITE) Pasal 68
Jaminan bahwa indentitas pelaku usaha (nama&status subjek hukum,alamat/kedudukan,no telepon,alamat email, izin usaha, &NPWP) adalah benar
Jaminan bahwa terdapat sistem pengamanan dalam proses pertukaran data yang telah teruji Contoh : menggunakan SSL
Jaminan bahwa terdapat sistem manajemen keamanan informasi yang mengacu kepada standar pengamanan sistem elektronik tertentu berdasarkan ketentuan peraturan perudang-undangan
Kategori Ser7fikat Keandalan (PP PITE) Pasal 68 d. Pemeringkatan konsumen (Consumer Ra7ng Seal)
e. Pengamanan terhadap kerahasiaan pribadi (Privacy Seal)
Jaminan bahwa pelaku usaha telah mendapatkan pengakuan kepuasan konsumen berdasarkan pengalaman yang nyata dari konsumen meliputi proses pratransaksi, transaksi & pasca transaksi
Jaminan bahwa data pribadi konsumen dilindungi kerahasiannya sebagaimana mestinya
Ha7-‐Ha7 “Trust Mark” Palsu
TrustMark Palsu
ü
ü ü ü ü ü
Web site dengan Ser7fikat Keandalan Kategori a,b,c dan d
Kategori-a&b Kategori-c
Kategori-d
Kategori a
Kategori b
Web Site Indonesia yang telah menggunakan Ser7fikat Keandalan Kategori a,b,c, & e
Web site dengan Ser7fikat Keandalan Kategori a,b,c,d & e
Kategori-a&b Kategori-d Kategori-e Kategori-c
Saiful Hidayat Project Director of Indonesia Incorporated PT. Telekomunikasi Indonesia, Tbk. [email protected]