DEPARTEMENKOMUNIKASI DAN INFORMATIKA RI

~ DIREKTORATJENDERALP~S DAN TELEKOMUNIKASI(t:' 711~ 711~7~ 7~~~ JL.MEDANMERDEKABARATNO.17 TELP.:021- 3835883 FAX.:021- 3862873 www.depkominfo.go.id

DEPKOMINFO JAKARTA10110 3835890 www.posteLgo.id

PERA TURAN DIREKTUR JENDERAL P~S DAN TELEKOMUNIKASI

NOMOR: 225 IDIRJEN/2008

TENTANG

TATA KELOLA PERANGKAT DETEKSIINDONESIA SECURITY INCIDENTRESPONSE TEAM ON INTERNET INFRASTRUCTURE

DENGAN RAHMAT TUHAN YANG MAHA ESA

DIREKTUR JENDERAL P~S DAN TELEKOMUNIKASI,

Menimbang . bahwa untuk melaksanakan ruang lingkup pengamanan pemanfaatanjaringan telekomunikasi berbasis protokol internet sebagaimana dalamketentuan Pasal 4 Peraturan Menteri Komunikasi dan InformatikaNomor: 26/PER/M.KOMINFO/5/2007 tentang PengamananPemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet,perlu menetapkan Peraturan Direktur Jenderal Pos dan Telekomunikasitentang Tata Kelola Perangkat Deteksi Indonesia Security IncidentResponse Team on Internet Infrastructure;

Mengingat . 1. Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi(Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154,Tambahan Lembaran Negara Nomor 3881);

2. Peraturan Pemerintah Nomor 52 Tahun 2000 tentangPenyelenggaraan Telekomunikasi (Lembaran Negara RepublikIndonesia Tahun 2000 Nomor 107, Tambahan Lembaran NegaraNomor 3980);

3. Peraturan Presiden Republik Indonesia Nomor 9 Tahun 2005tentang Kedudukan, Tugas, Fungsi, Susunan Organisasi dan TataKerja Kementerian Negara Republik Indonesia sebagaimana telahdiubah terakhir dengan Nomor Tahun 2006;

4. Peraturan Presiden Republik Indonesia Nomor 10 Tahun 2005Tentang Unit Organisasi dan Tugas Eselon I Kementerian NegaraRepublik Indonesia sebagaimana telah diubah dengan PeraturanPresiden Republik Indonesia Nomor 17 Tahun 2007;

5. Keputusan Menteri Perhubungan Nomor KM. 20 Tahun 2001tentang Penyelenggaraan Jaringan Telekomunikasi sebagaimanatelah diubah terakhir dengan Peraturan Menteri Komunikasi danInformatika Nomor 06/P/M.KOMINFO/4/2008;

6. Keputusan Menteri Perhubungan Nomor KM. 21 Tahun 2001tentang Penyelenggaraan Jasa Telekomunikasi sebagaimana telahdiubah terakhir dengan Peraturan Menteri Komunikasi danInformatika Nomor 07/P/M.KOMINFO/4/2008;

7. Peraturan Menteri Komunikasi dan Informatika Nomor03/P/M.Kominfo/5/2005 tentang Penyesuaian Kata Sebutan PadaBeberapa Keputusan/Peraturan Menteri Perhubungan yangMengatur Materi Muatan Khusus di Bidang Pas danTelekomunikasi;

8. Peraturan Menteri Komunikasi dan Informatika Nomor26/PER/M.Kominfo/5/2007 tentang Pengamanan PemanfaatanJaringan Telekomunikasi Berbasis Protokollnternet.

9. Peraturan Menteri Komunikasi dan Informatika Nomor25/P/M.Kominfo/7/2008 tentang Organisasi dan Tata KerjaDepartemen Komunikasi dan Informatika.

MEMUTUSKAN

Menetapkan : PERATURAN DIREKTUR JENDERAL P~S DAN TELEKOMUNIKASITENTANG TATA KELOLA PERANGKAT DETEKSI INDONESIASECURITY INCIDENT RESPONSE TEAM ON INTERNETINFRASTRUCTURE.

BABI

KETENTUAN UMUM

Pasal 1

Dalam Peraturan ini yang dimaksud dengan :

1. Indonesia-Security Incident Responses Team on Internet Infrastructure yangselanjutnya disebut ID-SIRTII adalah Tim yang ditugaskan Menteri untuk membantupengawasan keamanan jaringan telekomunikasi berbasis protokol internet;

2. Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) adalahpenyelenggara jasa multimedia yang menyelenggarakan jasa akses dan atau rutingkepada ISP untuk melakukan koneksi ke jaringan internet global;

3. Pengelola Internet Exchange adalah pengelola titik dimana ruting internetnasionalberkumpul untuk saling berinterkoneksi;

4. Perangkat Deteksi adalah perangkat milik ID-SIRTII yang berfungsi memantauaktifitas lalu lintas jaringan internet penyelenggara untuk memberikan peringatandini apabila terjadi kemungkinan ancaman dan insiden terhadap infrastrukturinternet;

5. Sistem Deteksi Jaringan Internet adalah perangkat keras maupun lunak sertasumber daya pendukung lainnya milik ID-SIRTII yang berfungsi memantau aktifitaslalu lintas jaringan internet penyelenggara untuk memberikan peringatan diniapabila terjadi kemungkinan ancaman dan insiden terhadap infrastruktur internet;

6. Deteksi jaringan internet adalah kegiatan yang dapat mendeteksi aktivitas yangmencurigakan dalam sebuah sistem atau jaringan dan dapat melakukan inspeksiterhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringandengan melakukan analisis serta mencari bukti dari percobaan intrusi ataupenyusupan;

7. Data center adalah pusat data milik Penyelenggara Jasa Interkoneksi Internet(Network Access Point/NAP) dan Pengelola Internet Exchange dimana perangkatdeteksi ID-SIRTII ditempatkan;

8. Menteri adalah Menteri yang ruang lingkup tugas dan tanggung jawabnya di bidangtelekomunikasi;

9. Direktur Jenderal adalah Direktur Jenderal yang ruang lingkup dan fungsinyamembidangi telekomunikasi.

BAB II

MAKSUD DAN TUJUAN

Pasal2

Maksud dan tujuan pengaturan Tata Kelola Perangkat Deteksi ID-SIRTII adalah untuk :

a. panduan penempatan dan pengoperasian perangkat deteksi ID-SIRTII yangditempatkan di Penyelenggara Jasa Interkoneksi Internet (Network AccessPoint/NAP) dan Pengelola Internet Exchange;

b. menjamin kelangsungan operasional, perawatan dan keamanan perangkat deteksiserta menjamin kelancaran koordinasi antara ID-SIRTII dengan PenyelenggaraJasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola InternetExchange.

I

BAB III

HAK DAN KEWAJIBAN

Pasal3

(1) Dalam rangka menetapkan Tata Kelola Perangkat Deteksi ID-SIRTII untukpengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet,Direktur Jenderal mempunyai hak dan kewajiban sebagai berikut .

a. Direktur Jenderal berhak :

1. menempatkan perangkat deteksi di jaringan milik Penyelenggara JasaInterkoneksi Internet (Network Access Point/NAP) dan Pengelola InternetExchange;

2. mengoperasikan dan memelihara sistem deteksi jaringan internet;3. melakukan perbaikan dan upgrade sistem deteksi jaringan internet;4. melakukan pengawasan dan evaluasi sistem deteksi jaringan internet.

b. Direktur Jenderal berkewajiban .

1. membiayai pengadaan, instalasi, pemeliharaan, perbaikan dan/ataupenggantian serta meningkatkan kemampuan (upgrade) sistem deteksijaringan internet sesuai dengan ketersediaan dana;

2. memberikan penjelasan kepada pihak terkait dalam pelaksanaan aktivitasdeteksi jaringan internet.

(2) Direktur Jenderal melimpahkan hak dan kewajiban sebagaimana dimaksud padaayat (1) kepada Pelaksana ID-SIRTII, kecuali kewajiban huruf b butir 1.

Pasal4

Dalam rangka melaksanakan Tata Kelola Perangkat Deteksi ID-SIRTII untukpengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet,Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan PengelolaInternet Exchange mempunyai hak dan kewajiban :

(1) Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) danPengelola Internet Exchange berhak :

a. meminta bantuan kepada pelaksana ID-SIRTII atas terjadinya gangguan danatau insiden yang terkait perangkat deteksi;

b. meminta menonaktifkan sementara sistem deteksi jaringan internet kepadaPelaksana ID-SIRTII secara tertulis dengan penjelasan alasannya sekurang-kurangnya 3 (tiga) hari sebelumnya;

c. meminta untuk memindahkan lokasi sistem deteksi jaringan internet kepadaPelaksana ID-SIRTII secara tertulis dengan penjelasan alasannya sekurang-kurangnya 3 (tiga) bulan sebelumnya;

d. meminta spesifikasi teknis sistem deteksi jaringan internet yang akandihubungkan kepada jaringan Penyelenggara Jasa Interkoneksi Internet(Network Access Point/NAP) dan Pengelola Internet Exchange;

e. dalam hal diperlukan dapat meminta kepada Pelaksana ID-SIRTII untukdiberikan kesempatan pelaksanaan pengujian internal terhadap perangkatdeteksi yang ditempatkan pada Penyelenggara Jasa Interkoneksi Internet(Network Access Point/NAP) dan Pengelola Internet Exchange.

(2) Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) danPengelola Internet Exchange berkewajiban :

a. menyediakan tempat dan fasilitas pendukung penempatan perangkat deteksiseperti slot pada rak yang terpisah dari perangkat lainnya, ruangan berpendinginudara yang memadai, sistem back up dan catu daya;

b. menyediakan perlindungan teknis yang diperlukan seperti akses VPN danfirewall;

c. membuka akses untuk menghubungkan perangkat deteksi dengan jaringaninternet milik Penyelenggara Jasa Interkoneksi Internet (Network AccessPoint/NAP) dan atau Pengelola Internet Exchange melalui sarana akses yangdisediakan oleh ID-SIRTII;

d. menunjuk personil yang bertugas sebagai penghubung dan penanggung jawab(person in charge) terhadap kegiatan yang terkait dengan deteksi jaringaninternet oleh ID-SIRTII;

e. menyediakan fasilitas pembatasan akses yang memadai dari pihak yang tidakberwenang terhadap sistem deteksi jaringan internet;

f. menjaga keamanan perangkat deteksi dengan antara lain menyediakan fasilitaspemadam kebakaran dan perlindungan terhadap gempa bumi serta pengawasanselama 24 jam setiap hari.

BABIV

PENGELOLAAN PERANGKAT DETEKSI

PasalS

(1) Prosedur untuk masuk ke data center, meliputi :

a. petugas ID-SIRTII yang dilengkapi Sural Tugas yang dikeluarkan oleh PimpinanPelaksana ID-SIRTII dengan didampingi petugas data center dapat memasukifasilitas data center Penyelenggara Jasa Interkoneksi Internet (Network AccessPoint/NAP) dan Pengelola Internet Exchange untuk memasang, merubah,memeriksa, melakukan konfigurasi dan perawatan perangkat deteksi;

b. dalam rangka penanganan gangguan yang bersifat darurat, petugas ID-SIRTIIsetiap saat dapat memasuki fasilitas data center Penyelenggara JasaInterkoneksi Internet (Network Access Point/NAP) dan atau Pengelola InternetExchange melalui persetujuan lisan antara pimpinan Pelaksana ID-SIRTIIdengan personil yang bertugas sebagai penghubung dan penanggung jawab(person in charge);

c. penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) danPengelola Internet Exchange memberikan Kartu Akses sebagai identitas sertapass untuk memasuki fasilitas data center penempatan perangkat deteksi.

(2) Setiap aktivitas dalam data center terkait dengan perangkat deteksi harus dicatat didalam log book dan dibuatkan Berita Acara yang ditandatangani oleh petugaslapangan ID-SIRTII dan petugas data center;

(3) Perangkat deteksi tidak boleh diakses oleh pihak manapun tanpa persetujuan dariPimpinan Pelaksana ID-SIRTII;

(4) Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) danPengelola Internet Exchange dilarang dengan sengaja melakukan perubahankonfigurasi dan menonaktifkan perangkat deteksi tanpa mendapat persetujuantertulis dari Pimpinan Pelaksana ID-SIRTI; ,

(5) Setiap perubahan konfigurasi fisik dan atau teknis fasilitas data center yangberpengaruh pada fungsi perangkat deteksi harus dibicarakan terlebih dahulu antarpejabat yang berwenang paling lama 2 (dua) minggu sebelum jadwal pelaksanaan;

(6) Jadwal yang memerlukan waktu khusus untuk perubahan, pemindahan,penambahan, pengurangan perangkat, konfigurasi ulang dan perawatan sertapenanganan gangguan yang mungkin dapat mengganggu operasional layananlainnya, ditentukan oleh masing-masing pejabat yang berwenang;

(7) Penyelenggara Jasa Interkoneksi Internet (Network Access PointINAP) danPengelola Internet Exchange setiap bulan melaporkan kondisi fisik perangkatdeteksi kepada Direktur Jenderal pada akhir bulan melalui Pelaksana ID-SIRTII;

(8) Dalam hal terdapat indikasi kerusakan perangkat deteksi, petugas data centerharus segera melaporkan kepada Pelaksana ID-SIRTII;

(9) Dalam hal diperlukan tindakan khusus, petugas data center dapat langsungmenerima instruksi dari petugas dan atau Pimpinan Pelaksana ID-SIRTII untukmelakukan tindakan tertentu terhadap perangkat deteksi.

BABV

KETENTUANPENUTUP

Pasal6

Peraturan ini mulai berlaku sejak tanggal ditetapkan.

DIRE7*

~(z.~,OJ' .

/) -- -1

~;-~'t:SALINAN Peraturan ini disampaikan kepada .

1. Menteri Komunikasi dan Informatika;2. Menteri Keuangan;3. Ketua Badan Pemeriksa Keuangan;4. Kepala Badan Kepegawaian Negara;5. Sekretaris Jenderal, Inspektur Jenderal dan Para Direktur Jenderal dilingkungan

Departemen Komunikasi dan Informatika;6. Sekretaris Direktorat Jenderal Pes dan Telekomunikasi.

Ditetapkan diPada tanggal

. JAKARTA

. 25 Agustus 2008

L P~S DAN TELEKOMUNIKASI,

~~'" j.

YUSUF ISKANDAR

-!II

1j