Rancangan Peraturan MenteriSinkronisasi WaktuSistem Elektronik

DR. Hasyim Gautama, CISM, ISMS-LA

Direktorat Keamanan Informasi

Direktorat Jenderal Aplikasi InformatikaSurabaya, 25 November 2014

Waktu Pengiriman Informasi

Undang-Undang Nomor 11 Tahun 2008 tentangInformasi dan Transaksi Elektronik (ITE), Pasal 8 ayat (1):

“Waktu pengiriman suatu Informasi Elektronikdan/atau Dokumen Elektronik ditentukan padasaat Informasi Elektronik dan/atau DokumenElektronik telah dikirim dengan alamat yang benaroleh Pengirim ke suatu Sistem Elektronik yang ditunjuk atau dipergunakan Penerima dan telahmemasuki Sistem Elektronik yang berada di luarkendali Pengirim.”

Waktu Penerimaan Informasi

UU ITE, Pasal 8 ayat (2):

“Waktu penerimaan suatu Informasi Elektronikdan/atau Dokumen Elektronik ditentukan padasaat Informasi Elektronik dan/atau DokumenElektronik memasuki Sistem Elektronik di bawahkendali Penerima yang berhak.”

Waktu pengiriman dan penerimaan tercantumdalam UU ITE tapi belum ada aturan teknisnya

Waktu Sistem Elektronik

Waktu Referensi

Asas dan Ruang Lingkup

Asas: Keakuratan, Ketertelusuran, dan Risiko

Ruang Lingkup: Penyelenggara SistemElektronik untuk Pelayanan Publik

Kategorisasi Sistem Elektronik

No Sistem Elektronik Penetap Kategori

1 Strategis Instansi Pengawas danPengatur Sektor setelahberkoordinasi dg Menteri

2 Tinggi Menteri

3 Rendah Menteri

Kategorisasi Sistem Elektronik didasarkan pada kriteria

Kriteria Kategorisasi Sistem Elektronik

1. Nilai Investasi2. Total Anggaran

Operasional Tahunan3. Kewajiban Kepatuhan

thd Peraturan4. Algoritma Khusus5. Jumlah Pengguna

Sistem Elektronik6. Data Pribadi yang

dikelola SistemElektronik

7. Tingkat kekritisan Data dalam SistemElektronik

8. Tingkat kekritisanProses dalam SistemElektronik

9. Dampak KegagalanSistem Elektronik

10. Potensi kerugianakibat ditembusnyaSistem Elektronik

Penilaian menggunakan metode pembobotan

Standar Waktu [1/2]

Network Time Protocol:

NTPv4 RFC 5905

Time Server:

Stratum 0

Stratum 1

Stratum 2

Standar Waktu [2/2]

Stratum 0 dan Stratum 1 yang dikelola LIPI ditetapkan sebagai acuan waktu nasional

Seluruh Stratum 1 harus diselaraskan denganStratum 1 LIPI

Seluruh Stratum 2 harus mengacu pada Stratum 1 di atas

Penerapan Penyelarasan Waktu

• Penyelenggara SE Strategis wajib memiliki Stratum 0 dan Stratum 1

• Penyelenggara SE Strategis wajib menyediakanlayanan Stratum 1 kepada publik

• Penyelenggara SE Tinggi wajib memiliki Stratum 2 dan/atau Stratum 1

• PSE wajib melakukan konfigurasi SE dengan mengacupada Stratum 2 dan/atau Stratum 1 di atas

Bagian dari Sertifikasi Sistem Manajemen

Pengamanan Informasi

Pelaporan

Alamat Stratum 1 harus dilaporkan kepadaMenteri

Dalam hal ada perubahan alamat Stratum 1 harus dilaporkan kepada Menteri paling lambat14 hari kerja

Pengaturan Perangkat End User

Pengembang Perangkat Keras dan PerangkatLunak Sistem Elektronik harus menyediakanfitur penyelarasan waktu yang dapat diatursecara otomatis.

Fitur sebagaimana dimaksud pada ayat (1) harus mengacu secara langsung dan/atau tidaklangsung pada Stratum 1

Setting Waktu Otomatis

Pengawasan

Pengawasan dilakukan terhadap PenyelenggaraSistem Elektronik

Sanksi bagi PSE

1. Dikirim teguran Tertulis

2. Dikeluarkan dari daftar

3. Dicabut sertifikasi Sistem ManajemenPengamanan Informasi