saiful hidayat pemanfaatan lembaga sertifikasi keadalan lsk sebagai trusted third parties untuk...
DESCRIPTION
Presentasi saya dalam acara sosialisa CA menjamin keamanan dalam bertransaksi elektronik di Surabaya dan saya selaku anggota Tim Adhoc Badan Pengawas CA Kementrian Komunikasi dan Informasi serta tim TIM ANTAR DEPARTEMEN DALAM RANGKA PENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN INFORMASI DAN TRANSAKSI ELEKTRONIKTRANSCRIPT
������������� �����
Saiful HidayatKOORDINATOR SUB TIM LSK
TIM ANTAR DEPARTEMEN DALAM RANGKAPENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN
INFORMASI DAN TRANSAKSI ELEKTRONIK
Head of IT Service StrategyPT. Telekomunikasi Indonesia, Tbk.
Lembaga Sertifikasi Kendalan (LSK)
�������� ����������� � ���� ���� ����� ����������� ��������������������� ��!������� ��"�����#$�����#%&%
Pemanfaatan LSK Sebagai“Trusted Third Parties” Dalam Transaksi Elektronik
������������� �����
Content
Sekilas UU ITE
LSK Sebagai “Trusted Third Parties”
Latar Belakang
������������� �����
����� ������
� ������ ��� ��������
������ ������������
������ �������� � ����
�������� ����������
����� ����������
� ��������
� ��� ����� ���� ��������
������ � �����
������������� ������
����������������������
������
�� ������������ � ��
�� � �� ������ ��
������������� �����
� ���� ���� ��� ��������������� ����������
� ������� !��������� "���� ������
� � ���� #��������� $���
� ���� "���������� ����� ������
� ���������� ������������� �������
������ ������
�������
!���" ���
����
������
#�������
� $�������
���� �� �� ��
��������
���������������� �������� ��������
��������
��������
��������
��������
��������
%������ &�� ����
������������� �����
������������������ ��������
• ��������������������� �����
'����� ���� ����� "�� ���"� � ����(����� � ���)�"�����*
• � �����������'������ ��
'���� ����� "���� �����*
• ���������������� ��
'�+��� �� ������ �� ���� � ���
"�� "��*
• ���(�� ������������ �����
'���� ��� �(��� ��)���� �(� ���)������
���� ��� ���* �
CA (Certification Authority) atau TTP (Thrusted Third Party) adalah sebuah badanhukum yang menyediakan layanan keamanan yang dapat dipercaya oleh parapengguna dalam menjalankan pertukaran informasi secara elektronis yang memenuhi4 aspek keamanan yaitu Privacy/Confidentiality , Authentification, Integrity dan Non Repudiation.
������������� �����
##��%�� �����%�� �����
Trust is the Lubricant of transaction
������������� �����
� �� ��$���� ��� ��%�� �����
%�������
����
������
��) ) ���
� ������
� &��
� '������
� &������
� �������%((������
� %)����� ���
� *�)�������
� +������ ������� �
������
� #����,�- ���
� �������. � �����
� �������� ����.
��������#�����
� %������� ��
( ������������( ������������
������������� �����
&*� �#(��
��+������*�#� �&'�
�'� �'�#�
�(',*&#�-
�#�.#� �&��, �&%(��*%'( (�%#� �'�&*� #�
"�&/+��0&���,*1 + '&�
1 $%2�/%!,1 $1 ����,*1 + '&��3��,/%+,%/
, �&%(��*&���#*��.���-���/� #�%�#����#� #�%
, �&%(��*&����+���-��'.�&%����!* �!���� #�%�
#(� #(� #(�#(� #(� #(�
#%+&#%!/�*4�!1 0,�/'&���&,�&�"',��/
�#0
���/��.
!�#�,
�#0
���/��.
!�#�,
�(� �(� �(��(� 1��(�
&*���/��+����� ���.#� #�%��&�� �
$%�%,"'4
��+ �4��0&/1 %+�+%$'/�1 ,&2�#� ','�% %,/
�5��+ �4�%5/%,"%"��+
�%+#�4�%,/%+#+�&%�+%&1 0+�%&�#$',,�,�
**��%#**��%#
������������� �����
Content
Sekilas UU ITE
LSK Sebagai “Trusted Third Parties”
Latar Belakang
������������� �����
����� � �
• ���������4�&���� ��(��� ���3!�� ������ %������
��������� �� ���������� ������ ��- ������ �����
���� ������ � ������� ��(��� ������ �������
���� ������ �%���) ������
• #������� �������� � ��� ������ � ��������4�
%�� ���� �� � %��� �� � %������������
• '�� ) ����� ��� ������ ���� ������� ��
���������
������$� ��
#���������
��$� �������� ���
������ ���������
������������� �����
'���� ��� ����) � � /��, �������� ��� �" ������
����� �� ��$����� &� ��)
& �� & �� � ��) � ��)
#��������#��������
�������� ����������
������������������
���$������$��� 22
&� ��) ��� �$ �
����� ������� �
3�" �$��4
%���� ����� �� ��) ���� �� ���� ���� ����� ����
����������-) �) � ��� ��) �) � � � � ��
��������5�) ��3�) � �� � � ) �5� ���� �� �����
�������� ������� �) � ���� $����3� �$���) ��
) � ���� ������)�(��(�����4
� ����� 3�" �$
� +����
� �) �
������������� �����
( � ��� � ��$����� � **��%#
• ����� ���� 4������ �����
• ����� �������� ���� �����������4
• /� ���4��� ����� ���� �� ������������
• ��������� 4��� ����� ���� �� ������������
• ) �� ��� �������� ���� ��
0 ��0 �� 0 ��0 �� �������� + � )+ � )
������������� �����
�6� �� % 3 � **��%#
�6� % 3 �
���� ��� + � )
� �����
������������
������ $���
� ������ �� $� �
������%������
� ��) $��� ������� 7
�������) ��
(� ���) �5�������� 7�
���� ��� + � )
��) �3 � %������
� ������� ���������� 7
#�� �� � ������� � $���
������������� �����
• ���������� ���� � � ����
��� �� � � � � ��� ���������� � �� � �� ��� � �� ����� ��
� ���� �� �� � ��� � �
• ���������� ���� � � �� ��� �
� �� �� � �� �� �� �� � �� ���� � � � � � � �� � � � �� ���� � ����
� ��� � ���� � ���� � � � � ��� ���� ��� ��� � � � ���
• ���������� ���� � � � �� �� � � �� � ����� ���
� ���� � � ��� �� �� �� � � �� � � ��� � � � ���� � � � � ��� � �� ���� � ��
������������� �����
���� 00��/%
� ��� 6���!������ 0� ��
� ��� 7���'8�� ��� /�����
� ��� 9�����(��� �����"��� � ��� /���� /����� %������
� ��� :���#����������� &���(���� %������ ��� &���� %������
� ��� ;���/������� %������
� ��� <���,�� � "�� �����2!����� #���������� 2� #������
� ��� =���#������� >����"�������
� ��� ?���#�������� &����
� ��� @���#��� #� ������ ��� #��� ��������
� ��� 6A��#�������
� ��� 66��!������ #�����
� ��� 67��!������ #�������
� ��� 69��!������ #�����
������������� �����
&� ��) #�������
//%
/���� ������
������
&%
#���������
&���(���� ������
��) $��
&������� �
�������
#��� ��
�B 3&- �������
#��������
'���
%������
#������
,�� �
"�� ���
��������
#���������� &���� C%������
&���� %������
#����������
/������� %������
#��������
"��. �"+�
//%
������ ������� ������� �� ��� �� � ��������� ���$��� � ) �) ��� �����5�
) � ) � ���5�) �����5�) ����� � 5�) ���) ��5���-��� ) ���$���� ����) � �
#��������
������������� �����
����) � � #�������� ,��,�� ) � #�������� ����
� ��� + � ) ��� ��
��� ��8�
D�������E
D������E
D����E
#����;
00 ��/%
#����;
00 ��/% F����
"������� ����
� � ���� �������������
���� ����������4
�"���������
�" ���� �����
�" ���� �� ���������
�"����������������
��- ����
��
��
��
������������� �����
���������� &� ��) #������������������� ����) ) �����
��" �3�$� ���������
�����6;�
&����� � ��) )
#����6<�
����
�) �
����� 9�" �$
��� ��� 2�!������ �3��
� ��) ����� ��) $��� �#�7-�,#
&����� � �
��� ��� 2��� �����-��������
�� �
� ���� � ����� �����5�� � ��5
���������5������ ��� 7�
�������� � � �#
, ������� ) ���� ) � ��) $�� �
��� �� �-��� 3 �
, ������� ��� ��� 3 �
�� �� �������� ������) �
�������� � � �� ��� �� �
������������� �����
/������� %������
������
�&#
+��������
�&#
&�������� +������#����
%�����
%�����
&����� & $3�����4
� �� �������4
� &���� %������ �������������
� !����(�����������������
� �������� 2
� "- ���3�� ����- ������� �����
&����� '$3�����2
� ���������4
� ��(��� ��� �����
� ���� ����������4
� &���� 00 ��!�������������
����� �
��(��� �����
0���
������ . �����
������������� �����
• /������� �������� ������ ���� �������- ���� �������� ����������� #������ ����
������) � �� �� �� 3 � #���� �C� #����7A����� 6��
• #�������� ���� ���- ���� ����� ������� ����� ��������� �����) �� �����
���������C� #����7A����� 7��
• /������� ������������ � ����� � � � ��� �� #��������C� #����76����� 6��
• /������� G�- �� /������� #����76����� 7��
� ������� ���� ���� 4����� �����
� ������� ����� ���� 4����) $��� � � �
� ������� ��� '�� 4���������� ��
• #���������4�� ���� ���������������
!��������� "������� ������
������ ���
/������� %������
������������� �����
Content
Sekilas UU ITE
LSK Sebagai “Trusted Third Parties”
Latar Belakang
������������� �����
��) $�� &�������� � �������
• #����6�00��/%
�����66
– $� ���� &���(���� !������� ������ �� ����
������� ����������� ��� ���(������������������
������������ ���- ��� ��� #� ������ �����
- ������ � ���������� � �������� ���(���
������ ����� /������� %������
������������� �����
:%� ���;
��� �� 5���.����) ��5����) ) ����5����
� #��� ����� ������ ��- ��������� � ����� &���� %����������� � ������� ��(��� ������������� ��� ����������� ����� ������������������������� ��������������- ���� #����@��00��/%�
� #��� 0���� �����������(������� $� ���� &���(����!�������C� #����6A��00��/%
� &���(���� !�������4�
� $ ��� ���� ������ ����� ������� ����� �����
� ���������(���� ��� ���� ����
������������� �����
Lembaga Sertifikasi Keandalan(RPP PITE)
• Indonesia Asing
• Terakreditasi dalam 2 (dua) kategori:• Lembaga Sertifikasi Keandalan terdaftar;• Lembaga Sertifikasi Keandalan tersertifikasi.
• Dibentuk paling sedikit oleh konsultan TI, auditor TI dankonsultan hukum
• Diawasi oleh Badan Pengawas CA
Berbadan usaha & berdomisili diIndonesia, diakreditasi oleh BPCA
Harus Terdaftar di Indonesia (Mendaftar pada BPCA)
������������� �����
&�������� � ��������(�����%#�
• &���(����!����������� ��� ��������������� �������� �������������������������� ����������������������������������������� � �� ��� ��� � 3���� � ��� �����$� �����&���(�����!�������
• �������� ) ���� � �� ��� �����) ��� �� � ���������
• G�� ���� ���- � ���� ����� ����) �) � �� �������� ���������������� $� ���� &���(���� !�������
• &���(���������� �������� ����" �$� ������-��� � ��) ����������������
������������� �����
&���(����!�����������������������������$� �����&���(���� !��������
������(�������� ���������������������������4
� /������6�� #���� �����������������������,�����������
� /������7�� #���� ������������������������������ ���������
� /������9�� #���� ���������������- ������- �����"���������
��� ����� � &��������� �������
�(�����%#�
Jaminan bahwa indentitas pelakuusaha (nama&status subjekhukum,alamat/kedudukan,notelepon,alamat email, izin usaha, &NPWP) adalah benar
Jaminan bahwa terdapat sistempengamanan dalam prosespertukaran data yang telah teruji
Jaminan bahwa terdapat sistemmanajemen keamanan informasiyang mengacu kepada standarpengamanan sistem elektroniktertentu berdasarkan ketentuanperaturan perudang-undangan
������������� �����
��� ����� � &��������� �������
�(�����%#�� /������:�� #� �������������� ������� � ���.���)������
� /������;�� #���� ����������������������������������/� ������0
Jaminan bahwa pelakuusaha telah mendapatkanpengakuan kepuasankonsumen berdasarkanpengalaman yang nyatadari konsumen meliputiproses pratransaksi, transaksi & pascatransaksi
Jaminan bahwa data pribadi konsumendilindungi kerahasiannyasebagaimana mestinya
������������� �����
+����+��� :%� ��� ���; ���
Palsu
������������� �����
������� � ��) $�� &������� � ������� ��&���
��� �������������� �������������
PenyelengaraSistem Elektronik
Certification authority
Lembaga SertifikasiKeadalan
Sertifikat Keandalan(Trustmark Seal)Tingkat 4 dan 5
Sertifikat Keandalan(Trustmark Seal)Tingkat 1, 2 dan 3
������������� �����
0 �$� ������� &��������� ������� ����� �� <�=
Tingkat 1&2 Tingkat 3
Tingkat 4
Tingkat -1
Tingkat -2
������������� �����
0 �$� ������� &��������� ������� ����� �� <�=Tingkat-3
Tingkat-4
������������� �����
0 �$� ������� &��������� ������� ����� �� <�8
Tingkat 1&2 Tingkat 5 Tingkat 4Tingkat 3
������������� �����
0 �$�&�������� ����������� ) � ���
&��������� ������� %�����8
������������� �����
&��� �&��� �+ ���3��+ ���3��Head of IT Service StrategyPT. Telekomunikasi Indonesia, [email protected]