Cyber Security Policy

Jakarta, 1 Desember 2014

AIDIL CHENDRAMATA

Director of Information Security

Threat of Cyber Space

Dimana ada internet, terdapat ancaman

Globalisasi Teknologi, globalisasi

kejahatan

Serangan tidak mengenal waktu dan tempat

Pelaku orang pintar

Anonimities

Tanpa kontak Fisik

Kerugian relatif lebih besar

Lack of central control

Aspek Keamanan Informasi

Teknologi

• Hardware

• Software

• Periperal

• Konfigurasi

People

• Kapabilitas

• Sertifikasi

• Budaya Kam

Process

• Regulasi

• Kebijakan

• Manajemen

• SOP

DASAR HUKUM

• Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)

• Undang-undang No.14 tahun 2008 tentang keterbukaan Informasi Publik

• Peraturan Pemerintah RI No. 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik

Undang Undang ITE

1. Pengaturan Penyelenggaraan Sistem Elektronik

2. Pengaturan Perbuatan yang di larang

3. Peran Pemerintah dalam melindungi kepentingan umum sebagai akibat penyalahgunaan ITE.

05/24/11

Pengaturan PSE

• Pasal 15

Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya.

05/24/11

Perbuatan Dilarang

1. Ilegal konten, memuat pengaturan seperti kesusilaan, perjudian, pencemaran nama baik, pemerasan, SARA;

2. Ilegal akses

3. Ilegal Interception

4. Gangguan terhadap data dan Sistem Elektronik

5. Penyalahgunaan alat atau perangkat

6. Pemalsuan Informasi dan Dokumen Elektronik

05/24/11

Pengecualian Informasi di BP

Pasal 6 UU KIP:

1. Badan Publik berhak menolak memberikan informasiyang dikecualikan sesuai dengan ketentuan peraturanperundangundangan.

2. Badan Publik berhak menolak memberikan InformasiPublik apabila tidak sesuai dengan ketentuan peraturanperundangundangan.

3. Informasi Publik yang tidak dapat diberikan oleh BadanPublik, sebagaimana dimaksud pada ayat (1) adalah:

a. informasi yang dapat membahayakan negara; b. informasi yang berkaitan dengan kepentingan

perlindungan usaha dari persaingan usaha tidak sehat; c. informasi yang berkaitan dengan hakhak pribadi; d. informasi yang berkaitan dengan rahasia jabatan; dan/ataue. Informasi Publik yang diminta belum dikuasai atau

didokumentasikan.

PengecualianAtas Substansi ✔

PengecualianAtas Prosedur ✔

• RAHASIA NEGARA

• RAHASIA BISNIS

• RAHASIA PRIBADI

The

Tru

e Se

crec

y

Agar tidak meluasdiuraikan di pasal 17

PP PSTE No. 82 tahun 2012

Cakupan PP PSTE No. 82 Tahun 2012

05/24/11

Peraturan Menteri Kominfo

1. Peraturan Menteri No. 23 Tahun 2013 Tentang Pengelolaan Nama Domain;

2. Peraturan Menteri No. 28 Tahun 2006 Tentang Penggunaan Nama Domain go.id;

3. Permen No. 19 Tahun 2014 tentang Penanganan Situs Internet Bermuatan Negatif;

4. Permen No. 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara Sistem Elektronik.

05/24/11

Permen Situs Internet Bermuatan Negatif No. 19 Tahun 2014 (1/3)

1. Internet sbg media berkomunikasi dan memperoleh informasi yg dilaksanakan secara tertib dan bertanggung jawab dgn pertimbangan moral, nilai agama, keamanan berdasarkan UUD 45;

2. Pemerintah memfasilitasi pemanfaatan TIK serta melindungi kepentingan umum dari segala jenis gangguan penyalahgunaan TIK sesuai ketentuan peraturan perundangan.

05/24/11

Permen Situs Internet Bermuatan Negatif No. 19 Tahun 2014 (2/3)

• Jenis situs internet bermuatan negatif:

a. Pornografi; dan

b. Kegiatan ilegal lainnya berdasarkan ketentuan peraturan perundang-undangan;

• Masyarakat dapat meminta pemblokiran

• Dirjen menyediakan daftar alamat situs negatif yang bermuatan negatif, yg disebut TRUST Positif.

05/24/11

Permen Situs Internet Bermuatan Negatif No. 19 Tahun 2014 (3/3)

• Masyarakat dapat ikut berperan serta menyediakan layanan pemblokiran dengan memuat paling sedikit situs-situs dalam TRUST Positif.

• Penyelenggara Jasa Akses Internet wajib melakukan pemblokiran terhadap situs-situs yang terdapat dalam TRUST Positif.

05/24/11

Permen Tata Cara Pendaftaran PSENo. 36 Tahun 2014 (1/3)

• Penyelenggara Sistem Elektronik untuk pelayanan publik wajib melakukan pendaftaran, meliputi:

a. korporasi berupa Badan Usaha Milik Negara dan/atau Badan Usaha Milik Daerah dan/atau Satuan Kerja Penyelenggara di lingkungannya;

b. badan hukum lain yang menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara.

05/24/11

Permen Tata Cara Pendaftaran PSENo. 36 Tahun 2014 (2/3)

Penyelenggara Sistem Elektronik yang dimaksud

memiliki:

a. Portal, situs atau aplikasi online melalui internet yang dipergunakan untuk fasilitasi penawaran dan/atau perdagangan barang dan/atau jasa;

b. Sistem Elektronik (SE) yang didalamnya terdapat fasilitas pembayaran dan/atau transaksi keuangan lainnya secara online melalui jaringan komunikasi data atau internet;

05/24/11

Permen Tata Cara Pendaftaran PSENo. 36 Tahun 2014 (3/3)

c. SE utk pemrosesan informasi elektronik yg membutuhkan deposit dana;

d. SE yang digunakan untuk pemrosesan data yang terkait fasilitas data pelanggan untuk kegiatan operasional melayani masyarakat dengan aktifitas transaksi keuangan dan perdagangan;

e. SE yang dipergunakan untuk pengiriman materi digital berbayar melalui jaringan data baik dengan cara download melalui portal/situs.

05/24/11

Strategi Keamanan InformasiTata Kelola (Regulasi,

Manajemen Risiko)

Dukungan Teknologi dan Infrastruktur,

(Publik Privat Partnership)

Penegakan Hukum

Monitoring, Evaluasi dan

Tanggap darurat

Budaya Keamanan INformasi

05/24/11

MerciGrazie

Gracias

Obrigado

Danke

Japanese

English

French

Russian

GermanItalian

Spanish

Brazilian Portuguese

Arabic

Terima Kasih

Thank You

Traditional Chinese

Thai

Member of ASEAN Network Security Action Council Working Group

Member of International Telecommunication Union (ITU)

Bilateral Cooperation in Cyber Security

Steering Committee Asia Pacific Computer Emergency Response Team (APCERT).

Member of FIRST (Forum of Incident Response and Security Teams)