Joshua Sembiring

1610611095

SISTEM ELEKTRONIK

Menurut Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi

Dan Transaksi Elektronik. Pengertian Sistem Elektronik adalah serangkaian perangkat dan
prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan
Informasi Elektronik.

Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik
dan pengaturan mengenai perbuatan yang dilarang. dan Salah satu tema mendasar dari Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) serta
Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik (“PP PSTE”) adalah bagaimana membangun Sistem Elektronik yang andal, aman,
dan beroperasi sebagaimana mestinya. Hal ini penting karena dalam UU ITE dan PP PSTE,
Penyelenggara Sistem Elektronik harus bertanggung jawab terhadap beroperasinya Sistem
Elektronik yang diselenggarakannya.

Penyelenggara Sistem Elektronik (“PSE”) adalah setiap Orang, penyelenggara negara, Badan
Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem
Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik
untuk keperluan dirinya dan/atau keperluan pihak lain. Demikian yang disebut dalam Pasal 1
angka 4 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik (“PP 82/2012”).
Penyelenggaraan Sistem Elektronik dilaksanakan oleh Penyelenggara Sistem
Elektronik. Penyelenggaraan Sistem Elektronik ini dapat dilakukan untuk:
a. pelayanan publik; dan
b. nonpelayanan publik.

Pihak-Pihak yang Wajib Melakukan Pendaftaran PSE

Mekanisme pendaftaran PSE diatur dalam Pasal 5 PP 82/2012 yang berbunyi:
(1) Penyelenggara Sistem Elektronik untuk pelayanan publik wajibmelakukan pendaftaran.
(2) Penyelenggara Sistem Elektronik untuk nonpelayanan publik dapatmelakukan pendaftaran.
(3) Kewajiban pendaftaran bagi Penyelenggara Sistem Elektronik untuk pelayanan publik
sebagaimana dimaksud pada ayat (1) dilakukan sebelum Sistem Elektronik mulai digunakan
publik.
(4) Pendaftaran sebagaimana dimaksud pada ayat (1) dan ayat (2) diajukan kepada Menteri.
(5) Ketentuan lebih lanjut mengenai tata cara pendaftaran sebagaimana dimaksud pada ayat
(1) dan ayat (2) diatur dalam Peraturan Menteri.

Standar penyelenggaraan sistem elektronik bagi pelayanan publik mencakup:

A. Perangkat keras, antara lain:
 memenuhi aspek interkonektivitas dan kompatibilitas dengan sistem yang digunakan;
 memperoleh sertifikat kelaikan dari Menteri;
 mempunyai layanan dukungan teknis, pemeliharaan, dan purnajual dari penjual atau
penyedia;
 memiliki referensi pendukung dari pengguna lainnya bahwa Perangkat Keras tersebut
berfungsi sesuai dengan spesifikasinya;
 memiliki jaminan ketersediaan suku cadang paling sedikit 3 (tiga) tahun;
 memiliki jaminan kejelasan tentang kondisi kebaruan; dan
 memiliki jaminan bebas dari cacat produk.
B. Perangkat lunak, antara lain terjamin keamanan dan keandalan operasi sebagaimana mestinya;
C. Tenaga ahli, antara lain:
 memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi
 memiliki sertifikat keahlian
  berkewarganegaraan Indonesia, untuk Penyelenggaraan Sistem Elektronik yang bersifat
strategis
D. Tata kelola;
 tersedianya perjanjian tingkat layanan;
 tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi
yang digunakan;
 keamanan informasi dan sarana komunikasi internal yang diselenggarakan
 menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan
 memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang
dilakukan berkala terhadap Sistem Elektronik
 menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
 menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan
persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-
undangan;
 menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari
pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik
Data Pribadi pada saat perolehan data;
 tersedianya prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik yang
didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang
dimengerti oleh pihak yang terkait dengan Penyelenggaraan Sistem Elektronik tersebut
E. Pengamanan, antara lain:
 menyediakan rekam jejak audit terhadap seluruh kegiatan Penyelenggaraan Sistem
Elektronik
 melakukan pengamanan terhadap komponen Sistem Elektronik.
 memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik
dalam menghindari gangguan, kegagalan, dan kerugian
 menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat
ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik
 edukasi kepada Pengguna Sistem Elektronik
Sistem Elektronik untuk Pelayanan Publik

Sistem elektronik didefenisikan sebagai serangkaian perangkat dan prosedur elektronik yang
berfungsi mempersiapkan,mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.

Contoh dari sistem elektronik seperti email, penyimpanan data cloud, mesin ATM, website,
sistem informasi, sistem keuangan, pembayaran elektronik, dan lain sebagainya.

Sedangkan pelayanan publik adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan
kebutuhan pelayanan sesuai dengan peraturan perundang-undangan bagi setiap warga negara dan
penduduk atas barang, jasa, dan/atau pelayanan administratif yang disediakan oleh
penyelenggara pelayanan publik. Tidak perlu contoh dari defenisi ini, karena pada hakikatnya,
semua kegiatan usaha yang ada masuk dalam defenisi pelayanan publik ini.

Standar Pengamanan

Perkominfo membagi sistem elektronik untuk pelayanan publik ke dalam tiga kategori, yakni:

1. Sistem elektronik strategis: merupakan Sistem Elektronik yang berdampak serius

terhadap kepentingan umum, Pelayanan Publik, kelancaran penyelenggaraan negara, atau
pertahanan dan keamanan negara;

2. Sistem elektronik tinggi: merupakan Sistem Elektronik yang berdampak terbatas pada
kepentingan sektor dan/atau daerah tertentu; dan

3. Sistem elektronik rendah: merupakan sistem elektronik yang tidak masuk kategori sistem
elektronik strategis dan tinggi.

Setiap penyedia sistem elektronik wajib melakukan penilaian sendiri (self-assessment) untuk
menentukan kategori sistem elektronik mereka. Indikator-indikator yang menentukan
kategorisasi sistem elektronik, meliputi: nilai investasi sistem elektronik terpasang, total
anggaran operasional sistem elektronik, tingkat algoritma yang digunakan, dan lain-lain.

Apabila penyedia sistem elektronik mengkategorikan sistem mereka sebagai “strategis”, maka
kategorisasi tersebut wajib mendapatkan rekomendasi dari instansi pengawas dan pengatur
sektor terkait (seperti OJK untuk perusahaan perbankan). Namun apabila rekomendasi tersebut
tidak didapatkan, maka Menteri akan menetapkan status “tinggi” kepada sistem elektronik
tersebut.

Penyelenggara sistem elektronik dengan kategori “strategis” harus menerapkan standar SNI
ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan
Pengatur Sektornya. Penyelenggara Sistem Elektronik yang menyelenggarakan sistem elektronik
“tinggi” harus menerapkan standar SNI ISO/IEC 27001. Sedangkan penyelenggara Sistem
Elektronik yang menyelenggarakan Sistem Elektronik “rendah” harus menerapkan Pedoman
Indeks Keamanan Informasi.

Untuk mengimplementasikan standar di atas, penyelenggara sistem informasi dapat

menggunakan tenaga ahli internal dan/atau eksternal. Namun, terhadap sistem elektronik
“strategis”, wajib menggunakan tenaga ahli berkewarganegaraan Indonesia. Sedangkan
penggunaan ahli berkewarganegaraan asing hanya dapat dilakukan atas seijin Direktur Jenderal
Aplikasi Informatika.

Selain itu, penyedia sistem elektronik dengan kategori “strategis” dan “tinggi” wajib memiliki
Sertifikat Sistem Manajemen Pengamanan Informasi yang diterbitkan oleh Lembaga Sertifikasi
yang ditunjuk oleh Menteri. Sedangkan penyedia sistem elektronik dengan kategori
“rendah” wajib melakukan penilaian sendiri terhadap pemenuhan Pedoman Indeks Keamanan
Informasi. Apabila penyedia sistem elektronik tidak mematuhi ketentuan ini, akan dikenakan
sanksi berupa teguran tertulis dan penghentian sementara nama domain Indonesia.

Perkominfo memberikan waktu selama dua tahun bagi penyelenggara sistem elektronik dengan
kategori strategis dan tinggi yang sudah beroperasi saat ini untuk memiliki Sertifikat Sistem
Manajemen Pengamanan Informasi dan menerapkan standar SNI ISO/IEC 27001.