Académique Documents
Professionnel Documents
Culture Documents
1610611095
SISTEM ELEKTRONIK
Secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik
dan pengaturan mengenai perbuatan yang dilarang. dan Salah satu tema mendasar dari Undang-
Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) serta
Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik (“PP PSTE”) adalah bagaimana membangun Sistem Elektronik yang andal, aman,
dan beroperasi sebagaimana mestinya. Hal ini penting karena dalam UU ITE dan PP PSTE,
Penyelenggara Sistem Elektronik harus bertanggung jawab terhadap beroperasinya Sistem
Elektronik yang diselenggarakannya.
Penyelenggara Sistem Elektronik (“PSE”) adalah setiap Orang, penyelenggara negara, Badan
Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem
Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik
untuk keperluan dirinya dan/atau keperluan pihak lain. Demikian yang disebut dalam Pasal 1
angka 4 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik (“PP 82/2012”).
Penyelenggaraan Sistem Elektronik dilaksanakan oleh Penyelenggara Sistem
Elektronik. Penyelenggaraan Sistem Elektronik ini dapat dilakukan untuk:
a. pelayanan publik; dan
b. nonpelayanan publik.
Sistem elektronik didefenisikan sebagai serangkaian perangkat dan prosedur elektronik yang
berfungsi mempersiapkan,mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
Contoh dari sistem elektronik seperti email, penyimpanan data cloud, mesin ATM, website,
sistem informasi, sistem keuangan, pembayaran elektronik, dan lain sebagainya.
Sedangkan pelayanan publik adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan
kebutuhan pelayanan sesuai dengan peraturan perundang-undangan bagi setiap warga negara dan
penduduk atas barang, jasa, dan/atau pelayanan administratif yang disediakan oleh
penyelenggara pelayanan publik. Tidak perlu contoh dari defenisi ini, karena pada hakikatnya,
semua kegiatan usaha yang ada masuk dalam defenisi pelayanan publik ini.
Standar Pengamanan
Perkominfo membagi sistem elektronik untuk pelayanan publik ke dalam tiga kategori, yakni:
2. Sistem elektronik tinggi: merupakan Sistem Elektronik yang berdampak terbatas pada
kepentingan sektor dan/atau daerah tertentu; dan
3. Sistem elektronik rendah: merupakan sistem elektronik yang tidak masuk kategori sistem
elektronik strategis dan tinggi.
Setiap penyedia sistem elektronik wajib melakukan penilaian sendiri (self-assessment) untuk
menentukan kategori sistem elektronik mereka. Indikator-indikator yang menentukan
kategorisasi sistem elektronik, meliputi: nilai investasi sistem elektronik terpasang, total
anggaran operasional sistem elektronik, tingkat algoritma yang digunakan, dan lain-lain.
Apabila penyedia sistem elektronik mengkategorikan sistem mereka sebagai “strategis”, maka
kategorisasi tersebut wajib mendapatkan rekomendasi dari instansi pengawas dan pengatur
sektor terkait (seperti OJK untuk perusahaan perbankan). Namun apabila rekomendasi tersebut
tidak didapatkan, maka Menteri akan menetapkan status “tinggi” kepada sistem elektronik
tersebut.
Penyelenggara sistem elektronik dengan kategori “strategis” harus menerapkan standar SNI
ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan
Pengatur Sektornya. Penyelenggara Sistem Elektronik yang menyelenggarakan sistem elektronik
“tinggi” harus menerapkan standar SNI ISO/IEC 27001. Sedangkan penyelenggara Sistem
Elektronik yang menyelenggarakan Sistem Elektronik “rendah” harus menerapkan Pedoman
Indeks Keamanan Informasi.
Selain itu, penyedia sistem elektronik dengan kategori “strategis” dan “tinggi” wajib memiliki
Sertifikat Sistem Manajemen Pengamanan Informasi yang diterbitkan oleh Lembaga Sertifikasi
yang ditunjuk oleh Menteri. Sedangkan penyedia sistem elektronik dengan kategori
“rendah” wajib melakukan penilaian sendiri terhadap pemenuhan Pedoman Indeks Keamanan
Informasi. Apabila penyedia sistem elektronik tidak mematuhi ketentuan ini, akan dikenakan
sanksi berupa teguran tertulis dan penghentian sementara nama domain Indonesia.
Perkominfo memberikan waktu selama dua tahun bagi penyelenggara sistem elektronik dengan
kategori strategis dan tinggi yang sudah beroperasi saat ini untuk memiliki Sertifikat Sistem
Manajemen Pengamanan Informasi dan menerapkan standar SNI ISO/IEC 27001.