Thursday, March 28, 2013

Penyelenggaraan Sistem dan Transaksi Elektronik

Barusan saya dapat undangan dari Symantec tentang Seminar Kesadaran Keamanan Informasi yang akan diselenggarakan tanggal 9 April 2013, 09.00 - 13.00, di Borobudur Hotel Jakarta. Pada seminar ini Symantec akan berbagi mengenai arsitektur keamanan informasi berhubungan dengan penerapan Peraturan Pemerintah No. 82 Tahun 2012 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik. Pada seminar ini Symantec juga memberikan kesempatan untuk berdiskusi mengenai solusi yang sesuai dengan kebijakan institusi Anda.
Setelah saya download PP No. 82/2012 ternyata dasar keluarnya PP ini adalah UU No. 11/2008 tentang Informasi dan Transaksi Eleketronik (ITE). Adapun pasal-pasal yang dirujuk sebagai bahan pertimbangan adalah :
  1. Pasal 10 ayat (2), Lembaga Sertifikasi Keandalan
  2. Pasal 11 ayat (2), Tanda Tangan Elektronik
  3. Pasal 13 ayat (6), Penyelenggara Sertifikasi Elektronik
  4. Pasal 16 ayat (2), Penyelenggaraan Sistem Elektronik
  5. Pasal 17 ayat (3), Penyelenggara Transaksi Elektronik
  6. Pasal 22 ayat (2), Penyelenggara Agen Elektronik
  7. Pasal 24 ayat (4), Pengelolaan Nama Domain
Pasal 10
(1) Setiap pelaku usaha yang menyelenggarakan Transaksi Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan.
(2) Ketentuan mengenai pembentukan Lembaga Sertifikasi Keandalan sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

Pasal 11
(1) Tanda Tangan Elektronik memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.
(2) Ketentuan lebih lanjut tentang Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

Pasal 13
(1) Setiap Orang berhak menggunakan jasa Penyelenggara Sertifikasi Elektronik untuk pembuatan Tanda Tangan Elektronik.
(2) Penyelenggara Sertifikasi Elektronik harus memastikan keterkaitan suatu Tanda Tangan Elektronik dengan pemiliknya.
(3) Penyelenggara Sertifikasi Elektronik terdiri atas:
a. Penyelenggara Sertifikasi Elektronik Indonesia; dan
b. Penyelenggara Sertifikasi Elektronik asing.
(4) Penyelenggara Sertifikasi Elektronik Indonesia berbadan hukum Indonesia dan berdomisili di Indonesia.
(5) Penyelenggara Sertifikasi Elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.
(6) Ketentuan lebih lanjut mengenai Penyelenggara Sertifikasi Elektronik sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Pemerintah.

Pasal 16
(1) Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan
minimum sebagai berikut:
a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.
(2) Ketentuan lebih lanjut tentang Penyelenggaraan Sistem Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

Pasal 17
(1) Penyelenggaraan Transaksi Elektronik dapat dilakukan dalam lingkup publik ataupun privat.
(2) Para pihak yang melakukan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) wajib beriktikad baik dalam melakukan interaksi dan/atau pertukaran Informasi Elektronik dan/atau Dokumen Elektronik selama transaksi berlangsung.
(3) Ketentuan lebih lanjut mengenai penyelenggaraan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

Pasal 22
(1) Penyelenggara Agen Elektronik tertentu harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.
(2) Ketentuan lebih lanjut mengenai penyelenggara Agen Elektronik tertentu sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.

Pasal 24
(1) Pengelola Nama Domain adalah Pemerintah dan/atau masyarakat.
(2) Dalam hal terjadi perselisihan pengelolaan Nama Domain oleh masyarakat, Pemerintah berhak mengambil alih sementara pengelolaan Nama Domain yang diperselisihkan.
(3) Pengelola Nama Domain yang berada di luar wilayah Indonesia dan Nama Domain yang diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan Peraturan Perundang-undangan.
(4) Ketentuan lebih lanjut mengenai pengelolaan Nama Domain sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (3) diatur dengan Peraturan Pemerintah

Peraturan Pemerintah No. 82 Tahun 2012

Peraturan Pemerintah No. 82 Tahun 2012 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik, dibagi dalam 8 bab, yaitu
  1. Bab I Ketentuan Umum, terdiri 2 pasal saja. Isinya tentang definisi.
  2. Bab II Penyelenggaraan Sistem Elektronik, terdiri dari 9 bagian dan 31 pasal, dari pasal 3 s/d pasal 33.
  3. Bab III, Penyelenggara Agen Elektronik, terdiri 3 bagian dan 6 pasal, dari pasal 34 s/d pasal 39.
  4. Bab IV, Penyelenggaraan Transaksi Eelektronik, terdiri dari 3 bagian dan 12 pasal, dari pasal 40 s/d pasal 51.
  5. Bab V, Tanda Tangan Elektronik, terdiri dari 5 bagian dan 7 pasal, dari pasal 52 s/d pasal 58.
  6. Bab VI, Penyelenggaraan Sertifikat Elektronik, terdiri dari 3 bagian dan 6 pasal, dari pasal 59 s/d pasal 64
  7. Bab VII, Lembaga Sertifikasi Keandalan, terdiri dari 8 pasal, dari pasal 65 s/d pasal 72
  8. Bab VIII, Pengelola Nama Domain, terdiri dari 11 pasal, dari pasal 73 s/d pasal 83.
  9. Bab IX, Sanksi Administratif, terdiri dari 2 pasal
  10. Bab X, Ketentuan Peralihan, 4 pasal. Penyelenggara mendapat penundaan implementasi 1 tahun.
  11. Bab XI, Ketentuan Penutup, yang menyatakan bahwa PP ini berlaku sejak 12 Oktober 2012
Cuma yang belum jelas, perusahaan ISP, NAP, penyedia Jartup masuk katagori apa? Penyelenggaraan Sistem Elektronik atau Penyelenggara Agen Elektronik? atau bukan keduanya.

Pasal tentang SLA (Service Level Agreement) adalah sbb :

Pasal 12
(1) Penyelenggara Sistem Elektronik wajib menjamin:
  • tersedianya perjanjian tingkat layanan; Yang dimaksud dengan “perjanjian tingkat layanan (service level agreement)” adalah pernyataan mengenai tingkatan mutu layanan suatu Sistem Elektronik.
  • tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan
  • keamanan informasi dan sarana komunikasi internal yang diselenggarakan.
(2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) wajib menjamin setiap komponen dan keterpaduan seluruh Sistem Elektronik beroperasi sebagaimana mestinya.

Lihat Juga :
Peraturan Menteri Kominfo No 41 tahun 2007 tentang Panduam Umum Tata Kelola TIK Nasional
Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik

2 comments:

  1. mas boleh tanya. klw situs tokobagus merupakan penyelenggara sistem elektronik atau agen elektronik ?? trima kasih. .

    ReplyDelete
  2. Untuk menafsirkan makna sebuah pasal atau ayat dalam sebuah Peraturan Pemerintah (PP) No 82 th 2012, sebaiknya kita tunggu Peraturan Menteri (Permen) Kominfo-nya.

    ReplyDelete