Rancangan Peraturan MenteriSinkronisasi WaktuSistem Elektronik
DR. Hasyim Gautama, CISM, ISMS-LA
Direktorat Keamanan Informasi
Direktorat Jenderal Aplikasi InformatikaSurabaya, 25 November 2014
Waktu Pengiriman Informasi
Undang-Undang Nomor 11 Tahun 2008 tentangInformasi dan Transaksi Elektronik (ITE), Pasal 8 ayat (1):
“Waktu pengiriman suatu Informasi Elektronikdan/atau Dokumen Elektronik ditentukan padasaat Informasi Elektronik dan/atau DokumenElektronik telah dikirim dengan alamat yang benaroleh Pengirim ke suatu Sistem Elektronik yang ditunjuk atau dipergunakan Penerima dan telahmemasuki Sistem Elektronik yang berada di luarkendali Pengirim.”
Waktu Penerimaan Informasi
UU ITE, Pasal 8 ayat (2):
“Waktu penerimaan suatu Informasi Elektronikdan/atau Dokumen Elektronik ditentukan padasaat Informasi Elektronik dan/atau DokumenElektronik memasuki Sistem Elektronik di bawahkendali Penerima yang berhak.”
Waktu pengiriman dan penerimaan tercantumdalam UU ITE tapi belum ada aturan teknisnya
Asas dan Ruang Lingkup
Asas: Keakuratan, Ketertelusuran, dan Risiko
Ruang Lingkup: Penyelenggara SistemElektronik untuk Pelayanan Publik
Kategorisasi Sistem Elektronik
No Sistem Elektronik Penetap Kategori
1 Strategis Instansi Pengawas danPengatur Sektor setelahberkoordinasi dg Menteri
2 Tinggi Menteri
3 Rendah Menteri
Kategorisasi Sistem Elektronik didasarkan pada kriteria
Kriteria Kategorisasi Sistem Elektronik
1. Nilai Investasi2. Total Anggaran
Operasional Tahunan3. Kewajiban Kepatuhan
thd Peraturan4. Algoritma Khusus5. Jumlah Pengguna
Sistem Elektronik6. Data Pribadi yang
dikelola SistemElektronik
7. Tingkat kekritisan Data dalam SistemElektronik
8. Tingkat kekritisanProses dalam SistemElektronik
9. Dampak KegagalanSistem Elektronik
10. Potensi kerugianakibat ditembusnyaSistem Elektronik
Penilaian menggunakan metode pembobotan
Standar Waktu [1/2]
Network Time Protocol:
NTPv4 RFC 5905
Time Server:
Stratum 0
Stratum 1
Stratum 2
Standar Waktu [2/2]
Stratum 0 dan Stratum 1 yang dikelola LIPI ditetapkan sebagai acuan waktu nasional
Seluruh Stratum 1 harus diselaraskan denganStratum 1 LIPI
Seluruh Stratum 2 harus mengacu pada Stratum 1 di atas
Penerapan Penyelarasan Waktu
• Penyelenggara SE Strategis wajib memiliki Stratum 0 dan Stratum 1
• Penyelenggara SE Strategis wajib menyediakanlayanan Stratum 1 kepada publik
• Penyelenggara SE Tinggi wajib memiliki Stratum 2 dan/atau Stratum 1
• PSE wajib melakukan konfigurasi SE dengan mengacupada Stratum 2 dan/atau Stratum 1 di atas
Bagian dari Sertifikasi Sistem Manajemen
Pengamanan Informasi
Pelaporan
Alamat Stratum 1 harus dilaporkan kepadaMenteri
Dalam hal ada perubahan alamat Stratum 1 harus dilaporkan kepada Menteri paling lambat14 hari kerja
Pengaturan Perangkat End User
Pengembang Perangkat Keras dan PerangkatLunak Sistem Elektronik harus menyediakanfitur penyelarasan waktu yang dapat diatursecara otomatis.
Fitur sebagaimana dimaksud pada ayat (1) harus mengacu secara langsung dan/atau tidaklangsung pada Stratum 1
Sanksi bagi PSE
1. Dikirim teguran Tertulis
2. Dikeluarkan dari daftar
3. Dicabut sertifikasi Sistem ManajemenPengamanan Informasi