Sh sosialiasi pp 82 di balikpapan v 1.0.ppt

Saiful Hidayat

Ex. KOORDINATOR SUB TIM LSK TIM ANTAR DEPARTEMEN DALAM RANGKA

PENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

Ka. Proyek Indonesia Incoporated

PT. Telekomunikasi Indonesia, Tbk.

Sosialisasi PP No : 82 Tahun 2012 Tentang Penyelengara Sistem dan Transaksi Elektronik Swiss Bel inn, Balikpapan 2 Agustus 2013

Curriculum Vitae : SAIFUL HIDAYAT Education : -  MT in Information System and Technology, ITB -  S1 in Telecomunication, Unibraw Working Experiences : -  2004-2006 : PT. Telekomunikasi Indonesia, Tbk

: Manager e-Solution Divisi Multimedia

-  2006 – 2007 : PT. Finnet (Telkom Group) : General Manager of Operation

-  2007 – 2010 : PT. Telekomunikasi Indonesia, Tbk : Head of IT Service Strategy

-  2010 – 2011 : PT. Admedika (Telkom Group) : Director Of Business Development

-  2011 – 2012 : PT. Telekomunikasi Indonesia, Tbk : Project Director Of Ehealth Business Project

-  2013 – 2012 : PT. Telekomunikasi Indonesia, Tbk

: Project Director Of Indonesia Incorporated Project Goverment Team : -  2006 – 2008 : Kementrian Komunikasi dan Informatika

: Tim Antar Departemen Penyusunan UU ITE -  2008 – 2012 : Kementrian Komunikasi dan Informatika

: Tim Antar Departemen Penyusunan PP PSTE

LATAR  BELAKANG  

CONTOH  PEMANFAATAN  SrE  dan  SK  

PERAN  PSrE  dan  LSK  dalam  TRANSAKSI  ELEKTRONIK  SESUAI  UU  ITE  DAN  PP  PSTE  

Q  &  A  

Latar Belakang

Latar  Belakang  Realitas  Internet  Ø  Bisnis  dan  transaksi  

elektronik  (e-­‐Business  ,  e-­‐Government,  e-­‐Commerce,  e-­‐procurement)  adalah  suatu  trend  yang  menjanjikan  

Ø  Adanya  Isu  Trust  pada  transaksi  elektronik  (melalui  Internet)  dalam  lingkup  nasional,  regional,  dan  global  

Kunci  Keberhasilan  e-­‐Transac7on  

Enterprise  

Access  

Benefit  

Community  

•   Coverage  •   Speed  •   Aplikasi  •   Security  

•   Increase  Efficiency  •   Expand  Market  •   Flexibility  •   Real  Hme  customer      response  

•   People  Networks  •   Culture  &  Mindset  •   Business  Model  &        Business  Process  •   Environment  

Rule  and  Policy  

Empat  Kriteria  Keamanan  Informasi  dalam  Transaksi  Elektronik    (  K  O  I  N ‏(   •   Confiden7ality  (Kerahasiaan)‏  “Pesan  saya  hanya  bisa  terbaca  oleh  penerima  yang  berhak”  

•   Authen7city  (Oten7tas)  “Saya  adalah  benar  adanya”  

•   Integrity  (Integritas)  “informasi  terkirim  dan  diterima  7dak  berubah  

•   Non-­‐Repudia7on  (Nir-­‐sangkal)  “Saya  7dak  dapat  mengelak  apa  yang  telah  saya  lakukan”  

Permintaan Keamanan e-Commerce (Internet Commerce) :

Merchant's (Penjual)Memastikan Bukti pemesanan dan jaminan pembayaran

Bukti bahwa pembeli berhak untuk membeli barang/jasa yang diinginkan . Membuktikan kepada pihak ketiga yang terlibat dalam transaksi

(perusahaan kartu kredit) bahwa pelanggan memang mengotorisasi pembayaran. . Memastikan penyangkalan pembelian dan penerimaan barang/

jasa. . Memastikan jaminan pembayaran. Atau adanya referensi pihak ketiga yang

dipercaya menunjukkan bahwa pembeli mampu melakukan pembayaran. . mengontrol jumlah informasi transaksi diungkapkan kepada

pelanggan.

Jaminan keaslian Indentitas Pejual dan Barang/Jasa akan diberikan sesuai dengan yang ditawarkan/diiklankan

Perlindungan terhadap pembayaran yang tidak sah Kompensasi/Solusi jika penjual gagal memberikan barang/jasa

Tanda Terima Kontrol terhadap informasi pribadi Pembeli yang akan

diiungkapkan kepada pihak ke-3. Kontrol atas jumlah informasi transaksional yang

diungkapkan kepada penjual Sumber: detik.com

PERAN  PSrE  dan  LSK  dalam  TRANSAKSI  ELEKTRONIK  SESUAI  UU  ITE  DAN  PP  PSTE  

Sistem  Eletronik  

TTE  Tanda  tangan    elektronik  

SE  

Penyelenggara  SerHfikasi  elektronik  

Lembaga  Ser7Iasi  Keandalan  

Payment  GW/Switching  

Penyelengara  Agent  Elektronik  

Pengelola  Nama  Domain  (registry)  

Penyelengaraan  Sistem.Elektronik  Sistem  Elektronik  

Penyelenggaran  Transaksi  Elektronik  

Penyelengara  DC  &  DRC  

TTE  

adalah  serangkaian  perangkat  dan  prosedur  elektronik  yang  berfungsi  mempersiapkan,  mengumpulkan,  mengolah,  menganalisis,  menyimpan,  dan/atau  meyebarkan  Informasi  Elektronik  

“Trusted”  e-­‐Transac7on  :  e-­‐Business,  e-­‐Government,e-­‐Commerce,  etc  

•  Pelaku  usaha  yang  menawarkan  produk  melalui  Sistem  Elektronik  harus  menyediakan  informasi  yang  lengkap  dan  benar  berkaitan  dengan  syarat  kontrak,  produsen,  dan  produk  yang  ditawarkan  (Pasal  9)  UU  ITE  

•  Pelaku  Usaha  dapat  diserHfikasi  oleh  Lembaga  SerHfikasi  Keandalan.  (Pasal  10)  UU  ITE  

•  SerHfikasi  Keandalan:    -­‐  buk7  pelaku  usaha  melakukan  perdagangan  secara  layak  

-­‐  logo  serHfikasi  (trust  mark)  

Penyelenggaraan  Sistem  Elektronik  (termasuk  PSrE    dan  LSK)  

Kewajiban  Penyelengara  (pasal  15)  

Syarat  Minimum  (Pasal  16)  

Andal  

Aman  

Bertanggung  Jawab  

Kecuali  :  Force  Major  

Menampilkan  kembali  IE  &/  DE  Secara  utuh  

Kecuali  :  Kasalahan/kelalaian  pengguna  

Melindungi  ketersediaan,keutuhan,  keoten7kan,kerahasiaan  &    

keterakasesan  IE  

Dilengkapi  mekanisme  pembaruan  Prosedur/petunjuk  

Dilengkapi  dengan  petunjuk    penggunaan  yang  dapat  dipahami  

Beroperasi  sesuai  prosedur  

•  Transaksi  dianggap  terjadi  pada  saat  penawaran  transaksi  yang  dikirim  Pengirim  telah  diterima  dan  disetujui  Penerima.  (Pasal  20  ayat  (1))  

•  Persetujuan  atas  penawaran  harus  dilakukan  dengan  pernyataan  penerimaan  secara  elektronik.  (Pasal  20  ayat  (2))  

•  Transaksi  dapat  dilakukan  melalui  Kuasa  atau  Agen  Elektronik.  (Pasal  21  ayat  (1))  

•  Tanggung  Jawab  Transaksi  (Pasal  21  ayat  (2))  

-­‐  dilakukan  para  pihak            :  para  pihak  

-­‐  dilakukan  dengan  kuasa  :    pemberi  kuasa  

-­‐  dilakukan  oleh  Agen      :  penyelenggara  Agen    

•  Pengecualian:  force  Majeure,  kesalahan  

                                                           &/kelalaian  pengguna  Sistem  

                                                             elektronik  

Transaksi  Elektronik  

PP  PSTE  :  Ser7fikat  Elektronik                                                          Ser7fikat  Keandalan  •  Pasal  1  Ayat  18  :  

Ser7fikat   Elektronik   adalah   serHfikat   yang  bersifat   elektronik   yang   memuat   Tanda  Tangan   Elektronik   dan   iden7tas   yang  menunjukkan  status  subjek  hukum  para  pihak  dalam   Transaksi   Elektronik   yang   dikeluarkan  oleh  penyelenggara  ser7fikasi  elektronik.      

•  Kewenangan  PSrE    (Pasal  60)  :  –  Pemeriksaan  calon  pemegang  SerHfikat  

Elektronik  –  Penerbitan  SerHfikat  Elektronik  –  Perpanjangan  masa  berlaku  SerHfikat  

Elektronik  –  Pemblokiran  dan  pencabutan  SerHfikat  

Elektronik  –  Validasi  SerHfikat  Elektronik  –  pembuatan  daXar  SerHfikat  Elektronik  

yang  akHf  dan  yang  dibekukan    

•  Tingkatan  Pengakuan    Menteri                (Pasal  61)    :  

a.  Terda`ar    b.  TerseHfikasi  c.  Berinduk  

•  Pasal1  Ayat  24  dan  25  :  –  Lembaga   Ser7fikasi   Keandalan   adalah   lembaga  

independen   yang   dibentuk   oleh   profesional   yang  diakui,   disahkan,   dan   diawasi   oleh   Pemerintah  dengan   kewenangan  mengaudit   dan  mengeluarkan  Ser7fikat  Keandalan  dalam  Transaksi  Elektronik.    

–  Ser7fikat   Keandalan   adalah   dokumen   yg  menyatakan   Pelaku   Usaha   yg   menyelenggarakan  Transaksi   Elektronik   telah   lulus   audit   atau   uji  kesesuaian  dari  Lembaga  Ser7fikasi  Keandalan.    

•  LSK   (Indonesia,Asing)   Harus   terdaXar   dalam   da`ar  Lembaga   SerHfikasi   Keandalan   yang   diterbitkan   oleh  Menteri  (Pasal  62)  

•  SerHfikasi   Keandalan  mencakup   pemeriksaan   terhadap  informasi  yang  lengkap  dan  benar  :  •  memuat  iden7tas  subjek  hukum;  •  memuat  status  dan  kompetensi  subjek  hukum;    •  menjelaskan   hal   tertentu   yang   menjadi   syarat  

sahnya  perjanjian;  dan  •  menjelaskan  barang  dan/atau  jasa  yang  ditawarkan.    

•  Kategori  Ser7fikat  Keandalan  (Pasal  68):    a.  pengamanan  terhadap  iden7tas;    b.  pengamanan  terhadap  pertukaran  data;    c.  pengamanan  terhadap  kerawanan;    d.   pemeringkatan  konsumen;  dan    e.  pengamanan  terhadap  kerahasiaan  Data  Pribadi.    

Interelasi  Lembaga  Ser_ikasi  Keandalan  (LSK)  dengan  Penyelengara  Ser_ikasi  Elektronik  (PSrE/CA)  

Penyelengara Sistem Elektronik

Penyelengara Sertifikasi Elektronik

Lembaga Sertifikasi Keadalan

Sertifikat Keandalan (Trustmark Seal)

Kategori d,e

Sertifikat Keandalan (Trustmark Seal)

Kategori a,b,c

Sertifikat Elektronik

Pemanfaatan Sertifikat Elektronik dan Sertifikat Keandalan untuk meningkatkan keamanan PP PSTE Pasal 41

¥  Penyelenggaraan  TE  dalam  lingkup  publik  atau  privat  yg  menggunakan  SE  untuk  pelayanan  publik  wajib  menggunakan  SerHfikat  Keandalan  (SK)  dan/atau  SerHfikat  Elektronik  

¥  Jika  menggunakan  SK,  maka  wajib  diserHfikasi  oleh  LSK  Indonesia  yang  telah  terda`ar  

¥  Jika  menggunakan  SerHfikat  Elektonik,  wajib  memakai  jasa  PSrE  yang  telah  terserHfikasi  

Sercikat  Keandalan  

Sercikat  Elektronik  

pengamanan  terhadap  idenHtas  

pengamanan  terhadap  pertukaran  data  

pengamanan  terhadap  kerawanan  

Kewajiban  Pelaku  Usaha  Yang  Menawarkan  Produk    Melalui  Sistem  Elektronik  :  Pasal  49  PP  PSTE  

¤  wajib  menyediakan  informasi  yang  lengkap  dan  benar  berkaitan  dengan  syarat  kontrak,  produsen,  &  produk  yang  ditawarkan.  

¤  wajib  memberikan  kejelasan  informasi  tentang  penawaran  kontrak  atau  iklan.  

¤  wajib  memberikan  batas  waktu  kepada  konsumen  untuk  mengembalikan  barang  yang  dikirim  apabila  Hdak  sesuai  dengan  perjanjian  atau  terdapat  cacat  tersembunyi    

¤  wajib  menyampaikan  informasi  mengenai  barang  yang  telah  dikirim.  

¤  Hdak  dapat  membebani  konsumen  mengenai  kewajiban  membayar  barang  yang  dikirim  tanpa  dasar  kontrak.    

CONTOH  PEMANFAATAN  SrE  (Sertifikat  Elektronik)  

Institusi yang menyediakan sertifikat digital (Penyelengara Sertfikasi Elektronik /Certification Authority) untuk memfasilitasi sistem keamanan transaksi online (Internet) dengan Digital Signature dan Public Key Encryption.

Deskripsi :

Standard : q  Profile Certificate : X.509.v3 q  CRL : X.509.v2 q  Enkripsi : RSA q  Hashing : MD5, SHA q  Key length : 1024 Bit q  ISO 14516/2002 (SNI Kep BSN no 63/2005)

Penyelengara Sertifikasi Elektronik /Certification Authority

Organisasi  dan  Layanan  Dasar  PSrE  

•  Layanan  Management  Kunci  :  –  Layanan  pembuatan  kunci  –  Layanan  penda`aran  kunci  –  Layanan  serHfikasi  kunci  –  Layanan  distribusi  kunci  –  Layanan  penyimpanan  kunci  –  Layanan  Revoca<on  kunci  –  Layanan  penghancuran/penghenHan  kunci    

•  Layanan  management  Se7fikat  :  –  Layanan  serHfikasi  kunci  publik  :  

•  IndenHas  pengguna  •  Panjang  kunci  •  Masa  berlaku  •  Algoritma  signature  •  Penerbit  serHfikat  •  Unik  serial  Number  •  Profile  serHfikat  •  Metode  Enkripsi  

–  Layanan  On  Line  AuthenHficiaHon  Service  –  Layanan  RevocaHon  SerHfikat  

•  Layanan  meterai  waktu  (7me  stamping)  :  –  Otoritas  pemberi  meterai  waktu  (Hme  stamping  authority)  

yang  menunjukan  waktu  terjadinya  transaksi  –  Layanan  Non  repudiaHon,  menggunakan  mekanisme  

asymetric    untuk  membukHkan  dari  sisi  pengirim,penghantaran  dan  penerima.  

Policy  Authority;  Adalah  unit/organisasi  dalam  bisnis  layanan  CA  yang  bertanggung  jawab  terhadap  penentuan,  pemberlakuan,  pengembangan  dan  pengadministrasian  kebijakan  serHfikasi.    

Cer7fica7on  Authority;  Adalah  Unit    yang  memiliki  kewenangan  untuk  memberikan  serHfikat  digital  yang  berisi  idenHtas  dari  pengguna,  dimana  serHfikat  tersebut  ditanda  tangani  secara  digital.    

Registra7on  Authority  ;    Adalah  suatu  unit  yang  memiliki  otoritas  untuk  melaksanakan  fungsi-­‐fungsi  penda`aran  pemohon  serHfikat.    

PA  

CA  

RA  

Implementasi sistem keamanan Pki pada sistem pertukaran pesan

Status : Message is signed by sender

•  PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal •  Bukti legal terdokumentasi secara elektronik (Time-stamp, Digital Signature)

Implementasi sistem keamanan PKi pada sistem pertukaran pesan aplikasi i-Telex

Contoh lain : Pengamanan Menggunakan Tanda Tangan Digital dan Time Stamp

Tanda Tangan Digital Time Stamp

Pengamanan Akses Wifi Menggunakan Sertifikat Elektronik (Teknologi Pki)

Sumber : Network Authentication with Pki, Jim Jokl, University of Virginia

Tahukah anda bahwa layanan TV Berbayar menggunakan Sertifikat Elektronik berbasis Teknologi PKi Untuk authentifikasi dan verfikasi paket layanan TV Berbayar menggunakan Solusi aplikasi Pki “proprietary” yang ditempatkan dalam Smart Card

Sertifikat Elektronik •  ISO standard •  public key •  credentials

CONTOH  PEMANFAATAN  SK  (Sertfikat  Keandalan)  

Ser7fikasi  Keandalan    

•  SerHfikat  Keandalan  (trustmark)  adalah  dokumen  yang  menyatakan    pelaku  usaha  yang  menyelenggarakan  transaksi  secara  elektronik  telah  lulus  audit  atau  uji  kesesuaian  dari  Lembaga  SerHfikasi  Keandalan  

•  Bertujuan  melindungi  komsumen  dalam  transaksi  elektronik  

•  Jaminan  bahwa  pelaku  usaha  telah  memenuhi  kriteria  yang  ditentukan  oleh  Lembaga  SerHfikasi  Keandalan  

•  SerHfikat  keandalan  digunakan  pada  web  site  dan/atau  sistem  elektronik  lainnya  

Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:

a.  Pengamanan  terhadap  idenHtas  (Iden7ty  Seal)  

b.  Pengamanan  terhadap  pertukaran  data  (Security  Seal)  

c.  Pengamanan  terhadap  kerawanan  (Vulnerability  Seal)  

Kategori  Ser7fikat  Keandalan  (PP  PITE)  Pasal  68  

Jaminan bahwa indentitas pelaku usaha (nama&status subjek hukum,alamat/kedudukan,no telepon,alamat email, izin usaha, &NPWP) adalah benar

Jaminan bahwa terdapat sistem pengamanan dalam proses pertukaran data yang telah teruji Contoh : menggunakan SSL

Jaminan bahwa terdapat sistem manajemen keamanan informasi yang mengacu kepada standar pengamanan sistem elektronik tertentu berdasarkan ketentuan peraturan perudang-undangan

Kategori  Ser7fikat  Keandalan  (PP  PITE)  Pasal  68    d.  Pemeringkatan  konsumen  (Consumer  Ra7ng  Seal)  

e.  Pengamanan  terhadap  kerahasiaan  pribadi  (Privacy  Seal)  

Jaminan bahwa pelaku usaha telah mendapatkan pengakuan kepuasan konsumen berdasarkan pengalaman yang nyata dari konsumen meliputi proses pratransaksi, transaksi & pasca transaksi

Jaminan bahwa data pribadi konsumen dilindungi kerahasiannya sebagaimana mestinya

Ha7-­‐Ha7  “Trust  Mark”    Palsu  

TrustMark  Palsu  

ü 

ü  ü  ü  ü  ü 

Web  site  dengan  Ser7fikat  Keandalan  Kategori  a,b,c  dan  d  

Kategori-a&b Kategori-c

Kategori-d

Kategori a

Kategori b

Web  Site  Indonesia  yang  telah  menggunakan  Ser7fikat  Keandalan  Kategori  a,b,c,  &  e  

Web  site  dengan  Ser7fikat  Keandalan  Kategori  a,b,c,d  &  e  

Kategori-a&b Kategori-d Kategori-e Kategori-c

Saiful  Hidayat  Project Director of Indonesia Incorporated PT. Telekomunikasi Indonesia, Tbk. [email protected]