DEPARTEMEN KOMUNIKASI DAN INFORMATIKA RI
~ (t:'
~
DIREKTORATJENDERALP~S DAN TELEKOMUNIKASI 711~
DEPKOMINFO
711~7~
7~~
JL.MEDANMERDEKA BARATNO.17 JAKARTA10110
TELP.:021- 3835883 3835890
FAX.:021- 3862873
www.depkominfo.go.id www.posteLgo.id
PERA TURAN DIREKTUR JENDERAL P~S DAN TELEKOMUNIKASI
NOMOR:
225 IDIRJEN/2008 TENTANG
TATA KELOLA PERANGKAT DETEKSIINDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE DENGAN RAHMAT TUHAN YANG MAHA ESA DIREKTUR JENDERAL P~S DAN TELEKOMUNIKASI,
Menimbang
. bahwa untuk melaksanakan ruang lingkup pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet sebagaimana dalam ketentuan Pasal 4 Peraturan Menteri Komunikasi dan Informatika Nomor: 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet, perlu menetapkan Peraturan Direktur Jenderal Pos dan Telekomunikasi tentang Tata Kelola Perangkat Deteksi Indonesia Security Incident Response Team on Internet Infrastructure;
Mengingat
. 1. Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154, Tambahan Lembaran Negara Nomor 3881); 2. Peraturan Pemerintah Nomor 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi (Lembaran Negara Republik Indonesia Tahun 2000 Nomor 107, Tambahan Lembaran Negara Nomor 3980); 3. Peraturan Presiden Republik Indonesia Nomor 9 Tahun 2005 tentang Kedudukan, Tugas, Fungsi, Susunan Organisasi dan Tata Kerja Kementerian Negara Republik Indonesia sebagaimana telah diubah terakhir dengan Nomor Tahun 2006; 4. Peraturan Presiden Republik Indonesia Nomor 10 Tahun 2005 Tentang Unit Organisasi dan Tugas Eselon I Kementerian Negara Republik Indonesia sebagaimana telah diubah dengan Peraturan Presiden Republik Indonesia Nomor 17 Tahun 2007;
5. Keputusan Menteri Perhubungan Nomor KM. 20 Tahun 2001 tentang Penyelenggaraan Jaringan Telekomunikasi sebagaimana telah diubah terakhir dengan Peraturan Menteri Komunikasi dan Informatika Nomor 06/P/M.KOMINFO/4/2008; 6. Keputusan Menteri Perhubungan Nomor KM. 21 Tahun 2001 tentang Penyelenggaraan Jasa Telekomunikasi sebagaimana telah diubah terakhir dengan Peraturan Menteri Komunikasi dan Informatika Nomor 07/P/M.KOMINFO/4/2008; 7. Peraturan Menteri Komunikasi dan Informatika Nomor 03/P/M.Kominfo/5/2005 tentang Penyesuaian Kata Sebutan Pada Beberapa Keputusan/Peraturan Menteri Perhubungan yang Mengatur Materi Muatan Khusus di Bidang Pas dan Telekomunikasi; 8. Peraturan Menteri Komunikasi dan Informatika Nomor 26/PER/M.Kominfo/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokollnternet. 9. Peraturan Menteri Komunikasi dan Informatika Nomor 25/P/M.Kominfo/7/2008 tentang Organisasi dan Tata Kerja Departemen Komunikasi dan Informatika. MEMUTUSKAN
Menetapkan : PERATURAN DIREKTUR JENDERAL P~S DAN TELEKOMUNIKASI TENTANG TATA KELOLA PERANGKAT DETEKSI INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE. BABI KETENTUAN UMUM
Pasal 1 Dalam Peraturan ini yang dimaksud dengan : 1. Indonesia-Security Incident Responses Team on Internet Infrastructure yang selanjutnya disebut ID-SIRTII adalah Tim yang ditugaskan Menteri untuk membantu pengawasan keamanan jaringan telekomunikasi berbasis protokol internet; 2. Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) adalah penyelenggara jasa multimedia yang menyelenggarakan jasa akses dan atau ruting kepada ISP untuk melakukan koneksi ke jaringan internet global;
3. Pengelola Internet Exchange adalah pengelola titik dimana ruting internetnasional berkumpul untuk saling berinterkoneksi; 4.
Perangkat Deteksi adalah perangkat milik ID-SIRTII yang berfungsi memantau aktifitas lalu lintas jaringan internet penyelenggara untuk memberikan peringatan dini apabila terjadi kemungkinan ancaman dan insiden terhadap infrastruktur internet;
5. Sistem Deteksi Jaringan Internet adalah perangkat keras maupun lunak serta sumber daya pendukung lainnya milik ID-SIRTII yang berfungsi memantau aktifitas lalu lintas jaringan internet penyelenggara untuk memberikan peringatan dini apabila terjadi kemungkinan ancaman dan insiden terhadap infrastruktur internet; 6. Deteksi jaringan internet adalah kegiatan yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan dan dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan dengan melakukan analisis serta mencari bukti dari percobaan intrusi atau penyusupan; 7. Data center adalah pusat data milik Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange dimana perangkat deteksi ID-SIRTII ditempatkan; 8. Menteri adalah Menteri yang ruang lingkup tugas dan tanggung jawabnya di bidang telekomunikasi; 9. Direktur Jenderal adalah Direktur Jenderal yang ruang lingkup dan fungsinya membidangi telekomunikasi. BAB II MAKSUD DAN TUJUAN
Pasal2 Maksud dan tujuan pengaturan Tata Kelola Perangkat Deteksi ID-SIRTII adalah untuk : a. panduan penempatan dan pengoperasian perangkat deteksi ID-SIRTII yang ditempatkan di Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange; b. menjamin kelangsungan operasional, perawatan dan keamanan perangkat deteksi serta menjamin kelancaran koordinasi antara ID-SIRTII dengan Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange.
I
BAB III HAK DAN KEWAJIBAN
Pasal3 (1) Dalam rangka menetapkan Tata Kelola Perangkat Deteksi ID-SIRTII untuk pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, Direktur Jenderal mempunyai hak dan kewajiban sebagai berikut . a. Direktur Jenderal berhak : 1. menempatkan perangkat deteksi di jaringan milik Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange; 2. mengoperasikan dan memelihara sistem deteksi jaringan internet; 3. melakukan perbaikan dan upgrade sistem deteksi jaringan internet; 4. melakukan pengawasan dan evaluasi sistem deteksi jaringan internet. b. Direktur Jenderal berkewajiban . 1. membiayai pengadaan, instalasi, pemeliharaan, perbaikan dan/atau penggantian serta meningkatkan kemampuan (upgrade) sistem deteksi jaringan internet sesuai dengan ketersediaan dana; 2. memberikan penjelasan kepada pihak terkait dalam pelaksanaan aktivitas deteksi jaringan internet. (2) Direktur Jenderal melimpahkan hak dan kewajiban sebagaimana dimaksud pada ayat (1) kepada Pelaksana ID-SIRTII, kecuali kewajiban huruf b butir 1. Pasal4 Dalam rangka melaksanakan Tata Kelola Perangkat Deteksi ID-SIRTII untuk pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange mempunyai hak dan kewajiban : (1) Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange berhak : a. meminta bantuan kepada pelaksana ID-SIRTII atas terjadinya gangguan dan atau insiden yang terkait perangkat deteksi; b. meminta menonaktifkan sementara sistem deteksi jaringan internet kepada Pelaksana ID-SIRTII secara tertulis dengan penjelasan alasannya sekurangkurangnya 3 (tiga) hari sebelumnya; c. meminta untuk memindahkan lokasi sistem deteksi jaringan internet kepada Pelaksana ID-SIRTII secara tertulis dengan penjelasan alasannya sekurangkurangnya 3 (tiga) bulan sebelumnya;
d. meminta spesifikasi teknis sistem deteksi jaringan internet yang akan dihubungkan kepada jaringan Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange; e. dalam hal diperlukan dapat meminta kepada Pelaksana ID-SIRTII untuk diberikan kesempatan pelaksanaan pengujian internal terhadap perangkat deteksi yang ditempatkan pada Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange. (2) Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange berkewajiban : a. menyediakan tempat dan fasilitas pendukung penempatan perangkat deteksi seperti slot pada rak yang terpisah dari perangkat lainnya, ruangan berpendingin udara yang memadai, sistem back up dan catu daya; b. menyediakan perlindungan teknis yang diperlukan seperti akses VPN dan firewall; c. membuka akses untuk menghubungkan perangkat deteksi dengan jaringan internet milik Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan atau Pengelola Internet Exchange melalui sarana akses yang disediakan oleh ID-SIRTII; d. menunjuk personil yang bertugas sebagai penghubung dan penanggung jawab (person in charge) terhadap kegiatan yang terkait dengan deteksi jaringan internet oleh ID-SIRTII; e. menyediakan fasilitas pembatasan akses yang memadai dari pihak yang tidak berwenang terhadap sistem deteksi jaringan internet; f.
menjaga keamanan perangkat deteksi dengan antara lain menyediakan fasilitas pemadam kebakaran dan perlindungan terhadap gempa bumi serta pengawasan selama 24 jam setiap hari. BABIV PENGELOLAAN PERANGKAT DETEKSI
PasalS (1) Prosedur untuk masuk ke data center, meliputi : a. petugas ID-SIRTII yang dilengkapi Sural Tugas yang dikeluarkan oleh Pimpinan Pelaksana ID-SIRTII dengan didampingi petugas data center dapat memasuki fasilitas data center Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange untuk memasang, merubah, memeriksa, melakukan konfigurasi dan perawatan perangkat deteksi;
b. dalam rangka penanganan gangguan yang bersifat darurat, petugas ID-SIRTII setiap saat dapat memasuki fasilitas data center Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan atau Pengelola Internet Exchange melalui persetujuan lisan antara pimpinan Pelaksana ID-SIRTII dengan personil yang bertugas sebagai penghubung dan penanggung jawab (person in charge); c. penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange memberikan Kartu Akses sebagai identitas serta pass untuk memasuki fasilitas data center penempatan perangkat deteksi. (2) Setiap aktivitas dalam data center terkait dengan perangkat deteksi harus dicatat di dalam log book dan dibuatkan Berita Acara yang ditandatangani oleh petugas lapangan ID-SIRTII dan petugas data center; (3) Perangkat deteksi tidak boleh diakses oleh pihak manapun tanpa persetujuan dari Pimpinan Pelaksana ID-SIRTII; (4) Penyelenggara Jasa Interkoneksi Internet (Network Access Point/NAP) dan Pengelola Internet Exchange dilarang dengan sengaja melakukan perubahan konfigurasi dan menonaktifkan perangkat deteksi tanpa mendapat persetujuan tertulis dari Pimpinan Pelaksana ID-SIRTI; , (5) Setiap perubahan konfigurasi fisik dan atau teknis fasilitas data center yang berpengaruh pada fungsi perangkat deteksi harus dibicarakan terlebih dahulu antar pejabat yang berwenang paling lama 2 (dua) minggu sebelum jadwal pelaksanaan; (6) Jadwal yang memerlukan waktu khusus untuk perubahan, pemindahan, penambahan, pengurangan perangkat, konfigurasi ulang dan perawatan serta penanganan gangguan yang mungkin dapat mengganggu operasional layanan lainnya, ditentukan oleh masing-masing pejabat yang berwenang; (7) Penyelenggara Jasa Interkoneksi Internet (Network Access PointINAP) dan Pengelola Internet Exchange setiap bulan melaporkan kondisi fisik perangkat deteksi kepada Direktur Jenderal pada akhir bulan melalui Pelaksana ID-SIRTII; (8) Dalam hal terdapat indikasi kerusakan perangkat deteksi, petugas data center harus segera melaporkan kepada Pelaksana ID-SIRTII; (9) Dalam hal diperlukan tindakan khusus, petugas data center dapat langsung menerima instruksi dari petugas dan atau Pimpinan Pelaksana ID-SIRTII untuk melakukan tindakan tertentu terhadap perangkat deteksi.
BABV
KETENTUANPENUTUP Pasal6 Peraturan ini mulai berlaku sejak tanggal ditetapkan.
Ditetapkan di Pada tanggal
DIRE 7*
. JAKARTA .
25 Agustus 2008
L P~S DAN TELEKOMUNIKASI,
~( z.
~
~, OJ' . /)
~ '" j. --
-1
YUSUF ISKANDAR
~;-~'t:
SALINAN Peraturan ini disampaikan kepada . 1. Menteri Komunikasi dan Informatika; 2. Menteri Keuangan; 3. Ketua Badan Pemeriksa Keuangan; 4. Kepala Badan Kepegawaian Negara; 5. Sekretaris Jenderal, Inspektur Jenderal dan Para Direktur Jenderal dilingkungan Departemen Komunikasi dan Informatika; 6. Sekretaris Direktorat Jenderal Pes dan Telekomunikasi.
! I I 1j
