Bagian Kumortala
Digitally signed by Bagian Kumortala Date: 2015.09.01 10:00:43 +0700
PERATURAN KEPALA LEMBAGA SANDI NEGARA NOMOR 5 TAHUN 2014
TENTANG STANDAR ALGORITMA KRIPTOGRAFI PADA INSTANSI PEMERINTAH
DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA LEMBAGA SANDI NEGARA,
Menimbang : a. bahwa untuk menjamin perlindungan terhadap informasi elektronik
pada
instansi
pemerintah,
perlu
didukung
dengan algoritma kriptografi yang memenuhi kebutuhan keamanan informasi berklasifikasi; b. bahwa untuk mengimplementasikan algoritma kriptografi berdasarkan tingkat klasifikasi informasi, perlu disusun standar terhadap algoritma kriptografi; c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b perlu menetapkan Peraturan Kepala Lembaga Sandi Negara tentang Standar Algoritma Kriptografi Pada Instansi Pemerintah;
Mengingat
: 1. Keputusan Presiden Nomor 103 Tahun 2001 tentang Kedudukan,
Tugas,
Fungsi,
Kewenangan,
Susunan
Organisasi, dan Tata Kerja Lembaga Pemerintah Non Departemen sebagaimana telah beberapa kali diubah, terakhir dengan Peraturan Presiden Nomor 3 Tahun 2013; 2. Keputusan
Kepala
76/K/KEP.4.003/2000
Lembaga
Sandi
Negara
Nomor
Tahun
2000
tentang
Sistem
Sandi
Negara
Nomor
Persandian Negara; 3. Peraturan
Kepala
Lembaga
OT.001/PERKA.122/2007 Tahun 2007 tentang Organisasi dan Tata Kerja Lembaga Sandi Negara;
4. Peraturan…
-24. Peraturan Kepala Lembaga Sandi Negara Nomor 10 Tahun 2012 tentang Pedoman Pengelolaan dan Perlindungan Informasi Berklasifikasi Milik Pemerintah;
MEMUTUSKAN:
Menetapkan : PERATURAN KEPALA LEMBAGA SANDI NEGARA TENTANG STANDAR
ALGORITMA
KRIPTOGRAFI
PADA
INSTANSI
PEMERINTAH.
BAB I KETENTUAN UMUM Pasal 1 Dalam Peraturan Kepala Lembaga Sandi Negara ini, yang dimaksud dengan: 1. Standar Algoritma Kriptografi adalah algoritma kriptografi yang disetujui atau ditetapkan oleh Lembaga Sandi Negara untuk digunakan dalam rangka memenuhi aspek keamanan informasi berklasifikasi. 2. Instansi Pemerintah adalah kementerian negara, lembaga pemerintah non kementerian, sekretariat lembaga negara, dan pemerintah daerah. 3. Algoritma Kriptografi adalah prosedur perhitungan yang dirumuskan dengan baik dan berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas, autentikasi, dan nirsangkal data atau informasi. 4. Informasi Berklasifikasi adalah informasi yang telah ditetapkan dan apabila diketahui oleh pihak yang tidak berhak dapat membahayakan keamanan nasional. 5. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto,
electronic data interchange
(EDI), surat elektronik
(electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 6. Kerahasiaan adalah aspek keamanan informasi yang menjamin informasi tidak dapat diketahui oleh siapapun kecuali pihak yang memiliki otoritas. 7. Integritas adalah aspek keamanan informasi yang menjamin informasi tidak dapat diubah oleh siapapun kecuali pihak yang memiliki otoritas. 8. Keautentikan adalah aspek keamanan informasi yang menjamin keaslian informasi baik secara kesatuan sistem maupun informasi itu sendiri.
9. Kenirsangkalan…
-39. Kenirsangkalan
adalah
aspek
keamanan
informasi
yang
menjamin
informasi tidak dapat disangkal oleh pihak pengirim maupun penerima.
Pasal 2 Penerapan Standar Algoritma Kriptografi terhadap Informasi Elektronik yang berklasifikasi milik Instansi Pemerintah merupakan standar perlindungan minimal yang harus dipenuhi untuk menjamin keamanan data dan informasi.
BAB II PENERAPAN Pasal 3 Penggunaan Algoritma Kriptografi dalam pengamanan Informasi Elektronik yang berklasifikasi pada Instansi Pemerintah diarahkan untuk terpenuhinya aspek keamanan informasi, meliputi: a. Kerahasiaan; b. Integritas; c. Keautentikan; dan d. Kenirsangkalan.
Pasal 4 (1) Standar Algoritma Kriptografi yang digunakan oleh Instansi Pemerintah terdiri atas: a. Algoritma Kriptografi yang dipublikasikan; dan b. Algoritma Kriptografi yang tidak dipublikasikan. (2) Algoritma Kriptografi yang dipublikasikan sebagaimana dimaksud pada ayat
(1)
huruf
a
merupakan
Algoritma
Kriptografi
yang
telah
diinformasikan secara luas kepada masyarakat umum. (3) Algoritma Kriptografi yang tidak dipublikasikan sebagaimana dimaksud pada
ayat
(1)
huruf
b
merupakan
Algoritma
Kriptografi
yang
penyebarannya terbatas dan tidak diinformasikan kepada masyarakat umum. (4) Ketentuan lebih lanjut mengenai Algoritma Kriptografi yang dipublikasikan sebagaimana dimaksud pada ayat (2) diatur dengan Pedoman Deputi. (5) Ketentuan
lebih
lanjut
mengenai
Algoritma
Kriptografi
yang
tidak
dipublikasikan sebagaimana dimaksud pada ayat (3) diatur dengan Pedoman Deputi.
Pasal 5…
-4Pasal 5 Setiap Instansi Pemerintah yang akan menggunakan Algoritma Kriptografi dapat berkonsultasi dengan Lembaga Sandi Negara.
BAB III KLASIFIKASI TINGKAT KEAMANAN ALGORITMA KRIPTOGRAFI Pasal 6 (1) Tingkat keamanan Algoritma Kriptografi diklasifikasikan sebagai berikut: a. keamanan tingkat atas; b. keamanan tingkat menengah; dan c. keamanan tingkat dasar. (2) Keamanan tingkat atas sebagaimana dimaksud pada ayat (1) huruf a digunakan untuk mengamankan suatu Informasi Berklasifikasi yang jika informasi tersebut diketahui oleh pihak yang tidak berhak dapat mengakibatkan kerusakan yang sangat serius dan/atau serius terhadap keamanan nasional. (3) Keamanan tingkat menengah sebagaimana dimaksud pada ayat (1) huruf b digunakan untuk mengamankan suatu Informasi Berklasifikasi yang jika informasi tersebut diketahui oleh pihak yang tidak berhak dapat mengakibatkan kerusakan terhadap keamanan nasional. (4) Keamanan tingkat dasar sebagaimana dimaksud pada ayat (1) huruf c digunakan untuk mengamankan suatu informasi milik pribadi, kelompok, atau perusahaan yang harus diamankan oleh negara yang jika diketahui oleh pihak yang tidak berhak dapat merugikan pribadi, kelompok, perusahaan, dan/atau negara.
BAB IV EVALUASI DAN PENGEMBANGAN Pasal 7 (1) Lembaga Sandi Negara melakukan evaluasi terhadap Standar Algoritma Kriptografi pada Instansi Pemerintah paling sedikit satu kali dalam lima tahun. (2) Lembaga Sandi Negara melakukan pengembangan Standar Algoritma Kriptografi disesuaikan dengan kebutuhan. (3) Instansi Pemerintah harus melaporkan kepada Lembaga Sandi Negara apabila terjadi permasalahan dalam penggunaan Algoritma Kriptografi.
(4) Ketentuan…
-5(4) Ketentuan lebih lanjut mengenai evaluasi dan pengembangan Standar Algoritma Kriptografi diatur dengan Peraturan Kepala Lembaga Sandi Negara.
BAB V KETENTUAN PENUTUP Pasal 8 Peraturan Kepala Lembaga Sandi Negara ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Kepala Lembaga Sandi Negara ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Ditetapkan di Jakarta pada tanggal 14 November 2014 KEPALA LEMBAGA SANDI NEGARA,
ttd.
DJOKO SETIADI
Diundangkan di Jakarta pada tanggal 5 Desember 2014 MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
ttd.
YASONNA HAMONANGAN LAOLY
BERITA NEGARA REPUBLIK INDONESIA TAHUN 2014 NOMOR 1862