PROSPEK BISNIS KONTEN PASCA PP 82 TAHUN 2012

PROSPEK BISNIS KONTEN PASCA PP 82 TAHUN 2012

Ashwin Sasongko Kementerian Komunikasi dan Informatika Disampaikan Pada Acara Workshop “Mencermati Apek Regulasi & Persaing an dalam Bisnis Telekomunikasi”, Jakarta, 11 September 2013

NORMA DI DUNIA NYATA

= NORMA DI DUNIA CYBER

1

Value chain of Real and Cyber Space

1 Internet Sehat dan Aman Cyber Space

Real Space 2

4

Mendorong transformasi dari real space ke cyberspace

3 Memfasilitasi terbentuknya jejaring dan sistem cyberspace yang konstruktif dan produktif

Konvergensi

Dunia Maya yang semakin membesar

Industri lokal (local content)

5 Membawa added value dalam dunia nyata dan semakin membesar

Peran strategis pembangunan nasional

6 peluang baru bisnis informatika

MDG’ ’s dan WSIS 3

Penyelenggaraan Sistem Elektronik Dalam UU ITE




Kewajiban Penyelenggara SE: (i) keandalan, (ii) keamanan, (iii) pertanggungjawaban. (Pasal 15 ayat (1))

2

Konten Yang dilarang dalam UU ITE Pasal 27 jo 45 (1) :

Pasal 28 jo 45 (2)

Pasal 29 jo 45 (3)

Illegal Content Informasi : a. kesusilaan, b. judi, c. pencemaran nama baik, d. pemerasan, penganca man

Informasi : a. Berita Bohong, b. Informasi SARA

Informasi : a. ancaman kekerasan, b. menakuti scr pribadi

Sanksi: (>6 Tahun & >1 M)

Sanksi: (>12 Tahun & >2 M)

Sanksi: (>6 Tahun & >1 M)

Kejahatan Sistem Elektronik (UU ITE)

Pasal 30 jo 46 Illegal Access (>6-8 thn, & >600800 jt)

Pasal 33 jo 49 SystemInterference (> 10 thn & > 10 M)

Pasal 31 jo 47 Illegal Interception (>10 thn & >800 jt)

Pasal 34 jo 50 Misuse of Device (> 10 thn & > 10 M)

Pasal 32 jo 48 Data Interference (>8-10 thn & >2-5 M)

Pasal 35 jo 51 Computer related forgery : perubahan IE/DE seolah menjadi data otentik (> 12 thn & > 12 M)

3

PP 82/2012 (PP Penyelenggaraan Sistem dan Transaksi Elektronik) Materi BAB I

: Ketentuan Umum

BAB II

: Penyelenggaraan Sistem Elektronik

BAB III

: Penyelenggara Agen Elektronik

BAB IV

: Penyelenggaraan Transaksi Elektronik

BAB V

: Tanda Tangan Elektronik

BAB VI

: Penyelenggaraan Sertifikasi Elektronik

BAB VII

: Lembaga Sertifikasi Keandalan

BAB VIII

: Pengelolaan Nama Domain

BAB IX

: Sanksi

BAB X

: Ketentuan Peralihan

BAB XI

: Ketentuan Penutup

PENYELENGGARAAN CONTOH KASUS PERBANKAN GambaranSISTEM UmumELEKTRONIK, Sistem E-Banking di Indonesia NASABAH

AGEN ELEKTRONIK

SISTEM ELEKTRONIK PENDUKUNG

SISTEM ELEKTRONIK BANK

SISTEM ELEKTRONIK BI

RT BANK BENEFICIARY/ MERCHANT

SWITCHING KARTU ATM

ACQUIRING BANK/ BENEFICIARY BANK

CARD HOLDER

BI-RTGS KARTU DEBET/KREDIT

TPK BANK

TELCO/ CONTENT PROVIDER MOBILE BANKING

RT BANK

ORIGINATOR

EKSTRANET BI

ORIGINATOR

PHONE BANKING

ISP

ISSUING BANK/ ORIGINATING BANK

TPK BANK ORIGINATOR

INTERNET

OTC SKN-BI

ORIGINATOR

8

4

Penyelenggaraan Sistem Elektronik • Pendaftaran

• Pengawasan Perangkat Keras

Perangkat Lunak

Tenaga Ahli

Tata Kelola

• Pengamanan

• Sertifikasi Kelaikan Sistem Elektronik

Perangkat Lunak Perangkat Lunak untuk PSE Pelayanan Publik wajib terdaftar di Kominfo wajib menyerahkan kode sumber kepada instansi pemerintah (untuk PL yg khusus dibuat utk Instansi)

Bila kepentingan hukum mengendaki, dapat dilakukan pemeriksaan Kode Sumber PL

5

Tenaga Ahli

Memiliki Kompetens i TI

PSE Strategis harus Tenaga Ahli WNI

Jabatan Tenaga Ahli pada PSE Strategis sesuai Peraturan

Tata Kelola PSE Wajib :
Menjamin

tersedianya service level agreement
Menjamin KI & sarana komunikasi internal
Menjamin Keterpaduan seluruh komponen
Menerapkan Manajemen Risiko
Memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit

6

Tata Kelola – Data Pribadi PSE wajib:






Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya. Menjamin perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan. Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.

Tata Kelola PSE Pelayanan Publik






Wajib menerapkan tata kelola yang baik dan akuntabel Wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan Wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan dan penegakan kedaulatan negara terhadap data warga negaranya Instansi pengawas-pengatur sektor terkait dapat mengatur lebih lanjut mengenai Pusat Data dan Pusat Pemulihan Bencana serta tata kelola PSE di sektornya dgn tetap berkoordinasi dgn Menteri

7

Pengamanan PSE Wajib :
Menyediakan rekam jejak audit utk seluruh kegiatan PSE
Melakukan pengamanan terhadap komponen PSE  Memiliki & menjalankan prosedur pengamanan SE utk hindari gangguan, kegagalan, & kerugian
Menyediakan sistem pengamanan mencakup prosedur & sistem pencegahan & penanggulangan thdp ancaman
Jika terjadi kegagalan/gangguan SE yang berdampak serius, PSE wajib mengamankan data & segera lapor ke APH/ Instansi Pengawas-Pengatur sektor terkait pada kesempatan pertama

Sertifikasi Kelaikan Sistem Elektronik







PSE untuk pelayanan publik wajib memiliki Sertifikasi Kelaikan Sistem Elektronik (SKSE) SKSE dilaksanakan thdp seluruh/sebagian komponen sesuai karakteristik kebutuhan & sifat strategis PSE SKSE diberikan oleh Menteri Menteri dapat mendelegasikan kewenangan pemberian SKSE kepada lembaga sertifikasi Standar teknis yang digunakan dalam proses SKSE ditetapkan oleh Menteri Instansi pengawas-pengatur sektor terkait dpt menetapkan persyaratan tambahan SKSE sesuai kebutuhan sektor

8

PASAL 8 PP PSTE Perangkat Lunak yang khusus dibuat untuk Instansi, kode sumber dan dokumentasi wajib diserahkan kepada Instansi ybs, atau kepada pihak ketiga terpercaya     

497 Kabupaten/Kota 34 Propinsi 70 Kementerian/Lembaga ? Lembaga Non-struktural 365 Layanan publik

PELUANG LAIN

CODE REVIEWER

PASAL 11 PP PSTE PSE yang bersifat strategis harus menggunakan tenaga ahli WNI yang bersertifikat

HEAD HUNTER

lembaga yang digunakan oleh perusahaan untuk membantu pemilihan dan penempatan kandidat posisi manajerial atau profesional tingkat senior

9

PASAL 17 PP PSTE PSE untuk pelayanan publik wajib menempatkan Data Centre dan Data Recovery Centre diwilayah hukum Indonesia

PASAL 32 dan 41 PP PSTE Menteri dapat mendelegasikan kewenangan pemberian Sertifikat Kelaikan SE kepada lembaga sertifikasi yang diakui Menteri

Peluang Usaha Pasca PP PSTE:











Penyelenggara Sertifikasi Kelaikan SE Data Center / Disaster Recovery Center Pengamanan Penyelenggaraan SE Penyelenggara Tanda Tangan Elektronik Pendukung Layanan TTE Penyelenggara Sertifikasi Elektronik Lembaga Sertifikasi Keandalan Registri Nama Domain Registrar Nama Domain Tenaga Ahli

10

Bab X Ketentuan Peralihan









PSE untuk pelayanan publik yang telah beroperasi sebelum berlakunya PP, wajib mendaftarkan diri pada Menteri dalam waktu paling lama 1 tahun; PSE yg tidak mendaftar dikenai denda administratif utk setiap tahun keterlambatan; PSE yang telah beroperasi sebelum berlakunya PP ini, wajib menyesuaikan dengan PP dalam waktu paling lama 5 tahun; PSrE dan LSK yang telah beroperasi di Indonesia sebelum berlakunya PPini wajib menyesuaikan dengan ketentuan dalam PP ini paling lama 3 tahun.

Terima Kasih

11