PROSPEK BISNIS KONTEN PASCA PP 82 TAHUN 2012
Ashwin Sasongko Kementerian Komunikasi dan Informatika Disampaikan Pada Acara Workshop “Mencermati Apek Regulasi & Persaing an dalam Bisnis Telekomunikasi”, Jakarta, 11 September 2013
NORMA DI DUNIA NYATA
= NORMA DI DUNIA CYBER
1
Value chain of Real and Cyber Space
1 Internet Sehat dan Aman Cyber Space
Real Space 2
4
Mendorong transformasi dari real space ke cyberspace
3 Memfasilitasi terbentuknya jejaring dan sistem cyberspace yang konstruktif dan produktif
Konvergensi
Dunia Maya yang semakin membesar
Industri lokal (local content)
5 Membawa added value dalam dunia nyata dan semakin membesar
Peran strategis pembangunan nasional
6 peluang baru bisnis informatika
MDG’ ’s dan WSIS 3
Penyelenggaraan Sistem Elektronik Dalam UU ITE
Kewajiban Penyelenggara SE: (i) keandalan, (ii) keamanan, (iii) pertanggungjawaban. (Pasal 15 ayat (1))
2
Konten Yang dilarang dalam UU ITE Pasal 27 jo 45 (1) :
Pasal 28 jo 45 (2)
Pasal 29 jo 45 (3)
Illegal Content Informasi : a. kesusilaan, b. judi, c. pencemaran nama baik, d. pemerasan, penganca man
Informasi : a. Berita Bohong, b. Informasi SARA
Informasi : a. ancaman kekerasan, b. menakuti scr pribadi
Sanksi: (>6 Tahun & >1 M)
Sanksi: (>12 Tahun & >2 M)
Sanksi: (>6 Tahun & >1 M)
Kejahatan Sistem Elektronik (UU ITE)
Pasal 30 jo 46 Illegal Access (>6-8 thn, & >600800 jt)
Pasal 33 jo 49 SystemInterference (> 10 thn & > 10 M)
Pasal 31 jo 47 Illegal Interception (>10 thn & >800 jt)
Pasal 34 jo 50 Misuse of Device (> 10 thn & > 10 M)
Pasal 32 jo 48 Data Interference (>8-10 thn & >2-5 M)
Pasal 35 jo 51 Computer related forgery : perubahan IE/DE seolah menjadi data otentik (> 12 thn & > 12 M)
3
PP 82/2012 (PP Penyelenggaraan Sistem dan Transaksi Elektronik) Materi BAB I
: Ketentuan Umum
BAB II
: Penyelenggaraan Sistem Elektronik
BAB III
: Penyelenggara Agen Elektronik
BAB IV
: Penyelenggaraan Transaksi Elektronik
BAB V
: Tanda Tangan Elektronik
BAB VI
: Penyelenggaraan Sertifikasi Elektronik
BAB VII
: Lembaga Sertifikasi Keandalan
BAB VIII
: Pengelolaan Nama Domain
BAB IX
: Sanksi
BAB X
: Ketentuan Peralihan
BAB XI
: Ketentuan Penutup
PENYELENGGARAAN CONTOH KASUS PERBANKAN GambaranSISTEM UmumELEKTRONIK, Sistem E-Banking di Indonesia NASABAH
AGEN ELEKTRONIK
SISTEM ELEKTRONIK PENDUKUNG
SISTEM ELEKTRONIK BANK
SISTEM ELEKTRONIK BI
RT BANK BENEFICIARY/ MERCHANT
SWITCHING KARTU ATM
ACQUIRING BANK/ BENEFICIARY BANK
CARD HOLDER
BI-RTGS KARTU DEBET/KREDIT
TPK BANK
TELCO/ CONTENT PROVIDER MOBILE BANKING
RT BANK
ORIGINATOR
EKSTRANET BI
ORIGINATOR
PHONE BANKING
ISP
ISSUING BANK/ ORIGINATING BANK
TPK BANK ORIGINATOR
INTERNET
OTC SKN-BI
ORIGINATOR
8
4
Penyelenggaraan Sistem Elektronik • Pendaftaran
• Pengawasan Perangkat Keras
Perangkat Lunak
Tenaga Ahli
Tata Kelola
• Pengamanan
• Sertifikasi Kelaikan Sistem Elektronik
Perangkat Lunak Perangkat Lunak untuk PSE Pelayanan Publik wajib terdaftar di Kominfo wajib menyerahkan kode sumber kepada instansi pemerintah (untuk PL yg khusus dibuat utk Instansi)
Bila kepentingan hukum mengendaki, dapat dilakukan pemeriksaan Kode Sumber PL
5
Tenaga Ahli
Memiliki Kompetens i TI
PSE Strategis harus Tenaga Ahli WNI
Jabatan Tenaga Ahli pada PSE Strategis sesuai Peraturan
Tata Kelola PSE Wajib : Menjamin
tersedianya service level agreement Menjamin KI & sarana komunikasi internal Menjamin Keterpaduan seluruh komponen Menerapkan Manajemen Risiko Memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit
6
Tata Kelola – Data Pribadi PSE wajib:
Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya. Menjamin perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan orang yang bersangkutan, kecuali ditentukan lain oleh peraturan perundang-undangan. Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.
Tata Kelola PSE Pelayanan Publik
Wajib menerapkan tata kelola yang baik dan akuntabel Wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan Wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan dan penegakan kedaulatan negara terhadap data warga negaranya Instansi pengawas-pengatur sektor terkait dapat mengatur lebih lanjut mengenai Pusat Data dan Pusat Pemulihan Bencana serta tata kelola PSE di sektornya dgn tetap berkoordinasi dgn Menteri
7
Pengamanan PSE Wajib : Menyediakan rekam jejak audit utk seluruh kegiatan PSE Melakukan pengamanan terhadap komponen PSE Memiliki & menjalankan prosedur pengamanan SE utk hindari gangguan, kegagalan, & kerugian Menyediakan sistem pengamanan mencakup prosedur & sistem pencegahan & penanggulangan thdp ancaman Jika terjadi kegagalan/gangguan SE yang berdampak serius, PSE wajib mengamankan data & segera lapor ke APH/ Instansi Pengawas-Pengatur sektor terkait pada kesempatan pertama
Sertifikasi Kelaikan Sistem Elektronik
PSE untuk pelayanan publik wajib memiliki Sertifikasi Kelaikan Sistem Elektronik (SKSE) SKSE dilaksanakan thdp seluruh/sebagian komponen sesuai karakteristik kebutuhan & sifat strategis PSE SKSE diberikan oleh Menteri Menteri dapat mendelegasikan kewenangan pemberian SKSE kepada lembaga sertifikasi Standar teknis yang digunakan dalam proses SKSE ditetapkan oleh Menteri Instansi pengawas-pengatur sektor terkait dpt menetapkan persyaratan tambahan SKSE sesuai kebutuhan sektor
8
PASAL 8 PP PSTE Perangkat Lunak yang khusus dibuat untuk Instansi, kode sumber dan dokumentasi wajib diserahkan kepada Instansi ybs, atau kepada pihak ketiga terpercaya
497 Kabupaten/Kota 34 Propinsi 70 Kementerian/Lembaga ? Lembaga Non-struktural 365 Layanan publik
PELUANG LAIN
CODE REVIEWER
PASAL 11 PP PSTE PSE yang bersifat strategis harus menggunakan tenaga ahli WNI yang bersertifikat
HEAD HUNTER
lembaga yang digunakan oleh perusahaan untuk membantu pemilihan dan penempatan kandidat posisi manajerial atau profesional tingkat senior
9
PASAL 17 PP PSTE PSE untuk pelayanan publik wajib menempatkan Data Centre dan Data Recovery Centre diwilayah hukum Indonesia
PASAL 32 dan 41 PP PSTE Menteri dapat mendelegasikan kewenangan pemberian Sertifikat Kelaikan SE kepada lembaga sertifikasi yang diakui Menteri
Peluang Usaha Pasca PP PSTE:
Penyelenggara Sertifikasi Kelaikan SE Data Center / Disaster Recovery Center Pengamanan Penyelenggaraan SE Penyelenggara Tanda Tangan Elektronik Pendukung Layanan TTE Penyelenggara Sertifikasi Elektronik Lembaga Sertifikasi Keandalan Registri Nama Domain Registrar Nama Domain Tenaga Ahli
10
Bab X Ketentuan Peralihan
PSE untuk pelayanan publik yang telah beroperasi sebelum berlakunya PP, wajib mendaftarkan diri pada Menteri dalam waktu paling lama 1 tahun; PSE yg tidak mendaftar dikenai denda administratif utk setiap tahun keterlambatan; PSE yang telah beroperasi sebelum berlakunya PP ini, wajib menyesuaikan dengan PP dalam waktu paling lama 5 tahun; PSrE dan LSK yang telah beroperasi di Indonesia sebelum berlakunya PPini wajib menyesuaikan dengan ketentuan dalam PP ini paling lama 3 tahun.
Terima Kasih
11