Jumat, 19 Juni 2020

Sertifikasi Elektronik oleh Badan Sandi dan Siber Negara (BSSN)

Sertifikasi Elektronik oleh Badan Sandi dan Siber Negara (BSSN)

Pertanyaan

Terkait pendaftaran sistem/aplikasi ke Kemenkominfo menurut PP 71/2019 dan kaitannya dengan sertifikasi oleh BSSN; 1) Apa sebenarnya objektif dari kajian/assesment dari BSSN, apakah uji kelaikan sistem, terkait keamanan data yang diproses, atau hal lainnya? 2) Dalam assessment yang dilakukan oleh BSSN, apakah ada bedanya antara sistem aplikasi yang digunakan untuk transaksi komersial dengan sistem yang tidak mengolah transaksi komersial apapun? Terima kasih.

Ulasan Lengkap

 
Kewajiban Pendaftaran Aplikasi
Sebelumnya kami akan menjelaskan tentang penyelenggara sistem elektronik menurut Pasal 2 ayat (2) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP 71/2019), yang meliputi:
  1. penyelenggara sistem elektronik lingkup publik; dan
  2. penyelenggara sistem elektronik lingkup privat.
 
Penyelenggara sistem elektronik lingkup publik meliputi instansi dan institusi yang ditunjuk oleh instansi, tidak termasuk otoritas pengatur dan pengawas sektor keuangan.[1]
 
Sedangkan penyelenggara sistem elektronik lingkup privat, meliputi:[2]
  1. yang diatur atau diawasi oleh kementerian atau lembaga berdasarkan ketentuan peraturan perundang-undangan; dan
  2. yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet untuk:
  1. menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa;
  2. menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan;
  3. pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna;
  4. menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi, meliputi namun tidak terbatas pada, pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial;
  5. layanan mesin pencari, layanan penyediaan informasi elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya; dan/atau
  6. pemrosesan data pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas transaksi elektronik.
 
Setiap penyelenggara sistem elektronik wajib melakukan pendaftaran, sebelum sistem elektronik mulai digunakan oleh pengguna.[3]
 
Pendaftaran diajukan kepada Menteri Komunikasi dan Informatika melalui pelayanan perizinan berusaha terintegrasi secara elektronik.[4]
 
Sertifikasi Elektronik
Kami asumsikan, assessment yang Anda maksud terkait kewajiban penyelenggara sistem elektronik untuk memiliki sertifikat elektronik, yang diajukan ke penyelenggara sertifikasi elektronik indonesia.[5]
 
Definisi penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.[6]
 
Sedangkan sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.[7]
 
Secara spesifik, penyelenggaraan transaksi elektronik wajib menggunakan sertifikat elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik Indonesia.[8]
 
Sedangkan penyelenggara sistem elektronik lingkup publik yang menyelenggarakan transaksi elektronik harus memperhatikan aspek keamanan, keandalan, dan efisiensi.[9]
 
Berdasarkan informasi Status Pengakuan Penyelenggara Sertifikasi Elektronik dari laman Kementerian Komunikasi dan Informatika, penyelenggara sertifikasi elektronik di Indonesia dibagi atas penyelenggara sertifikasi elektronik non instansi penyelenggara negara dan penyelenggara sertifikasi elektronik instansi penyelenggara negara.
 
Balai Sertifikasi Elektronik pada Badan Siber dan Sandi Negara (BSSN)
Dengan demikian, Badan Siber dan Sandi Negara (“BSSN”) yang Anda sebut bukan merupakan satu-satunya lembaga yang melakukan sertifikasi elektronik.
 
Selain itu, BSSN tidak melaksanakan sertifikasi elektronik secara langsung, melainkan melalui organ yang disebut Balai Sertifikasi Elektronik (“BSrE”).
 
BSrE bertujuan mengelola dan menerbitkan sertifikat elektronik yang digunakan dalam sistem elektronik untuk memenuhi aspek keamanan informasi elektronik di instansi pemerintah.[10]
 
Lebih lanjut, Pasal 2 Peraturan Badan Siber dan Sandi Negara Nomor 2 Tahun 2019 tentang Organisasi dan Tata Kerja Balai Sertifikasi Elektronik menyatakan BSrE bertugas melaksanakan pelayanan sertifikasi elektronik, pengelolaan sistem sertifikasi elektronik, dan pemenuhan teknis sistem sertifikasi elektronik.
 
Dari penjelasan di atas, menjawab pertanyaan kedua Anda, maka BSSN melalui BSrE mengelola dan menerbitkan sertifikat elektronik yang digunakan dalam penyelenggara sistem elektronik dalam lingkup publik.
 
Diketahui, penyelenggara sistem elektronik dalam lingkup publik sendiri juga dapat melaksanakan transaksi elektronik.
 
Objektif Pemeriksaan
Terkait pertanyaan pertama Anda, kami tidak menemukan ketentuan yang menjabarkan secara spesifik mengenai objektif atau tujuan dari sertifikasi elektronik.
 
Namun demikian, dalam Peraturan Menteri Komunikasi dan Informatika Nomor 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik (“Permenkominfo 11/2018”), diatur bahwa salah satu wewenang penyelenggara sertifikasi elektronik adalah memeriksa calon pemilik sertifikat elektronik dan/atau pemegang sertifikat elektronik.[11]
 
Identitas calon pemilik sertifikat elektronik dan/atau pemilik sertifikat elektronik yang diperiksa meliputi:
  1. nama;
  2. nomor induk kependudukan (NIK), nomor paspor, atau NPWP badan usaha;
  3. alamat surat elektronik;
  4. nomor telepon;
  5. jawaban atas pertanyaan keamanan (security question); dan
  6. data biometrik,
dengan persetujuan pemilik identitas.[12]
 
Adapun uji kelaikan sistem selektronik sebagai suatu rangkaian proses penilaian secara objektif terhadap setiap komponen sistem elektronik, dapat dilakukan secara mandiri dan/atau dilakukan oleh institusi yang berwenang dan berkompeten.[13] Sehingga menurut hemat kami, BsrE tidak wajib terlibat di dalamnya.
 
Untuk mendapatkan informasi yang lebih lengkap, kami sarankan Anda menanyakan secara langsung kepada BSrE dengan menghubungi kontak yang tersedia dalam laman Contact (Hubungi Kami).
 
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
 
Demikian jawaban dari kami, semoga bermanfaat.
 
Dasar Hukum:
 
Referensi:
  1. Contact (Hubungi Kami), diakses pada Kamis, 18 Juni 2020 pukul 17.38 WIB;
  2. Status Pengakuan Penyelenggara Sertifikasi Elektronik, diakses pada Jumat,19 Juni 2020 pukul 12.44 WIB.
 

[1] Pasal 2 ayat (3) dan (4) PP 71/2019
[2] Pasal 2 ayat (5) PP 71/2019
[3] Pasal 6 ayat (1) dan (2) PP 71/2019
[4] Pasal 6 ayat (3) jo. Pasal 1 angka 39 PP 71/2019
[5] Pasal 51 ayat (1) dan (3) PP 71/2019
[6] Pasal 1 angka 21 PP 71/2019
[7] Pasal 1 angka 20 PP 71/2019
[8] Pasal 42 ayat (1) PP 71/2019
[9] Pasal 43 PP 71/2019
[11] Pasal 23 huruf a Permenkominfo 11/2018
[12] Pasal 24 ayat (1) Permenkominfo 11/2018
[13] Pasal 1 angka 14 PP 71/2019

 

Kembali ke Intisari

Setiap artikel jawaban Klinik Hukum dapat Anda simak juga melalui twitter @klinikhukum, atau facebook Klinik Hukumonline.

Cari Jawaban
Rubrik ini disediakan bagi anda untuk mengajukan persoalan hukum yang anda hadapi. Rubrik ini diperuntukkan hanya kepada member hukumonline.com
Jika anda member Hukumonline,
silakan Login, atau Daftar ID anda.
Kirim Pertanyaan ke hukumonline.com
MITRA : Si Pokrol
Bernadetha Aurelia Oktavira mendapatkan gelar Sarjana Hukum dari Universitas Sebelas Maret pada tahun 2019 dengan peminatan Hukum Perdata.
 
[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua