Tanggung Jawab Penyelenggara Sistem Elektronik

Salah satu tema mendasar dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) serta Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) adalah bagaimana membangun Sistem Elektronik yang andal, aman, dan beroperasi sebagaimana mestinya. Hal ini penting karena dalam UU ITE dan PP PSTE, Penyelenggara Sistem Elektronik harus bertanggung jawab terhadap beroperasinya Sistem Elektronik yang diselenggarakannya.

  • Andal maksudnya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. Aplikasi apa yang perlu diimplementasikan untuk membangun Sistem Elektronik email? Berapa kapasitas attachment yang perlu diterapkan bagi pengguna? Apakah bersifat open document format (ODT) atau tidak. Dalam hal ini juga perlu ada keseimbangan antara keamanan dan kenyamanan (user friendly).
  • Aman berarti Sistem Elektronik terlindungi secara fisik dan nonfisik. Terlindungi secara fisik antara lain perlunya server yang terlindungi dari banjir, kecukupan pasokan listrik, berjalan 24/7. Ruang penyimpanan data yang memiliki pengaturan hak akses, terlindungi dari kebakaran atau dari panas. Sedangkan terlindungi secara nonfisik maksudnya adanya pengamanan secara logical, seperti pertimbangan perlunya tidaknya kode akses, enkripsi bagi para pimpinan, adanya firewall atau Intrusion Detection System (IDS).
  • Beroperasi sebagaimana mestinya memiliki makna bahwa Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. Artinya ada kesesuaian antara spesifikasi dengan kenyataan penerapan.
  • Bertanggung jawab maksudnya harus ada pihak yang bertanggung jawab dan dimintai pertanggung jawaban baik secara teknis maupun hukum. Siapa yang menjadi administrator? Bagaimana pengaturan hak akses terhadap data?

Semakin penting nilai data yang ditransaksikan (dipertukarkan) semakin penting pengamanannya.

Baik Penyelenggara Sistem Elektronik untuk digunakan sendiri (non pelayanan publik) dan untuk pelayanan publik harus menyelenggarakan Sistem Elektronik dengan andal, aman, serta beroperasi sebagaimana mestinya dan bertanggung jawab terhadap beroperasinya Sistem Elektronik yang dimaksud. Dalam PP PSTE diberikan pedoman mengenai standar keamanan untuk Penyelenggara Sistem Elektronik bagi Pelayanan Publik (PSE bagi Pelayanan Publik). Aka tetapi, Penyelenggara Sistem Elektronik untuk keperluan internal (bukan untuk pelayanan publik), perlu mendapatkan gambaran mengenai standar yang diterapkan bagi PSE bagi Pelayanan Publik.

Standar penyelenggaraan sistem elektronik bagi pelayanan publik mencakup:

A. Perangkat keras, antara lain:

  • memenuhi aspek interkonektivitas dan kompatibilitas dengan sistem yang digunakan;
  • memperoleh sertifikat kelaikan dari Menteri;
  • mempunyai layanan dukungan teknis, pemeliharaan, dan purnajual dari penjual atau penyedia;
  • memiliki referensi pendukung dari pengguna lainnya bahwa Perangkat Keras tersebut berfungsi sesuai dengan spesifikasinya;
  • memiliki jaminan ketersediaan suku cadang paling sedikit 3 (tiga) tahun;
  • memiliki jaminan kejelasan tentang kondisi kebaruan; dan
  • memiliki jaminan bebas dari cacat produk.

B. Perangkat lunak, antara lain terjamin keamanan dan keandalan operasi sebagaimana mestinya;

C. Tenaga ahli, antara lain:

  • memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi
  • memiliki sertifikat keahlian
  • berkewarganegaraan Indonesia, untuk Penyelenggaraan Sistem Elektronik yang bersifat strategis

D. Tata kelola;

  • tersedianya perjanjian tingkat layanan;
  • tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan;
  • keamanan informasi dan sarana komunikasi internal yang diselenggarakan
  • menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan
  • memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik
  • menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
  • menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan;
  • menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data;
  • tersedianya prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan Penyelenggaraan Sistem Elektronik tersebut

E. Pengamanan, antara lain:

  • menyediakan rekam jejak audit terhadap seluruh kegiatan Penyelenggaraan Sistem Elektronik
  • melakukan pengamanan terhadap komponen Sistem Elektronik.
  • memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian
  • menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik
  • edukasi kepada Pengguna Sistem Elektronik