Indra Utoyo Building The Sustainable Ecosystem For Emerging Ict Creative Indu...
PERAN PSTE DAN LSK
1. Saiful Hidayat
Ex. KOORDINATOR SUB TIM LSK
TIM ANTAR DEPARTEMEN DALAM RANGKA
PENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN
SISTEM DAN TRANSAKSI ELEKTRONIK
Ka. Proyek Indonesia Incoporated
PT. Telekomunikasi Indonesia, Tbk.
Sosialisasi PP No : 82 Tahun 2012 Tentang Penyelengara Sistem dan Transaksi Elektronik
Swiss Bel inn, Balikpapan 2 Agustus 2013
2. Curriculum Vitae : SAIFUL HIDAYAT
Education :
- MT in Information System and Technology, ITB
- S1 in Telecomunication, Unibraw
Working Experiences :
- 2004-2006 : PT. Telekomunikasi Indonesia, Tbk
: Manager e-Solution Divisi Multimedia
- 2006 – 2007 : PT. Finnet (Telkom Group)
: General Manager of Operation
- 2007 – 2010 : PT. Telekomunikasi Indonesia, Tbk
: Head of IT Service Strategy
- 2010 – 2011 : PT. Admedika (Telkom Group)
: Director Of Business Development
- 2011 – 2012 : PT. Telekomunikasi Indonesia, Tbk
: Project Director Of Ehealth Business Project
- 2013 – 2012 : PT. Telekomunikasi Indonesia, Tbk
: Project Director Of Indonesia Incorporated Project
Goverment Team :
- 2006 – 2008 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan UU ITE
- 2008 – 2012 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan PP PSTE
3. LATAR
BELAKANG
CONTOH
PEMANFAATAN
SrE
dan
SK
PERAN
PSrE
dan
LSK
dalam
TRANSAKSI
ELEKTRONIK
SESUAI
UU
ITE
DAN
PP
PSTE
Q
&
A
5. Latar
Belakang
Realitas
Internet
Ø Bisnis
dan
transaksi
elektronik
(e-‐Business
,
e-‐
Government,
e-‐Commerce,
e-‐procurement)
adalah
suatu
trend
yang
menjanjikan
Ø Adanya
Isu
Trust
pada
transaksi
elektronik
(melalui
Internet)
dalam
lingkup
nasional,
regional,
dan
global
6. Kunci
Keberhasilan
e-‐Transac7on
Enterprise
Access
Benefit
Community
•
Coverage
•
Speed
•
Aplikasi
•
Security
•
Increase
Efficiency
•
Expand
Market
•
Flexibility
•
Real
Hme
customer
response
•
People
Networks
•
Culture
&
Mindset
•
Business
Model
&
Business
Process
•
Environment
Rule
and
Policy
7. Empat
Kriteria
Keamanan
Informasi
dalam
Transaksi
Elektronik
(
K
O
I
N
)
•
Confiden7ality
(Kerahasiaan)
“Pesan
saya
hanya
bisa
terbaca
oleh
penerima
yang
berhak”
•
Authen7city
(Oten7tas)
“Saya
adalah
benar
adanya”
•
Integrity
(Integritas)
“informasi
terkirim
dan
diterima
7dak
berubah
•
Non-‐Repudia7on
(Nir-‐sangkal)
“Saya
7dak
dapat
mengelak
apa
yang
telah
saya
lakukan”
8. Permintaan Keamanan e-Commerce (Internet Commerce) :
Merchant's (Penjual)
Memastikan Bukti pemesanan dan jaminan pembayaran
Bukti bahwa pembeli berhak untuk membeli barang/jasa yang diinginkan
. Membuktikan kepada pihak ketiga yang terlibat dalam transaksi
(perusahaan kartu kredit) bahwa pelanggan memang mengotorisasi pembayaran.
. Memastikan penyangkalan pembelian dan penerimaan barang/
jasa.
. Memastikan jaminan pembayaran. Atau adanya referensi pihak ketiga yang
dipercaya menunjukkan bahwa pembeli mampu melakukan pembayaran.
. mengontrol jumlah informasi transaksi diungkapkan kepada
pelanggan.
Jaminan keaslian Indentitas Pejual dan Barang/Jasa
akan diberikan sesuai dengan yang ditawarkan/diiklankan
Perlindungan terhadap pembayaran yang tidak sah
Kompensasi/Solusi jika penjual gagal memberikan barang/jasa
Tanda Terima
Kontrol terhadap informasi pribadi Pembeli yang akan
diiungkapkan kepada pihak ke-3.
Kontrol atas jumlah informasi transaksional yang
diungkapkan kepada penjual
Sumber: detik.com
9. PERAN
PSrE
dan
LSK
dalam
TRANSAKSI
ELEKTRONIK
SESUAI
UU
ITE
DAN
PP
PSTE
10. Sistem
Eletronik
TTE
Tanda
tangan
elektronik
SE
Penyelenggara
SerHfikasi
elektronik
Lembaga
Ser7Iasi
Keandalan
Payment
GW/Switching
Penyelengara
Agent
Elektronik
Pengelola
Nama
Domain
(registry)
Penyelengaraan
Sistem.Elektronik
Sistem
Elektronik
Penyelenggaran
Transaksi
Elektronik
Penyelengara
DC
&
DRC
TTE
adalah
serangkaian
perangkat
dan
prosedur
elektronik
yang
berfungsi
mempersiapkan,
mengumpulkan,
mengolah,
menganalisis,
menyimpan,
dan/atau
meyebarkan
Informasi
Elektronik
11. “Trusted”
e-‐Transac7on
:
e-‐Business,
e-‐Government,e-‐Commerce,
etc
• Pelaku
usaha
yang
menawarkan
produk
melalui
Sistem
Elektronik
harus
menyediakan
informasi
yang
lengkap
dan
benar
berkaitan
dengan
syarat
kontrak,
produsen,
dan
produk
yang
ditawarkan
(Pasal
9)
UU
ITE
• Pelaku
Usaha
dapat
diserHfikasi
oleh
Lembaga
SerHfikasi
Keandalan.
(Pasal
10)
UU
ITE
• SerHfikasi
Keandalan:
-‐ buk7
pelaku
usaha
melakukan
perdagangan
secara
layak
-‐ logo
serHfikasi
(trust
mark)
12. Penyelenggaraan
Sistem
Elektronik
(termasuk
PSrE
dan
LSK)
Kewajiban
Penyelengara
(pasal
15)
Syarat
Minimum
(Pasal
16)
Andal
Aman
Bertanggung
Jawab
Kecuali
:
Force
Major
Menampilkan
kembali
IE
&/
DE
Secara
utuh
Kecuali
:
Kasalahan/kelalaian
pengguna
Melindungi
ketersediaan,keutuhan,
keoten7kan,kerahasiaan
&
keterakasesan
IE
Dilengkapi
mekanisme
pembaruan
Prosedur/petunjuk
Dilengkapi
dengan
petunjuk
penggunaan
yang
dapat
dipahami
Beroperasi
sesuai
prosedur
13. • Transaksi
dianggap
terjadi
pada
saat
penawaran
transaksi
yang
dikirim
Pengirim
telah
diterima
dan
disetujui
Penerima.
(Pasal
20
ayat
(1))
• Persetujuan
atas
penawaran
harus
dilakukan
dengan
pernyataan
penerimaan
secara
elektronik.
(Pasal
20
ayat
(2))
• Transaksi
dapat
dilakukan
melalui
Kuasa
atau
Agen
Elektronik.
(Pasal
21
ayat
(1))
• Tanggung
Jawab
Transaksi
(Pasal
21
ayat
(2))
-‐ dilakukan
para
pihak
:
para
pihak
-‐ dilakukan
dengan
kuasa
:
pemberi
kuasa
-‐ dilakukan
oleh
Agen
:
penyelenggara
Agen
• Pengecualian:
force
Majeure,
kesalahan
&/kelalaian
pengguna
Sistem
elektronik
Transaksi
Elektronik
14. PP
PSTE
:
Ser7fikat
Elektronik
Ser7fikat
Keandalan
• Pasal
1
Ayat
18
:
Ser7fikat
Elektronik
adalah
serHfikat
yang
bersifat
elektronik
yang
memuat
Tanda
Tangan
Elektronik
dan
iden7tas
yang
menunjukkan
status
subjek
hukum
para
pihak
dalam
Transaksi
Elektronik
yang
dikeluarkan
oleh
penyelenggara
ser7fikasi
elektronik.
• Kewenangan
PSrE
(Pasal
60)
:
– Pemeriksaan
calon
pemegang
SerHfikat
Elektronik
– Penerbitan
SerHfikat
Elektronik
– Perpanjangan
masa
berlaku
SerHfikat
Elektronik
– Pemblokiran
dan
pencabutan
SerHfikat
Elektronik
– Validasi
SerHfikat
Elektronik
– pembuatan
daXar
SerHfikat
Elektronik
yang
akHf
dan
yang
dibekukan
• Tingkatan
Pengakuan
Menteri
(Pasal
61)
:
a. Terda`ar
b. TerseHfikasi
c. Berinduk
• Pasal1
Ayat
24
dan
25
:
– Lembaga
Ser7fikasi
Keandalan
adalah
lembaga
independen
yang
dibentuk
oleh
profesional
yang
diakui,
disahkan,
dan
diawasi
oleh
Pemerintah
dengan
kewenangan
mengaudit
dan
mengeluarkan
Ser7fikat
Keandalan
dalam
Transaksi
Elektronik.
– Ser7fikat
Keandalan
adalah
dokumen
yg
menyatakan
Pelaku
Usaha
yg
menyelenggarakan
Transaksi
Elektronik
telah
lulus
audit
atau
uji
kesesuaian
dari
Lembaga
Ser7fikasi
Keandalan.
• LSK
(Indonesia,Asing)
Harus
terdaXar
dalam
da`ar
Lembaga
SerHfikasi
Keandalan
yang
diterbitkan
oleh
Menteri
(Pasal
62)
• SerHfikasi
Keandalan
mencakup
pemeriksaan
terhadap
informasi
yang
lengkap
dan
benar
:
• memuat
iden7tas
subjek
hukum;
• memuat
status
dan
kompetensi
subjek
hukum;
• menjelaskan
hal
tertentu
yang
menjadi
syarat
sahnya
perjanjian;
dan
• menjelaskan
barang
dan/atau
jasa
yang
ditawarkan.
• Kategori
Ser7fikat
Keandalan
(Pasal
68):
a. pengamanan
terhadap
iden7tas;
b. pengamanan
terhadap
pertukaran
data;
c. pengamanan
terhadap
kerawanan;
d. pemeringkatan
konsumen;
dan
e. pengamanan
terhadap
kerahasiaan
Data
Pribadi.
15. Interelasi
Lembaga
Ser_ikasi
Keandalan
(LSK)
dengan
Penyelengara
Ser_ikasi
Elektronik
(PSrE/CA)
Penyelengara
Sistem Elektronik
Penyelengara
Sertifikasi
Elektronik
Lembaga Sertifikasi
Keadalan
Sertifikat Keandalan
(Trustmark Seal)
Kategori d,e
Sertifikat Keandalan
(Trustmark Seal)
Kategori a,b,cSertifikat
Elektronik
16. Pemanfaatan Sertifikat Elektronik dan Sertifikat Keandalan untuk
meningkatkan keamanan
PP PSTE Pasal 41
¥ Penyelenggaraan
TE
dalam
lingkup
publik
atau
privat
yg
menggunakan
SE
untuk
pelayanan
publik
wajib
menggunakan
SerHfikat
Keandalan
(SK)
dan/atau
SerHfikat
Elektronik
¥ Jika
menggunakan
SK,
maka
wajib
diserHfikasi
oleh
LSK
Indonesia
yang
telah
terda`ar
¥ Jika
menggunakan
SerHfikat
Elektonik,
wajib
memakai
jasa
PSrE
yang
telah
terserHfikasi
Sercikat
Keandalan
Sercikat
Elektronik
pengamanan
terhadap
idenHtas
pengamanan
terhadap
pertukaran
data
pengamanan
terhadap
kerawanan
17. Kewajiban
Pelaku
Usaha
Yang
Menawarkan
Produk
Melalui
Sistem
Elektronik
:
Pasal
49
PP
PSTE
¤ wajib
menyediakan
informasi
yang
lengkap
dan
benar
berkaitan
dengan
syarat
kontrak,
produsen,
&
produk
yang
ditawarkan.
¤ wajib
memberikan
kejelasan
informasi
tentang
penawaran
kontrak
atau
iklan.
¤ wajib
memberikan
batas
waktu
kepada
konsumen
untuk
mengembalikan
barang
yang
dikirim
apabila
Hdak
sesuai
dengan
perjanjian
atau
terdapat
cacat
tersembunyi
¤ wajib
menyampaikan
informasi
mengenai
barang
yang
telah
dikirim.
¤ Hdak
dapat
membebani
konsumen
mengenai
kewajiban
membayar
barang
yang
dikirim
tanpa
dasar
kontrak.
19. Institusi yang menyediakan sertifikat digital
(Penyelengara Sertfikasi Elektronik /Certification
Authority) untuk memfasilitasi sistem keamanan
transaksi online (Internet) dengan Digital
Signature dan Public Key Encryption.
Deskripsi :
Standard :
q Profile Certificate : X.509.v3
q CRL : X.509.v2
q Enkripsi : RSA
q Hashing : MD5, SHA
q Key length : 1024 Bit
q ISO 14516/2002 (SNI Kep BSN no 63/2005)
Penyelengara Sertifikasi Elektronik /Certification Authority
20. Organisasi
dan
Layanan
Dasar
PSrE
• Layanan
Management
Kunci
:
– Layanan
pembuatan
kunci
– Layanan
penda`aran
kunci
– Layanan
serHfikasi
kunci
– Layanan
distribusi
kunci
– Layanan
penyimpanan
kunci
– Layanan
Revoca<on
kunci
– Layanan
penghancuran/penghenHan
kunci
• Layanan
management
Se7fikat
:
– Layanan
serHfikasi
kunci
publik
:
• IndenHas
pengguna
• Panjang
kunci
• Masa
berlaku
• Algoritma
signature
• Penerbit
serHfikat
• Unik
serial
Number
• Profile
serHfikat
• Metode
Enkripsi
– Layanan
On
Line
AuthenHficiaHon
Service
– Layanan
RevocaHon
SerHfikat
• Layanan
meterai
waktu
(7me
stamping)
:
– Otoritas
pemberi
meterai
waktu
(Hme
stamping
authority)
yang
menunjukan
waktu
terjadinya
transaksi
– Layanan
Non
repudiaHon,
menggunakan
mekanisme
asymetric
untuk
membukHkan
dari
sisi
pengirim,penghantaran
dan
penerima.
Policy
Authority;
Adalah
unit/organisasi
dalam
bisnis
layanan
CA
yang
bertanggung
jawab
terhadap
penentuan,
pemberlakuan,
pengembangan
dan
pengadministrasian
kebijakan
serHfikasi.
Cer7fica7on
Authority;
Adalah
Unit
yang
memiliki
kewenangan
untuk
memberikan
serHfikat
digital
yang
berisi
idenHtas
dari
pengguna,
dimana
serHfikat
tersebut
ditanda
tangani
secara
digital.
Registra7on
Authority
;
Adalah
suatu
unit
yang
memiliki
otoritas
untuk
melaksanakan
fungsi-‐fungsi
penda`aran
pemohon
serHfikat.
PA
CA
RA
21. Implementasi sistem keamanan Pki pada sistem pertukaran pesan
• PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal
• Bukti legal terdokumentasi secara elektronik (Time-stamp, Digital Signature)
23. Contoh lain : Pengamanan Menggunakan
Tanda Tangan Digital dan Time Stamp
Tanda Tangan
Digital
Time Stamp
24. Pengamanan Akses Wifi Menggunakan
Sertifikat Elektronik (Teknologi Pki)
Sumber : Network Authentication with Pki, Jim Jokl, University of Virginia
25. Tahukah anda bahwa layanan TV Berbayar
menggunakan Sertifikat Elektronik berbasis Teknologi
PKi
Untuk authentifikasi dan verfikasi paket layanan TV Berbayar
menggunakan Solusi aplikasi Pki “proprietary” yang ditempatkan
dalam Smart Card
Sertifikat Elektronik
• ISO standard
• public key
• credentials
27. Ser7fikasi
Keandalan
• SerHfikat
Keandalan
(trustmark)
adalah
dokumen
yang
menyatakan
pelaku
usaha
yang
menyelenggarakan
transaksi
secara
elektronik
telah
lulus
audit
atau
uji
kesesuaian
dari
Lembaga
SerHfikasi
Keandalan
• Bertujuan
melindungi
komsumen
dalam
transaksi
elektronik
• Jaminan
bahwa
pelaku
usaha
telah
memenuhi
kriteria
yang
ditentukan
oleh
Lembaga
SerHfikasi
Keandalan
• SerHfikat
keandalan
digunakan
pada
web
site
dan/atau
sistem
elektronik
lainnya
28. Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan
meliputi kategori:
a. Pengamanan
terhadap
idenHtas
(Iden7ty
Seal)
b. Pengamanan
terhadap
pertukaran
data
(Security
Seal)
c. Pengamanan
terhadap
kerawanan
(Vulnerability
Seal)
Kategori
Ser7fikat
Keandalan
(PP
PITE)
Pasal
68
Jaminan bahwa indentitas pelaku
usaha (nama&status subjek
hukum,alamat/kedudukan,no
telepon,alamat email, izin usaha,
&NPWP) adalah benar
Jaminan bahwa terdapat sistem
pengamanan dalam proses
pertukaran data yang telah teruji
Contoh : menggunakan SSL
Jaminan bahwa terdapat sistem
manajemen keamanan informasi
yang mengacu kepada standar
pengamanan sistem elektronik
tertentu berdasarkan ketentuan
peraturan perudang-undangan
29. Kategori
Ser7fikat
Keandalan
(PP
PITE)
Pasal
68
d. Pemeringkatan
konsumen
(Consumer
Ra7ng
Seal)
e. Pengamanan
terhadap
kerahasiaan
pribadi
(Privacy
Seal)
Jaminan bahwa pelaku
usaha telah mendapatkan
pengakuan kepuasan
konsumen berdasarkan
pengalaman yang nyata
dari konsumen meliputi
proses pratransaksi,
transaksi & pasca
transaksi
Jaminan bahwa data
pribadi konsumen
dilindungi kerahasiannya
sebagaimana mestinya