Anda di halaman 1dari 5

Internal

Petunjuk Kriptografi

(ISO 27001:2013 - Annex A.10)

Pedoman Kriptografi versi 1.0 Halaman 1 dari 5


Internal

Daftar Isi
1. TUJUAN, RUANG LINGKUP DAN PENGGUNA ............................................................................................ 3

2. DOKUMEN REFERENSI .............................................................................................................................. 3

3. PENGGUNAAN KRIPTOGRAFI ................................................................................................................... 3

3.1. KENDALI KRIPTOGRAFI ..................................................................................................................................3


3.2. KUNCI KRIPTOGRAFI .....................................................................................................................................5

Pedoman Kriptografi versi 1.0 Halaman 2 dari 5


Internal

1. Tujuan, ruang lingkup dan pengguna


Tujuan dari dokumen ini adalah untuk menentukan aturan terhadap penggunaan kendali kriptografi,
sebagaimana yang telah diatur dalam penggunaan kunci-kunci kriptografi, dalam kaitannya dengan
perlindungan terhadap kerahasiaan, integritas, keaslian dan informasi yang tidak terbantahkan.

Dokumen ini berlaku untuk pengelolaan pengamanan seluruh ruang lingkup Sistem Manajemen
Keamanan Informasi (SMKI), yaitu terhadap semua sistem dan informasi yang digunakan dalam ruang
lingkup SMKI.

Pengguna dari dokumen ini adalah seluruh karyawan PT. Jojo Nomic Indonesia dan seluruh pihak yang
terikat kontrak kerjasama dengan PT. Jojo Nomic Indonesia.

2. Dokumen referensi
 Standar ISO / IEC 27001, klausa A.10.1.1, A.10.1.2, A.18.1.5
 Pedoman Keamanan Teknologi Informasi
 Pedoman Klasifikasi Informasi
 Daftar Undang-undang, Peraturan Pemerintah, Kontrak dan Persyaratan lainnya.

3. Penggunaan kriptografi
3.1. Kendali kriptografi

Menurut Pedoman Klasifikasi Informasi , sebagaimana kewajiban kontrak dan hukum, organisasi harus
melindungi sistem individu atau informasi dengan cara kendali kriptografi berikut ini:

Algoritma enkripsi asymetric/public key :

Nama sistem / Jenis Alat Kriptografi Algoritma Ukuran Kunci


Informasi Enkripsi

Diffie-Hellman  1024-bits
(DH)  Untuk data
kartu (PCIDSS) :
2048 bits

Digital Signature  1024-bits


Algorithm (DSA)  Untuk data
kartu (PCIDSS) :
2048 bits

Elliptic Curve 160-bits


Diffie Hellman

Pedoman Kriptografi versi 1.0 Halaman 3 dari 5


Internal

Elliptic Curve 160-bits


Digital Signature
Algorithm

RSA  1024-bits
 Untuk data
kartu (PCIDSS) :
2048 bits

Algoritma enkripsi untuk keperluan hashing:

Nama Algoritma

Message Digest V5 (MD5)

Secure Hashing Algorithm

HA-1, SHA-224, SHA-226, SHA-384, SHA-512

Algoritma enkripsi symmetric:

Nama Algoritma Minimun Key Size

Advanced Encryption 128 bits


Standard (AES)

Triple DES (3DES) 3 distinct 56-bits key atau


2 distinct 56-bits key in the
order of key1, key2 and key1.

RC4 128-bits

International Data 128 bits


Encryption Algorithm
(IDEA)

Contoh cryptographic protocols yang sesuai dengan standar algoritma


enkripsi dan hashing:

Nama Algoritma

Secure Sockets Layer and Transport Layer Security


Secure Shell (SSH)

Pedoman Kriptografi versi 1.0 Halaman 4 dari 5


Internal

Kepala Departemen Bidang Pengembangan Aplikasi bertanggungjawab untuk mempersiapkan


petunjuk terinci tentang alat kriptografi tersebut di atas. Pemilik dari aset individu dimana kendali
kriptografi diterapkan, bertanggungjawab terhadap aplikasi yang sesuai terhadap kendali kriptografi
individu.

3.2. Kunci kriptografi

Kepala Departemen Bidang Pengembangan Aplikasi bertanggungjawab untuk menentukan peraturan


berikut ini mengenai manajemen kunci kriptografi:

 membuat kunci kriptografi pribadi dan publik


 aktivasi dan distribusi kunci kriptografi
 mendefinisikan batas waktu terhadap penggunaan dari kunci kriptografi dan pembaharuan
teraturnya (sesuai dengan penilaian resiko)
 pengarsipan kunci kriptografi yang telah tidak aktif yang diperlukan untuk arsip elektronik
terenkripsi
 penghancuran kunci kriptografi

Kunci-kunci kriptografi dikelola oleh para pemiliknya sebagaimana aturan yang telah dinyatakan di
atas.

Kunci-kunci kriptografi akan diproteksi dan dilindungi terhadap kehilangan, perubahan atau kerusakan.
Dalam hal kehilangan atau kerusakan, kunci dapat dipulihkan.

Peralatan yang digunakan untuk menyimpan kunci harus ditempatkan pada lokasi yang memiiki
pengamanan fisik yang memadai.

Pedoman Kriptografi versi 1.0 Halaman 5 dari 5