SMKI

KMK 695/KMK.01/2017

AKUN & KATA SANDI, SUREL, INTRANET

PENGELOLAAN
&INTERNET SIMPLIKASI KEAMANAN
KMK 522/KMK.01/2018 PERATURAN
INFORMASI
2019
(Layanan, SI, Data,
Organisasi, EFEKTIFITAS
Infrastruktur, KI) &EFISIENSI
PENERAPAN SERTIFIKAT ELEKTONIK
KMK 744/KMK.01/2018

LATAR
BELAKANG PENGGUNA UNIT PEGAWAI
 Penerapan SMKI secara berkelanjutan
Penetapan ruang lingkup penerapan SMKI
(isu-isu, kebutuhan pihak terkait, ketergantungan dengan pihak lain)
Komitmen Pimpinan Unit dalam penerapan SMKI
(selaras dengan kebutuhan, ketersediaan sumberdaya, tepat sasaran)

Penerapan Manajemen Risiko

Penentuan Sasaran dan Rencana Pencapaian

Penyediaan Sumber Peningkatan Pengetahuan, Pengelolaan

Daya Keterampilan, dan Kepedulian Dokumentasi

Melaksanakan
Pengendalian Melakukan Evaluasi Pelaksanaan
SMKI SMKI
• Analisis
SMKI • Audit internal Tindak Lanjut
• Rapat Tinjauan Manajemen Hasil Evaluasi
 Kebijakan KI Organisasi KI Keamanan SDM Pengelolaan Aset
•Menetapkan •Pengeloaan KI •Sebelum bekerja (screening, NDA) Informasi
•Mempublikasikan •Mempunyai Struktur dan tanggung •Selama bekerja (memastikan
•Mengkomunikasikan jawab penerapan dan peningkatan •Identifikasi aset dan
•Evaluasi dan Review •Koordinasi dengan pihak terkait pengetahuan dan kepedulian •klasifikasi aset
•Setelah berkerja

Akses Penerapan Keamanan Fisik Keamanan

•Menyuaun ketentuan akses dan
pengelolaanya
•Akses sesuai dengan tingkat
kewenangan
Kriptografi dan Lingkungan Operasional
• Penyusunan prosedur operasional
•Menyusun aturan pemanfaatan •Pengamanan fisik kantor area • Pengelolaan backup
kriptografi •Pengamanan fasilitas pengolah • Pengelolaan log
• Pengelolaan perangkat lunak Operasional
informasi
• Pengelolaan kerentanan teknis

Keamanan Keamanan Akusisi, Hubungan dengan Pengelolaan

Komunikasi
•Pengelolaan keamanan jaringan
•Pengelolaan transfer informasi
Pengembangan Pemasok Gangguan KI
dan Pemeliharaan •Persetujuan mengikuti syarat • Menetapkan prosedur dan tanggung jawab
pegawai dalam terjadi gangguan
keamanan informasi
SI •Review layanan pemasok •Pelaporan gangguan

Aspek KI dalam
SMKI Kelangsungan Kegiatan
Kepatuhan
•Melakukan perencanaan dan
penerapankelangsungan kegiatan
• Kepatuhan per-UU
dan evaluasinya • Review
•Pengelolaan infrastruktur
redundancy dan pengujiannya
 Struktur Organisasi Keamanan Informasi Kementerian Keuangan

CIO Kemenkeu

Pimpinan Unit TIK Pusat (Koordinator) &

Pejabat Es.II yang membawahi Unit TIK Pejabat Es.II yang membawahi Organisasi TIK
Es.I (Anggota)

Pimpinan Unit TIK Pusat (Koordinator) Pejabat Es.III Organisasi TIK

Pejabat Es.II yang membawahi Unit TIK Es.I (Anggota)
OKI Kementerian Keuangan

OKI Unit Pejabat/Pelaksana setiap Unit

Pejabat Es.III (ditunjuk oleh Kakanwil)

Atau
Kepala UPT

SMKI Pegawai yang ditunjuk oleh Kakanwil atau

Kepala UPT
 Kebijakan Penggunaan Akun dan Kata Sandi, Surat Elektronik
dan Intranet dan Internet
Pengguna dapat mengajukan permintaan pembuatan Akun dan reset Kata
1 Sandi sesuai dengan prosedur yang telah ditentukan pada Katalog Layanan
TIK Kementerian Keuangan.

Pengguna bertanggungjawab untuk mematuhi kebijakan dan standar

2 Penggunaan/ Akun dan Kata Sandi, Surat Elektronik, Intranet dan Intemet

Dalam hal Pengguna tidak mematuhi no.2, maka Akun pengguna dapat
3 dinonaktifkan oleh Unit TIK Pusat dan Unit TIK Pusat berhak memutuskan akses
Intranet dan Internet

Penonaktifan Akun pengguna dapat pula dilakukan dalam hal:

AKUN & KATA
SANDI, SUREL, 4 1. Pengguna tidak lagi bekerja, dan/ atau tidak lagi memiliki kepentingan
INTRANET kedinasan
&INTERNET
2. Akun Pengguna tidak digunakan dalam jangka waktu 180 (seratus delapan
puluh) hari berturut-turut
 Kebijakan Penggunaan Akun dan Kata Sandi, Surat Elektronik
dan Intranet dan Internet

Dalam hal terjadi gangguan pada sistem surat elektronik, Pengguna dapat
menggunakan surat elektronik dengan domain selain kemenkeu.go.id dengan
5
tetap memperhatikan aspek keamanan informasi, sampai dengan sistem surat
elektronik dinyatakan dapat berfungsi kembali.

AKUN & KATA

SANDI, SUREL,
INTRANET
&INTERNET
 PENGGUNAAN KATA SANDI (PASSWORD)
Hal-hal yang harus dilakukan dalam penggunaan kata sandi, antara
lain: Minimal 6 karakter

1. Gunakan kata sandi Kombinasi: huruf kapital, huruf

dengan kriteria: kecil dan angka (0 – 9)

Contoh: Kbr7MizU

2. Ganti kata sandi secara berkala, maksimal dalam waktu

180 hari atau dalam hal kata sandi diketahui orang lain

3. Menjaga kerahasiaan Kata Sandi

AKUN & KATA
SANDI, SUREL,
INTRANET
&INTERNET
4. Ubah kata sandi yang telah diberikan pada saat
pertama kali diberikan
 PENGGUNAAN KATA SANDI (PASSWORD)
Hal-hal yang dilarang dalam penggunaan kata sandi, antara lain:
1. Menggunakan kata sandi yang mengandung:

- Nama diri/kerabat - Tanggal lahir - Jabatan kerja

- Lokasi kerja - Alamat rumah - Hal pribadi lainnya

- baik sebagian atau seutuhnya nama akun

2. Menggunakan kata sandi yang mudah ditebak, misalnya Jakarta, Kemenkeu,

P@ssw0rd

3. Berbagi kata sandi

AKUN & KATA
SANDI, SUREL,
INTRANET 4. Menggunakan Akun dan Kata Sandi milik Pengguna lain
&INTERNET
 PENGGUNAAN KATA SANDI (PASSWORD)
Hal-hal yang dilarang dalam penggunaan kata sandi, antara lain:
5. Menuliskan Kata Sandi dimanapun dan/atau menyimpan Kata Sandi
dalam berkas elektronik pada setiap sistem komputer (termasuk
perangkat mobile computing atau sejenisnya);

6. Membuat Kata Sandi yang sama pada Sistem TIK di lingkungan Kementerian
Keuangan dengan Kata Sandi yang digunakan dalam Akun di luar Sistem TIK milik
Kementerian Keuangan

7. Mengaktifkan fitur “remember password” pada browser internet

AKUN & KATA

SANDI, SUREL,
INTRANET
&INTERNET
 Tanggung Jawab Pengguna dalam Menggunakan Surel

a. Menggunakan Surat Elektronik hanya untuk kepentingan kedinasan secara bijak sesuai dengan tugas,
fungsi, dan wewenang;
b. Menggunakan Surat Elektronik sesuai norma hukum dan etika yang berlaku;
c. Memastikan identitas individu dan organisasi penerima informasi sebelum mengirimkan informasi
kedinasan; dan;
d. Melaporkan kepada Unit TIK Pusat jika terjadi gangguan pada Surat Elektronik miliknya.

AKUN & KATA

SANDI, SUREL,
INTRANET
&INTERNET
 Larangan Pengguna dalam Menggunakan Surel

a. Menyampaikan pendapat kepada pihak lain dengan mengatasnamakan Kementerian Keuangan melalui
Surat Elektronik;
b. Menyampaikan pendapat yang bermuatan ujaran kebencian terhadap Pancasila, Undang-Undang Dasar
Republik Indonesia Tahun 1945, Bhinneka Tunggal Ika, Negara Kesatuan Republik Indonesia (NKRI),
Pemerintah, dan Suku, Agama, Ras, dan Antar Golongan (SARA) melalui Surat Elektronik;
c. Menggunakan Surat Elektronik untuk mengirimkan dan/atau mempublikasikan konten yang berisi
ancaman, penghinaan atau pencemaran nama baik terhadap sesama pegawai, pimpinan, mitra, dan/atau
pihak lain;
d. Menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian bagi individu maupun
Kementerian Keuangan melalui Surat Elektronik;
e. Menyebarkan surat berantai;
f. Mengirimkan atau meneruskan Surat Elektronik kepada pihak yang tidak berkepentingan.
g. Mengirimkan Surat Elektronik atas nama Pengguna lain; dan
h. Membuka tautan dan/atau lampiran dalam surat elektronik yang terindikasi dapat mengancam keamanan
informasi Kementerian Keuangan
AKUN & KATA
SANDI, SUREL,
INTRANET
&INTERNET
 Penggunaan Intranet dan Internet
• Menggunakan fasilitas akses Intranet dan Internet secara bijak sesuai dengan
tugas, fungsi, dan wewenang;
• Menggunakan fasilitas akses Intranet dan Internet sesuai norma hukum dan
etika yang berlaku;

• Menyampaikan pendapat yang bermuatan ujaran kebencian

terhadap Pancasila, Undang-Undang Dasar Republik Indonesia Tahun
1945, Bhinneka Tunggal Ika, Negara Kesatuan Republik Indonesia
(NKRI), Pemerintah, dan Suku, Agama, Ras, dan Antar Golongan
(SARA)
• Mengirimkan dan/atau mempublikasikan konten yang berisi
perjudian, pornografi, keasusilaan, ancaman, penghinaan,
pemerasan, dan/atau pencemaran nama baik orang lain atau
digunakan untuk mengemukan pandangan dan pendapat pribadi
AKUN & KATA (positif maupun negatif) terhadap sesama pegawai, pimpinan, mitra,
SANDI, SUREL,
INTRANET dan pihak lain yang terkait dengan Kementerian Keuangan
&INTERNET
• Melewati ketentuan pembatasan hak akses internet
• Memberikan pendapat pribadi mengatasnamakan Kemenkeu
 Penggunaan Intranet dan Internet
• Menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian bagi
individu maupun Kementerian Keuangan
• Menggunakan perangkat lunak yang dapat mengelabui sistem
pengendalian/pembatasan akses Internet
• Melakukan kegiatan yang dapat menimbulkan gangguan terhadap Sistem TIK Unit
di lingkungan Kementerian Keuangan antara lain menggunakan tunneling tools,
mengakses laman yang berpotensi mengandung virus, mengakses video streaming
yang membutuhkan bandwidth besar
• Mengunggah, mengunduh, menjalankan software berlisensi milik Kemenkeu atau
Pihak Ketiga manapun untuk keperluan di luar kedinasan
• Mengungkapkan/menyebarkan informasi milik Kemenkeu yang bersifat sensitif
(terbatas, rahasia, dan sangat rahasia)
• Menggunakan HAKI pihak lain tanpa persetujuan melalui fasilitas internet
Kemenkeu
• Mengakses, mengunggah, mengunduh, dan/atau mempublikasikan situs-situs
AKUN & KATA yang tidak menunjang kedinasan;
SANDI, SUREL,
INTRANET
• Melakukan kegiatan yang dapat merusak/mencoreng nama baik individu maupun
&INTERNET Kementerian Keuangan melalui fasilitas akses Intranet atau Internet;
 Permohonan - Perubahan – Pencabutan Sertifikat Elektronik

PENERAPAN
SERTIFIKAT
ELEKTONIK
 Kewajiban dan Tanggung jawab Pemilik Sertfikat Elektronik
•Ketentuan Pembaruan Sertifikat Elektronik:
a. Sertifikat elektronik memiliki masa berlaku 2 tahun dari ditetapkan
oleh BSSN; dan
b. Permohonan pembaruan dilaksanakan sekurnag-kurangnya 30 (tiga
puluh) hari sebelum sertifikat habis masa berlakunya.

•Ketentuan Pencabutan sertifikat elektronik:

a. Terdapat penyalahgunaan sertifikat elektronik;
b. Data yang disampaikan mengalami perubahan; dan
c. Terdapat permintaan dari pemilik sertifikat elektronik/ pemilik
sistem elektronik.
PENERAPAN
SERTIFIKAT
ELEKTONIK