. ,......

MENTERIKEUANGAN
REPUBLIK INDONESIA
SALINAN

KEPUTUSAN MENTERI KEUANGAN REPUBLIK INDONESIA

NOMOR 942 /KMK.01/2019

TENTANG

PENGELOLAAN KEAMANAN INFORMASI

DI LINGKUNGAN KEMENTERIAN KEUANGAN

MENTER! KEUANGAN REPUBLIK INDONESIA,

Menimbang : a. bahwa ketentuan mengenai sistem manajemen

keamanan inforrnasi Kernenterian Keuangan sesuai
dengan Standar Nasional Indonesia (SNI) ISO /IEC
~.2"7001:2013 telah ditetapkan dalam Keputusan Menteri
Keuangan Nornor 695/KMK.01/2017 tentang Kebijakan
Sistem Manajemen Kearnanan Informasi di Lingkungan
Kernenterian Keuangan;

b. bahwa ketentuan rnengenai penggunaan akun dan kata

sandi, surat elektronik, intranet dan internet di
lingkungan Kementerian Keuangan yang sesuai dengan
perkembangan Teknologi Informasi dan Komunikasi
(TIK) telah ditetapkan dalam Keputusan Menteri
Keuangan Nomor 552/KMK. 01/2018 tentang
Penggunaan Akun dan Kata Sandi, Surat Elektronik,
Intranet dan Intemet;

c. bahwa ketentuan mengenai perlindungan terhadap data

dan sistem elektronik melalui penerapan sertifikat
elektronik di lingkungan Kementerian Keuangan telah
ditetapkan dalarn Keputusan Menteri Keuangan Nomor
744/KMK.01/2018 tentang Pedoman Penerapan
Sertifikat Elektronik di Lingkungan Kernenterian
Keuangan;

d. bahwa guna meningkatkan efektivitas dan efisiensi

dalam pengelolaan keamanan inforrnasi sesuai dengan
perkernbangan TIK, perlu rnengatur ketentuan
rnengenai pengelolaan keamanan informasi di
lingkungan Kernenterian Keuangan yang meliputi
sistem manajemen keamanan informasi, penggunaan
akun dan kata sandi, surat elektronik, intranet dan
internet, dan penerapan sertifikat elektronik di
lingkungan Kementerian Keuangan;

e. bahwa berdasarkan pertimbangan sebagaimana

dimaksud dalarn huruf a, hurufb, huruf c, dan huruf d,
perlu menetapkan Keputusan Menteri Keuangan
ten tang Pengelolaan Keamanan Inforrnasi di.l
Lingkungan Kementerian Keuangan; {-
 MENTER! KEUANGAN
REPUBLIK INDONESIA
-2-
Mengingat 1. Peraturan Menteri Keuangan Nomor 97 /PMK.01/2017
tentang Tata Kelola Teknologi Informasi dan
Komunikasi di Lingkungan Kementerian Keuangan
(Berita Negara Republik Indonesia Tahun 2017 Nomor
988};

2. Peraturan Menteri Keuangan Nomor 217 /PMK.01/2018

tentang Organisasi dan Tata Kerja Kementerian
Keuangan (Berita Negara Republik Indonesia Tahun
2018 Nomor 1862) sebagaimana telah diu bah dengan
Peraturan Menteri Keuangan Nomor 87 / PMK.01 /2019
tentang Perubahan atas Peraturan Menteri Keuangan
Nomor 217 /PMK.01/2018 tentang Organisasi dan Tata
Kerja Kementerian Keuangan (Berita Negara Republik
Indonesia Tahun 2019 Nomor 641);

3. Keputusan Menteri Keuangan Nomor

577 / KMK.01 /2019 tentang Manajemen Risiko di
Lingkungan Kementerian Keuangan;

MEMUTUSKAN:

Menetapkan KEPUTUSAN MENTER! KEUANGAN TENTANG

PENGELOLAAN KEAMANAN INFORMASI DI LINGKUNGAN
KEMENTERIAN KEUANGAN.

PERTAMA Menetapkan Pengelolaan Keamanan Informasi di

Lingkungan Kementerian Keuangan, terdiri atas:
a. Sistem Manajemen Keamanan Informasi;
b. Penggunaan Akun dan Kata Sandi, Surat Elektronik,
Intranet dan Internet; dan
c. Penggunaan Sertifikat Elektronik,
sebagaimana tercantum dalam Lampiran yang merupakan
bagian tidak terpisahkan dari Keputusan Menteri ini.

KEDUA Pengelolaan Keamanan Informasi di Lingkungan

Kementerian Keuangan sebagaimana dimaksud dalam
Diktum PERTAMA diterapkan sesuai dengan prinsip
keamanan informasi yaitu untuk menjamin ketersediaan
(availability} , keutuhan (integrity}, dan kerahasiaan
(confidentiality) Aset Informasi Kementerian Keuangan.

KETIGA Ketentuan Sistem Manajemen Keamanan Informasi dan

penggunaan Akun dan Kata Sandi, surat elektronik,
Intranet dan Internet sebagaimana dimaksud dalam
Diktum PERTAMA huruf a dan huruf b digunakan sebagai
pedoman bagi seluruh unit dan Pengguna di lingkunganI
Kementerian Keuangan. [
 MENTERIKEUANGAN
REPUBLIK INDONESIA
- 3-
KEEMPAT Ketentuan penggunaan sertifikat elektronik sebagaimana
dimaksud dalam Diktum PERTAMA huruf c digunakan
sebagai pedoman bagi seluruh unit dan pegawai di
lingkungan Kementerian Keuangan.

KELIMA Sistem Manajemen Keamanan Informasi sebagaimana

dimaksud dalam Diktum PERTAMA huruf a dilaksanakan
sesuai dengan SNI ISO/IEC 27001:2013.

KEEN AM Dalam pelaksanaan Sistem Manajemen Keamanan

lnformasi di lingkungan Kementerian Keuangan, unit yang
menyelenggarakan Sistem Elektronik di lingkungan
Kementerian Keuangan harus membuat kategori atas setiap
sistem elektronik di lingkungan unit masing-masing.

KETUJUH Kategori sistem elektronik sebagaimana dimaksud dalam

Diktum KEENAM terdiri atas:
a. Sistem Elektronik Strategis;
b. Sistem Elektronik Tinggi; dan
c. Sistem Elektronik Rendah.

KEDELAPAN Untuk menJamm efektivitas pelaksanaan Sistem

Manajemen Keamanan Informasi, setiap unit yang
menyelenggarakan Sistem Elektronik di lingkungan
Kementerian Keuangan:
a. harus memiliki Sertifikat Sistem Manajemen
Pen.g amanan Informasi untuk unit yang memiliki sistem
elektronik dengan kategori Sistem Elektronik Strategis
dan Sistem Elektronik Tinggi; dan
b. dapat memiliki Sertifikat Sistem Manajemen
Pengamanan Informasi untuk unit yang memiliki sistem
elektronik dengan kategori Sistem Elektronik Rendah.

KESEMBILAN Sertifikat sebagaimana dimaksud dalarn Diktum

KEDELAPAN huruf a harus dimiliki unit paling lambat
2 (dua) tahun sejak Keputusan Menteri ini ditetapkan.

KESEPULUH Dalam rangka penerapan SMKI di lingkungan Kementerian

Keuangan, dengan Keputusan Menteri ini dibentuk:
a. Organisasi Keamanan lnformasi Kementerian
Keuangan;
b. Organisasi Keamanan Informasi Unit; dan
c. Organisasi Keamanan lnformasi Instansi Vertikal
dan/ atau Unit Pelaksana Teknis (UPr) pada Unit
Eselon I,
dengan struktur dan tanggung jawab sebagaimana
tercantum dalam Lampiran yang merupakan bagian tidak(
terpisahkan dari Keputusan Menteri ini.
 MENTERIKEUANGAN
REPUBLIK INDONESIA
- 4-
KESEBELAS Keanggotaan Organisasi Keamanan Informasi di
lingkungan Kementerian Keuangan sebagaimana dimaksud
Diktum KESEPULUH ditetapkan oleh:
1. Sekretaris Jenderal selaku Ketua Komite Pengarah TIK
Kementerian Keuangan untuk Organisasi Keamanan
Informasi Kementerian Keuangan; dan
2. Pirnpinan Unit di lingkungan Kementerian Keuangan
untuk Organisasi Keamanan Informasi Unit dan
Organisasi Keamanan Informasi lnstansi Vertikal
danfatau UPT masing-masing.

KEDUABELAS Penggunaan Akun dan Kata Sandi, surat elektronik,

Intranet dan Internet sebagaimana dimaksud dalam
Diktum PERTAMA huruf b harus dilakukan secara bijak
sesuai dengan tugas, fungsi, dan wewenang unit dan
Pengguna.

KETIGA BELAS Surat elektronik sebagaimana dirnaksud dalam Diktum

KEDUA BELAS merupakan surat elektronik dengan domain
kemen~eu.go.id.

KEEMPAT BELAS Surat elektronik sebagaimana dimaksud dalam Diktum

KETIGA BELAS harus digunakan pegawai Kementerian
Keuangan untuk melakukan korespondensi kedinasan
yang menggunakan surat elektronik.

KELIMA BELAS Korespondensi kedinasan sebagaimana dirnaksud dalam

Diktum KEEMPAT BELAS dinyatakan sah apabila
dikirimkan dan diterima pegawai Kementerian Keuangan
melalui surat elektronik sebagaimana dimaksud dalam
Diktum KETIGA BELAS.

KEENAM BELAS Penggunaan sertifikat elektronik sebagaimana dimaksud

dalam Diktum PERTAMA huruf c menggunakan sertifikat
elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi
Elektronik, yang memiliki keija sama dengan Kementerian
Keuangan.

KETUJUH BELAS Sertifikat elektronik di lingkungan Kernen terian Keuangan

digunakan oleh:
1. Pegawai Kementerian Keuangan yang telah menjadi
pemilik sertifikat elektronik, untuk kepentingan
kedinasan yang meliputi:
a. pembuatan Dokumen Elektronik naskah kedinasan;
danfatau;
b. pembuatan Dokumen Elektronik lainnya yang
menggunakan Sistem Elektronik. .
2. Sistem Elektronik, untuk menghasilkan keluaran
(output) berupa Dokumen Elektronik terenkripsi. (
 MENTERIKEUANGAN
REPUBLIK INDONESIA
-5-
KEDELAPAN BELAS Sertifikat elektronik yang dimiliki Pegawai dan Sistem
Elektronik di Lingkungan Kementerian Keuangan sebelum
Keputusan Menteri ini ditetapkan, dapat digunakan sampai
masa berlaku sertifikat elektronik dimaksud berakhir.

KESEMBII.AN BEI.AS Dokumen Elektronik sebagaimana dimaksud dalam

Diktum KETUJUH BELAS yang ditandatangani dengan
menggunakan tanda tangan elektronik tersertifikasi
merupakan dokumen kedinasan yang sah.

KEDUA PULUH Dalam hal diperlukan, ketentuan lebih lanjut mengenai:

a . standar keamanan informasi dan teknis pelaksanaan
Keputusan Menteri ini untuk tingkat Kementerian
Keuangan ditetapkan oleh Chief lnfonnation Officer
Kementerian Keuangan; dan
b. teknis pelaksanaan Keputusan Menteri ini pada Unit di
Lingkungan Kementerian Keuangan ditetapkan oleh
Pimpinan Unit masing-masing.

KEDUA PULUH SATU Pimpinan Unit di Lingkun gan Kementerian Keuangan

bertanggungjawab dalam penerapan Keputusan Menteri ini
agar dilaksanakan secara optimal di lingkungan unit
masing-masing untuk mendukung keberhasilan
pencapruan tujuan dan sasaran strategis Kementerian
Keuangan.

KEDUA PULUH DUA Pengelolaan Keamanan Informasi di Lingkungan

Kementerian Keuangan dikaji ulang secara berkala
sekurang-kurangnya 2 (dua) tahun sekali atau dalam hal
diperlukan untuk menjamin efektivitas pelaksanaannya.

KEDUA PULUH TIGA Inspektorat Jenderal berkoordinasi dengan setiap unit pada
Unit TIK Kementerian Keuangan dalam melakukan
pengawasan internal terhadap ketentuan dalam Keputusan
Menteri ini.

KEDUA PULUH EMPAT Pada saat Keputusan Menteri ini berlaku, maka:
a. ketentuan pelaksanaan yang mengatur mengenai
keamanan informasi di Lingkungan Kementerian
Keuangan, dinyatakan tetap berlaku sepanjang tidak
bertentangan dengan Keputusan Menteri ini; dan
b. ketentuan pelaksanaan yang mengatur mengenai
pengelolaan keamanan informasi di Lingkungan
Kementerian Keuangan yang telah ditetapkan wajib
menyesuaikan dengan ketentuan dalam Keputusan
Menteri ini paling lama 1 (satu) tahun terhitung sejak
Keputusan Menteri ini ditetapkan. f
 MENTER! KEUANGAN
REPUBLIK INDONESIA
-6 -
KEDUA PULUH UMA Pada saat Keputusan Menteri ini berlaku, maka:
a. Keputusan Menteri Keuangan Nomor
695/KMK.01/2017 tentang Kebijakan Sistem
Manajemen Keamanan Informasi di Lingkungan
Kementerian Keuangan;
b. Keputusan Menteri Keuangan Nomor
552/KMK.01/2018 tentang Penggunaan Akun dan Kata
Sandi, Surat Elektronik, Intranet dan Internet di
Lingkungan Kementerian Keuangan; dan;
c. Keputusan Menteri Keuangan Nomor
744/KMK.Ol/2018 tentang Pedoman Penerapan
Sertifikat Elektronik di Lingkungan Kementerian
Keuangan,
dicabut dan dinyatakan tidak berlaku.

KEDUA PULUH ENAM Keputusan Menteri ini mulai berlaku pada tanggal
ditetapkan.

Salinan Keputusan Menteri ini disampaikan kepada:

1. Wakil Menteri Keuangan;
2. Sekretaris Jenderal, Inspektur Jenderal, para Direktur
Jenderal dan Kepala Badan di lingkungan Kementerian
Keuangan;
3. Staf Ahli Bidang Organisasi, Birokrasi, dan Teknologi
Inforrnasi;
4. Kepala Lembaga National Single Window;
5. Staf Khusus Bidang Sistem Informasi dan Teknologi;
6. Para Kepala Biro/Pusat, para Sekretaris, dan Direktur
Utama di lingkungan Sekretariat Jenderal Kementerian
Keuangan;dan
7. Para Pimpinan Unit TIK di lingkungan Kementerian
Keuangan.

Ditetapkan di Jakarta
pada tanggal 27 Desember 2019
MENTER! KEUANGAN REPUBLIK INDONESIA,
ttd.
SRI MULYANI INDRAWATI

Salinan sesuai dengan aslinya

Kepala Biro Umum
u ~b· - .
Plt. Kepala_;Bagian A<ilministrasi Kernen terian

'4-J.P :, ., ~
7
ANWARl J •
NIP 19621005 198209 1 001
 l..AMPIRAN
KEPlJI'USAN MENTERI KEUANGAN REPUBUK
INOONESIA
NOM OR 942 /KMK.Ol/2019 ·
TENTANG PENGEL.OLAAN K EAMANAN
INF'ORMASI DJ L.INGKUNOAN KEMENTERIAN
KEUANGAN

MENTERIKEUANGAN
REPUBLIK INDONESIA

PENGELOLAAN KEAMANAN INFORMASI

DI LINGKUNGAN KEMENTERIAN KEUANGAN

I. PENGERTIAN UMUM
1. Akun adalah identitas yang bersifat unik dan digunakan bersamaan dengan
Kata Sandi.
2. Aplikasi Kepegawaian Kementerian Keuangan (Human Resources
Information System) adalah aplikasi berbasis web yang digunakan untuk
pengelolaan pegawai terpusat di lingkungan Kementerian Keuangan.
3. Aset Informasi Kementerian Keuangan adalah aset dalam bentuk
datajdokumen, perangkat lunak, aset berwujud (tangible), dan aset tak
berwujud (intangible).
4. Dokumen Elektronik adalah setiap informasi elektronik yang dibuat,
diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog,
digital, elektromagnetik, optikal, atau sejenisnya yang dapat dilihat,
ditampilkan, dan/ atau didengar melalui komputer atau Sistern Elektronik,
termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol
atau perforasi yang niemilki makna atau arti atau dapat dipahami oleh
orang yang mampu memahaminya .
5. Fasilitas Pengolah Informasi adalah Perangkat Pengolah Informasi dan
Perangkat Pendukung.
6. Infrastruktur Teknologi Informasi dan Komunikasi yang selanjutnya
disebut Infrastruktur TIK adalah seluruh Perangkat TIK dan fasilitas yang
menjadi penunjang utama untuk menjalankan sistem, a plikasi, komunikasi
da ta, pengolahan da n penyimpanan data, perangkat
integrasijpenghubung, dan perangkat elektronik yang berhubungan
dengan Teknologi Informasi dan Komunikasi.
7. Internet Kementerian Keuangan yang selanjutnya disebut Internet adalah
sistem jaringan komunikasi data yang menghubungkan jaringan
Kementerian Keuangan dengan jaringan Intemet di seluruh dunia yang
disediakan oleh Unit TIK Pusat untuk digunakan secara bersama-sama oleh
seluruh Unit.
8. Intranet Kementerian Keuangan yang selanjutnya disebut Intranet a dalah
sistem jaringan komunikasi data privat yang menghubungkan jaringan
seluruh Unit yang disediakan Unit TIK Pusat.
9. Kata Sandi adalah serangkaian kode yang bersifat rahasia dan pribadi
untuk digunaka n bersamaan dengan akun.
10. Kebijakan Keamanan Informasi adalah serangkaian aturan terkait
keamanan informasi di lingkungan Kementerian Keuangan dalam rangka
melindungi Aset Informasi milik Kemen terian Keuangan.
11. Kejadian Keamanan Informasi adalah peristiwa yang berpotensi
mengakibatkan tidak tercapainya aspek kerahasiaan, keutuhan, danj(
ketersediaan Aset Informasi Kementerian Keuangan. l
 MENTERIKEUANGAN
REPUBLIK INDONESIA

-2-

12. Kriptografi adalah ilmu yang mempelajari cara menyamarkan informasi dan
mengubah kembali bentuk tersamar tersebut ke informasi awal untuk
meningkatkan keamanan informasi.
13. Pemasok adalah Pihak Ketiga yang menyediakan layanan berupa barang
dan/ a tau jasa kepada Unit.
14. Pemilik Sertifikat Elektronik adalah pegawai di lingkungan Kementerian
Keuangan yang telah memperoleh sertifikat elektronik dari Penyelenggara
Sertifikasi Elektronik.
15. Pemilik Sistem Elektronik adalah pimpinan pemilik proses bisnis setingkat
eselon II a tau setara yang bertanggung jawab terhadap Sistem Elektronik di
lingkungan unit masing-masing.
16. Pengguna adalah pegawai Kementerian Keuangan atau selain pegawai
Kementerian Keuangan termasuk Pihak Ketiga yang diberikan hak
mengakses Sistem TIK di lingkungan Kementerian Keuangan.
17. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi
sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit
sertiflkat elektronik.
18. Perangkat Jaringan adalah peralatan jaringan komunikasi data seperti:
modem, hub, switch, router, dan lain-lain.
19. Perangkat Lunak adalah kumpulan beberapa perintah yang dieksekusi oleh
mesin komputer dalam menjalankan pekerjaannya.
20. Perangkat Pendukung adalah fasilitas yang menjadi penunjang utama
untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan
penyimpanan data, perangkat integrasi/ penghubung, dan perangkat
elektronik yang berhubungan dengan TIK, antara lain pengendali suhu
ruangan, pemadam kebakaran, kamera pengaman, access door, penyedia
asupan listrik utama dan cadangan, serta cabling system.
21 . Perangkat Pengguna adalah perangkat elektronik untuk melakukan
aktivitas perkantoran, antara;_ lain personal computer (desktop dan laptop),
printer, dan scanner.
22. Perangkat Pengolah Informasi adalah perangkat yang digunakan untuk
memproses informasi, antara lain computer, faksimili, telepon, dan mesin
fotokopi.
23. Pihak Ketiga adalah semua pihak yang bukan merupakan bagian dari
Kementerian Keuangan yang menjadi mitra kerja Kementerian Keuangan.
24. Sertifikat Sistem Manajemen Pengamanan Informasi adalah bukti tertulis
yang diberikan oleh Lembaga Sertifikasi kepada Penyelenggara Sistem
Elektronik yang telah memenuhi persyaratan.
25. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik
yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis,
menyimpan, menampilkan, mengumumkan, mengirimkan, dan/ atau
menyebarkan informasi elektronik.
26. Sistem Elektronik Rendah adalah Sistem Elektronik lainnya yang tidak
termasuk pad a Sistem Elektronik Strategis dan Sistem Elektronik Tinggi.{
 MENTER! KEUANGAN
REPUBUK INDONESIA

-3-

27. Sistem Elektronik Strategis adalah Sistem Elektronik yang berdampak

serius terhadap kepentingan umum, pelayanan publik, kelancaran
penyelenggaraan negara, atau pertahanan dan keamanan negara.
28. Sistem Elektronik Tinggi adalah Sistem Elektronik yang berdampak
terbatas pada kepentingan sektor dan/ a tau daerah tertentu.
29. Sis tern Informasi adalah serangkaian perangkat keras, perangkat lunak,
sumber daya manusia, serta prosedur dan atau aturan yang
diorganisasikan secara terpadu untuk mengolah data menjadi informasi
yang berguna untuk mencapai suatu tujuan.
30. Sistern Manajemen Keamanan Informasi yang selanjutnya disingkat SMKI
adalah sistem manajemen yang meliputi kebijakan, organisasi,
perencanaan, penanggung jawab, proses, dan sumber daya yang mengacu
pada pendekatan risiko bisnis untuk menetapkan, mengimplementasikan,
mengoperasikan, memantau, mengevaluasi, mengelola, dan meningkatkan
keamanan informasi.
31. Sistem TIK adalah sistem operasi, sistem surat elektronik, sistem aplikasi
umum (common application), sistem basis data, sistem jaringan
intranetjinternet, dan sebagainya.
32 . Unit di Lingkungan Kementerian Keuangan yang selanjutnya disebut Unit
adalah Unit Eselon I dan Unit Non Eselon yang berada dibawah dan
bertanggung jawab kepada Menteri Keuangan.
33. Unit TIK eli Lingkungan Kementerian Keuangan adalah unit kerja di
lingkungan Kementerian Keuangan yang menyelenggarakan tata kelola,
pengelolaan, dan pemanfaatan TIK, yang terdiri atas Unit TIK Pusat, Unit
TIK Eselon I dan Unit TIK Non Eselon.

II. RUANG LINGKUP

Ruang lingkup Pengelolaan Keamanan Informasi dalam Keputusan Menteri ini
terdiri atas:
1. SMKI;
2. Penggunaan Akun dan Kata Sandi, Surat Elektronik, Intranet dan Internet;
dan
3. Penggunaan Sertifikat Elektronik.

III. SMKI DI LINGKUNGAN KEMENTERIAN KEUANGAN

Pengaturan SMKI di lingkungan Kementerian Keuangan meliputi:
A. Ketentuan Pokok SMKI
Ketentuan pokok SMKI merupakan ketentuan yang wajib dilaksanakan
dalam rangka penerapan SMKI pada masing-masing Unit, yang tercliri atas:
1. Unit harus membangun, menerapkan, memelihara, dan meningkatkan
SMKI secara berkelanjutan sebagaimana cliatur dalam Keputusan~
Menteri ini. l
 MENTERI KEUANGAN
REPUBLIK INDONESIA

-4 -

2. Unit menetapkan ruang lingkup penerapan SMK.l dengan

mempertimbangkan hal-hal sebagai beri.kut:
a. isu eksternal dan internal Unit terkait dalam keamanan informasi;
b. kebutuhan pihak yang berkepentingan dalam penerapan SMK.l; dan
c. hubungan dan ketergantungan antara kegiatan yang dilakukan oleh
internal Unit dan kegiatan yang dilakukan oleh pihak yang
berkepentingan dalam penerapan SMK.l.
3. Pimpinan Unit harus berkomitmen dalam penerapan SMKI dengan:
a. memastikan kebijakan dan sasaran keamanan informasi ditetapkan
dan selaras dengan arah strategis Unit;
b. memastikan penerapan ketentuan SMKI ke dalam proses bisnis Unit;
c. memastikan ketersediaan sumber daya yang digunakan untuk
penerapan SMKI;
d. mengkomunikasikan pentingnya pengelolaan keamanan informasi
yang efektif dan kesesuaiannya dengan ketentuan SMKI;
e. memastikan penerapan SMKI mencapai sasaran yang telah
ditentukan;
f. memberi araban dan dukungan kepada pegawai untuk berkontribusi
terhadap penerapan SMKI yang efektif;
g. memastikan peningkatan berkelanjutan atas penerapan SMKI; dan
h. mendukung peran Unit untuk memberikan kontribusi sesuai dengan
tanggung jawabnya.
4. Unit menerapkan manajemen risiko denga n mengikuti ketentuan
mengenai manajemen risiko di lingkungan Kementerian Keuangan
dengan mempertimbangkan kerahasiaan, keutuhan, dan ketersediaan
Aset Informasi Kernen terian Keuangan.
5. Unit menentukan sasaran keamanan informasi dan menyusun
perencanaan untuk mencapai sasaran keamanan informasi.
6. Unit menetapkan dan menyediakan sumber daya yang dibutuhkan
untuk membangun, menerapkan, memelihara, dan meningkatkan SMKI
secara berkelanjutan.
7. Unit bertanggung jawab untuk meningkatkan pengetahuan,
keterampilan, dan kepedulian seluruh pegawai terhadap keamanan
informasi.
8. Unit menetapkan rencana komunikasi internal dan. eksternal yang
terkait dengan SMKI.
9. Unit mengelola dokumen SMKI Kementerian Keuangan untuk menjaga
kemutakhiran dokumen, efektivitas pelaksa naan operasional,
menghindarkan dari segala jenis kerus~, dan mencegah akses oleh
pihak yang tidak berwenang.
10 . Unit melaksanakan pengendalian SMKI sesuai dengan ketentuan yang,..
t elah ditetapkan pada unit masing-masing. 1
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- ·5-

11. Unit melakukan evaluasi terhadap pelaksanaan SMKI secara berkala

untuk menjamin efektivitas dan meningkatkan keamanan informasi,
yang dilakukan melalui:
a. pemantauan, pengukuran, analisis, dan evaluasi penerapan SMKI;
b. audit internal, yaitu audit yang dilaku kan oleh unit kepatuhan TIK
pada unit masing-masing. Dalam hal unit tidak memiliki unit
kepatuhan TIK, audit internal SMKI dilakukan oleh unit yang
menangani kepatuhan internal; dan
c. rapat tinjauan manajemen, yaitu rapat pembahasan yang
dilaksanakan secara berkala untuk meninjau penerapan SMKI.
12. Unit melaksanakan tindak lanjut hasil evaluasi pelaksanaan SMKI serta
melakuk an peningkatan berkelanjutan.
13. Output ketentuan pokok SMKI paling sedikit berupa:
a. pakta pernyataan penerapan SMKI;
b. dokumen rencana SMKI yang memuat:
1) ruang lingkup penerapan SMKI, term asuk dokumen
pertimbangan penentuan ruang lingkup;
2) sasaran keamanan informasi dan ren cana pencapaian sasaran
keamanan informasi; dan
3) rencana komunikasi internal dan ekstemal;
c. dokumen pernyataan pemberlakuan (Statement of ApplicabilityjSoA),
berisi tentang pengendalian yang diadop sijtidak diadopsi beserta
pertimbangannya;
d. daftar inventaris Aset Informasi Kementerian Keuangan;
e. profil risiko keamanan informasi;
f. laporan pemantauan, pengukuran, analisis, dan evaluasi penerapan
SMKI;
g. laporan audit internal;
h. laporan rapat tinjauan manajemen;
1. dokumen tindak lanjut hasil evaluasi terhadap pelaksanaan SMKI;
dan
J. pedoman pengendalian dokumen.

B. Ketentuan Pengendalian Keamanan Informasi

Pengendalian keamanan informasi pada Unit diterapkan sesuai dengan
ruang lingkup pelaksanaan SMKI pada unit masing-masing, yang terdiri atas
14 (empat belas) pengendalian, yaitu:
1. Pengendalian Kebijakan Keamanan Informasi
a. Unit menetapkan, mempublikasikan, dan mengkomunikasikan
Kebijakan Keamanan Informasi kepada seluruh pegawai di
lingkungan unit ·masing-masing dan Pihak Ketiga. (
 MENTERIKEUANGAN
REPUBLIK INDONESIA

-6 -

b. Unit melakukan evaluasi dan review atas Kebijakan Keamanan

Informasi di lingkungan unit masing-masing secara berkala paling
singkat 2 (dua) tahun sekali atau dalam hal terjadi perubahan yang
signifikan.
2. Pengendalian Organisasi Keamanan Inforrnasi
a. Organisasi Keamanan Informasi di lingkungan Kementerian
Keuangan:
1) Organisasi Keamanan Inforrnasi di lingkungan Kementerian
Keuangan bertanggung jawab mengelola keamanan informasi di
lingkungan Kementerian Keuangan.
2) Peran dan tanggung jawab pengelolaan keamanan informasi
harus didefinisikan dan dipetakan, termasuk mengenai
pemisahan tugas dan area tanggung jawab, mengacu pada
ketentuan sebagaimana diatur dalam angka III huruf C Lampiran
Keputusan Menteri ini.
3) Organisasi Keamanan Informasi di lingkungan Kementerian
Keuangan menjalin kerjasama dengan KementerianjLembaga
yang mengoordinasikan pelaksanaan keamanan informasi
nasional dan pihak-pihak berwenang terkait dengan keamanan
inforrnasi serta menjalin kerjasama dengan komunitas
keamanan informasi di luar Kementerian Keuangan.
4) Organisasi Keamanan Informasi di lingkungan Kementerian
Keuangan menjalin kerjasama dengan:
a) KementerianjLembaga yang mengoordinasikan pelaksanaan
keamanan informasi nasional;
b) pihak-pihak berwenang terkait dengan keamanan informasi;
dan
c) komunitas keamanan informasi di luar Kementerian
Keuangan.
5) Keamanan informasi harus diterapkan dalam manajemen proyek
untuk seluruh tipe proyek.
6) Susunan Organisasi Keamanan Informasi di lingkungan
Kernenterian Keuangan paling sedikit terdiri atas:
a) Ketua keamanan informasi;
b) Koordinator keamanan inforrnasi; dan
c) Petugas.keamanan informasi.
7) Ketentuan lebih lanjut mengenai struktur Organisasi Keamanan
Informasi di lingkungan Kementerian Keuangan mengacu pada
ketentuan sebagaimana diatur dalam angka III huruf C Lampiran{
Keputusan Menteri ini.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

-7-

b. Penggunaan mobile device dan teleworking dalam unit dilaksanakan

sebagai berikut:
1) Unit mene;-apkan aturan untuk mengelola risiko terkait
penggunaan mobile device.
2) Unit menerapkan aturan untuk melindungi informasi yang
diakses, diproses, atau disimpan pada lokasi teleworking.
3. Pengendalian Keamanan Sumber Daya Manusia
Unit melaksanakan pengendalian keamanan informasi kepada seluruh
pegawai dan Pemasok baik sebelum, selama, dan setelah
bertugasjbekerja di unit m asing-masing untuk memastikan pegawai
dan Pemasok memahami tanggung jawab terkait keamanan informasi:
a. Pengendalian sebelum pegawai dan Pemasok bertugas paling sedikit
meliputi:
1) Unit melaksanakan pemeriksaan (screening) data pribadi; dan
2) Unit memastikan:
a) Pemasok menandatangani perjanjian untuk menjaga
keamanan informasi Kementerian Keuangan; dan
b) pegawai menandatangani dokumen yang memuat tanggung
jawab menjaga kerahasiaan informasi Kementerian
Keuangan.
b. Pengendalian selama pegawai dan Pemasok bertugas paling sedikit
meliputi:
1) Pimpinan Unit harus memastikan pegawai dan Pemasok
menerapkan semua kebijakan dan prosedur keamanan
informasi, dan menindaklanjuti semua pelanggaran terhadap
keamanan informasi;
2) Unit melaksanakan peningkatan pendidikan, pelatihan, dan
kepedulian keamanan informasi kepada pegawai secara berkala
sesuai tanggung jawabnya; dan
3) pelaksanaan peningkatan kepedulian terkait keamanan
informasi untuk Pemasok.
c. Pengendalian sesudah pegawai dan Pemasok bertugas paling sedikit
meliputi:
1) Unit memastikan Pegawai yang telah menyelesaikan masa kerja
atau mutasi setelah Keputusan Menteri ini berlaku tetap
bertanggung jawab atas keamanan informasi di lingkungan
Kementerian Keuangan; dan
2) Unit memastikan Pemasok yang telah menyelesaikan hubungan
kerja setelah Keputusan Menteri ini berlaku tetap bertanggung
jawab atas keamanan informasi di lingkungan Kementerianl
Keuangan.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

-8 -

4. Pengendalian Pengelolaan Aset Informasi Kementerian Keuangan

a. Tanggung Jawab terhadap Aset Informasi Kementerian Keuangan:
1) Unit mengidentifikasi Aset Informasi Kementerian Keuangan dan
mendokumentasikan dalam daftar inventaris Aset Informasi
pada unit masing-masing serta menentukan pemilik dan
penanggung jawab aset.
2) Satuan kerja selaku pemilik Aset Informasi Kementerian
Keuangan menetapkan aturan penggunaan Aset Informasi
Kementerian Keuangan.
3) Pegawai dan Pemasok yang telah menyelesaikan masa kerja atau
mutasi harus mengembalikan Aset Informasi Kementerian
Keuangan yang berupa data/ dokumen dan perangkat TIK.
b . Klasifikasi Informasi:
1) Unit melakukan klasifikasi informasi sesuai tingkat kerahasiaan,
nilai, tingkat kritikalitas, serta aspek hukumnya.
2) Klasifikasi informasi berdasarkan tingkat kerahasiaan sesuai
dengan ketentuan klasiflkasi data pada peraturan mengenai tata
kelola TIK di lingkungan Kementerian Keuangan.
3) .Pemberian label klasifikasi informasi terhadap Aset Informasi
Kementerian Keuangan dilakukan secara konsisten.
4) Unit mengembangkan dan mengimplementasikan prosedur
penangangan Aset Informasi Kementerian Keuangan sesuai
dengan klasifikasi informasinya.
c. Penanganan Media Penyimpanan informasi:
Unit melakukan· pengelolaan media penyimpanan informasi untuk
mencegah pengungkapan, modifikasi, pemindahan, dan
penghapusan informasi secara tidak sah. Ketentuan pengelolaan
media penyimpanan antara lain:
1). Unit harus mengimplementasikan prosedur penanganan media
yang dapat dipindahkan (removable media);
2) media yang memuat informasi harus dilindungi terhadap akses,
penyalahgunaan, atau perubahan yang tidak sah pada saat
dipindahkan; dan
3) media yang tidak lagi dibutuhkan harus dihancurkan dengan
aman menggunakan prosedur yang berlaku.
5. Pengendalian Akses
a. Unit menyusun, mendokumentasikan, dan mengkaji ketentuan akses
terhadap Aset Informasi berdasarkan kebutuhan organisasi dan
keten tuan keamanan informasi.
b. Unit TIK di Lingkungan Kementerian Keuangan meny~diakan akses
ke jaringan dan layanan jaringan untuk Pengguna sesuai dengan/
tingkat wewenangnya.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

-9 -

c. Unit TIK di Lingkungan Kementerian Keuangan harus mengelola

akses seperti pendaftaran, penyediaan, peninjauan, penghapusan,
dan penyesuaian hak akses Pengguna. Penghapusan hak akses
Pengguna terhadap Sistem TIK harus dilakukan pada saat terjadi
penghentian pegawai, penghentian kontrakjperjanjian atau
disesuaikan dengan perubahan yang terjadi.
d. Unit TIK di Lingkungan Kementerian Keuangan harus membatasi dan
mengendalikan penggunaan hak akses khusus yaitu hak akses
terhadap Sistem TIK yang bersifat sensitif, termasuk di dalamnya
namun tidak terbatas pada sistem operasi, perangkat penyimpa nan
(storage devices), file server, dan aplikasi-aplikasi yang bersifat
sensitif.
e. Unit TIK di Lingkungan Kemen terian Keuangan harus memastikan
bahwa akses terhadap Sistem TIK dilaksanakan d engan aman.
f. Pengguna sebagaimana dimaksud dalam huruf c, bertanggung jawab
menjaga kerahasiaan dalam menggunakan Akun dan Kata Sandi.
Ketentuan lebih lanjut mengenai akun dan kata sandi mengacu pada
ketentuan sebagaima na diatur dalam angka IV Lampiran Keputusan
Menteri ini.
g. Pembatasan akses ke informasi dan Sistem TIK harus diterapkan
sesuai dengan kendali akses (matrik akses).
h. Unit TIK di Lingkungan Kementerian Keuangan harus memastikan
Sistem TIK memiliki fitur pengelolaan kata sandi yang interaktif dan
berkualitas.
1. Unit TIK di Lingkungan Kementerian Keuangan harus membatasi dan
mengendalikan dengan ketat penggunaan program utilitas yang
dapat membatalkan kendali keamanan sistem informasi.
J. Unit TIK di Lingkungan Kementerian Keuangan harus membatasi
akses ke kode sumber program.
6. Pengendalian terhadap Penerapan Kriptografi
a. Unit TIK di Lingkungan Kementerian Keuangan menerapkan
Kriptografi yang tepat dan efektif dengan cara:
1) menyusun dan menerapkan aturan pemanfaatan Kriptografi;
dan
2) menyusun dan menerapkan ketentuan perlindungan dan m asa
hidup kunci Kriptografi dalam keseluruhan siklus hidupnya.
b. Kriptografi sebagaimana dimaksud dalam huruf a dapat
dimanfaatkan untuk beberapa tujuan, antara lain sebagai:
1) perlindungan kerahasiaan informasi sensitif yang disimpan
maupun dikirimkan melalui penggunaan enkripsi dan dekripsi;
2) perlindungan keutuhan/keaslian informasi sensitif yang
disimpan maupun dikirimkan melalui penggunaan tanda tangan
digital atau sertifikat elektronik; dan
3) anti penyangkalan, untuk menyediakan bukti suatu transaks/i
elektronik.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 10-

7. Pengendalian Keamanan Fisik dan Lingkungan

a. Area yang Aman (Secure Area)
1) Unit menerapkan pengamanan fisik kantor, ruangan, serta
fasilitasnya untuk melindungi area yang berisi informasi yang
bersifat rahasia dan sangat rahasia, dengan cara:
a) membuat perimeter;
b) membatasi akses masuk;
c) mendesain pengamanan dan penempatan fasilitas, ruangan,
dan kantor; dan
d) membangun perlindungan terhadap ancaman bencana alam,
serangan berbahaya, dan kecelakaan.
2) Unit merancang dan menerapkan prosedur untuk bekerja di area
yang aman . .
3) Unit menjaga, mengawasi, dan mengendalikan area keluar
masuk barang untuk menghindari akses ke perangkat TIK oleh
pihak yang tidak berwenang.
b. Pengamanan Fasilitas Pengolah Informasi
1) Unit harus menempatkan dan melindungi Fasilitas Pengolah
Informasi dari ancaman dan bahaya lingkungan, serta akses
tidak sah.
2) Unit harus melindungi Perangkat Pengolah Informasi dari
kegagalan catu daya (power supply) dan gangguan lain yang
disebabkan oleh kegagalan perangkat pendukung.
3) Kabel daya dan telekomunikasi yang membawa data dan
informasi harus dilindungi dari intersepsi, interferensi dan/ a tau
kerusakan.
4) Unit harus melakukan pemeliharaan yang tepat terhadap
Fasilitas Pengolah Informasi untuk menjamin keutuhan dan
ketersediaan Fasilitas Pengolah Inforrnasi. .
5) Perangkat penyimpan data yang sudah tidak digunakan lagi
harus dilakukan penghapusan data secara permanen sebelum
digunakan kernbali atau dihapuskan/ dimusnahkan.
6} Penggunaan Aset Informasi Kementerian Keuangan yang dibawa
ke luar dari lingkungan kantor pada masing-masing unit harus
disetujui oleh pejabat yang berwenang.
7) Pengguna harus memastikan Aset Informasi Kementerian
Keuangan yang tidak berada dalam pengawasan atau yang
digunakan di luar lingkungan kantor memiliki perlindungan
keamanan yang tepat.
8) Unit menerapkan aturan bagi pegawai yang meninggalkan area
kerja agar membersihkan media yang menampilkan informasif
rahasia dan sangat rahasia.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 11 -

8. Pengendalian Pengelolaan Keamanan Operasional

a. Prosedur Operasional dan Tanggung Jawab
1) Unit TIK di Lingkungan Kementerian Keuangan harus
mendokumentasikan, memelihara, dan menyediakan seluruh
prosedur operasional yang terkait dengan penggunaan perangkat
TIK bagi Pengguna sesuai dengan peruntukannya. Prosedur
operasional harus memuat instruksi pengoperasian antara lain:
a) instalasi dan konfigurasi sistem;
b) pemrosesan dan penanganan informasi secara manual dan
otomatis;
c) backup dan restore;
d) penjadwalan aktivitas operasional;
e) instruksi penanganan error atau kondisi luar biasa yang
mungkin dapat terjadi selama aktivitas operasional;
daftar kontak darurat untuk dukungan atau eskalasi dalam
hal terjadi kesulitan operasional atau teknis yang tidak
terduga;
g) prosedur pelaksanaan restart sebagai salah satu solusi
pencegahan dan penanganan gangguan pada aplikasi, basis
data, jaringan, dan keterhubungan antar Sistem TIK
dilaksanakan sesuai ketentuan mengenai restart.
h) pengelolaan jejak audit (audit traiij dan informasi system log;
dan
i) prosedur pemantauan.
2) Unit harus mengelola perubahan organisasi, proses bisnis, dan
Fasilitas Pengolah Informasi yang berdampak terhadap
keamanan informasi.
3) Unit TIK di Lingkungan Kementerian Keuangan harus
melakukan pemisahan lingkungan pengembangan, pengujian,
dan operasional Sistem TIK untuk mengurangi risiko perubahan
atau akses tidak sah terhadap sistem operasional.
4) Unit TIK di Lingkungan Kementerian Keuangan harus
melakukan pemantaua.ti penggunaan sumber daya dan
membuat perkiraan kebutuhan untuk memastikan kecukupan
kapasitas sumber daya yang akan datang.
5) Unit TIK . di Lingkungan Kementerian Keuangan harus
melakukan pemantauan terhadap ketersediaan Fasilitas
Pengolah Informasi dan memastikan Fasilitas Pengolah
Informasi berfungsi sebagaimana mestinya.
6) Unit TIK Pusat membangun sistem pemantauan dan deteks(i
terhadap serangan siber.
 MENTER! KEUANGAN
REPUBLIK INDONESIA

- 12 -

b. Perlindungan Terhadap Ancaman Program yang Membahayakan

(Malware)
Unit TIK di Lingkungan Kementerian Keuangan harus menerapkan
sistem yang dapat melakukan pendeteksian, pencegahan, dan
pemulihan sebagai bentuk perlindungan terhadap malware, disertai
dengan pemberian awareness atas ancaman malware kepada
Pengguna, melalui:
1) implementasi perangkat lunak anti malware yang dilaksanakan
sesuai dengan ketentuan mengenai anti malicious code dan
perangkat lunak antivirus di lingkungan Kementerian Keuangan;
dan
2) implementasi join domain Kementerian Keuangan yang
dilaksanakan sesuai dengan ketentuan mengenai manajemen
perangkat TIK di lingkungan Kementerian Keuangan.
c. Pengelolaan Backup
Unit TIK di Lingkungan Kementerian Keuangan harus melakukan
backup terhadap informasi dan Perangkat Lunak yang berada di
pusat data secara berkala, dengan ketentuan sebagai berikut:
1) Backup dilaksanakan terhadap:
a) sistem operasi;
b) aplikasi;
c) data dan/ atau informasi; dan
d) konfigurasi.
2) Unit TIK di Lingkungan Kementerian Keuangan melaksanakan
backup sesuai dengan tanggung jawab masing-masing.
3) Tanggung jawab sebagaimana dimaksud dalam angka 2)
tertuang dalam Service Level Agreement {SLA) antara Unit TIK
Eselon I atau Unit TIK Non Eselon dengan Unit TIK Pusat,
mengacu pada tingkat kritikalitas layanan TIK berdasarkan
business impact analysis.
4) Unit TIK di Lingkungan Kementerian Keuangan melaksanakan
restore secara berkala untuk memveriflkasi hasil backup.
d. Pengelolaan Data Aktifitas (Log) dan Pemantauan
1) Unit TIK di Lingkungan Kementerian Keuangan harus mencatat,
menyimpan, dan meninjau secara berkala data aktivitas yang
terdiri dari aktivitas Pengguna/ administrator/ op~rator,
pengecualian (exception), kegagalan, dan Kejadian Keamanan
lnformasi pada sistem.
2) Fasilitas pencatat log dan informasi log harus dilindungi
terhadap pemalsuan dan akses yang tidak sah.
3) Unit TIK di Lingkungan Kementerian Keuangan harus
memastikan semua perangkat TIK yang terhubung dengan
jaringan Kementerian Keuangan telah disinkronisasi dengan{
sumber waktu yang akurat dan disepakati.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 13-

e. Pengendalian Perangkat Lunak Operasional

Unit TIK di Lingkungan Kementerian Keuangan harus menerapkan
prosedur untuk mengendalikan instalasi Perangkat Lunak pada
sistem operasional.
f. Pengelolaan Kerentanan Teknis
1) Unit TIK .di Lingkungan Kementerian Keuangan harus
melakukan evaluasi dan penilaian risiko secara berkala terhadap
kerentanan teknis yang ditemukan dalam Sistem lnformasi serta
menetapkan pengendalian yang tepat terhadap risiko terkait.
2) Pengendalian terhadap risiko kerentanan teknis dapat dilakukan
dengan mengimplementasikan baseline konfigurasi keamanan
sesuai dengan ketentuan mengenai baseline konfigurasi
keamanan di lingkungan Kementerian Keuangan.
3) Unit TIK di Lingkungan Kementerian Keuangan membatasi
Pengguna dalam melakukan instalasi Perangkat Lunak.
g. Pelaksanaan Audit Sistem Informasi
Audit Sistem lnformasi yang melibatkan verifikasi sistem operasional
harus direncanakan secara hati-hati dan disepakati para pihak yang
terlibat dalam proses audit untuk memperkecil gangguan terhadap
proses bisnis.
9. Pengendalian Keamanan Komunikasi
a. Pengelolaan Kearnanan Jaringan
1) Unit TIK di Lingkungan Kementerian Keuangan harus mengelola
jaringan termasuk memisahkan jaringan sesuai kebutuhan.
2) Unit TIK di Lingkungan Kementerian Keuangan harus
memberikan jaminan layanan jaringan yang tertuang dalam
kesepakatan penyediaan layanan, termasuk layanan yang
disediakan oleh Pemasok.
3) Penggunaan jaringan mengacu pada ketentuan sebagaimana
diatur dalam angka IV huruf C Lampiran Keputusan Menteri ini.
b. Keamanan Dalam Transfer Informasi
1) Unit harus menetapkan prosedur dan pengendalian transfer
informasi yang dikirimkan melalui semua jenis fasilitas
komunikasi.
2) Unit menyusun kesepakatan yang mengatur transfer informasi
yang aman dengan Pihak Ketiga.
3) Unit TIK di Lingkungan Kementerian Keuangan harus
menerapkan pengamanan informasi yang terdapat dalam surat
elektronik.
4) Penggunaan surat elektronik Kementerian Keuangan mengacu
pada ketentuan sebagaimana diatur dalam angka IV huruf
Lampiran Keputusan Menteri ini.
C
t
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 14-

5) Unit memastikan persyaratan kerahasiaan terkait kegiatan

transfer informasi dengan Pihak Ketiga melalui Perjanjian
Kerahasiaan atau· Non Disclosure Agreement.
10. Pengendalian Keamanan Informasi dalam Akuisisi, Pengembangan, dan
Pemeliharaan Sistem Informasi
a. Persyaratan Keamanan pada Sistem Informasi
1) Analisis dan spesifikasi persyaratan keamanan Sistern Informasi
a) Unit TIK di Lingkungan Kementerian Keuangan menetapkan
dan mendokumentasikan persyaratan keamanan informasi
yang relevan sebelum pengembangan Sistem Informasi.
b) Persyaratan keamanan informasi yang harus disusun juga
termasuk vulnerability point atas Sistem Informasi yang akan
dikembangkan.
c) Unit TIK di Lingkungan Kementerian Keuangan harus
mengindentifikasi risiko dari setiap vulnerability point dan
menentukan mitigasi yang harus diterapkan dalam
pengembangan Sistem Informasi
2) Pengamanan layanan aplikasi pada jaringan publik
a) Unit TIK di Lingkungan Kementerian Keuangan harus
melindungi informasi dalam layanan aplikasi yang melewati
jaringan publik dari kegiatan penipuan, perselisihan, dan
pengungkapan informasi serta kegiatan modifikasi yang
tidak sah.
b) Unit TIK di Lingkungan Kementerian Keuangan harus
melakukan penilaian risiko terkait potensi serangan siber
terhadap Sistem Informasi yang dapat diakses melalui
jaringan publik, serta menetapkan pengendalian yang tepat
terhadap risiko terkait.
3) Perlindung~n transaksi layanan aplikasi
Unit TIK di Lingkungan Kementerian Keuangan harus
melindungi informasi dalam transaksi pada layanan aplikasi
untuk mencegah transmisi informasi yang tidak lengkap,
kesalahan routing dan perubahan, serta pengungkapan dan
duplikasi atau pengulangan pesan yang tidak sah.
b . Keamanan dalam Proses Pengembangan dan Pendukung
1) Unit TIK di Lingkungan Kementerian Keuangan harus
menerapkan ketentuan pengembangan Sistem Informasi yang
aman.
2) Unit TIK di Lingkungan Kementerian Keuangan harus mengelola
perubahan pada sistem dalam setiap tahapan pengembangan
Sistem lnformasi dengan menerapkan prosedur pengelolaan
perubahan.
3) Unit TIK di Lingkungan Kementerian Keuangan harus
melakukan review teknis dan uji coba setelah adanya perubahan 1-
platfonn. II
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 15-

4) Perubahan terhadap paket program (software package) harus

dibatasi.
5) Prinsip untuk rekayasa sistem yang aman harus ditetapkan,
didokumentasikan, dipelihara dan diterapkan pada setiap upaya
implementasi sistem informasi.
6) Unit TIK di Lingkungan Kementerian Keuangan harus
melakukan perlindungan terhadap lingkungan pengembangan
pada seluruh tahapan pengembangan Sistem lnformasi dan
melakukan pengawasan dalam hal pengembangan dilakukan
oleh Pihak Ketiga.
7) Pengujian fungsi keamanan harus dilakukan selama
pengembangan.
8) Program pengujian penerimaan dan kriteria lain harus
ditetapkan untuk Sistem Informasi baru, peningkatan dan versi
baru.
c. Data Pengujian
Data pengujian harus dipilih dengan hati-hati, dilindungi, dan
dikendalikan.
11. Pengendalian Hubungan dengan Pemasok
a. Unit TIK di Lingkungan Kementerian Keuangan memastikan Pemasok
menyetujui seluruh persyaratan keamanan informasi yang
ditetapkan dalam perjanjian, termasuk mitigasi risiko terkait rantai
pasok layanan dan produk TIK.
b. Unit TIK di Lingkungan Kementerian Keuangan melakukan
pernantauan, review, dan audit secara berkala layanan Pemasok.
c. Unit TIK di Lingkungan Kementerian Keuangan melakukan
pengelolaan perubahan ketentuan layanan Pemasok, dengan
mempertimbangkan kritikalitas informasi, sistem dan proses bisnis
serta perlu adanya asesrnen ulang risiko.
12. Pengendalian Pengelolaan Gangguan Keamanan Informasi
a . Unit TIK di Lingkungan Kementerian Keuangan menyusun dan
menetapka n prosedur dan tanggung jawab pegawai untuk
memastikan tanggapan yang cepat, efektif, dan tepat untuk gangguan
keamanan informasi.
b. Setiap pegawai dan Pemasok wajib melaporkan adanya kejadian
dan/ atau kelemahan keamanan informasi kepada petugas keamanan
informasi dan/ atau Service Desk Kementerian Keuangan.
c. Un it TIK di Lingkungan Kementerian Keuangan menilai dan
memutuskan bahwa Kejadian Keamanan Informasi merupakan
gangguan keamanan informasi.
d. Unit TIK di Lingkungan Kementerian Keuangan memastikan
tanggapan dan penanganan gangguan keamanan informasi
dilakukan sesuai dengan prosedur yang berlaku. {
 MENTERI KEUANGAN
REPUBLIK INDONESIA

- 16-

e. Unit TIK di Lingkungan Kementerian Keuangan mendokumentasikan

seluruh gangguan keamanan informasi yang te:rjadi beserta tindakan
perbaikannya untuk digunakan sebagai basis pengetahuan agar
dapat mengurangi peluang atau dampak gangguan di masa
mendatang.
f. Unit TIK di Lingkungan Kementerian Keuangan mendefinisikan dan
menerapkan prosedur untuk melakukan identifikasi, pengumpulan,
akuisisi, dan preservasi informasi yang dapat berguna sebagai bukti
gangguan keamanan informasi.
g. Unit TIK Pusat berkoordinasi dengan Pusat Operasi Keamanan Siber
Nasional Badan Siber dan Sandi Negara (BSSN) dalam rangka
menangani gangguan siber.
13. Pengendalian Aspek Keamanan Informasi dalam Pengelolaan
Kelangsungan Kegiatan
a. Unit harus melakukan perencanaan dan penerapan kelangsungan
keamanan informasi dalam jika terjadi keadaan kahar yang
merugikan, seperti selama keadaan krisis atau bencana.
b. Unit harus melakukan evaluasi pengendalian kelangsungan
keamanan informasi dalam keadaan kahar untuk memastikan
pengendalian dimaksud valid dan efektif.
c. Unit harus mengelola Infrastruktur TIK dengan redundancy yang
memadai untuk memenuhi persyaratan ketersediaan.
d . Redundancy Sistem TIK harus diuji secara berkala untuk
memastikan kelangsungan kegiatan
14. Pengendalian Kepatuhan
a. Kepatuhan terhadap persyaratan peraturan perundang-undangan
dan perjanjian
1) Unit TIK di Lingkungan Kementerian Keuangan harus
mengidentifikasi, mendokumentasikan, dan memelihara
kemutakhiran semua persyaratan peraturan perundang-
undangan dan kontrak yang terkait dengan keamanan informasi.
2) Unit TIK di Lingkungan Kementerian Keuangan harus
menerapkan prosedur untuk memastikan kepatuhan terhadap
peraturan perundang-undangan dan persyaratan kontrak terkait
dengan hak atas kekayaan intelektual dan penggunaan
Perangkat Lunak berlisensi.
3) Unit harus melindungi arsip milik Kemente.rian Keuangan dari
kehilangan, kerusakan, pemalsuan, akses yang tidak sah, dan
rilis yang tidak sah.
4) Unit harus melindungi privasi dan data pribadi sesuai ketentuan
peraturan perundang-undangan yang berlaku.
5) Unit TIK di Lingkungan Kementerian Keuangan melaksanakan
pengendalian Kriptografi dalam rangka kepatuhan terhadap~
perjanjian dan peraturan perundang-undangan. 1
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 17-

b. Review keamanan informasi

1) Unit TIK di Lingkungan Kementerian Keuangan melakukan
review secara independen terhadap pengelolaan dan penerapan
keamanan informasi secara berkala dalam selang waktu yang
direncanakan atau ketika terjadi perubahan yang signifikan.
2) Unit TIK eli Lingkungan Kementerian Keuangan melakukan
review kepatuhan proses dan prosedur pada area tanggung
jawab masing-masing sesuai dengan kebijakan, standar dan
persyaratan keamanan lainnya.
3) Unit TIK di Lingku ngan Kementerian Keuangan harus
melakukan review aspek keamanan pada Sistem Informasi
secara berkala agar tetap sesuai dengan kebijakan dan standar
keamanan informasi.
C. Ketentuan Organisasi Keamanan Informasi di Lingkungan Kementerian
Keuangan
1. Organisasi Keamanan Informasi Kementerian Keuangan
a. Struktur Organisasi Keamanan Informasi Kementerian Keuangan

Komite Pengarah TIK (KPTIK)

Kementerian Keuan an

Ketua Keamanan buormasi

Kementerian Keuan an

Petugas Keamanan Informasi

Kemenll!.eri:an .Keua.n ran
Garis laporan
Garis koordinasi

Organisasi KeaJI?-anan Informasi Kementerian Keuangan terdiri atas:

1) Ketua Keamanan Informasi Kementerian Keuangan yang dijabat
oleh Chief Information Officer Kementerian Keuangan.
2) Koordinator Keamanan Informasi Kementerian Keuangan yang
dijabat oleh:
a) Pimpinan Unit TIK Pusat selaku Ketua Koordinator
Keamanan Informasi Kementerian Keuangan; dan
b) Pejabat setingkat eselon II yang membawahi Unit TIK Eselon
I dan Unit TIK Non Eselon selaku anggota Koordinator
Keamanan lnformasi Kementerian Keuangan.
3) Petugas Keamanan Informasi Kementerian Keuangan dijabat
oleh pejabatjpelaksana perwakilan Unit TIK di Lingkungan
Kem.enteria~ Keuangan yang ditunjuk oleh pimpinan unil
masmg-masmg.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 18 -

b. Tugas dan tanggung jawab Organisasi Keamanan Informasi

Kementerian Keuangan
1) Ketua Keamanan lnformasi Kementerian Keuangan bertanggung
jawab untuk:
a) mengoordinasikan perumusan dan penyempurnaan
kebijakan mengenai pengelolaan keamanan informasi
Kementerian Keuangan;
b) mengoordinasikan penetapan target dan rencana kerja
keamanan informasi untuk lingkungan Kementerian
Keuangan;
c) memastikan efektivitas penerapan Kebijakan Keamanan
Informasi Kementerian Keuangan; dan
d) melaporkan kineija penerapan Kebijakan Keamanan
Informasi Kementerian Keuangan dan pencapaian target.
2) Koordinator Keamanan Informasi Kementerian Keuangan
bertanggung jawab untuk:
a) mengoordinasikan penerapan kebijakan pengelolaan
keamanan informasi di lingkungan Kementerian Keuangan;
b) mengoordinasikan langkah-langkah perbaikan berdasarkan
saran dan rekomendasi yang diberikan dalam pelaksanaan
evaluasi dan/ atau audit penerapan kebijakan pengelolaan
keamanan informasi di lingkungan Kementerian Keuangan;
c) mengoordinasikan penanganan gangguan keamanan
informasi di lingkungan Kementerian Keuangan;
d) mengoordinasikan dengan pihak terkait dalam rangka
peningkatan pengetahuan dan keterampilan terkait
keamanan informasi di lingkungan Kementerian Keuangan;
e) mengoordinasikan kepedulian seluruh pegawai terhadap
Kebijakan Keamanan Informasi di lingkungan Kementerian
Keuangan;
f) melaporkan kinerja penerapan Kebijakan Keamanan
Informasi di lingkungan Kernen terian Keuangan sesuai ruang
lingkup tanggung jawabnya kepada Ketua Keamanan
Informasi Kementerian Keuangan; dan
g) menjalankan tugas lain terkait penerapan keamanan
informasi.
3) Petugas Keamanan Informasi Kementerian Keuangan
bertanggung jawab untuk:
a) memberi masukan dalam rangka penyempurnaan Kebijakan
Keamanan Informasi di lingkungan Kementerian Keuangan;
b) memberi masukan terkait kebutuhan, penyelenggaraan
pendidikan dan pelatihan keamanan informasi bagi pegawai;
c) memberi masukan terkait penerapan keamanan informasi di
lingkungan Kementerian Keuangan;
d) memberi masukan atau bantuan penyelesaian masalah-A.
masalah keamanan informasi; {.,
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 19 -

e) menjalankan tugas lain terkait penerapan keamanan

informasi; dan
f) melaporkan kinerja penerapan Kebijakan Keamanan
Informasi di lingkungan Kementerian Keuangan sesuai ruang
lingkup tanggung jawabnya kepada Koordinator Keamanan
lnformasi Kementerian Keuangan.
2. Organisasi Keamanan Informasi Unit
a. Struktur Organisasi Keamanan Informasi Unit

Ketua Keamanan Informasi

Kementerian Keuan an

Ketua Keamanan. Informasi Unit

lnfermasi Unit

:Petu .as Keamanan Informasi Unit

- - - - Garis laporan
Garis koordinasi
Organisasi Keamanan Informasi Unit terdiri atas:
1) Ketua Keamanan Informasi Unit yang dijabat oleh Pejabat
setingkat eselon II yang membawahi Unit TIK di Lingkungan
Kementerian Keuangan;
2) Koordinator Keamanan Informasi Unit yang dijabat oleh Pejabat
setingkat eselon III Unit TIK di Lingkungan Kementerian
Keuangan;dan
3) Petugas Keamanan Informasi Unit yang dijabat oleh
PejabatjPelaksana masing-masing unit.
b. Tugas dan tanggungjawab Organisasi Keamanan Informasi Unit
1) Ketua Keamanan Informasi Unit bertanggungjawab untuk:
a) mengoordinasikan perumusan dan penyempurnaan
Kebij8.kan Keamanan Informasi di unit masing-masing;
b) menetapkan target dan rencana kerja keamanan informasi
setiap tahunnya di unit masing-masing;
c) berkoordinasi dengan Komite Manajemen Risiko Unit dalam
pelaksanaan manajemen risiko keamanan informasi di unit
masing-masing;
d) memastikan pelaksanaan audit internal secara berkala
u ntuk memeriksa kepatuhan terhadap kebijakan,
persyaratan, standar, dan prosedur keamanan informasi,
minimal sekali dalam setahun;
e) memastikan efektivitas penerapan Kebijakan Keamanan(
Informasi di unit masing-masing; dan
 MENTERI KEUANGAN
REPUBLIK INDONESIA

-20-

f) melaporkan kinerja penerapan kebijakan dan pencapaian

target keamanan informasi di Unit masing-masing kepada
Ketua Keamanan Informasi Kementerian Keuangan dan
pimpinan unit.
2) Koordinator Keamanan Informasi Unit bertanggungjawab untuk:
a) mengoordinasikan penerapan Kebijakan Keamanan
Informasi di unit masing-masing;
b) memastikan langkah-langkah perbaikan sudah dilakukan
berdasarkan saran dan rekomendasi yang diberikan dalam
pelaksanaan evaluasi dan/ a tau audit penerapan Kebijakan
. Keamanan Informasi pada unit masing-masing;
c) mengoordinasikan penanganan gangguan keamanan
informasi pada unit masing-masing;
d) mengoordinasikan pelaksanaan evaluasi efektivitas
Kebijakan Keamanan Informasi dan penerapannya pada unit
masing-masing;
e) mengoordinasikan dengan pihak terkait dalam rangka
peningkatan pengetahuan dan keterampilan terkait
keamanan informasi;
f) mengoordinasikan kepedulian seluruh pegawai terhadap
Kebijakan Keamanan Informasi pada unit masing-masing;
g) melaporkan kinerja penerapan Kebijakan Keamanan
Informasi pada unit masing-masing sesuai ruang lingkup
tanggung jawabnya kepada Ketua Keamanan Informasi Unit;
dan
h) menjalankan tugas lain terkait penerapan keamanan
informasi.
3) Petugas Keamanan Informasi Unit bertanggungjawab untuk:
a) melaksanakan dan memantau penerapan Kebijakan
Keamanan Informasi di unit masing masing;
b) memberi masukan dalam rangka penyempurnaan Kebijakan
Keamanan Informasi di unit masing-masing;
c) mengusulkan kebutuhan pendidikan dan pelatihan terkait
keamanan informasi bagi pegawai di unit masing-masing;
d) memantau, mencatat, menguraikan adanya gangguan
keamanan informasi dan menindaklanjuti sesuai prosedur
penanganan gangguan keamanan informasi di unit masing
rnasing;
e) memberikan panduan dan/ a tau bantuan penyelesaian
· masalah-masalah keamanan informasi di unit masing-
masing;
f) menyampaikan progres pelaksanaan Kebijakan Keamanan
Informasi di unit masing-masing kepada Koordinator
Keamanan Informasi Unit;
· g) menjalankan tugas lain terkait penerapan keamanan(
informasi; dan
 MENTERI KEUANGAN
REPUBLIK INDONESIA

- 21 -

h) melaporkan kinerja penerapan Kebijakan Keamanan

Informasi pada u n it masing-masing sesuai ruang lingkup
tanggungjawabnya kepada Koordinator Keamanan Informasi
Unit.
3. Organisasi Keamanan Informasi Instansi Vertikal atau UPf
a. Struktur Organisasi Keamanan Informasi Instansi Vertikal atau UPT
pada Unit Eselon I

Ketua Keamanan Informasi Unit

Kmordinator Keamaaan Infor.masi Instansi

\'lertikal atia.t:t U:PT

.,. I
Petugas Keamana:n. Itilfonna:si
lnstansi Vertik:al
atau UPT
~

'"'
..
- .- . - y

Garis laporan
Garis koordinasi

Organisasi Keamanan Informasi Instansi Vertikal atau UPf pada Unit

Eselon I yaitu:
1) Koordinator Keamanan Informasi:
a) Pada instansi vertikal dijabat oleh Pejabat setingkat eselon III
yang ditunjuk oleh Kepala Kantor Wilayah.
b) Pada UPT dijabat oleh Pejabat setingkat eselon III.
2) Petugas Keamanan Informasi Instansi Vertikal atau UPT adalah
pegawai yang ditunjuk oleh Kepala Kantor Wilayah atau Kepala
UPT.
b. Tugas dan Tanggung Jawab Organisasi Keamanan Informasi Instansi
Vertikal atau UPf pada Unit Eselon I
1) Koordinator Keamanan Informasi instansi vertikal a tau UPT
bertanggung jawab untuk:
a) mengoordinasikan penerapan Kebijakan Keamanan
Informasi di instansi vertikal atau UPT masing-masing;
b) memastikan langkah-langkah perbaikan sudah dilakukan
berdasa:rkan saran dan rekomend asi hasil evaluasi dan/ atau
audit penerapan Kebijakan Keamanan Informasi pada
instansi vertikal atau UPT masing-masing;
c) mengoordinasikan penanganan gangguan keamanan
informasi di instansi vertik a l atau UPT masing-masing;
d) mengoordinasikan dengan pihak terkait dalam rangka
peningkatan pengetahuan dan keterampilan terkaitf
keamanan informasi;
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 22-

e) mengoordinasikan kepedulian seluruh pegawai terhadap

Kebijakan Keamanan Informasi di instansi vertikal atau UPT
masing-masing; dan
f) melaporkan kinerja penerapan Kebijakan Keamanan
Informasi di instansi vertikal atau UPT masing-masing sesuai
ruang lingkup tanggung jawabnya kepada Ketua Keamanan
Informasi Unit.
2) Petugas Keamanan Informasi instansi vertikal atau UPT pada
Unit Eselon I bertanggung jawab untuk:
a) melaksanakan dan memantau penerapan Kebijakan
Keamanan Informasi di instansi vertikal atau UPT
masing-masing;
b) memberi masukan untuk meningkatkan penerapan
Kebijakan Keamanan Informasi di instansi vertikal atau UPT
masing-masing;
c) mengusulkan kebutuhan pendidikan dan pelatihan terkait
keamanan informasi bagi pegawai di instansi vertikal atau
UPT masing-masing;
d) memantau, mencatat dan menguraikan adanya gangguan
keamanan informasi dan menindaklanjuti sesuai dengan
prosedur penanganan gangguan keamanan informasi di
instansi vertikal atau UPT masing-masing;
e) memberikan panduan dan/ a tau bantuan penyelesaian
masalah-masalah keamanan informasi di instansi vertikal
atau UPT masing-masing; dan
f) menyampaikan progres penerapan Kebijakan Keamanan
Informasi di instansi vertikal atau UPT kepada Koordinator
Keamanan Informasi instansi vertikal atau UPT masing-
masing.

IV. PENGGUNAAN AKUN DAN KATA SANDI, SURAT ELEKTRONIK, INTRANET DAN
INTERNET DI LINGKUNGAN KEMENTERIAN KEUANGAN
Pengaturan Penggunaan Akun dan Kata Sandi, Surat Elektronik, Intranet dan
Internet di Lingkungan Kementerian Keuangan meliputi:
A. Kebijakan Penggunaan Akun dan Kata Sandi, Surat Elektronik, Intranet dan
Internet di Lingkungan Kementerian Keuangan
1. Pengguna dapat mengajukan permintaan kepada Unit TIK di Lingkungan
Kementerian Keuangan untuk pembuatan Akun, perubahan Akun, serta
reset Kata Sandi sesuai dengan prosedur yang telah ditentukan pada
Katalog Layanan TIK Kementerian Keuangan.
2. Unit TIK di Lingkungan Kementerian Keuangan dan Pengguna
bertanggungjawab untuk mematuhi kebijakan dan standar Penggunaan/
Akun dan Kata Sandi, Surat Elektronik, Intranet dan Intemet.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 23-

3. Dalam hal Pengguna tidak mematuhi kebijakan dan standar terkait

Penggunaan Akun dan Kata Sandi, Surat Elektronik, Internet dan
Intranet sebagaimana dimaksud dalam angka 2, maka:
a. Unit TIK di Lingkungan Kementerian Keuangan yang memberikan
dan mengelola Akun harus:
1) menonaktifkan Akun dimaksud; dan
2) mengaktifkan kembali Akun dimaksud berdasarkan permintaan
Pengguna dengan persetujuan pejabat yang berwenang minimal
pejabat setingkat eselon III.
b. Segala risiko yarig timbul menjadi tanggung jawab Pengguna.
c. Unit TIK Pusat berhak memutuskan akses Intranet dan Internet.
4. Penonaktifkan Akun milik Pengguna juga dilakukan dalam hal:
a. Pengguna tidak lagi bekerja, dan/ atau tidak lagi memiliki
kepentingan kediriasan di lingkungan Kementerian Keuangan;
danjatau
b. Akun Pengguna tidak digunakan dalam jangka waktu 180 (seratus
delapan puluh) hari berturut-turut.
5. Unit TIK Eselon I atau Unit TIK Non Eselon berkordinasi dengan Unit TIK
Pusat untuk menonaktifkan Akun yang diberikan dan dikelola oleh Unit
TIK Pusat.
6. Pengguna yang memiliki tanggung jawab sebagai pengelola TIK harus
memiliki Akun Pengelola TIK yang terpisah dari Akun Individu miliknya.
7. Korespondensi kedinasan melalui surat elektronik di lingkungan
Kementerian Keuangan dinyatakan sah apabila dikirimkan dan diterima
pegawai Kementerian Keuangan melalui surat elektronik.
8. Unit TIK Pusat mengatur hak akses dan melakukan pemantauan
p enggunaan akses serta melakukan penga manan fasilitas akses Intranet
dan Internet.
9. Unit TIK Pusat melakukan pengamanan fasilitas surat elektronik.
10. Dalam hal terjadi gangguan pada sistem surat elektronik, Pengguna
dapat menggunakan surat elektronik dengan domain selain
kemenkeu.go.id den gan tetap memperhatikan aspek keamanan
informasi, sampai dengan sistem surat elektronik dinyatakan dapat
berfungsi kembali.
11. Pernyataan adanya gangguan dan pernyataan dapat berfungsi kembali
sistem surat elektronik sebagaimana dimaksud dalam angka 10,
disampaikan secara resmi oleh Unit TIK Pusat.
12. Pimpinan Unit bertanggung jawab dalam mengoordinasikan sosialisasi
dan pelaksanaan ketentuan Penggunaan Akun dan Kata Sandi, Surat
Elektronik, Intranet da n Internet di Lingkungan Kementerian Keuangan.
t
 MENTERI KEUANGAN
REPUBLIK INDONESIA

- 24-

B. Tanggung Jawab dan Larangan Pengguna dalam Menggunakan Akun dan

Kata Sandi, Surat Elektronik, Intranet dan Internet
1. Tanggung J awab Pengguna dalam Menggunakan Akun dan Kata Sandi
a. Memakai Kata Sandi yang tidak mudah ditebak.
b. Menjaga kerahasiaan Kata Sandi.
c. Mengubah Kata Sandi yang telah diberikan Unit TIK Pusat/Unit TIK
Eselon 1/Unit TIK Non Eselon pada saat pertama kali digunakan
sesuai dengan kriteria Kata Sandi sebagaimana diatur dalam huruf C
angka 1.d Lampiran Keputusan Menteri ini.
d. Memastikan informasi profil pada Akun sesuai dengan kondisi
terkini.
e. Melakukan perubahan Kata Sandi:
1) secara berkala paling lama dalam jangka waktu 180 (seratus
delapan puluh) hari;
2) dalam hal Kata Sandi telah diketahui orang lain; atau
3) jika diperintahkan oleh Unit TIK di Lingkungan Kementerian
Keuangan.
f. Menyampaikan laporan kepada Unit TIK Pusat atau Unit TIK Eselon
I atau Unit TIK Non Eselon dalam hal Akun miliknya tidak dapat
digunakan.
2. Larangan Pengguna dalam Menggunakan Akun dan Kata Sandi
a. Berbagi Akun dan Kata Sandi.
b. Menggunakan Akun dan Kata Sandi milik Pengguna lain.
c. Membuat Kata Sandi yang sama pada Sistem TIK di lingkungan
Kementerian Keuangan dengan Kata Sandi yang digunakan dalam
Akun di luar Sistem TIK milik Kementerian Keuangan.
d. Menggunakan fasilitas "ingat kata sandi" (remember password) ketika
mengakses Sistem TIK.
e. Menuliskan Kata Sandi dimanapun dan/ atau menyimpan Kata Sandi
dalam berkas elektronik pada setiap sistem komputer (termasuk
perangkat mobile computing a tau sejenisnya).
f. Menggunakan Akun Khusus di luar peruntukannya.
3. Tanggung Jawab Pengguna dalam Menggunakan Surat Elektronik
a. Menggunakan surat elektronik hanya untuk kepentingan kedinasan
secara bijak sesuai dengan tugas, fungsi, dan wewenang.
b. Menggunakan surat elektronik sesuai norma hukum dan etika yang
berlaku.
c. Memastikan identitas individu dan organisasi penerima informasi
sebelum mengirimkan informasi kedinasan.
d. Melaporkan kepada Unit TIK Pusat jika terjadi gangguan pada surat{
elektronik miliknya.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 25-

4. Larangan Pengguna dalam Menggunakan Surat Elektronik

a. Menyampaikan pendapat pribadi kepada pihak lain dengan
mengatasnamakan Kementerian Keuangan melalui surat elektronik.
b. Menyampaikan pendapat yang bermuatan ujaran kebencian
terhadap Pancasila, Undang-Undang Dasar Republik Indonesia
Tahun 1945, Bhinneka Tunggal Ika, Negara Kesatuan Republik
Indonesia (NKRI), Pemerintah, dan Suku, Agama, Ras, dan Antar
Golongan (SARA) melalui surat elektronik.
c. Menggunakan surat elektronik untuk mengirimkan dan/ atau
mempublikasikan konten yang berisi peijudian, pornografi,
keasusilaan, ancaman, penghinaan, pemerasan, dan/ atau
pencemaran nama baik terhadap sesama p egawai, pimpinan, mitra,
dan/ atau pihak lain.
d. Menyebarkan berita bohong dan menyesatkan yang dapat
mengakibatkan kerugian bagi individu maupun Kementerian
Keuangan melalui surat elektronik.
e. Menyebarkan surat berantai.
f. Mengirimkan atau meneruskan surat elektronik kepada pihak yang
tidak berkepentingan.
g. Mengirimkan surat elektronik atas nama Pengguna lain.
h. Membuka tau tan dan/ a tau lampiran dalam surat elektronik yang
terindikasi dapat mengancam keamanan informasi Kementerian
Keuangan.
5. Tanggung Jawab Pengguna dalam Mengakses Internet dan Intranet
a. Menggunakan fasilitas akses Intranet dan Internet secara bijak sesuai
dengan tugas, ft.ingsi, dan wewenang.
b. Menggunakan fasilitas akses Intranet dan Intemet sesuai norma
hukum dan etika yang berlaku.
c. Melaporkan kepada Unit TIK Pusat jika terjadi gangguan pada
fasilitas akses Intranet dan Intemet.
6. Larangan Pengguna dalam Mengakses lntemet dan Intranet
a. Menyampaikan pendapat pribadi ke pihak lain dengan
mengatasnamakan Kementerian Keuangan melalui fasilitas akses
Intranet atau Internet.
b. Menyampaikan pendapat yang bermuatan UJaran kebencian
terhadap Pancasila, Undang-Undang Dasar Republik Indonesia
Tahun 1945, Bhinneka Tunggal Ika, Negara Kesatuan Republik
Indonesia (NKRI), Pemerintah serta Suku, Agama, Ras, dan Antar
Golongan (SARA) melalui fasilitas akses Intranet atau Internet.
c. Mengirimkan dan/ atau mernpublikasikan konten yang berisi
perjudian, pomografi, keasusilaan, ancaman, penghinaan,
pemerasan, dan/ a tau pencemaran nama baik orang lain a tau
digunakan untuk mengemukan pandangan dan pendapat pribadi
(positif maupun negatif) terhadap sesama pegawai, pimpinan, mitra,
dan pihak lain yang terkait dengan Kementerian Keuangan melalui,A.
fasilitas akses Intranet atau Internet. {;
 MENTERIKEUANGAN
REPUBLIK INDONESIA

-26-

d. Menyebarkan berita bohong dan menyesatkan yang dapat

mengakibatkan kerugian bagi individu maupun Kementerian
Keuangan melalui fasilitas akses Intranet atau Internet.
e. Menggunakan perangkG!.t lunak yang dapat · mengelabui sistem
pengendalianjpembatasan akses Internet.
f. Melakukan kegiatan yang dapat menimbulkan gangguan terhadap
Sistem TIK seperti menggunakan tunneling tools, mengakses situs
yang berpotensi mengandung virus, dan mengakses video streaming
yang membutuhkan bandwidth besar.
g. Menggunakan hak atas kekayaan intelektual pihak lain secara tidak
sah melalui fasilitas akses Intranet a tau Internet seperti mengunggah,
mengunduh, dan/ a tau menjalankan perangkat lunak berlisensi milik
Kementerian Keuangan untuk keperluan di luar kedinasan.
h. Mengakses, mengunggah, mengunduh, dan/ atau mempublikasikan
situs yang tidak menunjang kedinasan.
1. Melakukan kegiatan yang dapat merusak/ mencoreng nama baik
individu maupun Kementerian Keuangan melalui fasilitas akses
Intranet atau Internet.
j. Mengungkapkan atau menyebarkan Aset Informasi Kementerian
Keuangan termasuk informasi yang dikecualikan sesuai peraturan
perundang-unda:ngan yang berlaku melalui fasilitas akses Intranet
atau Internet.
k. Melakukan kegiatan yang melanggar hukum dan peraturan
perundang-undangan yang berlaku melalui fasilitas akses Intranet
atau Internet.
C. Standar Penggunaan Akun dan Kata Sandi, Surat Elektronik, Intranet dan
Internet
1. Standar Penggunaan Akun dan Kata Sandi
a. Klasifikasi Akun
1) Akun Individu, merupakan Akun perorangan yang diberikan oleh
Unit TIK di Lingkungan Kementerian Keuangan bagi pegawai
Kementerian Keuangan dan/ atau Pihak Ketiga yang memiliki
ikatan perjanjian kerja sama dengan Kementerian Keuangan
dalam jangka waktu tertentu untuk dapat mengakses Sistem TIK
di lingkungan Kementerian Keuangan; dan
2) Akun Khusus, merupakan Akun di luar Akun Individu yang
diberikan oleh Unit TIK . di Lingkungan Kementerian Keuangan
yang terdiri namun tidak terbatas pada:
a) Akun Pengelola TIK;
b) Akun Kelompok Kerja; dan
c) Akun Tamu.
b. Kriteria Penamaan Akun Individu
1) Bersifat unik untuk tiap Akun.
2) Terdiri atas kombinasi nama awal atau nama akhir dengan
akronim atau angka.
3) Terdiri atas nama awal atau nama akhir atau kombinasinya. (;
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 27-

4) Terdiri atas minimal 3 (tiga) karakter dan maksimal 20 (dua

puluh) karakter.
5) Dapat menggunakan kombinasi karakter:
a) huruf dari a sampai z;
b) angka dari 0 sampai 9; dan
c) karakter khusus, yaitu: tanda baca titik (.) dan garis bawah
(_).
c. Kriteria Penamaan Akun Khusus
1) Bersifat unik untuk setiap Akun.
2) Terdiri dari minimal 6 (enam) karakter dan maksimal 20 (dua
puluh) karakter.
3) Disesuaikan dengan nama kegiatan peruntukannya.
d. Kriteria Kata Sandi
1) Terdiri dari minimal 6 (enam) karakter.
2) Harus menggunakan kombinasi karakter:
a) huruf besar dan huruf kecil;
b) angka dari 0 sampai 9;
c) bukan merupakan kata atau akronim dari nama diri atau
kerabat, tanggal lahir, alamat rumah, kata-kata dalam
kamus Kata Sandi (password dictionary), jabatan kerja,
lokasi kerja, dan hal lain yang berhubungan dengan pribadi
pemilik Kata Sandi; dan
d) tidak sama, baik seutuhnya atau sebagian dengan Akun.
2. Standar Penggunaan Surat Elektronik
a. Klasifikasi alamat surat elektronik:
1) alamat surat elektronik individu;
2) alamat surat elektronik khusus; dan
3) alamat surat elektronik grup.
b. Kriteria penamaan alamat surat elektronik individu menggunakan
nama Akun Individu yang diberikan dan dikelola oleh Unit TIK Pusat;
c. Kriteria penamaan alamat surat elektronik khusus dan a lamat surat
elektronik grup:
1) bersifat unik untuk setiap alamat surat elektronik;
2) terdiri dari minimal 6 (enam) karakter dan maksimal 20 (dua
puluh) karakter; dan
3) disesuaikan dengan nama kegiatan peruntukannya. C
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 28-

V. PENGGUNAAN SERTIFIKAT ELEKTRONIK DI LINGKUNGAN KEMENTERIAN

KEUANGAN
Penggunaan sertifikat elektronik di Lingkungan Kementerian bertujuan untuk
melindungi data dan Sistem Elektronik dalam pelaksanaan Sistem
Pemerintahan Berbasis Elektronik (e-Govemment), yang pengaturannya
meliputi:
A. Permohonan Sertifikat Elektronik Untuk Pegawai
Pegawai di lingkungan · Kementerian Keuangan mengajukan permohonan
sertifikat elektronik dengan mengacu pada prosedur sebagai berikut:
1. Pegawai yang merupakan calon Pemilik Sertifikat Elektronik harus
menyampaikan permohonan sertifikat elektronik melalui Aplikasi
Kepegawaian Kementerian Keuangan serta melengkapi informasi dan
persyaratan yang dibutuhkan (apabila belum) sebagai berikut:
a. scan Kartu Tanda Penduduk (KTP) elektronik atau surat keterangan
rekam KTP elektronik; dan
b. scan tanda tangan pegawai.
2. Unit yang mengoordinasikan tugas dan fungsi terkait kepegawaian pada
satuan kerja pegawai dimaksud melakukan verifikasi data dan
persyaratan yang dibutuhkan untuk permohonan sertifikat elektronik.
3. Unit sebagaimana dimaksud pada angka 2 menyampaikan hasil
verifikasi yang memenuhi persyaratan kepada pegawai yang
bersangkutan melalui surat elektronik resmi Kementerian Keuangan
untuk ditindaklanjuti.
4. Pegawai yang telah memperoleh hasil verifikasi menindaklanjuti proses
permohonan melalui Aplikasi Kepegawaian Kementerian Keuangan
dengan menekan tombol registrasi sertifikat elektronik.
5. Pegawai akan menerima notifikasi untuk aktivasi Personal Identification
Number (PIN) atau passphrase yang berisi berisikan tautan aktivasi.
6. Pegawai melakukan aktivasi PIN atau passphrase dengan menekan
tautan sebagaimana dimaksud pada angka 5 paling lambat 1 (satu)
minggu setelah notifikasi diterima.
7. Pegawai akan menerima informasi penerbitan sertifikat elektronik dari
Penyelenggara Sertifikasi Elektronik untuk dapat dimanfaatkan sesuai
peruntukannya.
B. Permohonan Sertifikat Elektronik Untuk Sistem Elektronik
1. Pemilik Sistem Elektronik di lingkungan Kementerian Keuangan
menunjuk administrator sebagai penanggung jawab Sistem Elektronik
yang didaftarkan.
2. Administrator mengajukan permohonan sertiftkat elektronik dengan
melengkapi informasi dan persyaratan yang dibutuhkan sebagai berikut:
a. scan kartu tanda penduduk elektronik atau surat keterangan rekam
kartu tanda penduduk elektronik administrator,
b. surat rekomendasi permohonan penerbitan sertifikat elektronik dari
Pemilik Sistem Elektronik (minimal Eselon II atau yang setara); dan(
c. formulir permohonan.
 MENTERIKEUANGAN
REPUBLIK INDONESIA

- 29-

3. Unit TIK di Lingkungan Kementerian Keuangan berkoordinasi dengan

Unit TIK Pusat terkait penerapan sertifikat elektronik pacta Sistem
Elektronik. ·
4. Unit TIK Pusat melakukan pendaftaran administrator melalui aplikasi e-
Sign yang terhubung dengan aplikasi pendaftaran sertifikat elektronik
milik Penyelenggara Sertifikasi Elektronik.
C. Pembaruan Sertifikat Elektronik Untuk Pegawai Dan Sistem Elektronik
1. Sertifikat elektronik memiliki masa berlaku yang ditetapkan oleh
Penyelenggara sertifikasi elektronik yaitu 2 {dua) tahun.
2. Dalam hal masa berlaku sertifikat elektronik habis dan/ atau terdapat
perubahan data, maka Pemilik Sertifikat Elektronik atau administrator
harus mengajukan pembaruan sertifikat elektronik sesuai dengan
peruntukannya dengan mengacu pada prosedur permohonan sertifikat
elektronik sebagaimana diatur dalam angka V huruf A atau huruf B
Lampiran Keputusan Menteri ini.
3. Pengajuan pembaruan sertifikat elektronik sebagaimana dimaksud
dalam angka 2 dilaksanakan sekurang-kurangnya 30 (tiga puluh) hari
sebelum sertifikat elektronik habis masa berlakunya.
4. Dalam hal terdapat perubahan data, Pemilik Sertifikat Elektronik harus
melakukan pemutakhiran data melalui Aplikasi Kepegawaian
Kementerian Keuangan.
D. Pencabutan Sertifikat Elektronik Untuk Pegawai Dan Sistem Elektronik
1. Unit TIK Pusat dan/ atau Penyelenggara Sertifikasi Elektronik dapat
melakukan pencabutan sertif1kat elektronik.
2. Pencabutan sertifikat elektronik sebagaimana dimaksud pacta angka 1
dapat dilaksanakan apabila:
a. Terdapat penyalahgunaan sertifikat elektronik;
b. Data yang disampaikan mengalami perubahan; atau
c. Terdapat permintaan dari Pemilik Sertifikat Elektronik ataupun
Pemilik Sistem Elektronik.
E. Kewajiban dan Tanggung Jawab Pihak Terkait
1. Pemilik Sertifikat Elektronik.
a. Memastikan kebenaran semua data/informasi yang diberikan melalui
Aplikasi Kepegawaian Kementerian Keuangan.
b. Melindungi sertifikat elektronik agar tidak disalahgunakan oleh pihak
lain.
c. Tidak menyerahkan penerapan sertifikat elektronik kepada pihak
lain.
d. Bertanggungjawab atas penerapan, penyimpanan, pe~baruan, dan
usulan pencabutan sertifikat elektronik.
e. Menggunakan sertifikat elektronik untuk mendukung pelaksanaanl'
tugas sesuai dengan kewenangan masing-masing. {_,
 . MENTERI KEUANGAN
REPUBLIK INDONESIA

- 30-

2. Unit yang mengoordinasikan tugas dan fungsi terkait kepegawaian di

Unit masing-masing.
a . Melakukan verifikasi terhadap data kepegawaian dan persyaratan
yang diajukan oleh calon Pemilik Sertifikat Elektronik di lingkungan
unit masing-masing.
b. Mengusulkan pencabutan sertifikat elektronik pegawai yang berada
di lingkup unit masing-masing.
3. Pemilik Sistern Elektronik
a. Menunjuk administrator . sebagai penanggung jawab Sistem
Elektronik.
b . Mengatur penerapan sertifikat elektronik pada Sistem Elektronik
yang menjadi tanggung jawabnya.
4. Unit TIK Eselon dan Unit TIK Non Eselon
a. Melaksanakan pengembangan aplikasi untuk mendukung
pengelolaan sertifikat elektronik yang digunakan di lingkungan unit
masing-masing dalam hal diperlukan.
b. Berkoordinasi dengan Unit TIK Pusat terkait penerapan sertifikat
elektronik di lingkungan unit masing-masing.
c. Melaksanakan analisis kebutuhan dalam penerapan sertifikat
elektronik di lingkungan unit masing-masing.
5. Unit TIK Pusat
a. Melaksanakan analisis kebutuhan dalam penerapan sertifikat
elektronik di lingkungan Kementerian Keuangan.
b. Melaksanakan evaluasi penerapan sertifikat elektronik.
c. Memberikan notifika si pembaruan untuk sertifikat elektronik yang
akan habis masa berlakunya.
d. Melakukan pencabutan sertifikat elektronik.
e. Berkoordinasi dengan Penyelenggara Sertifikasi Elektronik terkait
penerapan sertifikat elektronik di lingkungan Kementerian Keuangan.
f. Melaksanakan pengembangan aplikasi untuk mendukung
pengelolaan sertifikat elektronik di lingkungan Kementerian.A
Keuangan dalam hal diperlukan. t
 MENTER! KEUANGAN
REPUBLIK INDONESIA

- 31 -

F. Pennasalahan Teknis
Dalam hal terjadi permasalahan teknis dalam penerapan sertiflkat elektronik
di lingkungan Kementerian Keuangan:
1. Kegiatan yang berkaitan dengan penerapan sertifikat elektronik
dilaksanakan secara manual sampai dengan Sistem Elektronik
dinyatakan dapat berfungsi kembali.
2. Pemilik Sertiflkat Elektronik atau Pemilik Sistem Elektronik melalui Unit
TIK masing-masing melaporkan ke Unit TIK Pusat.
3. Pegawai menyampaikan permasalahan ke unit yang mengoordinasikan
tugas dan fungsi terkait kepegawaian pada satuan kerja masing-masing.
4. Atas adanya laporan permasalahan dalam penerapan sertifikat
elektronik sebagairiiana climaksud dalam angka 1 dan 2, Unit TIK Pusat
dapat meminta bantuan teknis ke Penyelenggara Sertiflkasi Elektronik.

MENTER! KEUANGAN REPUBLIK INDONESIA,

ttd.
SRI MULYANI INDRAWATI

Salinan sesuai dengan aslinya

Kepala Biro Umum
u.b.
Pit. Kepala Bagian Administrasi Kementerian

~
ANWAR! J
NIP 19621005 198209 1 001