MENTERIKEUANGAN
REPUBLIK INDONESIA
SALINAN
TENTANG
MEMUTUSKAN:
KEDUA PULUH TIGA Inspektorat Jenderal berkoordinasi dengan setiap unit pada
Unit TIK Kementerian Keuangan dalam melakukan
pengawasan internal terhadap ketentuan dalam Keputusan
Menteri ini.
KEDUA PULUH EMPAT Pada saat Keputusan Menteri ini berlaku, maka:
a. ketentuan pelaksanaan yang mengatur mengenai
keamanan informasi di Lingkungan Kementerian
Keuangan, dinyatakan tetap berlaku sepanjang tidak
bertentangan dengan Keputusan Menteri ini; dan
b. ketentuan pelaksanaan yang mengatur mengenai
pengelolaan keamanan informasi di Lingkungan
Kementerian Keuangan yang telah ditetapkan wajib
menyesuaikan dengan ketentuan dalam Keputusan
Menteri ini paling lama 1 (satu) tahun terhitung sejak
Keputusan Menteri ini ditetapkan. f
MENTER! KEUANGAN
REPUBLIK INDONESIA
-6 -
KEDUA PULUH UMA Pada saat Keputusan Menteri ini berlaku, maka:
a. Keputusan Menteri Keuangan Nomor
695/KMK.01/2017 tentang Kebijakan Sistem
Manajemen Keamanan Informasi di Lingkungan
Kementerian Keuangan;
b. Keputusan Menteri Keuangan Nomor
552/KMK.01/2018 tentang Penggunaan Akun dan Kata
Sandi, Surat Elektronik, Intranet dan Internet di
Lingkungan Kementerian Keuangan; dan;
c. Keputusan Menteri Keuangan Nomor
744/KMK.Ol/2018 tentang Pedoman Penerapan
Sertifikat Elektronik di Lingkungan Kementerian
Keuangan,
dicabut dan dinyatakan tidak berlaku.
KEDUA PULUH ENAM Keputusan Menteri ini mulai berlaku pada tanggal
ditetapkan.
Ditetapkan di Jakarta
pada tanggal 27 Desember 2019
MENTER! KEUANGAN REPUBLIK INDONESIA,
ttd.
SRI MULYANI INDRAWATI
'4-J.P :, ., ~
7
ANWARl J •
NIP 19621005 198209 1 001
l..AMPIRAN
KEPlJI'USAN MENTERI KEUANGAN REPUBUK
INOONESIA
NOM OR 942 /KMK.Ol/2019 ·
TENTANG PENGEL.OLAAN K EAMANAN
INF'ORMASI DJ L.INGKUNOAN KEMENTERIAN
KEUANGAN
MENTERIKEUANGAN
REPUBLIK INDONESIA
I. PENGERTIAN UMUM
1. Akun adalah identitas yang bersifat unik dan digunakan bersamaan dengan
Kata Sandi.
2. Aplikasi Kepegawaian Kementerian Keuangan (Human Resources
Information System) adalah aplikasi berbasis web yang digunakan untuk
pengelolaan pegawai terpusat di lingkungan Kementerian Keuangan.
3. Aset Informasi Kementerian Keuangan adalah aset dalam bentuk
datajdokumen, perangkat lunak, aset berwujud (tangible), dan aset tak
berwujud (intangible).
4. Dokumen Elektronik adalah setiap informasi elektronik yang dibuat,
diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog,
digital, elektromagnetik, optikal, atau sejenisnya yang dapat dilihat,
ditampilkan, dan/ atau didengar melalui komputer atau Sistern Elektronik,
termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol
atau perforasi yang niemilki makna atau arti atau dapat dipahami oleh
orang yang mampu memahaminya .
5. Fasilitas Pengolah Informasi adalah Perangkat Pengolah Informasi dan
Perangkat Pendukung.
6. Infrastruktur Teknologi Informasi dan Komunikasi yang selanjutnya
disebut Infrastruktur TIK adalah seluruh Perangkat TIK dan fasilitas yang
menjadi penunjang utama untuk menjalankan sistem, a plikasi, komunikasi
da ta, pengolahan da n penyimpanan data, perangkat
integrasijpenghubung, dan perangkat elektronik yang berhubungan
dengan Teknologi Informasi dan Komunikasi.
7. Internet Kementerian Keuangan yang selanjutnya disebut Internet adalah
sistem jaringan komunikasi data yang menghubungkan jaringan
Kementerian Keuangan dengan jaringan Intemet di seluruh dunia yang
disediakan oleh Unit TIK Pusat untuk digunakan secara bersama-sama oleh
seluruh Unit.
8. Intranet Kementerian Keuangan yang selanjutnya disebut Intranet a dalah
sistem jaringan komunikasi data privat yang menghubungkan jaringan
seluruh Unit yang disediakan Unit TIK Pusat.
9. Kata Sandi adalah serangkaian kode yang bersifat rahasia dan pribadi
untuk digunaka n bersamaan dengan akun.
10. Kebijakan Keamanan Informasi adalah serangkaian aturan terkait
keamanan informasi di lingkungan Kementerian Keuangan dalam rangka
melindungi Aset Informasi milik Kemen terian Keuangan.
11. Kejadian Keamanan Informasi adalah peristiwa yang berpotensi
mengakibatkan tidak tercapainya aspek kerahasiaan, keutuhan, danj(
ketersediaan Aset Informasi Kementerian Keuangan. l
MENTERIKEUANGAN
REPUBLIK INDONESIA
-2-
12. Kriptografi adalah ilmu yang mempelajari cara menyamarkan informasi dan
mengubah kembali bentuk tersamar tersebut ke informasi awal untuk
meningkatkan keamanan informasi.
13. Pemasok adalah Pihak Ketiga yang menyediakan layanan berupa barang
dan/ a tau jasa kepada Unit.
14. Pemilik Sertifikat Elektronik adalah pegawai di lingkungan Kementerian
Keuangan yang telah memperoleh sertifikat elektronik dari Penyelenggara
Sertifikasi Elektronik.
15. Pemilik Sistem Elektronik adalah pimpinan pemilik proses bisnis setingkat
eselon II a tau setara yang bertanggung jawab terhadap Sistem Elektronik di
lingkungan unit masing-masing.
16. Pengguna adalah pegawai Kementerian Keuangan atau selain pegawai
Kementerian Keuangan termasuk Pihak Ketiga yang diberikan hak
mengakses Sistem TIK di lingkungan Kementerian Keuangan.
17. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi
sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit
sertiflkat elektronik.
18. Perangkat Jaringan adalah peralatan jaringan komunikasi data seperti:
modem, hub, switch, router, dan lain-lain.
19. Perangkat Lunak adalah kumpulan beberapa perintah yang dieksekusi oleh
mesin komputer dalam menjalankan pekerjaannya.
20. Perangkat Pendukung adalah fasilitas yang menjadi penunjang utama
untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan
penyimpanan data, perangkat integrasi/ penghubung, dan perangkat
elektronik yang berhubungan dengan TIK, antara lain pengendali suhu
ruangan, pemadam kebakaran, kamera pengaman, access door, penyedia
asupan listrik utama dan cadangan, serta cabling system.
21 . Perangkat Pengguna adalah perangkat elektronik untuk melakukan
aktivitas perkantoran, antara;_ lain personal computer (desktop dan laptop),
printer, dan scanner.
22. Perangkat Pengolah Informasi adalah perangkat yang digunakan untuk
memproses informasi, antara lain computer, faksimili, telepon, dan mesin
fotokopi.
23. Pihak Ketiga adalah semua pihak yang bukan merupakan bagian dari
Kementerian Keuangan yang menjadi mitra kerja Kementerian Keuangan.
24. Sertifikat Sistem Manajemen Pengamanan Informasi adalah bukti tertulis
yang diberikan oleh Lembaga Sertifikasi kepada Penyelenggara Sistem
Elektronik yang telah memenuhi persyaratan.
25. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik
yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis,
menyimpan, menampilkan, mengumumkan, mengirimkan, dan/ atau
menyebarkan informasi elektronik.
26. Sistem Elektronik Rendah adalah Sistem Elektronik lainnya yang tidak
termasuk pad a Sistem Elektronik Strategis dan Sistem Elektronik Tinggi.{
MENTER! KEUANGAN
REPUBUK INDONESIA
-3-
-4 -
- ·5-
-6 -
-7-
-8 -
-9 -
- 10-
- 11 -
- 12 -
- 13-
- 14-
- 15-
- 16-
- 17-
- 18 -
- 19 -
lnfermasi Unit
- - - - Garis laporan
Garis koordinasi
Organisasi Keamanan Informasi Unit terdiri atas:
1) Ketua Keamanan Informasi Unit yang dijabat oleh Pejabat
setingkat eselon II yang membawahi Unit TIK di Lingkungan
Kementerian Keuangan;
2) Koordinator Keamanan Informasi Unit yang dijabat oleh Pejabat
setingkat eselon III Unit TIK di Lingkungan Kementerian
Keuangan;dan
3) Petugas Keamanan Informasi Unit yang dijabat oleh
PejabatjPelaksana masing-masing unit.
b. Tugas dan tanggungjawab Organisasi Keamanan Informasi Unit
1) Ketua Keamanan Informasi Unit bertanggungjawab untuk:
a) mengoordinasikan perumusan dan penyempurnaan
Kebij8.kan Keamanan Informasi di unit masing-masing;
b) menetapkan target dan rencana kerja keamanan informasi
setiap tahunnya di unit masing-masing;
c) berkoordinasi dengan Komite Manajemen Risiko Unit dalam
pelaksanaan manajemen risiko keamanan informasi di unit
masing-masing;
d) memastikan pelaksanaan audit internal secara berkala
u ntuk memeriksa kepatuhan terhadap kebijakan,
persyaratan, standar, dan prosedur keamanan informasi,
minimal sekali dalam setahun;
e) memastikan efektivitas penerapan Kebijakan Keamanan(
Informasi di unit masing-masing; dan
MENTERI KEUANGAN
REPUBLIK INDONESIA
-20-
- 21 -
.,. I
Petugas Keamana:n. Itilfonna:si
lnstansi Vertik:al
atau UPT
~
'"'
..
- .- . - y
Garis laporan
Garis koordinasi
- 22-
IV. PENGGUNAAN AKUN DAN KATA SANDI, SURAT ELEKTRONIK, INTRANET DAN
INTERNET DI LINGKUNGAN KEMENTERIAN KEUANGAN
Pengaturan Penggunaan Akun dan Kata Sandi, Surat Elektronik, Intranet dan
Internet di Lingkungan Kementerian Keuangan meliputi:
A. Kebijakan Penggunaan Akun dan Kata Sandi, Surat Elektronik, Intranet dan
Internet di Lingkungan Kementerian Keuangan
1. Pengguna dapat mengajukan permintaan kepada Unit TIK di Lingkungan
Kementerian Keuangan untuk pembuatan Akun, perubahan Akun, serta
reset Kata Sandi sesuai dengan prosedur yang telah ditentukan pada
Katalog Layanan TIK Kementerian Keuangan.
2. Unit TIK di Lingkungan Kementerian Keuangan dan Pengguna
bertanggungjawab untuk mematuhi kebijakan dan standar Penggunaan/
Akun dan Kata Sandi, Surat Elektronik, Intranet dan Intemet.
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 23-
- 24-
- 25-
-26-
- 27-
- 28-
- 29-
- 30-
- 31 -
F. Pennasalahan Teknis
Dalam hal terjadi permasalahan teknis dalam penerapan sertiflkat elektronik
di lingkungan Kementerian Keuangan:
1. Kegiatan yang berkaitan dengan penerapan sertifikat elektronik
dilaksanakan secara manual sampai dengan Sistem Elektronik
dinyatakan dapat berfungsi kembali.
2. Pemilik Sertiflkat Elektronik atau Pemilik Sistem Elektronik melalui Unit
TIK masing-masing melaporkan ke Unit TIK Pusat.
3. Pegawai menyampaikan permasalahan ke unit yang mengoordinasikan
tugas dan fungsi terkait kepegawaian pada satuan kerja masing-masing.
4. Atas adanya laporan permasalahan dalam penerapan sertifikat
elektronik sebagairiiana climaksud dalam angka 1 dan 2, Unit TIK Pusat
dapat meminta bantuan teknis ke Penyelenggara Sertiflkasi Elektronik.
~
ANWAR! J
NIP 19621005 198209 1 001