Rabu, 10 Mei 2023

SERTIFIKAT DIGITAL UNTUK MENJAGA

KEAMANAN DATA PRIBADI
Oleh:
Dr. Syahrul Mubarak
P R E S E N TAT I O N
 Latar Belakang

Pemanfaatan Sistem Elektronik

Pengguna internet di Indonesia berdasarkan
data APJII 2022 :
77,02% (210 juta) dari populasi 272.682.600.
BISNIS PEMER PUBLI
INTAH K
AN
210.000.000
Belajar Online
Shopping Online 2,81%
21,26%
0 272.682.600

Konten internet yang

Media Sosial

sering diakses 89,15%

Chatting Online
Nama domain terdaftar : 651.010 (Pandi.id)
73,86%
PSE: 12.395 (domestik); 823 (Asing)
Pemanfaatan data Dukcapil: 4.962 lembaga
Indonesia dalam Ruang
Siber
Kerentanan dan Ancaman
Sistem Elektronik
Kerentanan
Kerentanan merupakan kelemahan yang ada dalam suatu sistem.
1 Contoh : software bajakan, literasi yang rendah/ceroboh, compliance
rendah, dll.
Ancaman
Ancaman merupakan suatu potensi eksploitasi suatu kerentanan yang
2 ada, ancaman aktif mencakup pada kecurangan sistem informasidan
sabotase komputer.
• Contoh : Modifikasi informasi, Interupsi system, pengungkapan
informasi rahasia, Penyangkalan informasi, Akses illegal

Serangan Siber
Serangan siber bisa terjadi di belahan negara mana saja.
3 Meningkatnya penggunaan internet memiliki risiko semakin masifnya
ancaman peretasan. Badan Siber dan Sandi Negara (BSSN) mencatat
hingga Oktober 2022, serangan siber di Indonesia mencapai angka
891.516.067 kasus. Jenis serangan siber yang banyak ditemukan
BSSN didominasi oleh serangan malware.
 Kesadaran Tentang
Pentingnya Keamanan
informasi PROCESS

PEOPLE
PRINSIP
TECHNOLO
KAMINFO
GY
Keamanan Siber
(Perpres Nomor 82 tahun 2022
tentang Pelindungan Infrastruktur
Vital Nasional)
"Keamanan Siber adalah upaya
adaptif dan inovatif untuk
melindungi seluruh lapisan ruang
siber termasuk aset informasi
yang ada di dalamnya, dari
ancaman dan serangan siber, baik
bersifat teknis maupun sosial. "
Keamanan siber merupakan sebuah
rangkaian aktivitas dan pengukuran
yang dimaksudkan untuk melindungi
dari serangan, disrupsi, atau ancaman
lain melalui elemen-elemen
cyberspace
• Hardware
• Software
• Computer network
Fischer, E. A. Creating a National
Framework for Cybersecurity: an
Analysis of Issues and Options. New
York: Nova Science Publishers, Inc,
2009
Keamanan Siber
Keamanan siber terdiri atas berbagai macam Keamanan siber dipahami sebagai bagian
aspek, seperti kumpulan alat, kebijakan, konsep dari mekanisme yang dilaksanakan untuk
keamanan, perlindungan keamanan, pedoman melindungi dan meminimalkan gangguan
pelaksanaan, pendekatan manajemen risiko, terhadap kerahasiaan (confidentiality),
tindakan, serta pelatihan, yang kemudian integritas (integrity), serta ketersediaan
digunakan untuk melindungi ruang siber. (availability) informasi. Kemudian,
Organisasi dan aset pengguna dalam keamanan mekanisme ini harus mampu melakukan
siber meliputi perangkat, personil, infrastruktur, perlindungan dari serangan fisik maupun
aplikasi, layanan, dan sistem telekomunikasi serangan siber.
pada dunia maya.
Keamanan Siber
PELAKU USAHA/ Indonesia dapat
PEMERINT ACADEMIA KOMUNIT
INDUSTRY
AH AS terjaga harus
Sifat Kerjasama melibatkan semua
komponen
SINERGI
DAN
KOLABORASI

REGULATOR KEMANDIRIA RISET DAN LITERASI Ekosistem

DAN N PENGEMBANG keamanan siber
PENGAWAS AN, SERTA
SDM
 Keamanan Fisik
SOLUSI Keamanan jaringan
(Physical Security) (network security)

Terdiri dari kebijakan dan praktik yang

suatu keamanan yang meliputi seluruh
diterapkan yang diterapkan untuk mencegah
sistem beserta peralatan, peripheral, dan
dan memantau akses yang tidak sah,
media yang digunakan (ISO 27002).
penyalahgunaan modifikasi atau penolakan
Tujuan : untuk mencegah akses fisik
jaringan komputer dan sumber daya yang
yang tidak sah, kerusakan dan gangguan
dapat di akses jaringan. Contohnya penerapan
terhadap organisasi fasilitas pengolahan PENGAMANAN DI
firewall dan honeypot
informasi. Pengamanan fisik dapat
SEMUA LAYER Keamanan Konten
dicapai dengan menciptakan satu atau
lebih penghalang fisik di sekitar (data security)
organisasi tempat dan fasilitas
pemrosesan informasi. Contohnya Implementasi Teknik kriptografi untuk

penerapan akses kontrol seperti finger mengamankan data at rest, in transit, dan in

print, face recognation, pin, password process

PRODUK TEKNOLOGI
KEAMANAN SIBER
Sertifikat Elektronik
Sertifikat Elektronik adalah tanda
Tangan Elektronik dan identitas
yang menunjukkan status subjek
hukum para pihak dalam Transaksi
Elektronik yang dikeluarkan oleh
Penyelenggara Sertifikasi
Elektronik.
Peraturan tentang Sertifikat Elektronik :
• Peraturan Pemerintah PSTE No 71 tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik
• Peraturan Menteri Kominfo No 11 Tahun 2022 tentang
Penyelenggaraan Sertifikasi Elektronik
• Peraturan Presiden No 82 Tahun 2022 Ttg Pelindungan
IVN
• Peraturan Badan Siber dan Sandi Negara No 8 Tahun
2020 tentang Sistem Pengamanan dalam
Penyelenggaraan Sistem Elektronik
• Keamanan informasi: TTE dan Identitas
diverifikasi keaslian dan keutuhannya dgn
mekanisme skema kriptografi kunci publik
• Transaksi elektronik: perbuatan hukum melalui
komp, jar komp dan media komp lainnya
• Pihak ketiga terpercaya: PSrE
 PENTINGNYA
SERTIFIKAT
ELEKTRONIK
KASUS PEMALSUAN IDENTITAS
 Pemalsuan utk pengajuan Pinjol
 Pemalsuan untuk buka rekening bank

PERLINDUNGAN DATA PRIBADI

 Kemajuan: kehadiran negara, payung hukum, mendorong
reform tata Kelola data prib, kesempatan peningkatan
standar industri, mendorong inovasi teknologi yg beretika,
memunculkan kebiasaan baru masyarakat.
 Tantangan implementasi: kelembagaan, peraturan
pelaksanaan, literasi digital.

 Layanan Penyelenggaraan Sertifikasi
Elektronik antara lain:
Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas
Informasi Elektronik yang dilekatkan, terasosiasi atau terkait
dengan Informasi Elektronik lainnya yang dikeluarkan oleh
Penyelenggara Sertifikasi Elektronik.
Segel elektronik merupakan Tanda Tangan Elektronik yang
digunakan oleh Badan Usaha atau Instansi untuk menjamin
keaslian dan integritas dari suatu Informasi Elektronik dan/ atau
Dokumen Elektronik.
Penanda waktu elektronik merupakan penanda yang mengikat
antara waktu dan tanggal dengan Informasi Elektronik dan/atau
Dokumen Elektronik dengan menggunakan metode yang andal.
Preservasi Tanda Tangan Elektronik dan/ atau segel elektronik
merupakan layanan yang menjamin kekuatan hukum Tanda
Tangan Elektronik dan segel elektronik dalam suatu Informasi
Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi
meskipun masa berlaku Sertifikat Elektroniknya habis.
Layanan pengiriman elektronik tercatat merupakan layanan yang
menyediakan pengiriman Informasi Elektronik dan/ atau
Dokumen Elektronik dan memberikan bukti terkait pengiriman
Informasi Elektronik dan/atau Dokumen Elektronik dan
melindungi Informasi Elektronik dan/ atau Dokumen Elektronik
yang dikirimkan dari risiko kehilangan, pencurian, kerusakan,
atau pembahan yang tidak sah.
Autentikasi situs web adalah layanan yang mengidentifikasi
pemilik situs web dan mengaitkan situs web tersebut ke Orang
atau Bada Usaha yang menerima Sertifikat Elektronik situs web
dengan menggunakan metode yang andal.
E-materai atau Meterai elektronik adalah meterai yang
digunakan untuk dokumen elektronik. Berdasarkan Undang
Undang No. 11 Tahun 2008 (UU ITE) pada Pasal 5 ayat (1) yang
menyebutkan bahwa dokumen elektronik merupakan alat bukti
hukum yang sah.Sehingga, kedudukan dokumen elektronik
disamakan dengan dokumen kertas.Hal tersebut membuat
perlunya equal treatment antara dokumen kertas dengan
elektronik.
 Rabu, 10 Mei 2023

THANK
YOU