REGULASI TERKAIT DENGAN

KEAMANAN INFOMASI

2214000019-Dea Ayu Anjani

 ISO/IEC 27001

ISO/IEC 27001 adalah standar internasional untuk manajemen keamanan informasi. Standar ini
memberikan panduan dan metode yang terstruktur untuk mengelola keamanan informasi dalam suatu
organisasi. ISO/IEC 27001 mencakup aspek keamanan fisik, kebijakan dan prosedur, pengelolaan
risiko, keamanan jaringan, dan tindakan keamanan teknis lainnya.
 Peraturan OJK No. 11/POJK.03/2022 Tahun
2022

Regulasi ini mengatur tentang tata kelola keamanan informasi bagi lembaga jasa keuangan. Regulasi
ini mencakup persyaratan untuk menerapkan manajemen risiko dalam penggunaan teknologi
informasi, perlindungan data pribadi, dan tata kelola keamanan informasi. Selain itu, implementasi
sistem manajemen keamanan informasi (ISMS) sesuai dengan undang-undang keamanan siber,
peraturan nomor 317, dan standar ISO/IEC 27001 dan 27002 juga menjadi bagian dari regulasi terkait
keamanan informasi di Indonesia.
 Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE)

UU ITE adalah undang-undang yang mengatur kegiatan transaksi elektronik di Indonesia. Undang-
undang ini mencakup aspek keamanan informasi, termasuk tindakan ilegal seperti peretasan (hacking),
penyebaran virus, dan penyalahgunaan data elektronik. UU ITE memberikan dasar hukum bagi
penegakan aturan keamanan informasi di Indonesia.
 Peraturan Bank Indonesia No. 19/17/PBI/2017 tentang
Penyelenggaraan Layanan Pembayaran Digital

PBI ini mengatur penyelenggaraan layanan pembayaran digital di Indonesia, termasuk aspek keamanan
informasi. Regulasi ini mewajibkan penyelenggara layanan pembayaran digital untuk menerapkan
langkah-langkah keamanan yang memadai dan melindungi informasi konsumen.
 Peraturan Otoritas Jasa Keuangan (OJK) No. 1/POJK.07/2013 tentang
Sistem Pengamanan Informasi Bagi Lembaga Jasa Keuangan

Peraturan ini ditetapkan oleh OJK dan mengatur keamanan informasi di sektor jasa keuangan di
Indonesia. Regulasi ini mengharuskan lembaga jasa keuangan untuk menerapkan kebijakan, prosedur,
dan infrastruktur keamanan informasi yang memadai.
 Keputusan Menteri Komunikasi dan Informatika (Menkominfo) No. 5
Tahun 2020 tentang Keamanan Siber

Keputusan ini menetapkan kebijakan dan strategi keamanan siber nasional di Indonesia. Regulasi ini
mencakup langkah-langkah untuk melindungi infrastruktur informasi kritis, mengatasi ancaman siber,
serta membentuk kerangka kerja keamanan siber di tingkat nasional.
 Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi
dalam Sistem Elektronik

Peraturan ini mengatur perlindungan data pribadi dalam sistem elektronik di Indonesia. Regulasi ini
memberikan pedoman bagi pengelola data pribadi untuk melindungi privasi individu, termasuk
persyaratan untuk pengumpulan, penggunaan, dan pengungkapan data pribadi.