Materi Sosialisasi Peraturan Pemerintah Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik - Pemanfaatan Penyelengara Sertfikasi Elektroni dan Lembaga Sertfikasi Keandalan untuk meningkatkan keamanan transaksi elektronik

1. Saiful Hidayat
Ex. KOORDINATOR SUB TIM LSK
TIM ANTAR DEPARTEMEN DALAM RANGKA
PENYUSUNAN PERATURAN PEMERINTAH TENTANG PENYELENGGARAAN
SISTEM DAN TRANSAKSI ELEKTRONIK
Ka. Proyek Indonesia Incoporated
PT. Telekomunikasi Indonesia, Tbk.
Sosialisasi PP No : 82 Tahun 2012 Tentang Penyelengara Sistem dan Transaksi Elektronik
Santika Premiere Dyandra Hotel, Medan 21 Januari 2013

2. Curriculum Vitae : SAIFUL HIDAYAT
Education :
- MT in Information System and Technology, ITB
- S1 in Telecomunication, Unibraw
Working Experiences :
- 2004-2006 : PT. Telekomunikasi Indonesia, Tbk
: Manager e-Solution Divisi Multimedia
- 2006 – 2007 : PT. Finnet (Telkom Group)
: General Manager of Operation
- 2007 – 2010 : PT. Telekomunikasi Indonesia, Tbk
: Head of IT Service Strategy
- 2010 – 2011 : PT. Admedika (Telkom Group)
: Director Of Business Development
- 2011 – 2012 : PT. Telekomunikasi Indonesia, Tbk
: Project Director Of Ehealth Business Project
- 2013 – 2012 : PT. Telekomunikasi Indonesia, Tbk
: Project Director Of Indonesia Incorporated Project
Goverment Team :
- 2006 – 2008 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan UU ITE
- 2008 – 2012 : Kementrian Komunikasi dan Informatika
: Tim Antar Departemen Penyusunan PP PSTE

3. LATAR
BELAKANG
PERAN
PSrE
dan
LSK
dalam
TRANSAKSI
ELEKTRONIK
SESUAI
UU
ITE
DAN
PP
PSTE
CONTOH
PEMANFAATAN
SrE
dan
SK
Q
&
A

4. Latar Belakang

5. Latar
Belakang
Realitas
Internet
Ø Bisnis
dan
transaksi
elektronik
(e-­‐Business
,
e-­‐
Government,
e-­‐Commerce,
e-­‐procurement)
adalah
suatu
trend
yang
menjanjikan
Ø Adanya
Isu
Trust
pada
transaksi
elektronik
(melalui
Internet)
dalam
lingkup
nasional,
regional,
dan
global
“On
the
Internet
nobody
knows
you
are
a
dog”

6. Kunci
Keberhasilan
e-­‐Transac7on
•
Increase
Efficiency
•
Expand
Market
•
Flexibility
•
Real
Hme
customer
Benefit
response
•
People
Networks
•
Coverage
Enterprise
•
Culture
&
Mindset
•
Speed
•
Business
Model
&
•
Aplikasi
Business
Process
•
Security
•
Environment
Access
Community
Rule
and
Policy

7. Empat
Kriteria
Keamanan
Informasi
dan
Transaksi
Elektronik
(
K
O
I
N
)‫
‏‬
•
Confiden7ality
(Kerahasiaan)‫
‏‬
“Pesan
saya
hanya
bisa
terbaca
oleh
penerima
yang
berhak”
•
Authen7city
(Oten7tas)
“Saya
adalah
benar
adanya”
•
Integrity
(Integritas)
“informasi
terkirim
dan
diterima
7dak
berubah
•
Non-­‐Repudia7on
(Nir-­‐sangkal)
“Saya
7dak
dapat
mengelak
apa
yang
telah
saya
lakukan”

8. PERAN
PSrE
dan
LSK
dalam
TRANSAKSI
ELEKTRONIK
SESUAI
UU
ITE
DAN
PP
PSTE

9. Sistem
Eletronik
adalah
serangkaian
perangkat
dan
prosedur
elektronik
yang
berfungsi
mempersiapkan,
mengumpulkan,
mengolah,
menganalisis,
menyimpan,
dan/atau
meyebarkan
Informasi
Elektronik
Penyelenggaran
Transaksi
Elektronik
Penyelengaraan
Sistem.Elektronik
Sistem
Elektronik
Penyelenggara
SerHfikasi
elektronik
SE
TTE
Penyelengara
Payment
DC
&
DRC
GW/Switching
TTE
Tanda
tangan
elektronik
Penyelengara
Pengelola
Agent
Lembaga
Nama
Ser7Iasi
Elektronik
Domain
Keandalan
(registry)

10. “Trusted”
e-­‐Business,
e-­‐Government,e-­‐Commerce,
etc
• Pelaku
usaha
yang
menawarkan
produk
melalui
Sistem
Elektronik
harus
menyediakan
informasi
yang
lengkap
dan
benar
berkaitan
dengan
syarat
kontrak,
produsen,
dan
produk
yang
ditawarkan
(Pasal
9)
UU
ITE
• Pelaku
Usaha
dapat
diserHfikasi
oleh
Lembaga
SerHfikasi
Keandalan.
(Pasal
10)
UU
ITE
• SerHfikasi
Keandalan:
-­‐ buk7
pelaku
usaha
melakukan
perdagangan
secara
layak
-­‐ logo
serHfikasi
(trust
mark)

11. Penyelenggaraan
Sistem
Elektronik
(termasuk
PSrE
dan
LSK)
Kewajiban
Penyelengara
Syarat
Minimum
(pasal
15)
(Pasal
16)
Menampilkan
kembali
IE
&/
DE
Andal
Secara
utuh
Melindungi
ketersediaan,keutuhan,
Aman
keoten7kan,kerahasiaan
&
keterakasesan
IE
Bertanggung
Jawab
Beroperasi
sesuai
prosedur
Dilengkapi
dengan
petunjuk
Kecuali
:
Force
Major
penggunaan
yang
dapat
dipahami
Kecuali
:
Kasalahan/kelalaian
Dilengkapi
mekanisme
pembaruan
pengguna
Prosedur/petunjuk

12. Transaksi
Elektronik
Syarat
Subjek7f:
ü Kesepakatan:
Syarat
Objek7f:
Repository
• Sistem
Elektronik
yang
ü hal
tertentu:
disepakaH
• Informasi
valid
• Khilaf,
paksaan,
penipuan
ü sebab
yang
halal:
ü Kecakapan
:
• Sesuai
UU,
Kesusilaan,
dan
ž Dewasa/tdk
dibawah
Hbum)
pengampuan,
Internet
ISP
ISP
E-­‐sign
E-­‐sign
Informasi,
Uang
Barang
&
jasa
Subscriber
Relying
Party

13. Transaksi
Elektronik
• Transaksi
dianggap
terjadi
pada
saat
penawaran
transaksi
yang
dikirim
Pengirim
telah
diterima
dan
disetujui
Penerima.
(Pasal
20
ayat
(1))
• Persetujuan
atas
penawaran
harus
dilakukan
dengan
pernyataan
penerimaan
secara
elektronik.
(Pasal
20
ayat
(2))
• Transaksi
dapat
dilakukan
melalui
Kuasa
atau
Agen
Elektronik.
(Pasal
21
ayat
(1))
• Tanggung
Jawab
Transaksi
(Pasal
21
ayat
(2))
-­‐ dilakukan
para
pihak
:
para
pihak
-­‐ dilakukan
dengan
kuasa
:
pemberi
kuasa
-­‐ dilakukan
oleh
Agen
:
penyelenggara
Agen
• Pengecualian:
force
Majeure,
kesalahan
&/kelalaian
pengguna
Sistem
elektronik

14. Ser7fikat
Elektronik
dan
SerVikat
Keandalan
Sesuai
PP
PSTE
• Pasal
1
Ayat
18
:
• Pasal1
Ayat
24
dan
25
:
Ser7fikat
Elektronik
adalah
serHfikat
yang
bersifat
– Lembaga
Ser7fikasi
Keandalan
adalah
lembaga
elektronik
yang
memuat
Tanda
Tangan
Elektronik
dan
independen
yang
dibentuk
oleh
profesional
yang
diakui,
iden7tas
yang
menunjukkan
status
subjek
hukum
para
disahkan,
dan
diawasi
oleh
Pemerintah
dengan
pihak
dalam
Transaksi
Elektronik
yang
dikeluarkan
oleh
kewenangan
mengaudit
dan
mengeluarkan
Ser7fikat
penyelenggara
ser7fikasi
elektronik.
Keandalan
dalam
Transaksi
Elektronik.
– Ser7fikat
Keandalan
adalah
dokumen
yang
menyatakan
• Kewenangan
PSrE
(Pasal
60)
:
Pelaku
Usaha
yang
menyelenggarakan
Transaksi
– Pemeriksaan
calon
pemegang
SerHfikat
Elektronik
Elektronik
telah
lulus
audit
atau
uji
kesesuaian
dari
– Penerbitan
SerHfikat
Elektronik
Lembaga
Ser7fikasi
Keandalan.
– Perpanjangan
masa
berlaku
SerHfikat
Elektronik
•
LSK
terdiri
atas
(Pasal
62)
:
– Pemblokiran
dan
pencabutan
SerHfikat
Elektronik
– Lembaga
SerHfikasi
Keandalan
Indonesia
– Validasi
– Lembaga
SerHfikasi
Keandalan
asing.
• Tingkatan
Pengakuan
Menteri
(Pasal
61)
:
Harus
terda]ar
dalam
da`ar
Lembaga
SerHfikasi
Keandalan
a. Terda`ar
yang
diterbitkan
oleh
Menteri
b. TeeseHfikasi
• Kategori
Ser7fikat
Kenadalan
(Pasal
68):
c. Berinduk
a. pengamanan
terhadap
iden7tas;
b. pengamanan
terhadap
pertukaran
data;
c. pengamanan
terhadap
kerawanan;
d. pemeringkatan
konsumen;
dan
e. pengamanan
terhadap
kerahasiaan
Data
Pribadi.
a. 13

15. Interelasi
Lembaga
SerVikasi
Keandalan
(LSK)
dengan
Penyelengara
SerVikasi
Elektronik
(PSrE/CA)
Sertifikat Keandalan
(Trustmark Seal)
Sertifikat Penyelengara
Kategori a,b,c
Elektronik Sistem Elektronik
Sertifikat Keandalan
Penyelengara (Trustmark Seal)
Sertifikasi Kategori d,e
Elektronik
Lembaga Sertifikasi
Keadalan

16. Kewajiban
Pelaku
Usaha
Yang
Menawarkan
Produk
Melalui
Sistem
Elektronik
:
Pasal
49
PP
PSTE
¤ wajib
menyediakan
informasi
yang
lengkap
dan
benar
berkaitan
dengan
syarat
kontrak,
produsen,
&
produk
yang
ditawarkan.
¤ wajib
memberikan
kejelasan
informasi
tentang
penawaran
kontrak
atau
iklan.
¤ wajib
memberikan
batas
waktu
kepada
konsumen
untuk
mengembalikan
barang
yang
dikirim
apabila
Hdak
sesuai
dengan
perjanjian
atau
terdapat
cacat
tersembunyi
¤ wajib
menyampaikan
informasi
mengenai
barang
yang
telah
dikirim.
¤ Hdak
dapat
membebani
konsumen
mengenai
kewajiban
membayar
barang
yang
dikirim
tanpa
dasar
kontrak.

17. Pemanfaatan Sertifikat Elektronik dan Sertifikat Keandalan untuk
meningkatkan keamanan
PP PSTE Pasal 41
¥ Penyelenggaraan
TE
Serdikat
Keandalan
dalam
lingkup
publik
atau
privat
yg
menggunakan
pengamanan
terhadap
pertukaran
data
SE
untuk
pelayanan
pengamanan
terhadap
idenHtas
publik
wajib
pengamanan
terhadap
kerawanan
menggunakan
SerHfikat
Keandalan
(SK)
dan/atau
SerHfikat
Elektronik
¥ Jika
menggunakan
SK,
maka
wajib
diserHfikasi
oleh
LSK
Indonesia
yang
Serdikat
Elektronik
telah
terda`ar
¥ Jika
menggunakan
SerHfikat
Elektonik,
wajib
memakai
jasa
PSrE
yang
telah
terserHfikasi

18. CONTOH
PEMANFAATAN
SrE
(Sertifikat
Elektronik)

19. i-trust
TM
Deskripsi : Certification Authority
Institusi yang menyediakan sertifikat digital
(Penyelengara Sertfikasi Elektronik /Certification
Authority) untuk memfasilitasi sistem keamanan
transaksi online (Internet) dengan Digital
Signature dan Public Key Encryption.
Standard :
q Profile Certificate : X.509.v3
q CRL : X.509.v2
q Enkripsi : RSA
q Hashing : MD5, SHA
q Key length : 1024 Bit
q ISO 14516/2002 (SNI Kep BSN no 63/2005)

20. i-­‐trust
TM
Konsep
Pengamanan
PSrE
Cer7ficate
Authority
• a
comprehensive
capabili7es
to
provide
public
key
encryp7on
and
digital
signature
service
Client
side
So`ware
CerHficate
PKi
Client
ApplicaHon
(PC)
Secure
Key
management
CerHficate
CerHficate
CommunicaHon
system
Authority
Repository
=
Public
Key-­‐encrypHon
Client
(digital
signature)
ApplicaHon
=
Private
Key-­‐decrypHon
RegistraHon
(PC)
Authority

21. Organisasi
dan
Layanan
Dasar
PSrE
Policy
Authority;
• Layanan
Management
Kunci
:
PA
– Layanan
pembuatan
kunci
Adalah
unit/organisasi
dalam
bisnis
layanan
– Layanan
penda`aran
kunci
CA
yang
bertanggung
jawab
terhadap
– Layanan
serHfikasi
kunci
penentuan,
pemberlakuan,
pengembangan
– Layanan
distribusi
kunci
– Layanan
penyimpanan
kunci
dan
pengadministrasian
kebijakan
– Layanan
RevocaBon
kunci
serHfikasi.
– Layanan
penghancuran/penghenHan
kunci
Cer7fica7on
Authority;
• Layanan
management
Se7fikat
:
CA
– Layanan
serHfikasi
kunci
publik
:
Adalah
Unit
yang
memiliki
kewenangan
• IndenHas
pengguna
untuk
memberikan
serHfikat
digital
yang
• Panjang
kunci
• Masa
berlaku
berisi
idenHtas
dari
pengguna,
dimana
• Algoritma
signature
serHfikat
tersebut
ditanda
tangani
secara
• Penerbit
serHfikat
digital.
• Unik
serial
Number
• Profile
serHfikat
Registra7on
Authority
;
• Metode
Enkripsi
– Layanan
On
Line
AuthenHficiaHon
Service
RA
Adalah
suatu
unit
yang
memiliki
otoritas
– Layanan
RevocaHon
SerHfikat
untuk
melaksanakan
fungsi-­‐fungsi
• Layanan
meterai
waktu
(7me
stamping)
:
penda`aran
pemohon
serHfikat.
– Otoritas
pemberi
meterai
waktu
(Hme
stamping
authority)
yang
menunjukan
waktu
terjadinya
transaksi
– Layanan
Non
repudiaHon,
menggunakan
mekanisme
asymetric
untuk
membukHkan
dari
sisi
pengirim,penghantaran
dan
penerima.

22. Implementasi sistem keamanan
pada sistem pertukaran pesan
Message Time Stamp
Receipt
Signer Encrypted
Sender’s Certificate
Sender’s Post Office
Signer
IX-TERM Time Stamp
Back-Office
Sender’s Post Office
Certificate
Sender’s Private Key
for Signing
Time Stamp
IX-DIR
Acknowledged
Recipient’s Post Office
Certificate
Signer
Back Office IX-TERM Recipient’s Post Office Decrypted
Message
Time Stamp
Recipient’s Certificate
Recipient’s Private Key
for Acknowledged
Delivered
Signer
NRO + Confidentiality Legal Muscle
• PKI dipakai untuk otentikasi, otorisasi, keutuhan, kerahasiaan, dan bukti legal nir-sangkal
• Bukti legal terdokumentasi secara elektronik (Time-stamp, message signer)

23. Proses Keamanan Layanan
Time-tamping & digital signature
Message Time Stamp
Status : Message di signed oleh pengirim
Sender’s Certificate
Time Stamp Time Stamp
Status : Message telah sampai di
Status : Message diterima K.post penerima
oleh K.post pegirim
Recipient’s Post Office
Sender’s Post Office
Certificate
Certificate
Time Stamp
Status : Message diterima dan di
verifikasi oleh penerima
Recipient’s Certificate

25. CONTOH
PEMANFAATAN
SK
(Sertfikat
Keandalan)

26. Ser7fikasi
Keandalan
• SerHfikat
Keandalan
(trustmark)
adalah
dokumen
yang
menyatakan
pelaku
usaha
yang
menyelenggarakan
transaksi
secara
elektronik
telah
lulus
audit
atau
uji
kesesuaian
dari
Lembaga
SerHfikasi
Keandalan
• Bertujuan
melindungi
komsumen
dalam
transaksi
elektronik
• Jaminan
bahwa
pelaku
usaha
telah
memenuhi
kriteria
yang
ditentukan
oleh
Lembaga
SerHfikasi
Keandalan
• SerHfikat
keandalan
digunakan
pada
web
site
dan/atau
sistem
elektronik
lainnya

27. Kategori
Ser7fikat
Keandalan
(PP
PITE)
Pasal
68
Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan
meliputi kategori:
a. Pengamanan
terhadap
idenHtas
(Iden7ty
Seal)
Jaminan bahwa indentitas pelaku
usaha (nama&status subjek
hukum,alamat/kedudukan,no
telepon,alamat email, izin usaha,
&NPWP) adalah benar
b. Pengamanan
terhadap
pertukaran
data
(Security
Seal)
Jaminan bahwa terdapat sistem
pengamanan dalam proses
pertukaran data yang telah teruji
Contoh : menggunakan SSL
c. Pengamanan
terhadap
kerawanan
(Vulnerability
Seal)
Jaminan bahwa terdapat sistem
manajemen keamanan informasi
yang mengacu kepada standar
pengamanan sistem elektronik
tertentu berdasarkan ketentuan
peraturan perudang-undangan

28. Kategori
Ser7fikat
Keandalan
(PP
PITE)
Pasal
68
d. Pemeringkatan
konsumen
(Consumer
Ra7ng
Seal)
Jaminan bahwa pelaku
usaha telah mendapatkan
pengakuan kepuasan
konsumen berdasarkan
pengalaman yang nyata
dari konsumen meliputi
proses pratransaksi,
transaksi & pasca
transaksi
e. Pengamanan
terhadap
kerahasiaan
pribadi
(Privacy
Seal)
Jaminan bahwa data
pribadi konsumen
dilindungi kerahasiannya
sebagaimana mestinya

29. Ha7-­‐Ha7
“Trust
Mark”
Palsu
Palsu

30. Web
site
dengan
Ser7fikat
Keandalan
Kategori
a,b,c
dan
d
Kategori b
Kategori a
Kategori-a&b Kategori-c
Kategori-d

31. Web
Site
Indonesia
yang
telah
menggunakan
Ser7fikat
Keandalan
Kategori
a,b,c,
&
e

32. Web
site
dengan
Ser7fikat
Keandalan
Kategori
a,b,c,d
&
e
Kategori-a&b Kategori-c Kategori-d Kategori-e

33. Saiful
Hidayat
Project Director of Indonesia
Incorporated
PT. Telekomunikasi Indonesia, Tbk.
saifulh@telkom.co.id