Terkait pendaftaran sistem/aplikasi ke Kemenkominfo menurut PP 71/2019 dan kaitannya dengan sertifikasi oleh BSSN; 1) Apa sebenarnya objektif dari kajian/assesment dari BSSN, apakah uji kelaikan sistem, terkait keamanan data yang diproses, atau hal lainnya? 2) Dalam assessment yang dilakukan oleh BSSN, apakah ada bedanya antara sistem aplikasi yang digunakan untuk transaksi komersial dengan sistem yang tidak mengolah transaksi komersial apapun? Terima kasih.
Daftar Isi
INTISARI JAWABAN
Pada dasarnya setiap penyelenggara sistem elektronik, baik lingkup publik maupun privat, wajib memiliki sertifikat elektronik.
Proses sertifikasi elektronik di Badan Siber dan Sandi Negara dilakukan oleh Balai Sertifikasi Elektronik (“BSrE”).
BSrE bertujuan mengelola dan menerbitkan sertifikat elektronik yang digunakan dalam sistem elektronik untuk memenuhi aspek keamanan informasi elektronik di instansi pemerintah (lingkup publik).
Lalu, sampai sejauh mana lingkup pemeriksaan identitas calon pemegang sertifikat elektronik? Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.
penyelenggara sistem elektronik lingkup publik; dan
penyelenggara sistem elektronik lingkup privat.
Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000
Penyelenggara sistem elektronik lingkup publik meliputi instansi dan institusi yang ditunjuk oleh instansi, tidak termasuk otoritas pengatur dan pengawas sektor keuangan.[1]
Sedangkan penyelenggara sistem elektronik lingkup privat, meliputi:[2]
yang diatur atau diawasi oleh kementerian atau lembaga berdasarkan ketentuan peraturan perundang-undangan; dan
yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet untuk:
menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa;
menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan;
pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna;
menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi, meliputi namun tidak terbatas pada, pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial;
layanan mesin pencari, layanan penyediaan informasi elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya; dan/atau
pemrosesan data pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas transaksi elektronik.
Setiap penyelenggara sistem elektronik wajib melakukan pendaftaran, sebelum sistem elektronik mulai digunakan oleh pengguna.[3]
Pendaftaran diajukan kepada Menteri Komunikasi dan Informatika melalui pelayanan perizinan berusaha terintegrasi secara elektronik.[4]
Sertifikasi Elektronik
Kami asumsikan, assessment yang Anda maksud terkait kewajiban penyelenggara sistem elektronikuntuk memiliki sertifikat elektronik, yang diajukan ke penyelenggara sertifikasi elektronik indonesia.[5]
Definisi penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.[6]
Sedangkan sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik.[7]
Secara spesifik, penyelenggaraan transaksi elektronikwajib menggunakan sertifikat elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik Indonesia.[8]
Sedangkan penyelenggara sistem elektronik lingkup publik yang menyelenggarakan transaksi elektronik harus memperhatikan aspek keamanan, keandalan, dan efisiensi.[9]
Berdasarkan informasi Status Pengakuan Penyelenggara Sertifikasi Elektronikdari laman Kementerian Komunikasi dan Informatika, penyelenggara sertifikasi elektronik di Indonesia dibagi atas penyelenggara sertifikasi elektronik non instansi penyelenggara negara dan penyelenggara sertifikasi elektronik instansi penyelenggara negara.
Balai Sertifikasi Elektronik pada Badan Siber dan Sandi Negara (BSSN)
Dengan demikian, Badan Siber dan Sandi Negara (“BSSN”) yang Anda sebut bukan merupakan satu-satunya lembaga yang melakukan sertifikasi elektronik.
Selain itu, BSSN tidak melaksanakan sertifikasi elektronik secara langsung, melainkan melalui organ yang disebut Balai Sertifikasi Elektronik (“BSrE”).
BSrE bertujuan mengelola dan menerbitkan sertifikat elektronik yang digunakan dalam sistem elektronik untuk memenuhi aspek keamanan informasi elektronikdi instansi pemerintah.[10]
Dari penjelasan di atas, menjawab pertanyaan kedua Anda, maka BSSN melalui BSrE mengelola dan menerbitkan sertifikat elektronik yang digunakan dalam penyelenggara sistem elektronik dalam lingkup publik.
Diketahui, penyelenggara sistem elektronik dalam lingkup publik sendiri juga dapat melaksanakan transaksi elektronik.
Objektif Pemeriksaan
Terkait pertanyaan pertama Anda, kami tidak menemukan ketentuan yang menjabarkan secara spesifik mengenai objektif atau tujuan dari sertifikasi elektronik.
Adapun uji kelaikan sistem selektronik sebagai suatu rangkaian proses penilaian secara objektif terhadap setiap komponen sistem elektronik, dapat dilakukan secara mandiri dan/atau dilakukan oleh institusi yang berwenang dan berkompeten.[13] Sehingga menurut hemat kami, BsrE tidak wajib terlibat di dalamnya.
Untuk mendapatkan informasi yang lebih lengkap, kami sarankan Anda menanyakan secara langsung kepada BSrE dengan menghubungi kontak yang tersedia dalam laman Contact (Hubungi Kami).
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihatPernyataan Penyangkalanselengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.