Kominfo: UU PSTE Buat Facebook Dkk Patuh Hukum Indonesia


Kominfo: UU PSTE Buat Facebook Dkk Patuh Hukum Indonesia Ilustrasi Facebook. (CNN Indonesia/Harvey Darian)

Kementerian Komunikasi & Informatika (Kemenkominfo) mengatakan keberadaan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 soal Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) akan meningkatkan kekuatan penegakan hukum ketika membutuhkan data yang tersimpan di luar wilayah Indonesia.

Dirjen Aplikasi Informatika (Aptika) Semuel Abrijani Pangerapan mengatakan kewajiban ini tertuang dalam PP PSTE yang mewajibkan Penyedia Sistem Elektronik (PSE) harus daftar ke Kemenkominfo.

"Yang penting pengawasan dan penegak hukum diberikan akses ketika membutuhkan data. Mereka PSE wajib memberikan. Kalau tidak mau ya saya blokir dan menindak hukum di Indonesia. Saya blokir karena tidak mengikuti hukum di Indonesia," kata Semuel dalam diskusi Forum Merdeka Barat (FMB) 9, Senin (4/11).

Akan tetapi, Semuel mengatakan tidak semua kasus memang bisa dianggap melanggar. Polisi juga tidak bisa semena-mena meminta data kalau tidak ada kasus hukum. Pasalnya hal ini berpotensi terjadi abuse of power.

"Pastinya mengikuti SOP, tidak ada misalnya hanya minta data. Harus ada kasus. Harus ada laporan polisi dan harus ada izin ada pengadilan lebih bagus. Sistem harus ada kasus," kata Semuel.

Lebih lanjut, ia mengatakan pelanggaran UU ITE memang berkaitan erat dengan kebebasan berpendapat. Oleh karena itu, polisi tidak bisa semena-mena meminta data kepada PSE.

Dalam Pasal 21 Ayat 3 mengatur bahwa PSE Lingkup Privat wajib memberikan akses dalam rangka pengawasan dan penegakan hukum.

"Penyelenggara Sistem Elektronik Lingkup Privat wajib memberikan Akses terhadap Sistem Elektronik dan Data Elektronik dalam rangka pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan."


sumber: https://www.cnnindonesia.com/teknologi/20191104204300-185-445583/kominfo-uu-pste-buat-facebook-dkk-patuh-hukum-indonesia
Share:

Kominfo Akan Blokir Aplikasi Hingga Medsos yang Tak Terdaftar

Kominfo Akan Blokir Aplikasi Hingga Medsos yang Tak Terdaftar Ilustrasi aplikasi dan medsos. (LoboStudioHamburg/Pixabay)

Kementerian Komunikasi dan Informatika (Kemenkominfo) akan memblokir penyedia sistem elektronik (PSE) yang tidak terdaftar ke Kemenkominfo. Dalam aturan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), PSE wajib mendaftarkan pelayanan ke Kemenkominfo.

PSE yang dimaksud misalnya penyedia layanan seperti situs, aplikasi, seperti e-commerce, pesan instan, mesin pencari, atau media sosial. Dirjen Aplikasi & Informatika Semuel Abrijani Pangerapan mengatakan PSE Lingkup Privat maupun Publik harus terdaftar di Kemenkominfo

"Hanya yang terdaftar yang bisa diakses. Kalau dia tidak terdaftar tapi dia targetkan indonesia sebagai ruang operasi mereka , mereka tidak akan bisa diakses, nanti kita akan filter," ujar Semuel dalam diskusi Forum Merdeka Barat (FMB) 9, Senin (4/11).

Semuel mengatakan pada aturan PP Nomor 82 PSTE tidak mengatur bahwa PSE Lingkup Privat juga harus mendaftar ke Kemenkominfo.Samuel juga menjelaskan bahwa pihaknya juga telah bertemu dengan penyedia platform untuk melakukan sosialisasi pemahaman dan mekanismenya.

Penyelenggara Sistem Elektronik Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara Negara.

Sementara itu, Penyelenggara Sistem Elektronik Lingkup Privat adalah penyelenggaraan Sistem Elektronik oleh Orang, Badan Usaha, dan masyarakat.

"Sifatnya online, sekarang sudah ada tapi untuk yang tadi pelayanan publik, jadi itu ada yang daftar ada yang tidak jadi sekarang semuanya daftar saya tidak akan bedakan lagi," ujar Semuel.

Saat ditanya mengenai akal bulus pengguna yang masih mengakses layanan yang telah diblokir, Semuel hanya mengatakan bahwa tidak ada kepastian hukum ketika mengakses layanan tersebut. Bahkan Semuel mengatakan penegakan hukum bisa dilakukan ketika terjadi transaksi apa pun di layanan tersebut.

"Begitu ada transaksi ya itu transaksi ilegal . Karena kita membuka diri, semua PSE bisa daftarkan, tapi tetap bisa kita kejar," kata Semuel.

Selain denda, Semuel juga mengungkapkan pemberian sanksi administratif termasuk juga teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, hingga dikeluarkan dalam daftar.

PP PSTE ini juga membahas beberapa poin lainnya seperti soal penempatan pusat data, perlindungan data pribadi, autentifikasi situs, pengelolaan nama domain situs, dan lainnya.


sumber: https://www.cnnindonesia.com/teknologi/20191104201313-185-445576/kominfo-akan-blokir-aplikasi-hingga-medsos-yang-tak-terdaftar
Share:

PP PSTE Direvisi Demi Perjelas Sanksi Pelanggar


PP PSTE Direvisi Demi Perjelas Sanksi Pelanggar Ilustrasi data center. (Foto: Google)

Kementerian Komunikasi dan Informatika (Kemenkominfo) mempertegas bahwa revisi Peraturan Pemerintah Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE) dilakukan untuk mempertegas sanksi bagi pelanggar. Hal ini diungkap terkait perubahan Peraturan Pemerintah Nomor 71 Tahun 2019 PSTE yang disahkan Oktober lalu. 

Menurut Kemenkominfo keberadaan PP PSTE baru telah mengatur berbagai macam sanksi bagi penyedia sistem elektronik (PSE). Platform media sosial Facebook dan sejenis lain diharapkan patuh pada aturan demi kelancaran berdigitalisasi saat ini.

"PP PSTE yang baru sudah mengatur adanya sanksi bagi pelanggarnya. Hal ini tak ada di PP PSTE yang lama," ujar Dirjen Aplikasi Informatika (Aptika) Kemenkominfo Semuel Abrijani Pangerapan dalam Forum Merdeka Barat (FMB) 9, Jakarta, Senin (4/11).

Lebih lanjut ia mengatakan dalam PP PSTE juga telah membahas mengenai keamanan siber hingga prinsip-prinsip dasar Perlindungan Data Pribadi. PSE wajib memenuhi prinsip-prinsip perlindungan data pribadi tersebut.

Semuel mengatakan dalam PP PSTE juga akan diterapkan sanksi bagi PSE, di antaranya hingga pemutusan akses atau pemblokiran.

Menurut Semuel, PP Nomor 71 PSTE dirasa cukup memiliki terobosan. Pasalnya, bila dibandingkan sebelumnya, PP PSTE tak ada sanksi yang bisa menjerat penyelenggara layanan digital jika tak menaruh pusat datanya di Indonesia.

"Dalam PP yang lama tidak ada sanksi. Sedangkan yang baru ini nantinya ada sanksi. Seminim-minimnya adalah pemblokiran," jelas dia.

Dalam PP tersebut mengatur soal penempatan fisik data center (DC) dan data recovery center (DRC) harus ada di Indonesia. Oleh karena itu ia mengatakan perlu ada klasifikasi data yang akan diatur dalam aturan turunan berupa Peraturan Menteri.

"Dalam aturan yang lama itu mengatur fisiknya, padahal yang penting itu datanya. Saat ini kami mensyaratkan datanya bukan hanya fisiknya," terang dia.


sumber: https://www.cnnindonesia.com/teknologi/20191105083236-185-445649/pp-pste-direvisi-demi-perjelas-sanksi-pelanggar
Share:

Salah Sebut Komisi I DPR, Menteri Johnny Plate 'Ditegur'


Salah Sebut Komisi I DPR, Menteri Johnny Plate 'Ditegur' Menkominfo Johnny G Plate salah sebut nama komisi saat rapat dengan DPR. (CNN Indonesia/Adhi Wicaksono)

Menteri Komunikasi dan Informatika (MenkominfoJohnny G. Plate salah menyebut nama Komisi I DPR RI saat rapat kerja di Gedung DPR RI, Senayan, Jakarta. Tak hanya satu kali, Johnny bahkan salah menyebut Komisi I sebanyak enam kali. 

Alih-alih menyebut Komisi I DPR, lidah Johnny terpeleset dan menyebut Komisi XI DPR RI. Momen ini terjadi saat Johnny sedang menjelaskan fungsi dasar Kemenkominfo. 

"Sesuai dengan namanya, Kementerian Kominfo portofolio tugasnya terdiri dari dua bagian yang utama seperti yang anggota komisi 11 ketahui, diantaranya adalah," kata Johnny saat rapat kerja di Gedung DPR, Selasa (5/11).

"Komisi 1 pak," potong Ketua Komisi I DPR RI Meutya Hafid.

Johnny kemudian berkilah kesalahan ini terjadi karena di pernah menjabat sebagai Anggota Komisi XI. Sebelum mengemban tugas sebagai Menkominfo, Johnny memang menjabat sebagai Anggota Komisi XI periode 2014-2019.

"Maaf, saya masih teringat habitat saya sebelumnya di Komisi XI. Saking hebatnya Komisi XI di Komisi I pun masih saya sebutkan Komisi XI," ujarnya.

Ketika menjelaskan soal fungsi Kemenkominfo sebagai Goverment Publik Relations (GPR), lagi-lagi Johnny menyebut Komisi XI DPR di depan hadapan Komisi I DPR.

Ia mengatakan dalam fungsi GPR, Johnny berharap ada kerja sama antara Kemenkominfo dengan Komisi XI. Padahal yang ia maksud adalah Komisi I DPR RI. 

"Maaf, lagi-lagi. Ini penyakit Komisi XI masih ada juga rupanya. Maksud saya bersama-sama dengan Komisi I yang terhormat," katanya Johnny. 

"Jadi pak menteri,kita highlight semangatnya sudah betul ada kerja sama tapi komisinya jangan salah," tegur Meutya.

Johnny kemudian meminta maaf atas kesalahannya. Ia bersyukur Komisi I bisa menangkap semangat kerja sama antara Kemenkominfo dengan Komisi I dalam fungsi GPR. 

"Memang yang fatal sekali kalau salah komisinya. Tapi saya meyakini bahwa kesalahan-kesalahan lidah ini bagian yang sangat manusiawi," kata Johnny. 


sumber: https://www.cnnindonesia.com/teknologi/20191105133730-185-445761/salah-sebut-komisi-i-dpr-menteri-johnny-plate-ditegur
Share:

PP PSTE Atur Data Digital Publik Wajib Disimpan di Indonesia

PP PSTE Atur Data Digital Publik Wajib Disimpan di Indonesia Ilustrasi data center. (Foto: Google)

Kementerian Komunikasi dan Informatika (Kemenkominfo) menegaskan data digital publik wajib disimpan di dalam negeri. Hal ini tertuang dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Menurut Dirjen Aplikasi Informatika (Aptika) Kemenkominfo Semuel Abrijani Pangerapan bahwa pemerintah punya kewenangan untuk mengakses dan mengawasi data milik publik.

Semuel mengatakan aturan baru tersebut mewajibkan platform media sosial apa pun dengan sistem elektronik (PSE) melakukan pengelolaan, pemrosesan, dan penyimpanan sistem dan dokumen elektronik di wilayah Indonesia, sesuai dengan PP 82/2012 yang kemudian direvisi menjadi PP 71/2019.

"Lingkup publik wajib lakukan pengelolaan, pemrosesan dan penyimpanan sistem elektronik dan transaksi elektronik. Kalau lingkup publik ini harus di Indonesia," ujar Pangerapan dalam Forum Merdeka Barat (FMB) 9, Jakarta, Senin (4/11).

Pada prinsipnya data-data yang menyangkut kepentingan sektor publik bakal ditempatkan di dalam negeri, sehingga memudahkan untuk melakukan pengawasan data hingga pertukaran data.

Oleh karena itu, Semuel mengatakan perlu ada klasifikasi data elektronik. Ada tiga klasifikasi data yang sebelumnya dibahas dalam revisi UU PSTE, yakni data strategis, data risiko tinggi, dan risiko rendah.

Data strategis wajib hukumnya ada di Indonesia. Sebab data tersebut merupakan data yang begitu penting bagi negeri ini seperti keamanan dan pertahanan.

"Jadi data-data yang dibiayai oleh APBN, dana publik, dan sejenisnya maka tetap ditempatkan di dalam negeri," tegasnya.

PP PSTE ini juga membahas beberapa poin lainnya seperti soal penempatan pusat data, perlindungan data pribadi, autentifikasi situs, pengelolaan nama domain situs, dan lainnya.


sumber: https://www.cnnindonesia.com/teknologi/20191105101631-185-445671/pp-pste-atur-data-digital-publik-wajib-disimpan-di-indonesia
Share:

Catatan Positif LCGC Sejak Bergulir Mulai 2013


Catatan Positif LCGC Sejak Bergulir Mulai 2013 Ekspor produk LCGC Toyota Wigo dari Indonesia. (CNN Indonesia/Hesti Rika)

Program Kendaraan Bermotor Roda Empat yang Hemat Energi dan Harga Terjangkau (KBH2) alias Low Cost Green Car (LCGC) dinilai menumbuhkan semangat baru pada industri otomotif Tanah Air. Sejak berlaku mulai 2013, LCGC disebut sudah melewati berbagai macam pencapaian positif.

Data Surveyor Indonesia menyebut LCGC memberi dampak total investasi dari prinsipal hingga Rp19,1 triliun.

Saat ini ada lima produsen yang ikut program LCGC yaitu Honda (Brio Satya), Toyota (Calya dan Agya), Suzuki (Karimun Wagon R), Daihatsu (Sigra dan Ayla), dan Nissan dengan merek Datsun (Go dan Go+).

Regulasi yang mendasari LCGC adalah Peraturan Pemerintah Nomor 41 Tahun 2013 tentang Barang Kena Pajak yang Tergolong Mewah Berupa Kendaraan Bermotor yang Dikenai Pajak Penjualan atas Barang Mewah (PPnBM). Beleid ini bikin setiap produk LCGC yang dijual tidak kena PPnBM alias dibebani nol persen.

Kementerian Perindustrian lantas mengeluarkan Peraturan Menteri Peraturan Menteri Perindustrian Nomor 33 Tahun 2013 tentang Pengembangan Produksi Kendaraan Bermotor Roda Empat yang Hemat Energi dan Harga Terjangkau sebagai turunan peraturan pemerintah itu.

Government and Institution Services PT Surveyor Indonesia (Persero) Achmad Sofiar Effendi menjelaskan setelah lima tahun berjalan Indonesia sudah memproduksi 1,17 juta unit produk LCGC. Total jumlah itu tercatat per Mei 2019.

Selain itu, Achmad juga menyebut program LCGC sudah melakukan total ekspor 200 ribu unit. Model ekspor LCGC saat ini diketahui yaitu Agya, Karimun Wagon R, dan Brio Satya.

Achmad juga mengungkap LCGC telah membuat industri komponen lebih menggeliat. Menurut data Surveyor Indonesia selama lima tahun ada sembilan industri komponen baru yang total investasinya mencapai Rp1,015 triliun.

Sejauh ini dikatakan ada 185 perusahaan yang menjadi bagian dari rantai pemasok komponen LCGC. Menariknya komponen ini juga dapat dipergunakan untuk kendaraan jenis lain.

"Sehingga dapat dijadikan sebagai basis produksi komponen," kata Achmad di Jakarta belum lama ini.

Menurut dia lagi LCGC juga mampu menyerap tenaga kerja baru di dalam negeri dengan total mencapai 216.965 orang.

"Sudah bisa menyerap tenaga kerja, dan memberi pemasukan kepada negara lewat tiga skema yaitu PPh, PPN, dan PKB," ucapnya.

LCGC diyakini bakal masuk ke tahap kedua bila pemerintah melalui Kementerian Keuangan mengeluarkan regulasi baru terkait harmonisasi PPnBM. Dalam draf regulasi terbaru terkait hal itu yang disampaikan Menteri Keuangan Sri Mulyani pada bulan lalu dipahami LCGC bakal dibebani PPnBM sebesar tiga persen.

Peserta LCGC jilid pertama saat ini masih menanti keputusan akhir terkait jilid kedua yang diprediksi bakal terbit tidak lama lagi. 

Share:

Mengulik UU Kamtansiber, Penjaga Baru Dunia Siber

 Ilustrasi. (Foto: Istockphoto/ipopba)

Dewan Perwakilan Rakyat (DPR) pada awal Juli 2019 telah menyetujui Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU Kamtansiber) menjadi usulan untuk dibahas sebagai peraturan inisiatif DPR. Badan Siber dan Sandi Negara (BSSN) akan menjadi lembaga yang memiliki kewenangan menjalankan peraturan ini. 

Ketua DPR, Bambang Soesatyo bahkan mengatakan RUU sudah masuk prolegnas dan akan diselesaikan pada akhir September. Saat ini RUU Kamtansiber disebutnya telah dalam tahap pembahasan Badan Legislasi (Baleg). 

"Seluruh fraksi sudah menyetujuinya, berbagai masukan, kerangka berpikir dari akademisi dan stakeholder sudah ada. Jadi tinggal pembahasan saja," katanya beberapa waktu lalu.


Akan tetapi, beleid terbaru ini dianggap memancing polemik. Bahkan UU Perlindungan Data Pribadi yang sudah antre sejak lama di prolegnas tak kunjung jelas kabarnya. Selain terkesan terburu-buru, aturan bahkan disebut melanggar beberapa standarisasi keamanan siber internasional. 
Ketua Association Forensic Digital Indonesia (AFDI) Kombes Pol Muhamm

er yang sudah tertuang dalam International Organization for Standardization (ISO).

Muhammad mengatakan perbedaan pertama berada pada judul beleid tersebut yang menggunakan kata Keamanan dan Ketahanan Siber. Padahal ISO hanya membahas kata keamanan siber. Ia tidak mengetahui dari mana asal kata ketahanan tersebut. 

"Kalau kita mengacu ke literatur internasional yang ada satu kata, keamanan siber. ISO 27032 tentang panduan untuk keamanan siber cyber security. Saya juga tidak tahu kenapa muncul istilah satu kata ketahanan itu," ujarnya kepada CNNIndonesia.com.

Muhammad mengatakan draft RUU Kamtansiber tidak membahas apakah keamanan siber dalam RUU Kamtansiber itu masuk ke pre incident, incident, atau post incident.

"Kita mau masuk ke sisi mana? Karena dalam keamanan siber itu sudah ada namanya ISO 27035 tentang security insiden management. Jadi kalau nanti ada suatu insiden bagaimana me-managenya. Kalau yang 27037 itu tentang kaitannya handling process terhadap bukti digital. Jadi ada standarnya. Kita mau masuk ke mana," katanya.

Pre Incident adalah langkah-langkah pencegahan atau mengamankan sistem dan jaringan dari serangan siber. Dalam pre incident, Muhammad menjelaskan ada edukasi dan audit. Edukasi ini berbentuk literasi kepada masyarakat tentang kesadaran dalam keamanan siber.

Di sisi lain, audit dibutuhkan untuk melakukan pengecekan ulang dari sisi keamanan dan ketahanan dari sisi sistem dan jaringan yang rentan diserang. 

"Audit itu mulai dari perangkat keras, perangkat lunak, termasuk dari audit ke sisi manajemen. Yang sering terlupakan itu adalah audit sisi manajemen. karena sesungguhnya tak ada keamanan siber tanpa ada campur tangan langsung dari sisi manajemen," ujarnya.

Sisi manajemen resiko keamanan sering dilupakan karena orang-orang di bidang siber menganggap peranti lunak dan peranti keras keamanan siber sudah mumpuni untuk menangkal serangan. 

"Seringkali orang di Indonesia atau pun dunia seakan-akan kalau sudah punya hardware dan software canggih itu sudah aman. Padahal tidak,  kita butuh manajemen yang atur  segala macam prosedur operasi standar," ujarnya.

Muhammad mengatakan di saat serangan terjadi, yang bisa dilakukan adalah monitoring. Hal ini dilakukan untuk mendeteksi adanya serangan siber. Selanjutnya dalam post incident, harus dilakukan investigasi dan mitigasi. 

Mitigasi berkaitan dengan pemulihan sistem. Langkah apa yang harus dilakukan agar sistem bisa pulih dengan cepat.

"Investigasi itu yang dilakukan penegakkan hukum. Ini membutuhkan waktu lama, apalagi kalau berhadapan dengan peretas yang well organized, belum lagi yang disponsori oleh negara," imbuhnya.

Terkait langkah-langkah konkret mitigasi, Muhammad menilai RUU Kamtansiber belum memiliki hal tersebut. Langkah-langkah pemulihan belum dijelaskan dalam bagian kedua aturan yang berjudul "Mitigasi Risiko Ancaman Siber."

"Kemudian pasal 12 tentang mitigasi risiko. Kalau terjadi serangan dan ada sistem down, bagaimana sistem dibangkitkan kembali (recover) itu termasuk bagian dari mitigasi. Dan itu tidak disebut di dalam pasalnya," ujarnya.

Pasal 13 menyebutkan "Mitigasi risiko Ancaman Siber sebagaimana dimaksud dalam Pasal 12 dilaksanakan sesuai dengan standar khusus yang ditetapkan oleh BSSN." 

Muhammad merasa keberatan dengan kata "standar khusus" BSSN ini karena artinya aturan ini tidak sesuai ISO.  Selain itu ia mengatakan tidak menemukan "standar khusus" yang diminta oleh BSSN dalam aturan tersebut.

"Di pasal 13 disebutkan ada standar khusus dan penilaian, itu saya tidak temukan. ISO sudah punya standar sendiri. Apakah kita merasa lebih pintar dibanding ISO mau membuat standar lagi. Apakah kita pemain lama, lebih lama dibanding teman-teman di luar sana," ujarnya.


Sumber: https://www.cnnindonesia.com/teknologi/20190820172259-192-423120/mengulik-uu-kamtansiber-penjaga-baru-dunia-siber
Share:

Recent Posts