Trend Security 2013 : Regulasi UU dan PP ITE

Topics : An Insight, IT Security & Risk Management

Setiap perusahaan/bank perlu menjalankan siklus managemen resiko untuk mengindentifikasi berbagai perubahan ancaman dan kerawanan sitem. Berdasarkan analisis tersebut, perusahaan harus menerapkan langkah-langkah mitigasi keamanan yang tepat.

Semuanya itu telah diatur berdasarkan UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE). Ada 7 hal pokok yang diatur dalam PP ITE yaitu:

  1. Lembaga Sertifikasi Keandalan (berdasarkan UU ITE pasal 10 ayat 2)
  2. Tanda Tangan Elektronik (berdasarkan UU ITE pasal 11 ayat 2)
  3. Penyelenggara Sertifikasi Elektronik (berdasarkan UU ITE pasal 13 ayat 6)
  4. Penyelengara Sistem Elektronik (berdasarkan UU ITE pasal 16 ayat 2)
  5. Penyelenggara Transaksi Elektronik (berdasarkan UU ITE pasal 17 ayat 3)
  6. Penyelenggara Agen Elektronik (berdasarkan UU ITE pasal 22 ayat 2)
  7. Pengelola Nama Domain (berdasarkan UU ITE pasal 24 ayat 4)

Bank juga wajib memastikan pengamanan informasi dilaksanakan secara efektif dengan memperhatikan hal-hal berikut :

  1. Ditujukan untuk menjaga confidentiality, integrity dan availability informasi tersebut
  2. Dilakukan terhadap aspek teknologi, SDM dan proses penggunaan TI
  3. Mencakup pengelolaan aset bank terkait informasi, kebijakan SDM, pengamanan fisik, akses, operasional dan aspek penggunaan TI lainnya
  4. Adanya manajemen penanganan insiden
  5. Adanya manajemen penanganan insiden
  6. Diterapkan berdasarkan hasil risk assessment pada informasi yang dimiliki Bank
(sumber : sharingvison.com)

(sumber : sharingvison.com)

Selain itu Kerahasiaan Pribadi juga menjadi hal yang sangat penting bukan hanya pada perusahaan/bank tetapi juga pada pengguna layanan. Hal tersebut juga sudah tertera pada PBI no 7/06/2005 tentang Transparasi Informasi Produk dan Penggunaan Data Bab II dan UU ITE Pasal 26 seperti pada gambar diatas, dan setiap orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.