SALINAN - Dynameis Consulting - Dynameis Consulting

SALINAN

PRESIDENREPUBLIK INDONESIA

PERATURAN PEMERINTAH REPUBLIK INDONESIA

NOMOR Tl TAHUN 2OI9

TENTANG

PEI!ryELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

DENGAN RAHMAT TUHAN YANG MAHA ESA

PRESIDEN REPUBLIK INDONESIA,

Menimbang

Mengingat

a. bahwa dengan adanya perkembangan teknologi informasiyang sangat pesat dalam rangka mendorong pertumbuhanekonomi digital dan penegakan kedaulatan negara atasinformasi elektronik di wilayah Negara Kesatuan RepublikIndonesia, perlu pengaturan secara menyeluruhpemanfaatan teknologi informasi dan transaksi elektronik;

b. bahwa Peraturan Pemerintah Nomor 82 Tahun 20 12tentang Penyelenggaraan Sistem dan Transaksi Elektroniksudah tidak sesuai lagi dengan perkembangan kebutuhanhukum masyarakat sehingga perlu diganti;

c. bahwa berdasarkan pertimbangan sebagaimana dimaksuddalam huruf a dan huruf b, perlu menetapkan PeraturanPemerintah tentang Penyelenggaraan Sistem danTransaksi Elektronik;

l. Pasal 5 ayat (2) Undang-Undang Dasar Negara RepublikIndonesia Tahun 1945;

2. Undang-Undang Nomor 1 I Tahun 2008 tentang Informasidan Transaksi Elektronik (Lembaran Negara Republiklndonesia Tahun 2OO8 Nomor 58, Tambahan kmbaranNegara Republik Indonesia Nomor 4843) seb,gaimanatelah diubah dengan Undang-Undang Nomor 19 Tahun2016 tentang Perubahan Atas Undang-Undang Nomor I ITahun 2O08 tentang Informasi dan Transaksi Elektronik(Lembaran Negara Republik Indonesia Tahun 2O16 Nomor251, Tambahan Lembaran Negara Republik IndonesiaNomor 5952);

SK No011683 A

MFIMUTUSKAN:...

Menetapkan

PRESIDENREPUELIK TNDONESTA

2-

MEMUTUSKAN:

PERATURAN PEMERINTAH TENTANG PEI{YELENGGARAANSISTEM DAN TRANSAKSI ELEKTRONIK.

BAB IKETENTUAN UMUM

Pasal 1

Dalam Peraturan Pemerintah ini yang dimaksud dengan:

l. Sistem Elektronik adalah serangkaian perangkat danprosedur elektronik yang berfungsi. mempersiapkan,mengumpulkan, mengolah, menganalisis, menyimpan,menampilkan, mengumumkan, mengirimkan, dan/ataumenyebarkan Informasi Elektronik.

2. Transaksi Elektronik adalah perbuatan hukum yangdilakukan dengan menggunakan komputer, jaringankomputer, dan/ atau media elektronik lainnya.

3. Agen Elektronik adalah perangkat dari suatu SistemElektronik yang dibuat untuk melakukan suatu tindakanterhadap suatu Informasi Elektronik tertentu secaraotomatis yang diselenggarakan oleh Orang.

4. Penyelenggara Sistem Elektronik adalah setiap Orang,penyelenggara negara, Badan Usaha, dan masyarakatyang menyediakan, mengelola, dan/ataumengoperasikan Sistem Elektronik secara sendiri-sendirimaupun bersama-sama kepada Pengguna SistemElektronik untuk keperluair dirinya dan/ atau keperluanpihak lain.

5. Penyelenggara Sistem Elektronik Lingkup Publik adalahpenyelenggaraan Sistem Elektronik oleh InstansiPenyelenggara Negara atau institusi yang ditunjuk olehInstansi Penyilenggara.Negara.

6. Penyelenggara Sistem Elektronik Lingkup Privat adalahpenyelenggaraan Sistem Elektronik oleh Orang, BadanUsaha, dan masyarakat.

7. Kementerian atau Lembaga adalah InstansiPenyelenggara Negara yang bertugas mengawasi danmengeluarkan pengaturan terhadap sektornya.

SK No011684 A

8. Informasi. . .


3-

8. Informasi Elektronik adalah satu atau sekumpulan DataElektronik, termasuk tetapi tidak terbatas pada tulisan,suara, gambar, peta, rancangan, foto, eledrontc datainterchange (EDI), surat elektronik (electronic maill,telegram, teleks, telecopg atau sejenisnya, huruf, tanda,angka, kode Akses, simbol, atau perforasi yang telahdiolah yang memiliki arti atau dapat dipahami oleh orangyang mampu memahaminya.

9. Dokumen Elektronik adalah setiap Informasi Elektronikyang dibuat, diteruskan, dikirimkan, diterima, ataudisimpan dalam bentuk analog, digital, elektromagnetik,optikal, atau sejenisnya, yang dapat dilihat, ditampilkan,dan/ atau didengar melalui komputer atau SistemElektronik, termasuk tetapi tidak terbatas pada tulisan,suara, gambar, peta, rancangan, foto atau sejenisnya,huruf, tanda, angka, kode Akses, simbol atau perforasiyang memiliki makna atau arti atau dapat dipahami olehorang yang mampu memahaminya.

10. Teknologi Informasi adalah suatu teknik untukmengumpulkan, menyiapkan, menyimpan, memproses,mengumumkan, menganalisis, dan/atau menyebarkaninformasi.

1 1. Pengguna Sistem Elektronik adalah setiap Orang,penyelenggara negara, Badan Usaha, dan masyarakatyang memanfaatkan barang, jasa, fasilitas, atauinformasi yang disediakan oleh Penyelenggara SistemElektronik.

12. Perangkat Keras adalah satu atau serangkaian alat yangterhubung dalam Sistem Elektronik.

13. Perangkat Lunak adalah satu atau sekumpulan programkomputer, prosedur, dan/atau dokumentasi yang terkaitdalam pengoperasian Sistem Elektronik.

14. Uji Kelaikan Sistem Elektronik adalah suatu rangkaianproses penilaian secara objektif terhadap setiapkomponen Sistem Elektronik, baik dilakukan secaramandiri dan/atau dilakukan oleh institusi yangberwenang dan berkompeten.

15. Akses adalah kegiatan melakukan interaksi denganSistem Elektronik yang berdiri sendiri atau dalamjaringan.

SK No 01 1685 A

16. Penyelenggaraan . . .

FRESTDENREPUBLIK INDONESIA

-4-

16. PenyelenggErraan Transaksi Elektronik adalah rangkaiankegiatan Transaksi Elektronik yang dilakukan olehPengirim dan Penerima dengan menggunakan SistemElektronik.

17. Kontrak Elektronik adalah perjanjian para pihak yangdibuat melalui Sistem Elektronik.

18. Pengirim adalah subjek hukum yang mengirimkanInformasi Elektronik dan/atau Dokumen Elektronik.

19. Penerima adalah subjek hukum yang menerimaInformasi Elektronik dan/atau Dokumen Elektronik dariPengirim.

20. Sertifikat Elektronik adalah sertifikat yang bersifatelektronik yang memuat Tanda Tangan Elektronik danidentitas yang menunjukkan status subjek hukum parapihak dalam Transaksi Elektronik yang dikeluarkan olehPenyelenggara Sertifikasi Elektronik.

21. Penyelenggara Sertifikasi Elektronik adalah badanhukum yang berfungsi sebagai pihak yang layakdipercaya, yang memberikan dan mengaudit SertifikatElektronik.

22. Tanda Tangan Elektronik adalah tanda tangan yangterdiri atas Informasi Elektronik yang dilekatkan,terasosiasi atau terkait dengan Informasi Elektroniklainnya yang digunakan sebagai alat verifikasi danautentikasi.

23. Penanda Tangan adalah subjek hukum yangterasosiasikan atau terkait dengan Tanda TanganElektronik.

24. Perangkat Pembuat Tanda Tangan Elektronik adalahPerangkat Lunak atau Perangkat Keras yangdikonfigurasi dan digunakan untuk membuat TandaTangan Elektronik.

25. Data Pembuatan Tanda Tangan Elektronik adalah kodepribadi, kode biometrik, kode kriptografi, dan/ atau kodeyang dihasilkan dari pengubahan tanda tangan manualmenjadi Tanda Tangan Elektronik, termasuk kode lainyang dihasilkan dari perkembangan Teknologi Informasi.

SK No011686 A

26.Lembaga...

FRESIDENREFUBLIK INDONESIA

-5-

26. l,embaga Sertifikdsi Keandalan adalah lembagaindependen yang dibentuk oleh profesional yang diakui,disahkan, dan diawasi oleh Pemerintah dengankewenangan mengaudit dan mengeluarkan SertilikatKeandalan dalam Transalsi Elektronik.

27. Sertilikat Keandalan adalah dokumen yang menyatakanPelaku Usaha yang menyelenggarakan TransaksiElektronik telah lulus audit atau uji kesesuaian dariLembaga Sertifikasi Keandalan.

28. Pelaku Usaha adalah setiap orang perseorangan atauBadan Usaha, baik berbentuk badan hukum maupunbukan badan hukum, yang didirikan dan berkedudukanatau melakukan kegiatan dalam wilayah hukum NegaraRepublik Indonesia, secara sendiri-sendiri maupunbersama-sama, melalui perjanjian penyelenggaraankegiatan usaha dalam berbagai bidang ekonomi.

29. Data Pribadi adalah setiap data tentang seseorang baikyang teridentifikasi dan/atau dapat diidentifikasi secaratersendiri atau dikombinasi dengan informasi lainnyabaik secara langsung maupun tidak langsung melaluiSistem Elektronik dan /atau nonelektronik.

30. Data Elektronik adalah data berbentuk elektronik yangtidak terbatas pada tulisan, suara, gambar, peta,rancangan, foto, electronic dcita interchange (EDI), suratelektronik (electronic mait1, telegram, teleks, teleapg atausejenisnya, huruf, tanda, angka, kode Akses, simbol,atau perforasi.

31. Nama Domain adalah alamat internet penyeldnggaranegara, Orang, Badan Usaha, dan/ atau masyarakat,yang dapat digunakan dalam berkomunikasi melaluiinternet, yang berupa kode atau susunan karakter yangbersifat unik untuk menunjukkan lokasi tertentu dalaminternet.

32. Registri Nama Domain adalah penyelenggara yangbertanggung jawab dalam melakukan pengelolaan,pengoperasian, dan pemeliharaan penyelenggaraanSistem Elektronik Nama Domain.

33. Registrar Nama Domain adalah Orang, Badan Usaha,atau masyarakat yang menyediakan jasa pendaftaranNama Domain.

SK No011687 A

34. Pengguna. . .

PRESIDENREPUELIK INDONESIA

-6-

34. Pengguna Nama Domain adalah Orang, InstansiPenyelenggara Negara, Badan Usaha, atau masyarakatyang mengajukan pendaftaran untuk penggunaan NamaDomain kepada Registrar Nama Domain.

35. Instansi Penyelenggara Negara yang selanjutnyadisebut Instansi adalah institusi legislatif, eksekutif, danyudikatif di tingkat pusat dan daerah dan instansi lainyang dibentuk dengan peraturan perundang-undangan.

36. Orang adalah orang perseorangan, baik warga negaraIndonesia, warga negara asing, maupun badan hukum.

37. Badan Usaha adalah perusahaan perseorangan atauperusahaan persekutuan, baik yang berbadan hukummaupun yang tidak berbadan hukum.

38. Pemerintah adalah Menteri atau pejabat lainnya yangditunjuk oleh Presiden.

39. Menteri adalah menteri yang menyelenggarakan urusanpemerintahan di bidang komunikasi dan informatika.

BAB IIPENYELENGGARAAN SISTEM ELEKTRONI

Bagian KesatuUmum

Pasal 2

(1) Penyelenggaraan Sistem Elektronik dilaksanakan olehPenyelenggara Sistem Elektronik.

(21 Penyelenggara Sistem Elektronik sebagaimana dimaksudpada ayat (1) meliputi:

a. Penyelenggara Sistem Elektronik Lingkup Publik; dan

b. Penyelenggara Sistem Elektronik Lingkup Privat.

(3) Penyelenggara Sistem Elektronik Lingkup Publikmeliputi:

a. Instansi; dan

b. institusi yang ditunjuk oleh Instansi.

SK No 011688 A

(4) Penyelenggara . . .

FRESIDENREPUBLIK TNDONESIA

-7

(4) Penyelenggara Sistem Elektronik Lingkup Publiksebagaimana dimaksud pada ayat (2) huruf a tidaktermasuk Penyelenggara Sistem Elektronik LingkupPublik yang merupakan otoritas pengatur dan pengawassektor keuangan.

(5) Penyelenggara Sistem Elektronik Lingkup Privatsebagaimana dimaksud pada ayat (2) huruf b meliputi:a. Penyelenggara Sistem Elektronik yang diatur atau

diawasi oleh Kementerian atau kmbaga berdasarkanketentuan peraturan pemndang-undangan; dan

b. Penyelenggara Sistem Elektronik yang memiliki portal,situs, atau aplikasi dalam jaringan melalui internetyang dipergunakan untuk:1. menyediakan, mengelola, dan/atau

mengoperasikan penawaran dan/atauperdagangan barang dan/ atau jasa;

2. menyediakan, mengelola, dan/ataumengoperasikan layanan transaksi keuangan;

3. pengiriman materi atau muatan digital berbayarmelalui jaringan data baik dengan cara unduhmelalui portal atau situs, pengiriman lewat suratelektronik, atau melalui aplikasi lain ke perangkatpengguna;

4. menyediakan, mengelola, dan/ataumengoperasikan layanan komunikasi meliputinamun tidak terbatas pada pesan singkat,panggilan suara, panggilan video, suratelektronik, dan percakapan dalam jaringan dalambentuk platform digital, layanan jejaring danmedia sosial;

5. layanan mesin pencari, layanan penyediaanInformasi Elektronik yang berbentuk tulisan,suara, gambar, animasi, musik, video, frlm, danpermainan atau kombinasi dari sebagiandan/ atau seluruhnya; dan/ atau

6. pemrosesan Data Pribadi untuk kegiatanoperasional melayani masyarakat yang terkaitdengan aktivitas Transaksi Elektronik.

SK No011689 A

Pasal 3...

FRESIDENREPUBLIK INDONESIA

-8-

Pasal 3

(1) Setiap Penyelenggara Sistem Elektronik harusmenyelenggarakan Sistem Elektronik secara andal danaman serta bertanggung jawab terhadap beroperasinyaSistem Elektronik sebagaimana mestinya.

(2) Penyelenggara Sistem Elektronik bertanggung jawabterhadap penyelenggaraan Sistem Elektroniknya.

(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidakberlaku dalam hal dapat dibuktikan terjadinya keadaanmemaksa, kesalahan, dan/atau kelalaian pihakPengguna Sistem Elektronik.

Pasal 4

Sepanjang tidak ditentukan lain undang-undangtersendiri, setiap Penyelenggara Sistem Elektronik wajibmengoperasikan Sistem Elektronik yang memenuhipersyaratan minimum sebagai berikut:a. dapat menampilkan kembali Informasi Elektronik

dan/ atau Dokumen Elektronik secara utuh sesuaidengan masa retensi yang ditetapkan dengan peraturanperundang-undangan;

b. dapat melindungi ketersediaan, keutuhan, keotentikan,kerahasiaan, dan keteraksesan Informasi Elektronikdalam penyelenggaraan Sistem Elektronik tersebut;

c. dapat beroperasi sesuai dengan prosedur atau petunjukdalam penyelenggaraan Sistem Elektronik tersebut;

d. dilengkapi dengan prosedur atau petunjuk yangdiumumkan dengan bahasa, informasi, atau simbol yangdapat dipahami oleh pihak yang bersangkutan denganpenyelenggaraan Sistem Elektronik tersebut; dan

e. memiliki mekanisme yang berkelanjutan untuk menjagakebaruan, kejelasan, dan kebertanggungiawabanprosedur atau petunjuk.

Pasal 5

(1) Penyelenggara Sistem Elektronik wajib memastikanSistem Elektroniknya tidak memuat Informasi Elektronikdan/atau Dokumen Elektronik yang dilarang sesuaidengan ketentuan perundang-undangan.

SK No011690 A



-9-

(2) Penyelenggara Sistem Elekronik wajib memastikanSistem Elektroniknya tidak memfasilitasipenyebarluasan Informasi Elektronik dan/atauDokumen Elektronik yang dilarang sesuai denganketentuan perundang-undangan.

(3) Ketentuan mengenai kewajiban Penyelenggara SistemElektronik sebagaimana dimaksud pada ayat (1) dan ayat(2) diatur dengan Peraturan Menteri.

Bagian KeduaPendaftaran Sistem Elektronik

Pasal 6

(1) Setiap Penyelenggara Sistem Elektronik sebagaimanadimaksud dalam Pasal 2 ayat (2) wajib melakukanpendaftaran.

(21 Kewajiban melakukan pendaftaran bagi PenyelenggaraSistem Elektronik dilakukan sebelum Sistem Elektronikmulai digunakan oleh Pengguna Sistem Elektronik.

(3) Pendaftaran Penyelenggara Sistem Elektroniksebagaimana dimaksud pada ayat (1) diajukan kepadaMenteri melalui pelayanan perizinan berusahaterintegrasi secara elektronik sesuai dengan ketentuanperaturan perundang-undangan.

(4) Ketentuan lebih lanjut mengenai pendaftaranPenyelenggara Sistem Elektronik sebagaimana dimaksudpada ayat (3) mengacu pada norma, standar, prosedur,dan kriteria yang diatur dengan Peraturan Menteri.

Bagian KetigaPerangkat Keras

Pasal 7

(1) Perangkat Keras yang digunakan oleh PenyelenggaraSistem Elektronik harus:a. memenuhi aspek keamanan, interkonektivitas dan

kompatibilitas dengan sistem yang digunakan;b. mempunyai layanan dukungan teknis,

pemeliharaan, dan/ atau purnajual dari penjual ataupenyedia; dan

c. memiliki jaminan keberlanjutan layanan.

SK No011691 A

(2) Pemenuhan . . .

FRESIDENREFUBLIK INDONESIA

-10-

(2) Pemenuhan terhadap persyaratan sebagaimanadimaksud pada ayat (1) harus dilakukan melaluisertifikasi atau bukti-bukti sejenis lainnya.

Bagian KeempatPerangkat Lunak

Pasal 8

Perangkat Lunak yang digunakan oleh Penyelenggara SistemElektronik harus:a. terjamin keamanan dan keandalan operasi sebagaimana

mestinya; danb. memastikan keberlanjutan layanan.

Pasal 9

(1) Pengembang yang menyediakan Perangkat Lunak yangkhusus dikembangkan untuk Penyelenggara SistemElektronik Lingkup Publik wajib menyerahkan kodesumber dan dokumentasi atas Perangkat Lunak kepadaInstansi atau institusi yang bersangkutan.

(2) Instansi atau institusi yang bersangkutan sebagaimanadimaksud pada ayat (1) wajib menyimpan kode sumberdan dokumentasi atas Perangkat Lunak dimaksud padasarana sesuai dengan ketentuan perundang-undangan.

(3) Dalam hal sarana sebagaimana dimaksud pada ayat (2)belum tersedia, Instansi atau institusi dapat menyimpankode sumber dan dokumentasi atas Perangkat Lunakkepada pihak ketiga terpercaya penyimpan kodesumber.

(4) Pengembang wajib menjamin perolehan dan/ atau Aksesterhadap kode sumber dan dokumentasi atas PerangkatLunak kepada pihak ketiga terpercaya sebagaimanadimaksud pada ayat (3).

(5) Penyelenggara Sist6m Elektronik Lingkup Publik wajibmenjamin kerahasiaan kode sumber Perangkat Lunakyang digunakan dan hanya digunakan untukkepentingan Penyelenggara Sistem Elektronik LingkupPublik.

SK No 011692 A

(6) Ketentuan. . .


- 11-

(6) Ketentuan lebih lanjut mengenai kewajiban penyerahankode sumber dan dokumentasi atas Perangkat Lunakkepada Instansi atau institusi sebagaimana dimaksudpada ayat (l) dan penyimpanan kode sumber dandokumentasi atas Perangkat Lunak kepada pihak ketigaterpercaya sebagaimana dimaksud pada ayat (3) diaturdengan Peraturan Menteri.

Bagian KelimaTenaga Ahli

Pasal 10

(1) Tenaga ahli yang digunakan oleh Penyelenggara SistemElektronik harus memiliki kompetensi di bidang SistemElektronik atau Teknologi Informasi.

(21 Tenaga ahli sebagaimana dimaksud pada ayat (1) wajibmemenuhi ketentuan peraturan perundang-undangan.

Bagian KeenamTata Kelola Sistem Elektronik

Pasal 11

(1) Penyelenggara Sistem Elektronik harus menjamin:a. tersedianya perjanjian tingkat layahan;b. tersedianya perjanjian keamanan informasi

terhadap jasa layanan Teknologi Informasi yangdigunakan; dan

c. keamanan informasi dan sarana komunikasiinternal yang diselenggarakan.

(21 Penyelenggara Sistem Elektronik sebagaimanadimaksud pada ayat (1) harus menjamin setiapkomponen dan keterpaduan seluruh Sistem Elektronikberoperasi sebagaimana mestinya.

Pasal 12

Penyelenggara Sistem Elektronik harus menerapkanmanajemen risiko terhadap kemsakan atau kerugian yangditimbulkan.

SK No 011693 A

Pasal 13. . .

PRESIDENBLIK TNDONESIA

-t2-

Pasal 13

Penyelenggara Sistem Elektronik harus memiliki kebijakantata kelola, prosedur ker.ya pengoperasian, dan mekanismeaudit yang dilakukan berkala terhadap Sistem Elektronik.

Pasal 14

(1) Penyelenggara Sistem Elektronik wajib melaksanakanprinsip pelindungan Data Pribadi dalam melakukanpemrosesan Data Pribadi meliputi:a. pengumpulan Data Pribadi dilakukan secara

terbatas dan spesifik, sah secara hukum, adil,dengan sepengetahuan dan persetqluan dari pemilikData Pribadi;

b. pemrosesan Data Pribadi dilakukan sesuai dengantqiuannya;

c. pemrosesan Data Pribadi dilakukan denganmenjamin hak pemilik Data Pribadi;

d. pemrosesan Data Pribadi dilakukan secara alurat,lengkap, tidak menyesatkan, mutakhir, dapatdipertanggungjawabkan, dan memperhatikantu-iuan pemrosesan Data Pribadi;

e. pemrosesan Data Pribadi dilakukan denganmelindungi keamanan Data Pribadi dari kehilangan,penyalahgunaan, Akses dan pengungkapan yangtidak sah, serta pengubahan atau perusakan DataPribadi;

f. pemrosesan Data Pribadi dilakukan denganmemberitahukan tqiuan pengumpulan, aktivitaspemrosesan, dan kegagalan pelindungan DataPribadi; dan

g. pemrosesan Data Pribadi dimusnahkan dan/ ataudihapus kecuali masih dalam masa retensi sesuaidengan kebutuhan berdasarkan ketentuanperaturan perundang-undangan.

l2l Pemrosesan Data Pribadi sebagaimana dimaksud padaayat (1) meliputi:a. perolehan dan pengumpulan;b. pengolahan dan penganalisisan;c. penyimpanan;d. perbaikan dan pembaruan;

SK No011694 Ae. penampilan . . .


-13-

e. penampilan, pengumuman, transfer,penyebarluasan, atau pengungkapan; dan/ atau

f. penghapusan atau pemusnahan.(3) Pemrosesan Data Pribadi harus memenuhi ketentuan

adanya persetujuan yang sah dari pemilik Data Pribadiuntuk 1 (satu) atau beberapa tujuan tertentu yang telahdisampaikan kepada pemilik Data Pribadi.

(4) Selain adanya persetujuan sebagaimana dimaksud padaayat (3), pemrosesan Data Pribadi harus memenuhiketentuan yang diperlukan untuk:a. pemenuhan kewajiban perjanjian dalam hal pemilik

Data Pribadi merupakan salah satu pihak atauuntuk memenuhi permintaan pemilik Data Pribadipada saat akan melakukan perjanjian;

b. pemenuhan kewajiban hukum dari pengendali DataPribadi sesuai dengan ketentuan peraturanperundang-undangan;

c. pemenuhan pelindungan kepentingan yang sah (uitalinterest) pemilik Data Pribadi;

d. pelaksanaan kewenangan pengendali Data Pribadiberdasarkan ketentuan peraturan perundang-undangan;

e. pemenuhan kewajiban pengendali Data Pribadidalam pelayanan publik untuk kepentingan umum;dan/atau

f. pemenuhan kepentingan yang sah lainnya daripengendali Data Pribadi dan/atau pemilik DataPribadi.

(5) Jika terjadi kegagalan dalam pelindungan terhadap DataPribadi yang dikelolanya, Penyelenggara SistemElektronik wajib memberitahukan secara tertuliskepada pemilik Data Pribadi tersebut.

(6) Ketentuan mengenai teknis pemrosesan Data Pribadidiatur sesuai dengan ketentuan peraturan pemndang-undangan.

Pasal 15

(1) Setiap Penyelenggara Sistem Elektronik wajibmenghapus Informasi Elektronik dan/atau DokumenElektronik yang tidak relevan yang berada di bawahkendalinya atas permintaan orang yang bersanglmtan.

SK No011695 A(2) Kewajiban . . .


-14-

(21 Kewajiban penghapusan Informasi Elektronik dan/atauDokumen Elektronik yang tidak relevan sebagaimanadimaksud pada ayat (1) terdiri dari:a. penghapu san (right to erasurel; danb. pengeluaran dari daftar mesin pencari (right to

deli.stingl.(3) Penyelenggara Sistem Elektronik yang wajib menghapus

Informasi Elektronik dan/atau Dokumen Elektroniksebagaimana dimaksud pada ayat (1) merupakanPenyelenggara Sistem Elektronik yang memperolehdan/atau memproses Data Pribadi di bawah kendalinya.

Pasal 16

(1) Informasi Elektronik dan/atau Dokumen Elektronik yangtidak relevan yang dilakukan penghapusan lright toerasurel sebagaimana dimaksud dalam Pasal 15 ayat (2)huruf a terdiri atas Data Pribadi yang:

a. diperoleh dan diproses tanpa persetujuan pemilikData Pribadi;

b. telah ditarik persetqjuannya oleh pemilik DataPribadi;

c. diperoleh dan diproses dengan cara melawanhukum;

d. sudah tidak sesuai lagi dengan tujuan perolehanberdasarkan perjanjian dan/atau ketentuanperaturan perundang-undangan ;

e. penggunaannya telah melampaui waktu sesuaidengan perjanjian dan/atau ketentuan peraturanperundang-undangan ; dan / at au

f. ditampilkan oleh Penyelenggara Sistem Elektronikyang mengakibatkan kerugian bagi pemilik DataPribadi.

(21 Kewajiban penghapusan Informasi Elektronik dan/atauDokumen Elektronik sebagaimana dimaksud pada ayat(1) tidak berlaku dalam hal Informasi Elektronikdan/atau Dokumen Elektronik tersebut wajib disimpanatau dilarang untuk dihapus oleh Penyelenggara SistemElektronik sesuai dengan ketentuan peraturanperundang-undangan.

SK No011696 A

Pasal 17. . .


-15-

Pasal 17

(U Penghapusan Informasi Elektronik dan/atau DokumenElektronik yang tidak relevan yang dilakukanpengeluaran dari daftar mesin pencari (rigru to delistinglsebagaimana dimaksud dalam Pasal 15 ayat (2) huruf bdilakukan berdasarkan penetapan pengadilan.

(21 Permohonan penetapan penghapusan InformasiElektronik dan/ atau Dokumen Elektronik kepadapengadilan negeri setempat dilakukan oleh orang yangbersangkutan sebagai pemilik Data Pribadi sesuaidengan ketentuan peraturan penrndang-undangan.

(3) Permohonan penetapan penghapusan sebagaimanadimaksud pada ayat (2) harus memuat:a. identitas pemohon;b. identitas Penyelenggara Sistem Elektronik dan/ atau

alamat Sistem Elektronik;c. Data Pribadi yang tidak relevan di bawah kendali

. Penyelenggara Sistem Elektronik; dand. alasan permintaan penghapusan.

(4) Dalam hal pengadilan mengabulkan permohonanpenetapan penghapusan sebagaimana dimaksud padaayat (2l., Penyelenggara Sistem Elektronik wajibmelakukan penghapusan Informasi Elektronik dan/ atauDokumen Elektronik yang tidak relevan.

(5) Penetapan pengadilan sebagaimana dimaksud pada ayat(4) menjadi dasar permintaan penghapusan InformasiElektronik dan/ atau Dokumen Elektronik yang tidakrelevan oleh orang yang bersangkutan kepadaPenyelenggara Sistem Elektronik.

Pasal 18

(1) Setiap Penyelenggara Sistem Elektronik wajibmenyediakan mekanisme penghapusan InformasiElektronik dan/ atau Dokumen Elektronik yang sudahtidak relevan sesuai dengan ketentuan peraturanperundang-undangan.

(21 Mekanisme penghapusan sebagaimana dimaksud padaayat (l) paling sedikit memuat ketentuan mengenai:

SK No011697 A

a. penyediaan

FRESIDENFEPUBLIK INDONESIA

-16-

a. penyediaan saluran komunikasi antara PenyelenggaraSistem Elektronik dengan pemilik Data Pribadi;

b. fitur penghapusan Informasi Elektronik dan/atauDokumen Elektronik yang tidak relevan yangmemungkinkan pemilik Data Pribadi melakukanpenghapusan Data Pribadinya; dan

c. pendataan atas permintaan penghapusan InformasiElektronik dan/atau Dokumen Elektronik yang tidakrelevan.

(3) Ketentuan lebih lanjut mengenai mekanismepenghapusan sebagaimana dimaksud pada ayat (1) danayat (21 diatur dengan Peraturan Menteri.

(4) Ketentuan mengenai mekanisme penghapusan dalamsektor tertentu dapat dibuat oleh Kementerian atauIembaga terkait setelah berkoordinasi dengan Menteri.

Pasal 19

(1) Penyelenggara Sistem Elektronik harus menerapkan tatakelota Sistem Elektronik yang baik dan akuntabel.

(21 Tata kelola sebagaimana dimaksud pada ayat (1) palingsedikit memenuhi persyaratan:

a. tersedianya prosedur atau petunjuk dalampenyelenggaraan Sistem Elektronik yang

' didokumentasikan dan/atau diumumkan denganbahasa, informasi, atau simbol yang dimengerti olehpihak yang terkait dengan penyelenggaraan SistemElektronik tersebut;

b. adanya mekanisme yang berkelanjutan untukmenjaga kebaruan dan kejelasan prosedur pedomanpelaksanaan;

c. adanya kelembagaan dan kelengkapan personelpendukung bagi pengoperasian Sistem Elektroniksebagaimana mestinya;

d. adanya penerapan manajemen kinerja pada SistemElektronik yang. diselenggarakannya untukmemastikan Srstem Elektronik beroperasisebagaimana mestinya; dan

SK No 011698 A

e. adanya . . .


-t7-

e. adanya rencana menjaga keberlangsunganpenyelenggaraan Sistem Elektronik yang dikelolanya.

(3) Selain persyaratan sebagaimana dimaksud pada ayat (21,Kementerian atau Lembaga terkait dapat menentukanpersyaratan lain yang ditetapkan dalam peraturanperundang-undangan.

Pasal 20

(1) Penyelenggara Sistem Elektronik Lingkup Publik wajibmemiliki rencana keberlangsungan kegiatan untukmenanggulangi gangguan atau bencana sesuai denganrisiko dari dampak yang ditimbulkannya.

(21 Penyelenggara Sistem Elektronik Lingkup Publik wajibmelakukan pengelolaan, pemrosesan, dan/ataupenyimpanan Sistem Elektronik dan Data Elektronik diwilayah Indonesia.

(3) Penyelenggara Sistem Elektronik Lingkup Publik dapatmelakukan pengelolaan, pemrosesan, dan/ataupenyimpanan Sistem Elektronik dan Data Elektronik diluar wilayah Indonesia dalam hal teknologi penyimpanantidak tersedia di dalam negeri.

(4) Kriteria teknologi penyimpanan tidak tersedia di dalamnegeri sebagaimana dimaksud pada ayat (3) ditentukanoleh komite yang terdiri atas kementerian yangmenyelenggarakan urusan pemerintahan di bidangkomunikasi dan informatika, lembaga yang membidangiurusan pengkajian dan penerapan teknologi, lembagayang membidangi urusan keamanan siber, danKementerian atau Lembaga terkait.

(5) Pembentukan komite sebagaimana dimaksud pada ayat(4) ditetapkan oleh Menteri.

(6) Dalam hal Penyelenggara Sistem Elektronik LingkupPubtik menggunakan layanan pihak ketiga,Penyelenggara Sistem Elektronik Lingkup Publik wajibmelakukan klasifikasi data sesuai risiko yangditimbulkan.

(71 Ketentuan lebih lanjut mengenai klasifikasi data sesuairisiko sebagaimana dimaksud pada ayat (6) diaturdengan Peraturan Menteri.

Pasal 21 ...

SK No011699 A

FRESIDENREFUBLIK TNDONESIA

-18-

Pasal 21

(1) Penyelenggara Sistem Elektronik Lingkup Privat dapatmelakukan pengelolaan, pemrosesan, dan/ataupenyimpanan Sistem Elektronik dan Data Elektronik diwilayah Indonesia dan/atau di luar wilayah Indonesia.

(21 Dalam hal Sistem Elektronik dan Data Elektronikdilakukan pengelolaan, pemrosesan, dan/ataupenyimpanan di luar wilayah Indonesia, PenyelenggaraSistem Elektronik Lingkup Privat wajib memastikanefektivitas pengawasan oleh Kementerian atau Lembagadan penegakan hukum.

(3) Penyelenggara Sistem Elektronik Lingkup Privat wajibmemberikan Akses terhadap Sistem Elektronik dan DataElektronik dalam rangka pengawasan dan penegakanhukum sesuai dengan ketentuan peraturan perundang-undangan.

(4) Ketentuan mengenai pengelolaan, pemrosesan, danpenyimpanan Sistem Elektronik dan Data Elektronik bagiPenyelenggara Sistem Elektronik Lingkup Privat di sektorkeuangan diatur lebih lanjut oleh otoritas pengatur danpengawas spktor keuangan.

Bagian KetqiuhPengamanan Penyelenggaraan Sistem Elektronik

Pasal22

(1) Penyelenggara Sistem Elektronik wajib menyediakanrekam jejak audit terhadap seluruh kegiatanpenyelenggaraan Sistem Elektronik.

(21 Rekam jejak audit sebagaimana dimaksud pada ayat (1)digunakan untuk keperluan pengawasan, penegakanhukum, penyelesaian sengketa, verifikasi, pengujian, danpemeriksaan lainnya.

Pasal 23

Penyelenggara Sistem Elektronik wajib melakukanpengamanan terhadap komponen Sistem Elektronik.

SK No 01 1700 A

Pasal24 . . .

FRESIDENREPUBL]K INDONESIA

-19-

Pasal 24

(1) Penyelenggara Sistem Elektronik wajib memiliki danmenjalankan prosedur dan sarana untuk pengamananSistem Elektronik dalam menghindari gangguan,kegagalan, dan kerugian.

(2) Penyelenggara Sistem Elektronik wajib menyediakansistem pengamanan yang mencakup prosedur dan sistempencegahan dan penanggulangan terhadap ancaman danserangan yang menimbulkan gangguan, kegagalan, dankerugian.

(3) Dalam hal terjadi kegagalan atau gangguan sistem yangberdampak serius sebagai akibat perbuatan dari pihaklain terhadap Sistem Elektronik, Penyelenggara SistemElektronik wajib mengamankan Informasi Elektronikdan/atau Dokumen Elektronik dan segera melaporkandalam kesempatan pertama kepada aparat penegakhukum dan Kementerian atau Lembaga terkait.

(4) Ketentuan lebih lanjut mengenai sistem pengamanansebagaimana dimaksud pada ayat (2) diatur dalamperaturan kepala lembaga yang melaksanakan urLlsanpemerintahan di bidang keamanan siber.

Pasal 25

Penyelenggara Sistem Elektronik wajib menampilkan kembaliInformasi Elektronik dan/ atau Dokumen Elektronik secarautuh sesuai dengan format dan masa retensi yang ditetapkanberdasarkan kdtentuan peraturan perundang-undangan.

Pasal 26

(1) Penyelenggara Sistem Elektronik wajib menjagakerahasiaan, keutuhan, keautentikan, keteraksesan,ketersediaan, dan dapat ditelusurinya suatu InformasiElektronik dan/atau Dokumen Elektronik sesuai denganketentuan peraturan perundang-undangan.

(21 Dalam penyelenggaraan Sistem Elektronik yangditujukan untuk Informasi Elektronik dan/atauDokumen Elektronik yang dapat dipindahtangankan,Informasi Elektronik dan/ atau Dokumen Elektronikharus unik serta menjelaskan penguasaan dankepemilikannya.

Pasal 27 ...SK No 0117O'l A

FRESIDENREPUELIK TNDONESIA

-20-

Pasal2T

Penyelenggara Sistem Elektronik harus menjaminberfungsinya Sistem Elektronik sesuai denganperuntukannya, dengan tetap memperhatikaninteroperabilitas dan kompatibilitas dengan Sistem Elektroniksebelumnya dan/atau Sistem Elektronik yang terkait.

Pasal 28

(1) Penyelenggara Sistem Elektronik wajib melakukanedukasi kepada Pengguna Sistem Elektronik.

(21 Edukasi sebagaimana dimaksud pada ayat (1) palingsedikit mengenai hak, kewajiban, dan tanggung jawabseluruh pihak terkait, serta prosedur pengajuankomplain.

Pasal 29

Penyelenggara Sistem Elektronik wajib menyampaikaninformasi kepada Pengguna Sistem Elektronik paling sedikitmengenai:

a. identitas Penyelenggara Sistem Elektronik;

b. objek yang ditransaksikan;

c. kelaikan atau keamanan Sistem Elektronik;

d. tata cara penggunaan perangkat;

e. syarat kontrak;

f. prosedur mencapai kesepakatan;

g. jaminan privasi dan/atau pelindungan Data Pribadi; dan

h. nomor telepon pusat pengaduan.

Pasal 30

(1) Penyelenggara Sistem Elektronik wajib menyediakan litursesuai dengan karakteristik Sistem Elektronik yangdigunakannya.

(21 Fitur sebagaimana dimaksud pada ayat (1) paling sedikitberupa fasilitas untuk:

SK No0117OZ A

a. melakukan . . .

PRESIDENREFUBLIK INDONESIA

-2t-

a. melakukan koreksi;

b. me nperintah;

c. memberikan konfirmasi atau rekonfirmasi;

d. memilih meneruskan atau berhenti melal<sanakanaktivitas berikutnya;

e. melihat informasi yang disampaikan berupa tawaranKontrak Elektronik atau iklan;

f. mengecek status berhasil atau gagalnya TransaksiElektronik; dan

C. membaca perjanjian sebelum melakukan TransaksiElektronik.

Pasal 31

Penyelenggara Sistem Elektronik wajib melindungipenggunanya dan masyarakat luas dari kerugian yangditimbulkan oleh Sistem Elektronik yang diselenggarakannya.

Pasal 32

(1) Setiap orang yang bekerja di lingkunganpenyelenggaraan Sistem Elektronik wajib mengamankandan melindungi sarana dan prasarana Sistem Elektronikatau informasi yang disalurkan melalui SistemElektronik.

(21 Penyelenggara Sistem Elektronik wajib menyediakan,mendidik, dan melatih personel yang bertugas danbertanggung jawab terhadap pengamanan danpelindungan sarana dan prasarana Sistem Elektronik.

Pasal 33

Untuk keperluan proses peradilan pidana, PenyelenggaraSistem Elektronik wajib memberikan Informasi Elektronikdan/atau Data Elektronik yang terdapat di dalam SistemElektronik atau Informasi Elektronik dan/ atau DataElektronik yang dihasilkan oleh Sistem Elektronik ataspermintaan yang sah dari penyrdik untuk tindak pidanatertentu sesuai dengan kewenangan yang diatur dalamundang-undang.

SK No011703 A

Bagian . . .

FRESTDENREPUELIK TNDONESIA

-22-

Bagian KedelapanUji Kelaikan Sistem Elektronik

Pasal 34

(1) Penyelenggara Sistem Elektronik wajib melakukan UjiKelaikan Sistem Elektronik.

(21 Kewajiban sebagaimana dimaksud pada ayat (1) dapatdilaksanakan terhadap seluruh komponen atau sebagiankomponen dalam Sistem Elektronik sesuai dengankarakteristik kebutuhan pelindungan dan sifat strategispenyelenggaraan Sistem Elektronik.

Bagian KesembilanPengawasan

Pasal 35

(1) Menteri berwenang melakukan pengawasan terhadappenyelenggaraan Sistem Elektronik.

(2\ Pengawasan sebagaimana dimaksud pada ayat (l)mencakup pemantauan, pengendalian, pemeriksaan,penelusuran, dan pengamanan.

(3) Ketentuan mengenai pengawasan atasSistem Elektronik dalam sektor tertentu waJl dibuat

setelaholeh Kementerian atau Lembaga terkaitberkoordinasi dengan Menteri.

BAB IIIPEI{YELENGGARA AGEN ELEKTRONIK

Bagian KesatuAgen Elektronik

Pasal 36

(1) Penyelenggara Siste dapatmenyelenggarakan sendiri Sistem Elektroniknya ataumelalui Agen Elektronik.

SK No 011704 A

(2) Agen...

FRESIDEN '

REPUBLIK INDONESIA

-23-

(2\ Agen Elektronik sebagaimana dimaksud pada ayat (1)merupakan bagian dari Sistem Elektronik.

(3) Kewajiban Penyelenggara Sistem Elektronik berlakumutatis mutandis terhadap penyelenggara AgenElektronik.

l4l Agen Elektronik dapat berbentuk:a. visual;b. audio;c. Data Elektronik; dand. bentuk lainnya.

Pasal 37

(1) Penyelenggara Agen Elektronik wajib memuat ataumenyampaikan informasi untuk melindungi hakpengguna pada Agen Elektronik yangdiselenggarakannya, meliputi paling sedikit informasimengenai:a. identitas penyelenggara Agen Elektronik;b. objek yang ditransaksikan;c. kelayakan atau keamanan Agen Elektronik;d. tata cara penggunaan perangkat;e. syarat kontrak;f. prosedur mencapai kesepakatan;g. jaminan privasi dan/atau pelindungan Data Pribadi;

danh. nomor telepon pusat pengaduan.

(21 Penyelenggara Agen Elektronik wajib memuat ataumenyediakan fitur dalam rangka melindungi hakpengguna pada Agen Elektronik yang

sesuai dengan karakteristik AgenElektronik yang digu.nakannya.

(3) Fitur sebagaimana dimaksud pada ayat (21 berupafasilitas untuk:a. melakukan koreksi;b. membatalkanperintah;c. memberikan konfirmasi.atau rekonfirmasi;d. . memilih meneruskan atau berhenti melaksanakan' aktivitas berikutnya;

SK No 01'1705 A

e. melihat . . .


-24-

e. melihat informasi yang disampaikan berupatawaran Kontrak Elektronik atau iklan;

f. mengecek status berhasil atau gagalnya transaksi;dan/ atau

g. membaca perjanjian sebelum melakukan transaksi.

(41 Penyelenggara Agen Elektronik harus menyediakan fiturpada Agen Elektronik yang dioperasikannya yangmemungkinkan penggunanya melakukan perubahaninformasi yang masih dalam proses transaksi.

Pasal 38

(1) Agen Elektronik dapat diselenggarakan untuk lebih dari1 (satu) kepentingan Penyelenggara Sistem Elektronikyang didasarkan pada perjanjian antara para pihak.

(21 Perjanjian sebagaimana dimaksud pada ayat (1) harusmemuat paling sedikit:

a. hak dan kewajiban;

b. tanggung;iawab;

c. mekanisme pengaduan dan penyelesaian sengketa;

d. jangka waktu;

e. biaya;

f. cakupan layanan; dan

g. pilihan hukum.(3) Dalam hal Agen Elektronik diselenggarakan untuk lebih

dari 1 (satu) kepentingan Penyelenggara SistemElektronik, penyelenggara Agen Elektronik wajibmemberikan perlakuan yang sama terhadapPenyelenggara Sistem Elektronik yang menggunakanAgen Elektronik tersebut.

(4) Dalarn hal Agen Elektronik diselenggarakan untukkepentingan lebih dari I (satu) Penyelenggara SistemElektronik, penyelenggara Agen Elektronik tersebutdianggap sebagai Penyelenggara Sistem Elektroniktersendiri.

SK No 011706 A

Bagian . . .

FRESTDENREFUBLIK INDONESIA

-25-

Bagian KeduaKewajiban

Pasal 39

(1) Dalam penyelenggaraan Agen Elektronik, penyelenggaraAgen Elektronik harus memperhatikan prinsip:

a. kehati-hatian;

b. pengamanan dan terintegrasinya sistem TeknologiInformasi;

c. pengendalian pengamanan atas aktivitas TransaksiElektronik;

d. efektivitas dan efisiensi biaya; dan

e. pelindungan konsumen sesuai dengan ketentuanperaturan perundang-undangan.

(21 Penyelenggara Agen Elektronik wajib memiliki danmenjalankan prosedur standar pengoperasian yangmemenuhi prinsip pengendalian pengamanan datapengguna dan Transaksi Elektronik.

(3) Prinsip pengendalian pengamanan data pengguna danTransaksi Elektronik sebagaimana dimaksud padaayat (21melipufi:

a. kerahasiaan;

b. integritas;

c. ketersediaan;

d. keautentikan;

e. otorisasi; dan

f. kenirsangkalan.

Pasal 40

(1) Penyelenggara Agen Elektronik wajib:

a. melakukan pengujian keautentikan identitas danmemeriksa otorisasi Pengguna Sistem Elektronikyang melakukan Transaksi Elektronik;

SK No 011707 A

b. memiliki . . .


-26-

b. memiliki dan melaksanakan kebijakan dan proseduruntuk mengambil tindakan jika terdapat indikasiteq'adi pencurian data;

c. memastikan pengendalian terhadap otorisasi danhak Akses terhadap sistem, database, dan aplikasiTransaksi Elektronik;

d. men5rusun dan melaksanakan metode dan proseduruntuk melindungi dan/atau merahasiakanintegritas data, catatan, dan informasi terkaitTransaksi Elektronik;

e. memiliki dan melaksanakan standar danpengendalian atas penggunaan dan pelindungandata jika pihak penyedia jasa memiliki Aksesterhadap data tersebut;

f. memiliki rencana keberlangsungan bisnis termasukrencana kontingensi yang efektif untuk memastikantersedianya sistem dan jasa Transaksi Elektroniksecara berkesinambungan; dan

g. memiliki prosedur penanganan kejadian tak terdugayang cepat dan tepat untuk mengurangi dampaksuatu insiden, penipuan, dan kegagalan SistemElektronik.

(21 Penyelenggara Agen Elektronik wajib menyusun danmenetapkan prosedur untuk menjamin TransaksiElektronik sehingga tidak dapat diingkari olehkonsumen-

BAB IVPENYELENGGARAAN TRANSAKSI ELEKTRONIK

Bagran KesatuLingkup Penyelenggaraan Transaksi Elektronik

Pasal 4 1

(1) Penyelenggaraan Transaksi Elektronik dapat dilakukandalam lingkup publik ataupun privat.

SK No 01'1708 A

(2) Penyelenggaraan . . .

PRESTDENREPUBLTK INDONESIA

-27 -

(21 Penyelenggaraan Transaksi Elektronik dalam lingkuppublik meliputi Penyelenggaraan Transaksi Elektronikoleh:a. Instansi;b. institusi yang ditunjuk oleh Instansi;c. antar-Instansi;d. antar-institusi yang ditunjuk;e. antara Instansi dengan institusi yang ditunjuk; danf. antara Instansi atau institusi dengan Pelaku Usaha

sesuai dengan ketentuan peraturan perundang-undangan.

(3) Penyelenggaraan Transaksi Elektronik dalhm lingkupprivat meliputi Transaksi Elektronik:a. antar-Pelaku Usaha;b. antara Pelaku Usaha dengan konsumen; danc. antarpribadi.

Bagian KeduaPersyaratan Penyelenggaraan Transaksi Elektronik

Pasal 42

(1) Penyelenggaraan Transaksi Elektronik wajibmenggunakan Sertifikat Elektronik yang diterbitkan olehPenyelenggara Sertifikasi Elektronik Indonesia.

(2) Penyelenggaraan Transaksi Elektronik dapatmenggunakan Sertifikat Keandalan.

(3) Dalam hal menggunakan Sertifikat Keandalansebagaimana dimaksud pada ayat (2), PenyelenggaraanTransaksi Elektronik wajib menggunakan SertifikatKeandalan yang diterbitkan oleh Lembaga SertifikasiKeandalan yang terdaftar.

Pasal 43

Penyelenggaraan Transaksi Elektronik yang dilaksanakanoleh Penyelenggara Sistem Elektronik Lingkup Publik harusmemperhatikan aspek keamanan, keandalan, dan efisiensi.

SK No011709 A

Pasal 44...

FRESTDENREPUBLIK TNDONESIA

-28-

Pasal 44

(1) Pengirim wajib memastikan Informasi Elektronik yangdikirim benar dan tidak bersifat mengganggu.

l2l Ketentuan lebih lanjut mengenai pengiriman InformasiElektronik diatur dalam Peraturan Menteri.

Bagian KetigaPersyaratan Transaksi Elektronik

Pasal 45

(l) Transaksi Elektronik yang dilakukan para pihakmemberikan akibat hukum kepada para pihak.

(21 Penyelenggaraan Transaksi Elektronik yang dilakukanpara pihak harus memperhatikan:

a. iktikad baik;

b. prinsipkehati-hatian;

c. transparansi; '

d. akuntabilitas; dan

e. kewajaran.

Pasal 46

(1) Transaksi Elektronik dapat dilakukan berdasarkanKontrak Elektronik atau bentuk kontraktual lainnyasebagai bentuk kesepakatan yang dilakukan oleh parapihak.

(21 Kontrak Elektronik dianggap sah apabila:

a. terdapat kesepakatan para pihak;

b. dilakukan oleh subjek hukum yang cakap atau yangberwenang mewakili sesuai dengan ketentuanperaturan perundang-undangan;

c. terdapat hal tertentu; dan

d. objek transaksi tidak boleh bertentangan denganperaturan perundang-undangan,. kesusilaan, danketertiban umum.

Pasal 47...

SK No011710 A

PRESIDENREPUBLIK TNDONESIA

-29-

Pasal 47

(1) Kontrak Elektronik dan bentuk kontraktual lainnyasebagaimana dimaksud dalam Pasal 46 ayat (1) yangditujukan kepada penduduk Indonesia harus dibuatdalam Bahasa Indonesia.

(21 Kontrak Elektronik yang dibuat dengan klausula bakuharus sesuai dengan ketentuan mengenai klausula bakusebagaimana diatur dalam peraturan perundang-undangan.

(3) Kontrak Elektronik paling sedikit memuat:a. data identitas para pihak;b. objek dan spesifikasi;c. persyaratanTransaksiElektronik;d. harga danbiaya;e. prosedur dalam hal terdapat pembatalan oleh para

pihak;f. ketentuan yang memberikan hak kepada pihak yang

dirugikan untuk dapat mengembalikan barangdan/ atau meminta penggantian produk jikaterdapat cacat tersembunyi; dan

g. pilihan hukum penyelesaian Transaksi Elektronik.

Pasal 48

(1) Pelaku Usaha yang menawarkan produk melalui SistemElektronik harus menyediakan informasi yang lengkapdan benar berkaitan dengan syarat kontrak, produsen,dan produk yang ditawarkan.

(21 Pelaku Usaha wajib memberikan kejelasan informasitentang penawaran kontrak atau iklan.

(3) Pelaku Usaha wajib memberikan batas waktu kepadakonsumen dan/atau penerima kontrak 'untukmengembalikan barang yang dikirim dan/atau jasa yangdisediakan apabila tidak sesuai dengan kontrak atauterdapat cacat tersembunyi.

(4) Pelaku Usaha wajib menyampaikan informasi mengenaibarang yang telah dikirim dan/atau jasa yangdisedidkan.

SK No 011711 A

(5) Pelaku . . .

PRESIDENREPUELIK TNDONESlA

-30-

(5) Pelaku Usaha tidak dapat membebani konsumenmengenai kewajiban membayar barang yang dikirimdan/atau jasa yang disediakan tanpa dasar kontrak.

Pasal 49

(1) Transaksi Elektronik terjadi pada saat tercapainyakesepakatan para pihak.

(21 Kecuali ditentukan lain oleh para pihak, kesepakatansebagaimana dimaksud pada ayat (1) terjadi pada saatpenawaran transaksi yang dikirim oleh Pengirim telahditerima dan disetujui oleh Penerima.

(3) Kesepakatan sebagaimana dimaksud pada ayat (2) dapatdilakukan dengan cara:a. tindakan penerimaan yang menyatakan

persetujuan; ataub. tindakan penerimaan dan/atau pemakaian objek

oleh Pengguna Sistem Elektronik.

Pasal 50

(1) Dalam Penyelenggaraan Transaksi Elektronik para pihakharus menjamin:

a. pemberian data dan informasi yang benar; dan

b. ketersediaan sarana dan layanan serta penyelesaianpengaduan.

(21 Dalam Penyelenggaraan Transaksi Elektronik para pihakharus menentukan pilihan hukum secara setimbangterhadap pelaksanaan Transaksi Elektronik.

BAB VPENYELENGGARAAN SERTIFIKASI ELEKTRONIK

Bagran KesatuSertifikat Elektronik

Pasal 51

(1) Penyelenggara Sistem Elektronik sebagaimana dimaksuddalam Pasal 2 ayat (21 wajib memiliki SertifikatElektronik.

SK No 0117'12 A

(2) Pengguna .


- 31 -

SK No011713 A

(21 Pengguna Sistem Elektronik dapatSertifikat Elektronik dalam Transaksi Elektronik.

(3) Untuk memiliki Sertilikat Elektronik, PenyelenggaraSistem Elektronik dan Pengguna Sistem Elektronik harusmengajukan permohonan kepada PenyelenggaraSertifikasi Elektronik Indonesia.

l4l Dalam hal diperlukan, Kementerian atau t embaga dapatmewajibkan Pengguna Sistem Elektronik menggunakanSertifikat Elektronik dalam Transaksi Elektronik.

(5) Ketentuan lebih lanjut mengenai penggunaan SertifikatElektronik sebagaimana dimaksud pada ayat (4) diaturoleh Kementerian atau Lembaga.

(6) Ketentuan lebih lanjut mengenai tata cara memilikiSertifikat Elektronik diatur dalam Peraturan Menteri.

Bagian KeduaPenyelenggara Sertifikasi Elektronik

Pasal 52

Penyelenggara Sirtifikasi Elektronik berwenang melakukan:

a. pemeriksaan calon pemilik dan/ atau pemegang SertifikatElektronik, penerbitan Sertifikat Elektronik,perpanjangan masa berlaku Sertifikat Elektronik,pemblokiran dan pencabutan Sertifikat Elektronik,validasi Sertilikat Elektronik; dan pembuatan daftarSertifikat Elektronik yang aktif dan yang dicabut; dan

b. pembuatan, verifikasi, dan validasi terhadap TandaTangan Elektronik dan/ atau layanan lain yangmenggunakan Sertifikat Elektronik.

Pasal 53

(1) Penyelenggara Sertifikasi Elektronik terdiri atas:

a. Penyelenggara Sertifikasi Elektronik Indonesia; dan

b. Penyelenggara Sertifikasi Elektronikasing.(21 Penyelenggaraan sertifikasi elektronik Indonesia

menganut prinsip satu induk.



-32-

(3) Penyelenggara Sertihkasi Elektronik Indonesia wajibmendapatkan pengakuan dari Menteri dengan berindukkepada Penyelenggara Sertifikasi Elektronik induk yangdiselenggarakan oleh Menteri.

(41 Penyelenggara Sertifikasi Elektronik Indonesia harusmendapatkan penilaian dari lembaga sertifikasiPenyelenggara Sertifikasi Elektronik terakreditasi.

(5) Penyelenggara Sertifikasi Elektronik asing yangberoperasi di Indonesia harus terdaftar di Indonesia.

(6) Ketentuan lebih lanjut mengenai pendaftaranPenyelenggara Sertifikasi Elektronik asing sebagaimanadimaksud pada ayat (5) diatur dalam Peraturan Menteri.

Pasal 54

(1) Pengakuan Penyelenggara Sertifikasi ElektronikIndonesia sebagaimana dimaksud dalam Pasal 53 ayat (3)diberikan oleh Menteri setelah Penyelenggara SertifikasiElektronik Indonesia memenuhi persyaratan prosespengakuan yang diatur dalam Peraturan Menteri.

(21 Daftar pengakuan Penyelenggara Sertifikasi ElektronikIndonesia termasuk layanan yang diselenggarakannyadibuat, dipelihara, dan dipublikasikan oleh Menteri.

(3) Ketentuan lebih lanjut mengenai tata cara pengakuanPenyelenggara Sertifikasi Elektronik Indonesia diaturdalam Peraturan Menteri.

Pasal 55

(1) Penyelenggara Sertilikasi Elektronik Indonesia berhakmemperoleh biaya pendapatan dengan memungut biayalayanan dari pengguna Sertifikat Elektronik.

(2) Penyelenggara Sertifikasi Elektronik Indonesia wajibmenyetorkan setiap pendapatan dari biaya layananpenggunaan Sertifikat Elektronik yang dihitung daripersentase pendapatan kepada negara.

(3) Pendapatan sebagaimana dimaksud pada ayat (1) danayat (21 merupakan penerimaan negara bukan pajak.

Bagran . .

SK No 011,714 A

PRESTDENREPUBLIK INDONESIA

-33-

Bagian KetigaPengawasan

Pasal 56

(1) Menteri melakukan pengawasan terhadap:a. penyelenggaraan sertifikasi elektronik Indonesia;

danb. PenyelenggaraSertifikasiElektronikasing.

(21 Pengawasan untuk penyelenggaraan sertifikasielektronik Indonesia sebagaimana dimaksud pada ayat(l) huruf a meliputi:a. pengakuan; danb. pengoperasian fasilitas Penyelenggara Sertilikasi

Elektronik induk bagi Penyelenggara SertifikasiElektronik Indonesia.

(3) Ketentuan lebih lanjut mengenai pengawasanpenyelenggaraan sertifikasi elektronik Indonesia danPenyelenggara Sertifikasi Elektronik asing diatur dalamPeraturan Menteri.

Bagian KeempatLayanan Penyelenggara Sertifikasi Elektronik

Paragraf IUmum

Pasal 57

(1) Penyelenggara Sertilikasi Elektronik Indonesiamenyediakan layanan yang tersertifikasi.

(21 Layanan sebagaimana dimaksud pada ayat (1) meliputi:a. Tanda Tangan Elektronik; dan/ ataub. layanan lain yang menggunakan Sertilikat

Elektronik.(3) Layanan lain sebagaimana dimaksud pada ayat (2) huruf

b meliputi:a. segel elektronik;b. penanda waktu elektronik;c. layanan pengiriman elektronik tercatat;

SK No 011715 A

d. autentikasi .

PRESTDENREPUBLIK TNDONESIA

-34-

d. autentikasi situs web; dan/ataue. preservasi Tanda Tangan Elektronik dan/atau segel

elektronik.

Pasal 58

(1) Penyelenggara Sertifikasi Elektronik Indonesiamenanggung kerugian yang diakibatkan olehkeseng4iaan atau kelalaian kepada Orang, Badan Usahaatau Instansi karena kegagalannya dalam mematuhikewajibannya sebagaimana diatur dalam PeraturanPemerintah ini.

(21 Penyelenggara Sertifikasi Elektronik Indonesia dianggapsengaja atau lalai kecuali Penyelenggara SertifikasiElektronik Indonesia tersebut dapat membuktikanbahwa kerugian terjadi bukan karena kesengajaan ataukelalaiannya.

(3) Tanggung jawab pembuktian terhadap kesengajaan ataukelalaian yang dilakukan oleh pihak yang bukanPenyelenggara Sertifikasi Elektronik Indonesia menjaditanggung jawab dari Orang, Badan Usaha atau Instansiyang mengalami kerugian.

Paragraf 2Tanda Tangan Elektronik

Pasal 59

(1) Tanda Tangan Elektronik yang digunakan dalamTransaksi Elektronik dapat dihasilkan melalui berbagaiprosedur penandatangalan.

l2l Dalam hal penggunaan Tanda Tangan Elektronikmewakili Badan Usaha, Tanda Tangan Elektroniknyadisebut dengan segel elektronik.

(3) Tanda Tangan Elektronik sebagaimana dimaksud padaayat (1) dan ayat (2) memiliki kekuatan hukum danakibat hukum yang sah selama memenuhi persyaratansebagai berikut:

a. Data Pembuatan Tanda Tangan Elektronik terkaithanya kepada Penanda Tangan;

SK No 011716 A

b.Data...


-35-

b. Data Pembuatan Tanda Tangan Elektronik pada saatproses penandatanganan elektronik hanya beradadalam kuasa Penanda Tangan;

c. segala perubahan terhadap Tanda TanganElektronik yang terjadi setelah waktupenandatanganan dapat diketahui;

d. segala perubahan terhadap Informasi Elektronikyang terkait dengan Tanda Tangan Elektroniktersebut setelah waktu penandatanganan dapatdiketahui;

e. terdapat cara tertentu yang dipakai untukmengidentifikasi siapa Penanda Tangannya; dan

f. terdapat cara tertentu untuk menunjukkan bahwaPenanda Tangan telah memberikan persetujuanterhadap Informasi Elektronik yang terkait.

Pasal 6O

(1) Tanda Tangan Elektronik berfungsi sebagai alatautentikasi dan verifikasi atas:

a. identitas Penanda Tangan; dan

b. keutuhan dan keautentikan Informasi Elektronik.

(21 Tanda Tangan Elektronik meliputi:

a. Tanda Tangan Elektronik tersertifikasi; dan

b. Tanda Tangan Elektronik tidak tersertifikasi.

(3) Tanda Tangan Elektronik tersertifikasi sebagaimanadimaksud pada ayat (2) huruf a harus:

a. memenuhi keabsahan kekuatan hukum dan akibathukum Tanda Tangan Elektronik sebagaimanadimaksud dalam Pasal 59 ayat (3);

b. menggunakan Sertifrkat Elektronik yang dibuat olehjasa Penyelenggara Sertifikasi Elektronik Indonesia;dan

c. dibuat dengan menggunakan Perangkat PembuatTanda Tangan Elektronik tersertifikasi.

SK No 011717 A

(4) Tanda. . .

FRESIDENREPUELTK TNDONESIA

-36-

(41 Tanda Tangan Elektronik tidak tersertifikasisebagaimana dimaksud pada ayat (2) huruf b dibuattanpa menggunakan jasa Penyelenggara SertifikasiElektronik Indonesia.

Paragraf 3Data Pembuatan Tanda Tangan Elektronik

Pasal 6l

(1) Data Pembuatan Tanda Tangan Elektronik harus secaraunik merujuk hanya kepada Penanda Tangan dan dapatdigunakan untuk mengidentifikasi Penanda Tangan.

(2) Data Pembuatan Tanda Tangan Elektronik sebagaimanadimaksud pada ayat (1) dapat dibuat oleh PenyelenggaraSertifi kasi Elektronik.

(3) Data Pembuatan Tanda Tangan Elektronik sebagaimanadimaksud pada ayat (1) dan ayat (21 harus memenuhiketentuan:

a. jika menggunakan kode kriptografi, Data PembuatanTanda Tangan Elektronik harus tidak dapat denganmudah diketahui dari data verifikasi Tanda TanganElektronik melalui penghitungan tertentu, dalamkurun waktu tertentu, dan dengan alat yang wajar;

b. Data Pembuatan Tanda Tangan Elektroniktersimpan dalam suatu media elektronik yangberada dalam penguasaan Penanda Tangan; dan

c. data yang terkait dengan Penanda Tangan wajibtersimpan di tempat atau sarana penyimpanan data,yang menggunakan sistem terpercaya milikPenyelenggara Sertifikasi Elektronik yang dapatmendeteksi adanya perubahan dan memenuhipersyaratan:

1. hanya orang yang diberi wewenang yang dapatmemasukkan data baru, mengubah, menukar,atau mengganti data;

2. informasi identitas Penanda Tangan dapatdiperiksa keautentikannya; dan

SK No011718 A

3.. perubahan . . .

FRESIDENPUELIK INDONESIA

-37-

3. perubahan teknis lainnya yang melanggarpersyaratan keamanan dapat dideteksi ataudiketahui oleh penyelenggara.

d. jika Data Pembuatan Tanda Tangan Elektronikdibuat oleh Penyelenggara Sertifikasi Elektronikmaka seluruh proses pembuatan Data PembuatanTanda Tangan Elektronik dijamin keamanan dankerahasiaannya oleh Penyelenggara SertifikasiElektronik.

(4) Penanda Tangan harus menjaga kerahasiaan danbertanggung jawab atas Data Pembuatan Tanda TanganElektronik.

Pasal 62

(1) Pada proses penandatanganan harus dilakukanmekanisme untuk memastikan data verifikasi TandaTangan Elektronik terkait dengan Data PembuatanTanda Tangan Elektronik masih berlaku atau tidakdicabut.

(21 Pada proses penandatanganan harus dilakukanmekanisme untuk memastikan Data Pembuatan TandaTangan Elektronik:

a. tidak dilaporkan hilang;

b. tidak dilaporkan berpindah tangan kepada orangyang tidak berhak; dan

c. berada dalam kuasa Penanda Tangan.

(3) Sebelum dilakukan penandatanganan, InformasiElektronik yang akan ditandatangani harus diketahuidan dipahami oleh Penanda Tangan.

(4) Persetqjuan Penanda Tangan terhadap InformasiElektronik yang akan ditandatangani dengan TandaTangan Elektronik harus menggunakan mekanismeafirmasi dan/ atau mekanisme lain yang memperlihatkanmaksud dan tujuan Penanda Tangan untuk terikatdalam suatu Transaksi Elektronik.

(5) Tanda Tangan Elektronik pada Informasi Elektronikpaling sedikit:

a. dibuat...

SK No011719 A


-38-

a. dibuat menggunakan Data Pembuatan TandaTangan Elektronik; dan

b. mencantumkanwaktupenandatanganan.(6) Perubahan Tanda Tangan Elektronik dan/atau Informasi

Elektronik yang ditandatangani setelah waktupenandatanganan harus diketahui, dideteksi, atauditemukenali dengan metode tertentu atau dengan caratertentu.

Pasal 63

(1) Penanda Tangan dapat menitipkan Data PembuatanTanda Tangan Elektroniknya kepada PenyelenggaraSertifikasi Elektronik.

l2l Data Pembuatan Tanda Tangan Elektronik sebagaimanadimaksud pada ayat (1) dapat dititipkan hanya kepadaPenyelenggara Sertifikasi Elektronik Indonesia.

(3) Dalam hal Penyelenggara Sertifikasi Elektronikmenyimpan Data Pembuatan Tanda Tangan Elektronik,Penyelenggara Sertilikasi Elektronik wajib:

a. memastikan penggunaan Data Pembuatan TandaTangan Elektronik hanya berada dalam kuasaPenanda Tangan;

b. menggunakan Perangkat Pembuat Tanda TanganElektronik tersertifikasi dalam proses penyimpananData Pembuatan Tanda Tangan Elektronik; dan

c. memastikan mekanisme yang digunakan untukpenggunaan Data Pembuatan Tanda TanganElektronik untuk Tanda Tangan Elektronikmenerapkan kombinasi paling sedikit 2 (dua) faktorautentikasi.

(4) Ketentuan mengenai Perangkat Pembuat Tanda TanganElektronik tersertifikasi sebagaimana dimaksud padaayat (3) huruf b ditetapkan dalam Peraturan Menteri.

Pasal 64

(1) Sebelum nda Tangan Elektronik digunakan,Penyelenggara Sertifikasi Elektronik wajib memastikanidentifikasi awal Penanda Tangan dengan cara:

SK No 011720 A

a. Penanda . . .


-39-

a. Penanda Tangan menyampaikan identitas kepadaPenyelenggara Sertifi kasi Elektronik;

b. Penanda Tangan melakukan registrasi kepadaPenyelenggara Sertifikasi Elektronik; dan

c. dalam hal diperlukan, Penyelenggara SertilikasiElektronik dapat melimpahkan secara rahasia dataidentitas Penanda Tangan kepada PenyelenggaraSertifikasi Elektronik lainnya dengan persetujuanPenanda Tangan.

(2) Mekanisme yang digunakan untuk penggunaan DataPembuatan Tanda Tangan Elektronik untuk TandaTangan Elektronik menerapkan kombinasi paling sedikit2 (dua) faktor autentikasi.

(3) Proses verifikasi Informasi Elektronik yangditandatangani dapat dilakukan dengan memeriksa dataverifikasi Tanda Tangan Elektr6nik untuk menelusurisetiap perubahan data yang ditandatangaqi.

Paragraf 4Segel Elektronik

Pasal 65

Pengaturan mengenai Tanda Tangan Elektronik berlakumutatis mutandis terhadap pengaturan segel elektronik.

Paragraf 5Penanda Waktu Elektronik

Pasal 66

Layanan penanda waktu elektronik terdiri dari:

a. layanan penanda waktu elektronik tersertifikasi; dan

b. layanan penanda waktu elektronik tidak tersertifikasi.

Pasal 67

(1) Persyaratan penanda waktu elektronik tersertifikasiharus memenuhi persyaratan :

SK No 011721 A

a mengikat


-40-

a. mengikat tanggal dan waktu pada InformasiElektronik dan/atau Dokumen Elektronik untukmencegah kemungkinan Informasi Elektronikdan/atau Dokumen Elektronik diubah tanpaterdeteksi;

b. mengacu pada sumber waktu akurat yang berkaitandengan waltu universal yang terkoordinasi;

c. menggunakan Sertifikat Elektronik yang dibuat olehjasa Penyelenggara Sertifikasi Elektronik Indonesia;dan

d. ditandatangani menggunakan Tanda TanganElektrcjnik atau segel elektronik yangdiselenggarakan oleh Penyelenggara SertifikasiElektronik Indonesia atau menggunakan metodeyang setara.

(21 Penanda waktu elektronik tersertifikasi harusmemberikan:a. tanggal dan waktu secara akurat; danb. integritas Informasi Elektronik dan/ atau Dokumen

Elektronik yang berkaitan dengan tanggal dan waktutersebut.

(3) Layanan penanda waktu elektronik tidak tersertifikasidibuat tanpa menggunakan jasa PenyelenggaraSertifikasi Elektronik Indonesia.

(41 Ketentuan lebih lanjut mengenai penanda waktuelektronik tersertifikasi diatur dengan Peraturan Menteri.

Paragraf 6Layanan Pengiriman Elektronik Tercatat

Pasal 68

Layanan pengiriman elektronik tercatat terdiri dari:

a layanan pengiriman elektronik tercatat tersertifikasi;dan

b layanan pengirimantersertifikasi .

elektronik tercatat tidak

Pasal 69...

SK No011722 A

PRESIDENREPUBLIK TNDONESTA

-41 -

Pasal 69

(1) Penyelenggara Sertilikasi Elektronik tersertifikasi yangmenyelenggarakan layanan pengiriman elektroniktercatat tersertilikasi wajib menjamin:

integritas data yang diPengirim data dapat diidentifikasi;Penerima data dapat diidentifikasi; danakurasi tanggal dan waktu pengiriman danpenerimaan data.

(21 Layanan pengiriman elektronik tercatat tersertifikasisebagaimana dimaksud pada ayat (1) harus memenuhipersyaratan paling sedikit:a. diselenggarakan oleh I (satu) atau lebih

^ Penyelenggara Sertilikasi Elektronik Indonesia;b. dapat mengidentifikasi Pengirim dengan akurat;c. dapat mengidentifikasi alamat Penerima sebelum

pengiriman data;d. pengiriman dan penerimaan data diamankan oleh

Tanda Tangan Elektronik dan segel elektronik dariPenyelenggara Sertifikasi Elektronik Indonesia;

e, perubahan data dalam proses pengiriman ataupenerimaan data bisa diketahui oleh Pengirim danPenerima; dan

f. waktu dan tanggal pengiriman, penerimaan, danperubahan data dapat ditampilkan dengan penandawaktu elektronik tersertilikasi.

(3) Jika pengiriman data melibatkan 2 (dua) atau lebihPenyelenggara Sertilikasi Elektronik Indonesia, semuapersyaratan sebagaimana dimaksud pada ayat (2)berlaku untuk semua Penyelenggara SertifikasiElektronik Indonesia yang terlibat.

(4) Layanan pengiriman elektronik tercatat tidaktersertifikasi dibuat tanpa menggunakan jasaPenyelenggara Sertifikasi Elektronik Indonesia.

(5) Ketentuan lebih lanjut mengenai layanan pengirimanelektronik tercatat diatur dengan Peraturan Menteri.

a,b.c.

d.

SK No 011723 A

' Paragraf 7 . . .


-42-

Paragraf 7Autentikasi Situs Web

Pasal 7O

Autentikasi situs web terdiri dari:

a. autentikasi situs web tersertifikasi; dan

b. autentikasi situs web tidak tersertifikasi.

Pasal 71

(l) Penyelenggara Sertilikasi Elektronik yanglayanan autentikasi situs web harus memiliki metodeyang andal yang mampu mengidentilikasi Orang atauBadan Usaha yang bertanggung jawab dalampenyelenggaraan situs web yang menggunakan layananautentikasi situs web.

(21 Autentikasi situs web bertujuankepercayaan dalam bertransaksimelalui situs web.

untuksecara

menJammelektronik

(3) Autentikasi situs web tersertifikasi harus menggunakanSertifikat Elektronik yang dibuat oleh jasa PenyelenggaraSertifi kasi Elektronik Indonesia.

(4) Informasi yang harus dimuat pada Sertifikat Elektronikyang digunakan untuk autentikasi situs web meliputinamun tidak terbatas pada:

a. nama Orang, Badan Usaha, atau Instansipenyelenggara situs web;

b. alamat Orang, Badan Usaha, atau Instansi palingsedikit menjelaskan kota domisili Orang, Badan

' Usaha, atau Instansi beroperasi;

c. Nama Domain yang dioperasikan oleh penyelenggarasitus web;

d. masa berlaku Sertifikat Elektronik;

e. identitas Penyelenggara Sertifikasi Elektronik yangmenerbitkan Sertifikat Elektronik; dan

f. nomor Sertifikat Elektronik.

(5) Autentikasi...

SK No011724 A


-43-

Paragraf 8Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik

PasalT2

(5) Autentikasi situs web tidak tersertifikasi dibuat tanpamenggunakan jasa Penyelenggara Sertifikasi ElektronikIndonesia.

(6) Ketentuan lebih lanjut mengenai autentikasi situs webtersertifikasi sebagaimana dimaksud pada ayat (3) diaturdengan Peraturan Menteri.

(1) Preservasi Tanda Tangan Elektronik dan/atau segelelektronik terdiri atas:

a. preservasi Tanda Tangan Elektronik dan/ atau segelelektronik tersertifikasi; dan

b. preservasi Tanda Tangan Elektronik dan/atau segelelektronik tidak tersertifikasi.

(21 Preservasi Tanda Tangalr Elektronik dan/ atau segelelektronik tersertifikasi harus memenuhi persyaratan:

a. menggunakaa Sertifikat Elektronik yang dibuat olehjasa Penyelenggara Sertilikasi Elektronik Indonesia;dan

b. Tanda Tangan Elektronik dan/atau segel elektroniktersertilikasi yang terkandung dalam InformasiElektronik dan/atau Dokumen Elektronik masihdapat divalidasi meskipun masa berlaku SertifikatElektroniknya habis.

(3) Preservasi Tanda Tangan Elektronik dan/ atau segelelektronik tidak tersertifikasi dibuat tanpa menggunakanjasa Penyelenggara Sertifikasi Elektronik Indonesia.

(4) Ketentuan lebih lanjut mengenai preservasi TandaTangan Elektronik dan/atau segel elektroniktersertifikasi diatur dengan Peraturan Menteri.

SK No 011725 A

BABVI ...

PRESIDENREPUBLIK INDONES

-44-

BAB VILEMBAGA SERTIFIKASI KEANDALAN

Pasal 73

(1) Pelaku Usaha yang TransaksiElektronik dapat disertifikasi oleh kmbaga SertifikasiKeandalan.

(21 Lembaga Sertifikasi Keandalan harus berdomisili diIndonesia.

(3) Lembaga Sertifikasi Keandalan dibentuk oleh profesional.

l4l Profesional yang membentuk Lembaga SertifikasiKeandalan sebagaimana dimaksud pada ayat (3) palingsedikit meliputi profesi:

a. konsultan Teknologi Informasi;

b. auditor Teknologi Informasi; dan

c. konsultan hukum bidang Teknologi Informasi.

(5) Lembaga Sertifikasi Keandalan harus terdaftar dalamdaftar Lembaga Sertifikasi Keandalan yang diterbitkanoleh Menteri.

(6) Ketentuan, lebih lanjut mengenai persyaratanpembentukan lrmbaga Sertifikasi Keandalan diaturdengan Peraturan Menteri.

Pasal T4

(1) Sertifikat Keandalan bertujuan melindungi konsumendalam Transaksi Elektronik.

(21 Sertifrkat Keandalan sebagaimana dimaksud pada ayat(1) merupakan jaminan bahwa Pelaku Usaha telahmemenuhi kriteria yang ditentukan oleh lembagaSertifikasi Keandalan.

(3) Pelaku Usaha yang telah memenuhi kriteria sebagaimanadimaksud pada ayat (2) berhak menggunakan SertifrkatKeandalan pada laman dan/ atau Sistem Elektroniklainnya.

Pasal 75. . .

SK No 011726 A

FRESIIIENREPUBLIK INDONESIA

-45-

Pasal 75

(1) Lembaga Sertifikasi Keandalan dapat menerbitkanSertilikat Keandalan melalui proses SertifikasiKeandalan.

(21 Proses Sertifikasi Keandalan sebagaimana dimaksudpada ayat (l) mencakup pemeriksaan terhadap informasiyang lengkap dan benar dari Pelaku Usaha besertaSistem Elektroniknya.

(3) Informasi yang lengkap dAn benar sebagaimanadimaksud pada ayat (2) termasuk namun tidak terbataspada informasi yang:

a. memuat identitas Pelaku Usaha;

b. memuat kebijakan dan prosedur pelindunganprivasi;

c. memuat kebijakan dan prosedur pengamanansistem; dan

d. memuat pernyataan jaminan atas barang dan/ataujasa yang ditawarkan.

Pasal 76

(1) Sertifikat Keandalan yang diterbitkan oleh LembagaSertifikasi Keandalan meliputi kategori:

a. registrasiidentitas;

b. keamanan Sistem Elektronik; dan

c. kebijakan privasi.

(2) Pemenuhan terhadap kategorisasi sebagaimanadimaksud pada ayat (1) menentukan level SertifikatKeandalan.

(3) Ketentuan lebih lanjut mengenai pengaturan levelSertifikat Keandalan sebagaimana dimaksud pada ayat(2) diatur dengan Peraturan Menteri.

Pasal 77

Pengawasan terhadap Lembaga Sertifrkasi Keandalandilaksanakan oleh Menteri.

Pasal 78...

SK No 011727 A


-46-

Pasal 78

(U Untuk memperoleh pengakuan atas Lembaga SertifikasiKeandalan dikenakan biaya administrasi.

(21 Setiap pendapatan atas biaya administrasi sebagaimanadimaksud pada ayat (1) merupakan penerimaan negarabukan pqiak.

BAB VIIPENGELOLAAN NAMA DOMAIN

Pasal 79

(1) Pengelolaan Nama Domain diselenggarakan olehpengelola Nama Domain.

(21 Nama Domain terdiri atas:a.. Nama Domain tingkat tinggi generik;b. Nama Domain tingkat tinggi Indonesia;c. Nama Domain Indonesia tingkat kedua; dand. Nama Domain Indonesia tingkat turunan.

(3) Pengelola Nama Domain sebagaimana dimaksud padaayat (1) terdiri atas:a. Registri Nama Domain; danb. Registrar Nama Domain

Pasal 8O

(1) Pengelola Nama Domain sebagaimana dimaksud dalamPasal 79 ayat (3) dapat diselenggarakan oleh Pemerintahdan/atau masyarakat.

(21 Masyarakat sebagaimana dimaksud pada ayat (1) harusberbadan hukum Indonesia.

(3) Pengelola Nama Domain ditetapkan oleh Menteri.

.Pasal 81

(1) Registri Nama Domain sebagaimana dimaksud dalamPasal 79 ayat (3) huruf a melaksanakan pengelolaanNama Domain tingkat tinggi generik dan Nama Domaintingkat tinggi Indonesia.

SK No 0117?8 A

(2) Registri. . .

FRESIDENREFUELIK INDONESlA

-47 -

l2l Registri Nama Domain dapat memberikan kewenanganpendaftaran Nama Domain tingkat tinggi generik danNama Domain tingkat tinggi Indonesia kepada RegistrarNama Domain.

(3) Registri Nama Domain berfungsi:

a. memberikan masukan terhadap rencana pengaturanNama Domain kepada Menteri;

b. melakukan pengawasan terhadap Registrar NamaDomain; dan

c. menyelesaikan perselisihan Nama Domain.

(4) Ketentuan lebih lanjut mengenai penyelesaianperselisihan Nama Domain sebagaimana dimaksud padaayat (3) huruf c diatur dengan Peraturan Menteri.

Pasal 82

(1) Registrar Nama Domain sebagaimana dimaksud dalamPasal 79 ayat (3) huruf b melaksanakan pengelolaanNama Domain Indonesia tingkat kedua dan NamaDomain Indonesia tingkat turunan.

(2\ Registrar Nama Domain terdiri atas:a. Registrar Nama Domain Instansi; danb. Registrar Nama Domain selain Instansi.

(3) Registrar Nama Domain Instansi melaksanakanpendaftaran Nama Domain Indonesia tingkat kedua danNama Domain Indonesia tingkat turunan untukkebutuhan Instansi.

(4) Registrar Nama Domain Instansi sebagaimana dimaksudpada ayat (3) dilaksanakan oleh Menteri.

(5) Untuk kepentingan militer, Registrar Nama DomainInstansi sebagaimana dimaksud pada ayat (3)dilaksanakan oleh menteri yang menyelenggarakanurusan pemerintahan di bidang pertahanan dankeamanan.

(6) Registrar Nama Domain selain Instansi melakukanpendaftaran Nama Domain Indonesia tingkat keduauntuk pengguna komersial dan nonkomersial.

l7l Registrar Nama Domain selain Instansi wajib terdaftarpada Menteri

Pasal 83...

SK No011729 A


-48-

Pasal 83

(l) Pendaftaran Nama Domain dilaksanakan berdasarkanprinsip pendaftar pertama.

l2l Nama Domain yang didaftarkan sebagaimana dimaksudpada ayat (1) harus memenuhi persyaratan:

a. sesuai dengan ketentuan peraturan perundang-undangan;

b. kepatutan yang berlaku dalam masyarakat; dan

c. iktikad baik.

(3) Registri Nama Domain dan Registrar Nama Domainberwenang:

a. menolak pendaftaran Nama Domain apabila NamaDomain tidak memenuhi persyaratan sebagaimanadimaksud pada ayat (2);

b. menonaktilkan sementara pinggunaan NamaDomain; atau

c. menghapus Nama Domain apabila pengguna NamaDomain melanggar ketentuan dalam PeraturanPemerintah ini.

Pasal 84

(1) Registri Nama Domain dan Registrar Nama Domain wajibmenyelenggarakan pengelolaan Nama Domain secaraakuntabel.

(21 Dalam hal Registri Nama Domain atau Registrar NamaDomain bermaksud mengakhiri pengelolaannya, RegistriNama Domain atau Registrar Nama Domain wajibmenyerahkan seluruh pengelolaan Nama Domain kepadaMenteri paling lambat 3 (tiga) bulan sebelumnya.

Pasal 85

(1) Nama Domain yang mengindikasikan Instansi hanyadapat didaftarkan dan/ atau digunakan oleh Instansiyang bersangkutan.

SK No 011730 A

(2) Instansi.. .


-49-

(21 Instansi harus menggunakan Nama Domain sesuaidengan nama Instansi yang bersangkutan.

Pasal 86

(1) Registri Nama Domain dan Registrar Nama Domainmenerima pendaftaran Nama Domain atas permohonanPengguna Nama Domain.

(21 Pengguna Nama Domain sebagaimana dimaksud padaayat (1) bertanggung jawab atas Nama Domain yangdidaftarkannya.

Pasal 87

(l) Registri Nama Domain dan/atau Registrar Nama Domainberhak memperoleh pendapatan dengan memungutbiaya pendaftaran dan/atau penggunaan Nama Domaindari Pengguna Nama Domain.

(21 Da-lam hal Registri Nama Domain dan Registrar NamaDomain sebagaimana dimaksud pada ayat (1)merupakan pengelola Nama Domain selain Instansi,Registri Nama Domain dan Registrar Nama Domain wajibmenyetorkan sebagian pendapatan dari pendaftaran danpenggunaan Nama Domain yang dihitung dari persentasependapatan kepada negara.

(3) Pendapatan sebagaimana dimaksud pada ayat (1) danpendapatan negara sebagaimana dimaksud pada ayat (2)merupakan penerimaan negara bukan pajak.

Pasal 88

Pengawasan terhadap pengelolaandilaksanakan oleh Menteri.

Nama Domain

Pasal 89

Ketentuan lebih lanjut mengenai persyaratan dan tata carapenetapan pengelola Nama Domain diatur dalam PeraturanMenteri.

SK No 011731 A

BABVIII ...


-50-

BAB VIIIPERAN PEMERINTAH

Pasal 9O

Peran Pemerintah dalam penyelenggaraan sistem danTransaksi Elektronik meliputi :

a. memfasilitasi pemanfaatan Teknologi Informasi danTransaksi Elektronik sesuai dengan ketentuan peraturanperundang-undangan;

b. melindungi kepentingan umum dari segala jenisgangguan sebagai akibat penyalahgunaan InformasiElektronik dan Transaksi Elektronik yang menggangguketertiban umum, sesuai dengan ketentuan peraturanperundang-undangan;

c. melakukan pencegahan penyebarluasan danpenggunaan Informasi Elektronik dan/atau DokumenElektronik yang memiliki muatan yang dilarang sesuaidengan ketentuan peraturan perundang-undangan; dan

d. menetapkan Instansi atau institusi yang memiliki DataElektronik strategis yang waj ib dilindungi.

Pasal 9l

Peran Pemerintah untuk memfasilitasi pemanfaatanTeknologi Informasi dan Transaksi Elektronik sebagaimanadimaksud dalam Pasal 90 huruf a meliputi:a. penetapan kebijakan;b. pelaksanaankebijakan;c. fasilitasiinfrastruktur;d. promosi dan edukasi; dane. pengawasan.

Pasal 92

Fasilitasi infrastruktur sebagaimana dimaksud dalam Pasal91 huruf c meliputi:a. pengembangan dan penyelenggaraan gerbang Sistem

Elektronik nasional;

SK No011732 A

b. pengembangan . . .


-51 -

b pengembangan danTeknologi Informasi;

penyelenggaraan fasilitas forensik

c. penyelenggaraan sertifikasi elektronik induk;d. penyelenggaraan pusat data dan pusat pemulihan

bencana nasional secara terpadu dalam rangkapenyelenggaraan urusan pemerintahan yang berbasiselektronik;

e. sarana pengamanan Sistem Elektronik untukpencegahan serangan terhadap infrastruktur informasivital pada sektor strategis;

f. sarana penitipan atau penyimpanan kode sumber dandokumentasi atas perangkat lunak untuk Instansi; dan

g. sarana lain yang diperlukan untuk memfasilitasipemanfaatan Teknologi Informasi dan TransaksiElektronik berdasarkan ketentuan peraturan perundang-undangan.

Pasal 93

(1) Promosi dan edukasi sebagaimana dimaksud dalamPasal 91 huruf d dilalsanakan oleh Instansi sesuaidengan kewenangannya berdasarkan ketentuanperaturan perundang-undangan untuk mewujudkanpemanfaatan Teknologi Informasi dan TransaksiElektronik yang arnan, beretika, cerdas, kreatif,produktif, dan inovatif.

(21 Pelaksanaan promosi dan edukasi dapat melibatlanpemangku kepentingan termasuk masyarakat dan/ataupegiat Teknologi Informasi dan Transaksi Elektronik.

Pasal 94

(1) Peran Pemerintah untuk melindungi kepentingan umumdari segala jenis gangguan sebagai akibatpenyalahgunaan Informasi Elektronik dan TransaksiElektronik yang mengganggu ketertiban umumsebagaimana dimaksud dalam Pasal 90 huruf b meliputi:

a. penetapan strategi keamanan siber nasional yangmerupakan bagian dari strategi keamanan nasional,termasuk pembangunan budaya keamanan siber;

b. pengaturan standar keamanan informasi;

SK No 011733 A

c. pengaturan . . .

FRESIDENREPUBLIK INDONESTA

-52-

c. pengaturan penyelenggaraan pelindunganinfrastruktur informasi vital;

d. pengaturan manajemen risiko penyelenggaraanSistem Elektronik;

e. pengaturan sumber daya manusia dalampenyelenggaraan pelindungan Sistem Elektronik;

f. pembinaan dan pengawasan penyelenggaraanpelindungan infrastruktur informasi vital;

g. pembinaan dan pengawasan manajemen risikopenyelenggaraan Sistem Elektronik;

h. pembinaan dan pengawasan sumber daya manusiadalam penyelenggaraan pelindungan SistemElektronik;

i. penyelenggaraan pengdmanan Informasi Elektronik;j. penyelenggaraan penanganan insiden keamanan

informasi;k. penyelenggaraan penanganan tanggap darurat; danl. fungsi lain yang diperlukan untuk melindungi

kepentingan umum dari segala jenis gangguan.(21 Kewenangan sebagaimana dimaksud pada ayat (1) dapat

dilaksanakan melalui kerja sama dengan pihak lain.

Pasal 95

Peran Pemerintah untuk melakukan pencegahanpenyebarluasan dan penggunaan Informasi Elektronikdan/atau Dokumen Elektronik yang memiliki muatan yangdilarang sesuai dengan ketentuan peraturan perundang-undangan sebagaimana dimaksud dalam Pasal 9O huruf cberupa:

a. pemutusan Akses; dan/ atau

b. memerintahkan kepada Penyelenggara Sistem Elektronikuntuk melakukan pemutusan Akses

terhadap Informasi Elektronik dan/atau DokumenElektronik tersebut.

SK No 011734 A

Pasal 96...

FRESIDENREPUBLIK ]NDONESIA

-53-

Pasal 96

Pemutusan Akses dilakukan terhadap Informasi Elektronikdan/ atau Dokumen Elektronik sebagaimana dimaksuddalam Pasal 95 dengan klasifikasi:

a. melanggar ketentuan peraturan perundang-undangan;

b. meresahkan masyarakat dan mengganggu ketertibanumum; dan

c. memberitahukan cara atau menyediakan Akses terhadapInformasi Elektronik dan/atau Dokumen Elektronik yangmemiliki muatan yang dilarang sesuai dengan ketentuanperaturan perundang-undangan.

Pasal 97

(1) Masyarakat dapat mengajukan permohonan pemutusanAkses Informasi Elektronik dan/atau DokumenElektronik sebagaimana dimaksud dalam Pasal 96kepada Menteri.

(21 Kementerian atau l,embaga terkait berkoordinasi denganMenteri untuk pemutusan Akses Informasi Elektronikdan/atau Dokumen Elektronik sebagaimana dimaksuddalam Pasal 96.

(3) Aparat penegak hukum dapat meminta pemutusan AksesInformasi Elektronik dan/atau Dokumen Elektroniksebagaimana dimaksud dalam Pasal 96 kepada Menteri.

(4) Lembaga peradilan dapat memerintahkan pemutusanAkses Informasi Elektronik dan/ atau DokumenElektronik sebagaimana dimaksud dalam Pasal 96kepada Menteri.

(5) Ketentuan mengenai tata cara permohonan pemutusanAkses sebagaimana dimaksud pada ayat (1) sampaidengan ayat (4) diatur dengan Peraturan Menteri.

Pasal 98

(1) Penyelenggara Sistem Elektronik wajib melakukanpemutusan Akses terhadap Informasi Elektronikdan/atau Dokumen Elektronik sebagaimana dimaksuddalam Pasal 96.

SK No 011735 A


PRESIDENK INDONESIA

-54-

(21 Penyelenggara Sistem Elektronik sebagaimana dimaksudpada ayat (1) mencakup penyelenggara jasa Aksesinternet, penyelenggara jaringan dan jasatelekomunikasi, penyelenggara konten, danpenyelenggara tautan yang menyediakan jaringan lalulintas Informasi Elektronik dan/ atau DokumenElektronik.

(3) Penyelenggara Sistem Elektronik yang tidak melakukanpemutusan Akses dapat dikenakan pertanggungjawabanhukum berdasarkan ketentuan peraturan perundang-undangan.

(41 Ketentuan lebih lanjut mengenai pelaksanaan kewajibanpemutusan Akses sebagaimana dimaksud pada ayat (1)diatur dengan Peraturan Menteri.

Pasal 99

(1) Pemerintah menetapkan Instansi atau institusi yangmemiliki Data Elektronik strategis yang wajib dilindungi.

(21 Instansi atau institusi yang memiliki Data Elektronikstrategis yang wajib dilindungi sebagaimana dimaksudpada ayat (l ), meliputi:a. sektoradministrasi pemerintahan;b. sektor energi dan sumber daya mineral;c. sektortransportasi;d. sektor keuangan;e. sektor kesehatan;f. sektor teknologi informasi dan komunikasi;g. sektor pangan;h. sektor pertahanan; dani. sektor lain yang ditetapkan oleh Presiden.

(3) Instansi atau institusi yang memiliki Data Elektronikstrategis sebagaimana dimaksud pada ayat (1) harusmembuat Dokumen Elektronik dan rekam cadangelektroniknya serta menghubungkannya ke pusat datatertentu untuk kepentingan pengamanan data.

(41 Ketentuan lebih lanjut mengenai kewajiban membuatDokumen Elektronik dan rekam cadang elektroniknyaserta menghubungkannya ke pusat data tertentusebagaimana dimaksud pada ayat (3) diatur dalamperaturan kepala lembaga yang membidangi urusankeamanan siber.

u

BAB IX. . .

SK No011736 A

PRESIDENREFUELIK TNDONESIA

-55-

BAB IXSANKSI ADMINISTRATIF

Pasal 100

(1) Pelanggaran terhadap ketentuan Pasal 4, Pasal 5 ayat (1)dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan ayat (4),Pasal 14 ayat (1) dan ayat (5), Pasal 15 ayat (1), Pasal 17ayat(41, Pasal 18 ayat (1), Pasal 21 ayat(21 dan ayat (3),Pasal22 ayat (1), Pasal 23, Pasal 24 ayat (1), ayat (2), danayat (3), Pasal 25, Pasal 26 ayat (1), Pasal 28 ayat (1),Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 32 ayat (1) danayal(21, Pasal 33, Pasal 34 ayat (1), Pasal 37 ayat (1) danayat(2), Pasal 38 ayat (3), Pasal 39 ayatl2), Pasal 40 ayat(1) dan ayat (21, Pasal 42 ayat (1) dan ayat (3), Pasal 51ayat (l), Pasal 53 ayat (3), Pasal 55 ayal(21, Pasal 63 ayat(3), Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat(71,Pasal 84 ayat (1) dan ayat (2), Pasal 87 ayat (2), dan Pasal98 ayat (1), dikenai sanksi administratif.

(21 Sanksi administratif sebagaimana dimaksud pada ayat(1) dapat berupa:

a. teguran tertulis;

b. denda administratif;

c. penghentian sementara;

d. pemutusan Akses; dan/ataue. dikeluarkan dari daftar.

(3) Sanksi administratif diberikan oleh Menteri sesuaidengan ketentuan peraturan perundang-undangan.

(4) Pengenaan sanksi administratif sebagaimana dimaksudpada ayat (2) huruf c dan huruf d dilakukan melaluikoordinasi dengan pimpinan Kementerian atau Lembagaterkait.

(5) Pengenaan sanksi administratif sebagaimana dimaksudpada ayat (2) dan ayat (3) tidak menghapuskan tanggungjawab pidana dan perdata.

SK No011737 A

Pasal 1O1 ...

PRESIDENREPUELIK TNDONESIA

-56-

Pasal 101

Ketentuan lebih lanjut mengenai tata cara pengenaan sanksiadministratif dan pengajuan keberatan atas pengenaansanksi administratif diatur dalam Peraturan Menteri.

BAB XKETENTUAN PERALIHAN

Pasal 102

(1) Pada saat Peraturan Pemerintah ini mulai berlaku,Penyelenggara Sistem Elektronik yang telah beroperasisebelum diundangkannya Peraturan Pemerintah ini,wajib menyesuaikan diri dengan ketentuan Pasal 6 ayat(1) dalam jangka waktu 1 (satu) tahun.

(21 Pada saat Peraturan Pemerintah ini mulai berlaku,Penyelenggara Sistem Elektronik Lingkup Publik yangtelah beroperasi sebelum diundangkannya PeraturanPemerintah ini, wajib menyesuaikan diri denganketentuan Pasal 20 ayat (21 dalam jangka waktu 2 (dua)tahun.

BAB XIKETENTUAN PENUTUP

Pasal 103

(1) Pada saat Peraturan Pemerintah ini mulai berlaku,peraturan pelaksanaan dari Peraturan PemerintahNomor 82 Tahun 2Ol2 tentang Penyelenggaraan Sistemdan Transaksi Elektronik dinyatakan tetap berlakusepanjang tidak bertentangan atau belum diganti denganyang baru berdasarkan Peraturan Pemerintah ini.

(21 Pada saat Peraturan Pemerintah ini mulai berlaku,Peraturan Pemerintah Nomor 82 Tahun 2Ol2 t.enr.ang

Sistem dal Transaksi Elektronik(Lembaran Negara Republik Indonesia Tahun 2012Nomor 189, Tambahan l,embaran Negara RepublikIndonesia Nomor 5348) dicabut dan dinyatakan tidakberlaku.

Pasal 104

Peraturan Pemerintah ini mulai berlaku pada tanggaldiundangkan.

Agar

SK No 011738 A

FRESTDENREPUELIK TNDONESIA

-57 -

Agar setiap orcrng mengetahuinya, memerintahkanpengundangan Peraturan Pemerintah ini denganpenempatannya dalam kmbaran Negara RepublikIndonesia.

Ditetapkan di Jakartapada tanggal 4 Oktober 2019

PRESIDEN REPUBLIK INDONESIA,

JOKO WIDODODiundangkan di Jakartapada tanggal 10 Oktober 2019

PIt. MENTERI HUKUM DAN HAK ASASI MANUSIAREPUBLIK INDONESIA,

TJAHJO KUMOLO

LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2019 NOMOR 185

Salinan sesuai dengan aslinyaKEMENTERIAN SEKRETARIAT NEGARA

REPUBLIK INDONESIA

ttd

rtd

puti Bidang Hukum danundangan,

SK No 011739 A

na Djaman

PRESIDENPUBLIK TNDONESIA

PENJELASAN

ATAS

PERATURAN PEMERINTAH REPUBLIK INDONESIA

NOMOR 71 TAHUN 2019

TENTANG

PEI{YELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

I. UMUM

Beberapa ketentuan dalam Undang-Undang Nomor 11 Tahun 2008tentang Informasi dan Transaksi Elektronik mengamanatkan pengaturanlebih lanjut dalam Peraturan Pemerintah, yakni pengaturan mengenaiLembaga Sertifikasi Keandalan, Tanda Tangan Elektronik, PenyelenggaraSertifikasi Elektronik, Penyelenggara Sistem Elektronik, PenyelenggaraanTransaksi Elektronik, penyelenggara Agen Elektronik, dan pengelolaanNama Domain telah diatur dalam Peraturan Pemerintah Nomor 82 Tahun2Ol2 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Namun,Peraturan Pemerintah Nomor 82 Tahun 2Ol2 tentang PenyelenggaraanSistem dan Transaksi Elektronik perlu disesuaikan dengan perkembanganteknologi dan kebutuhan masyarakat.

Penetapan Peraturan Pemerintah ini dimaksudkan pula untukmengatur lebih lanjut beberapa ketentuan dalam Undang-Undang Nomor19 Tahun 2O16 tentang Perubahan Atas Undang-Undang Nomor 1l Tahun2008 tentang Informasi dan Transaksi Elektronik yang dibentuk untukmenjamin pengakuan serta penghormatan atas hak dan kebebasan oranglain dan untuk memenuhi tuntutan yang adil sesuai dengan pertimbangankeamanan dan ketertiban umum dalam suatu masyarakat yang demokratis.Beberapa ketentuan yang diperlukan pengaturan lebih lanjut yaitu:

a. kewajiban bagi setiap Penyelenggara 'Sistem Elektronik untukmenghapus Informasi Elektronik dan/atau Dokumen Elektronik yangtidak relevan yang berada di bawah kendalinya atas permintaan Orangyang bersangkutan berdasarkan penetapan pengadilan; dan

b. peran Pemerintah dalam memfasilitasi pemanfaatan TeknologiInformasi dan Transaksi Elektronik, melindungi kepentingan umumdari segala jenis gangguan sebagai akibat penyalahgunaan InformasiElektronik dan Transaksi Elektronik yang mengganggu ketertibanumum, dan mencegah penyebarluasan dan penggunaan InformasiElektronik dan/atau Dokumen Elektronik yang memiliki muatan yangdilarang sesuai dengan ketentuan peraturan perundang-undangan.

SK No011740 A

Materi

FRESTDENREPUELIK ]NDONESIA

-2-

Materi muatan dalam Peraturan Pemerintah ini meliputi:

a. kategori Penyelenggara Sistem Elektronik;b. kewajiban Penyelenggara Sistem Elektronik;c. penghapusan dan/atau penutupan Akses terhadap Informasi

Elektronik dan/ atau Dokumen Elektronik yang tidak relevan;d. penempatan Sistem Elektronik dan Data Elektronik;e. pengawasan penyelenggaraan Sistem Elektronik;

f. penyelenggaraanAgenElektronik;

g. PenyelenggaraanTransaksi Elektronik;

h. penyelenggaraan Sertifikasi Elektronik;

i. pengelolaan Nama Domain;j. peran Pemerintah dalam penyelenggaraan Sistem dan Transaksi

Elektronik; dan

k. sanksiadministratif.

II. PASALDEMIPASAL

Pasal 1

Cukup jelas.

Pasal 2Ayat (1)

Cukup jelas.

Ayat (2)Cukup jelas.

Ayat (3)Huruf a

Cukup jelas.

Huruf bYang dimaksud dengan "institusi yang ditunjuk olehInstansi" adalah institusi yang melaksanakanpenyelenggaraan Sistem Elektronik lingkup publik atasnama Instansi yang menunjuk.

Ayat(a)...

SK No011741 A


-.)-

Ayat (4)Yang dimaksud dengan "otoritas pengatur dan pengawas sektorkeuangan" antara lain otoritas di bidang moneter, sistempembayaran, makro prudential, perbankan, pasar modal, sertaperasuransian, dana pensiun, lembaga pembiayaan, dan lembagajasa keuangan lainnya.

Ayat (5)Huruf a

Cukup jelas.

HurufbYang dimaksud dengan "Penyelenggara Sistem Elektronikyang memiliki portal, situs, atau aplikasi dalam jaringanmelalui internet" adalah Penyelenggara Sistem Elektronikyang Sistem dipergunakan di wilayahIndonesia, dan/ atau ditawarkan di wilayah Indonesia.

Angka fCukup jelas.

Angka 2Cukup jelas.

Angka 3Cukup jelas.

Angka 4Cukup je1as.

Angka 5Cukup jelas.

Angka 6Pemrosesan Data Pribadi meliputi perolehan danpengumpulan, pengolahan dan penganalisisan,perbaikan dan pembaruan, penampilan,pengumuman, transfer, penyebarluasan, ataupengungkapan, dan/atau penghapusan ataupemusnahan Data Pribadi.

Pasal 3Ayat (1)

Yang dimaksud dengan "andal" adalah Sistem Elektronik memilikikemampuan yang sesuai dengan kebutuhan penggunaannya.

Yang dimaksud dengan " arran" adalah Sistem Elektronikterlindungi secara fisik dan nonfisik.

Yang. . .

SK No011742 A


-4

Yang dimaksud dengan "beroperasinya Sistem Elektroniksebagaimana mestinya' adalah Sistem Elektronik memilikikemampuan sesuai dengan spesifikasinya.

Ayat (2)Yang dimaksud dengan "bertanggung jawab" adalahPenyelenggara Sistem Elektronik yang bertanggung jawab secarahukum terhadap penyelenggaraan Sistem Elektronik tersebut.


Pasal 4Cukup jelas.

Pasal 5Cukup jelas.

Pasal 6Cukup jelas.

Pasal 7Ayat (1)

HurufaYang dimaksud dengan "interkonektivitas" adalahkemampuan untuk terhubung satu sama lain sehingga bisaberfungsi sebagaimana mestinya. Interkonektivitasmencakup kemampuan interoperabilitas.

Yang dimaksud dengan "kompatibilitas" adalah kesesuaianSistem Elektronik yang satu dengan Sistem Elektronik yanglainnya.

Huruf bCukup jelas.

Huruf cCukup jelas.

Ayat (2)Bukti sertifikasi dapat diperoleh melalui pihak ketiga yangterakreditasi di Indonesia atau bukti-bukti lain sebagaipendukung yang menyatakan pemenuhan terhadap persyaratandari lembaga sertifikasi di luar Indonesia.

SK No011743 A

Pasal 8...

FRESTDENREPUBLIK TNDONESIA

-5-

Pasal 8Huruf a

Yang dimaksud dengan "terjamin keamanan dan keandalanoperasi sebagaimana mestinya" adalah Penyelenggara SistemElektronik menjamin Perangkat Lunak tidak berisi instruksi laindaripada yang semestinya atau instruksi tersembunyi yangbersifat melawan hukum (malicious code), seperti instruksi fimebomb, program virus, trojan, worm, dan backdoor. Pengamanan inidapat dilakukan dengan memeriksa kode sumber.

HurufbCukup jelas.

Pasal 9Ayat (1)

Yang dimaksud dengan "kode sumber" adalah suatu rangkaianperintah, pernyataan, dan/ atau deklarasi yang ditulis dalambahasa pemrograman komputer yang dapat dibaca dan dipahamiorang.

Ayat l2lCukup jelas.

Ayat (3)Yang dimaksud dengan "pihak ketiga terpercaya penyimpankode sumber (source code escrou)" adalah profesi atau pihakindependen yang berkompeten menyelenggarakan jasapenyimpanan kode sumber program komputer atau PerangkatLunak untuk kepentingan dapat diakses, diperoleh, ataudiserahkan kode sumber oleh penyedia kepada pihak pengguna.


Ayat (s)Cukup jelas.


Pasal 1O

Ayat (1)Yang dimaksud dengan "tenaga ahli" adalah tenaga yang memilikipengetahuan dan keterampilan khusus dalam bidang SistemElektronik yang dapat dipertanggunglawabkan secara akademismaupun praktis.

Ayat(2)...

SK No011744 A

PRESIDENREPUELIK TNDONESIA,

-6-


Pasal l1Ayat (1)

Huruf aYang dimaksud dengan "perjanjian tingkat layanan (seruieleuel agreement)" adalah pernyataan mengenai tingkatanmutu layanan suatu Sistem Elektronik.

HurufbCukup jelas.

Huruf cCukup jelas.


Pasal 12Yang dimaksud dengan "menerapkan manajemen risiko' adalahmelakukan analisis risiko dan merumuskan langkah mitigasi danpenanggulangan untuk mengatasi ancaman, gangguan, dan hambatanterhadap Sistem Elektronik yang dikelolanya.

Pasal 13Yang dimaksud dengan 'kebijakan tata kelola" antara lain, termasukkebijakan mengenai kegiatan membangun struktur organisasi, prosesbisnis (business process), dan manajemen kinerja, serta menyediakanpersonel pendukung pengoperasian Sistem Elektronik untukmemastikan Sistem Elektronik dapat beroperasi sebagaimanamestinya.

Pasal 14Ayat (1)

Cukup jelas.


Ayat (3)Yang dimaksud dengan "persetujUan yang sah" adalahpersetujuan yang disampaikan secara eksplisit, tidak boleh secaratersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaan.

Ayat(4) ...

SK No 0117t+5 A

PRESTDENPUBLIK INDONESIA

-7-

Ayat (4)Hurufa

Cukup jelas.

HurufbCukup jelas.

Huruf cYang dimaksud dengan "kepentingan yang sah (uital interestl"adalah kebutuhan/keperluan untuk melindungi hal yangsangat penting tentang keberadaan seseorang.

HurufdCukup jelas.

Huruf eCukup jelas.

Huruf fCukup jelas.



Pasal 15Ayat (1)

Cukup jelas.

Ayat (2)Huruf a

Cukup jelas.

HurufbKewajiban mengeluarkan dari daftar mesin pencari (ri.ghf todelistingl meliputi Penyelenggara Sistem Elektronik yangmenjalankan mesin pencari untuk menghapus penampilandan/ atau menutup Akses terhadap Informasi Elektronikdan/ atau Dokumen Elektronik yang tidak relevan tersebutberdasarkan penetapan pengadilan.


Pasal 16Cukup jelas.

Pasal 17. . .

SK No011746 A

PRESTDENREFUELIK TNDONESIA

-8-



Pasal 19Ayat (l)

Tata kelola Sistem Elektronik yang baik (IT Gouernanel mencakupproses perencanaan, pengimplementasian, pengoperasian,pemeliharaan, dan pendokumentasian.



Pasal 2OAyat (1)

Yang dimaksud dengan "rencana keberlangsungan kegiatan(business antinuitg planl" adalah suatu rangkaian proses yangdilakukan untuk memastikan terus berlangsungnya kegiatandalam kondisi mendapatkan gangguan atau bencana.






Ayat (71

Cukup jelas.

Pasal 2lCukup jelas.

SK No011747 A

Pasal 22...


-9-

Pasal 22Ayat (1)

Mekanisme rekam jejak awdit (audit trail) meliputi:

a. memelihara log transaksi sesuai kebijakan retensi datapenyelenggara, sesuai ketentuan peraturan perundang-undangan;

b. memberikan notilikasi kepada konsumen apabila suatutransaksi telah berhasil dilakukan;

c. memastikan tersedianya fungsi jejak audit untuk dapatmendeteksi usaha dan/atau terjadinya pen5rusupan yangharus direviu atau dievaluasi secara beikala; dan

' d. dalam hal sistem pemrosesan dan jejak audit merupalantanggungjawab pihak ketiga, maka prosesjejak audit tersebutharus sesuai dengan standar yang ditetapkan olehPenyelenggara Sistem Elektronik.

Ayat (2)Yang dimaksud dengan "pemeriksaan lainnya' antara lainpemeriksaan untuk keperluan mitigasi atau penanganan tanggapdarurat (incident resp ons el.

Pasal 23Komponen Sistem Elektronik terdiri dari:

a. Perangkat Lunak;

b. Perangkat Keras;

c. tenaga ahli;

d. sistem pengamanan Sistem Elektronik; dan

e. tata kelola Sistem Elektronik.

Pasal 24Ayat (1)

Yang dimaksud dengan "gangguan" adalah setiap tindakan yangbersifat destruktif atau berdampak serius terhadap Sistem

' Elektronik sehingga Sistem Elektronik tersebut tidak bekerjasebagaimana mestinya.

Yang dimaksud dengan "kegagalan' adalah terhentinya sebagianatau seluruh fungsi Sistem Elektronik yang bersifat esensialsehingga Sistem Elektronik tidak berfungsi sebagaimanamestinya.

SK No011748 A

Yang . . .

FRESIDENREPUBLIK INDONESTA

-10-

Yang dimaksud dengan "kerugian' adalah dampak ataskerusakan Sistem Elektronik yang mempunyai akibat hukum bagipengguna, penyelenggara, dan pihak ketiga lainnya baik materilmaupun immateril.

Ayat (2)Yang dimaksud dengan "sistem pencegahan dan penanggulangan"antara lain antivirus, anti spamming, fireuall, inhusion detection,preuention sgstem, dan/ atau pengelolaan sistem manajemenkeamanan informasi.




Pasal 26Ayat (1)

Cukup jelas.

Ayat (2)Yang dimaksud dengan "Informasi Elektronik dan/ atau DokumenElektronik yang dapat dipindahtangankan" adalah surat berhargaatau surat yang berharga dalam bentuk elektronik.

Yang dimaksud dengan "Informasi Elektronik dan/atau DokumenElektronik harus unik" adalah Informasi Elektronik dan/atauDokumen Elektronik dan/atau pencatatan Informasi Elektronikdan/ atau Dokumen Elektronik tersebut merupakan satu-satunyayang merepresentasikan satu nilai tertentu.

Yang dimaksud dengan "Informasi Elektronik dan/atau DokumenElektronik harus menjelaskan penguasaan" adalah InformasiElektronik dan/ atau Dokumen Elektronik tersebut harusmenjelaskan sifat penguasaan yang direpresentasikan dengansistem kontrol atau sistem pencatatan atas Informasi Elektronikdan/ atau Dokumen Elektronik yang bersangkutan.

Yang dimaksud dengan "Informasi Elektronik dan/ atau DokumenElektronik harus menjelaskan kepemilikannya" adalah InformasiElektronik dan/ atau Dokumen Elektronik tersebut harusmenjelaskan sifat kepemilikan yang direpresentasikan olehadanya sarana kontrol teknologi yang menjamin hanya ada satusalinan yang sah (single authoritatiue copgl dan tidak berubah.

SK No011749 A

Pasal2T .. .


- 11-

PasaT 27Yang dimaksud dengan "interoperabilitas" adalah kemampuanSistem Elektronik yang berbeda untuk dapat bekerja secara terpadu.

Yang dimaksud dengan "kompatibilitas" adalah kesesuaian SistemElektronik yang satu dengan Sistem Elektronik yang lainnya.

Pasal 28Ayat (1)

Cukup jelas.

Ayat (2)Edukasi yang dapat disampaikan kepada Pengguna SistemElektronik antara lain:

a. menyampaikan kepada Pengguna Sistem Elektronikpentingnya menjaga keamanan Personal IdentificationNumber (PIN)/ passuord) misalnya:

1. merahasialan dan tidak memberitahukanPIN/ passuord kepada siapapun termasuk kepadapetugas penyelenggara;

2. melakukan perubahan PIN/ password secara berkala;

3. menggunakan PIN/ passuord yang tidak mudah ditebakseperti penggunaan identitas pribadi berupa tanggallahir;

4. tidak mencatat PIN/ password; dan

5. PIN/ password untuk satu produk hendaknya berbedadari PIN/ passruord produk lainnya.

b. menyampaikan kepada Pengguna Sistem Elektronikmengenai berbagai modus kejahatan Transaksi Elektronik;dan

c. menyampaikan kepada Pengguna Sistem Elektronikmengenai prosedur dan tata cara pengajuan klaim.

Pasal 29Kewajiban menyampaikan informasi kepada Pengguna SistemElektronik dimaksudkan untuk melindungi kepentingan PenggunaSistem Elektronik.

SK No 011750 A

Pasal 3O. . .

FRESTDENREFUBLTK TNDONESIA

-t2-

Pasal 30Ayat (1)

Penyediaan fitur dimaksudkan untuk melindungi hak ataukepentingan Pengguna Sistem Elektronik.


Pasal 3lCukup jelas.

Pasal 32. Cukup jelas.




Pasal 36Ayat (1)

Cukup jelas.



Ayat (4)Huruf a

Yang dimaksud dengan "bentuk visual" adalah tampilan yangdapat dilihat atau dibaca, antara lain tampilan grafis suatuwebsite.

Huruf bYang dimaksud dengan "bentuk audio' adalah segalasesuatu yang dapat didengar, antara lain layanantelemarketing.

Huruf cYang dimaksud dengan "bentuk Data Elektronik sepertielectronic data capture (EDCI, radio frequencg identification(RFI), dan barode reagnition.

SK No011751 A

Electronic


-13-

Electronic data capture (EDC) adalah Agen Elektronik untukdan atas nama Penyelenggara Sistem Elektronik yangbekerjasama dengan penyelenggara jaringan. EDC dapatdigunakan secara mandiri oleh lembaga keuangan bankdan/atau bersama-sama dengan lembaga keuangan ataunonkeuangan lainnya.

Dalam hal Transaksi Elektronik dilakukan denganmenggunakan kartu Bank X pada EDC milik Bank Y, makaBank Y akan meneruskan transaksi tersebut kepada Bank X,melalui penyelenggara jaringan tersebut.

Huruf dCukup jelas.

Pasal 37Ayat (1)

HurufaInformasi tentang identitas penyelenggara Agen Elektronikpaling sedikit memuat logo atau nama yang menunjukkanidentitas.

Huruf bCukup jelas.

Huruf cCukup jelas.

HurufdCukup jelas.

Huruf eCukup jelas.

Huruf fCukup jelas.

HurufgCukup jelas.

HurufhCukup jelas.



Ayat(4) ...

SK No 011752 A


-t4-


Pasal 38Ayat (1)

Cukup jelas.


Ayat (3)Yang dimaksud dengan "perlakuan yang sama" antara lainpemberlakuan tarif, fasilitas, persyaratan, dan prosedur yangsarna.

Ayat (4)

. Cukup jelas.

Pasal 39Ayat (1)

Cukup jelas.


Ayat (3)Huruf a

Yang dimaksud dengan "kerahasiaan" adalah sesuai dengankonsep hukum tentang kerahasiaan (conftdentialitgl atasinformasi dan komunikasi secara elektronik.

Huruf bYang dimaksud dengan "integritas" adalah sesuai dengankonsep hukum tentang keutuhan (integritg) atas InformasiElektronik.

Huruf cYang dimaksud dengan "ketersediaan" adalah sesuai dengan

'' konsep hukum tentang ketersediaan lauailabilitgll atasInformasi Elektronik.

HurufdYang dimaksud dengan "keautentikan" adalah sesuai dengan

. konsep hukum tentang keautentikan (authentication) yangmencakup keaslian (originalitas) atas isi suatu InformasiElektronik.

SK No011753 A

Huruf e . . .

FRESIDENREPUELIK INDONESIA

-15-

Huruf eYang dimaksud dengan ootorisasi" adalah sesuai dengankonsep hukum tentang otorisasi (autlorizationl berdasarkanlingkup tugas dan fungsi pada suatu organisasi danmanajemen.

Huruf fYang dimaksud dengan "kenirsangkalan' adalah sesuaidengan konsep hukum tentang nitsangkal (nonrepudiationl.

Pasal 4OAyat (1)

HurufaDalam melakukan pengujian keautentikan identitas danmemeriksa otorisasi Pengguna Sistem Elektronik, perlumemperhatikan antara lain:

1. kebijakan dan prosedur tertulis untuk memastikankemampuan untuk menguji keautentikan identitas danmemeriksa kewenangan Pengguna Sistem Elektronik;

2. metode untuk menguji keautentikan; dan

3. kombinasi paling sedikit 2 (dua) faktor autentikasi (froo

factor authentication\ yaitu " uhat Aou knoul(PIN/ passwordl, " tutrat gou ttaud (kartu magnetisdengan chip, token, digital signaturel, "uhat you ardatau "biometrikl (retina dan sidik jari).

HurufbCukup jelas.

Huruf cCukup jelas.

Huruf dPelindungan terhadap kerahasiaan Data Pribadi PenggunaSistem Elektronik juga harus dipenuhi dalam halpenyelenggara menggunakan jasa pihak latn (outsourcingl.

Huruf eCukup jelas.

Huruf fCukup jelas.

Huruf gProsedur penanganan kejadian tidak terduga juga harusdipenuhi dalam hal penyelenggara menggunakan jasa pihakLatn (outsourcingl.

SK No011754 A

Ayat(2)...


- 16-

Ayat (2)Dalam menyusun dan menetapkan prosedur untuk menjaminTransaksi Elektronik sehingga tidak dapat diingkari olehkonsumen harus memperhatikan:

a. sistem Transalsi Elektronik telah dirancang untukmengurangi kemungkinan transaksi secaratidak sengaja (unintended) oleh para pengguna yang berhak;

seluruh identitas pihak yang melakukan transaksi telah diujikeautentikan atau keasliannya; dan

data transaksi keuangan dilindungi dari kemungkinanpengubahan dan setiap pengubahan dapat dideteksi.

b

c




Pasal 44Ayat (1)

Ketentuan ini dimaksudkan untuk melindungi Pengguna SistemElektronik dari pengiriman Informasi Elektronik yang bersifatmengganggu (spam).

Bentuk spam yang umum dikenal misalnya spam e-mail, spampesan instan, spam usenet newsgroup, spam mesin pencariinformasi web (web search engine spaml, spam blog, spam beritapada telepon genggam, dan spam forum Internet.


Pasal 45Ayat (1)

Cukup jelas

Ayat (2)Huruf a

Cukup jelas.

Huruf b . . .

SK No 011755 A

PRESIDENREFUBLIK TNDONESTA

-t7-

Huruf bCukup jelas.

Huruf cCukup jelas.

Huruf dCukup jelas.

Huruf eYang dimaksud dengan "kewajaran" adalah mengacu padaunsur kepatutan yang berlaku sesuai dengan kebiasaan ataupraktik bisnis yang berkembang.

Pasal 46Ayat (1)

Transaksi Elektronik dapat mencakup beberapa bentuk atauvarian, antara lain:a. kesepakatan tidak dilakukan secara elektronik namun

p'elaksanaan hubungan kontraktual diselesaikan secaraelektronik;

b. kesepakatan dilakukan secara elektronik dan pelalsanaanhubungan kontraktual diselesaikan secara elektronik; dan

c. kesepakatan dilakukan secara elektronik dan pelaksanaanhubungan kontraktual diselesaikan tidak secara elektronik.


Pasal 47Ayat (1)

Cukup jelas.

Ayat (2)Yang dimaksud dengan "peraturan perundang-undangan" antaralain Undang-Undang tentang Perlindungan Konsumen.


Pasal 48Ayat (1)

Yang dimaksud dengan "informasi yang lengkap dan benar"meliputi:

a. informasi...

SK No 011756 A


-18-

a. inforrnasi yang memuat identitas serta status subjek hukumdan kompetensinya, baik sebagai produsen, pemasok,penyelenggara maupun perantara;

b. informasi lain yang menjelaskan hal tertentu yang menjadisyarat sahnya perjanjian serta menjelaskan barAng dan/ ataujasa yang ditawarkan, seperti nama, alamat, dan deskripsibarang/jasa.

Yang dimaksud dengan "kontralC termasuk perjanjian ataukedasama.



Ayat (a)Cukup jelas.

Ayat (s)Cukup jelas..

Pasal 49Ayat (1)

Cukup jelas.

Ayat (2)Transaksi Elektronik terjadi pada saat kesepakatan antara parapihak yang dapat berupa pengecekan data, identitas, nomoridentifikasi pribadi Qtersonal identification number / PlNl atau sandilewat/ kata sandi (passuor@.

Ayat (3)Hurufa

, Yang dimaksud dengan "tindakan penerimaan yangmenyatakan persetujuan" antara lain dengan mengklikpersetujuan secara elektronik oleh Pengguna SistemElektronik.

' Huruf bCukup jelas.

Pasal 50Ayat (1)

Cukup jelas.

Ayat(2)...

SK No 011757 A


-19-

Ayat (2)Yang dirnaksud dengan "secara setimbang' adalahmemperhatikan kepentingan kedua belah pihak secara adil (/ail).

Pasal 5lAyat (1)

Kewajiban menggunakan Sertifikat Elektronik berlaku terhadapSSL Encryption.


Ayat (3)Kepemilikan Sertifrkat Elektronik merupakan salah satu upayauntuk meningkatkan keamanan penyelenggaraan SistemElektronik selain upaya keamanari lainnya.

Kepemilikan Sertifikat Elektronik berfungsi mendukungkeamanan penyelenggaraan Sistem Elektronik yang mencakupantara lain kerahasiaan, keautentikan, integritas, dankenirsangkalan (nonrepudiationl.



Ayat (6)Peraturd.n Menteri memuat antara lain pengaturan mengenai tatacara mengajukan permohonan sertifikasi elektronik yangdisampaikan melalui Penyelenggara Sertifikasi Elektronik atauotoritas pendaftaran (registration authoitgl yang ditunjuk olehPenyelenggara Sertifikasi Elektronik.

Pasal 52Huruf a

Yang dimaksud dengan "pemeriksaan" adalah pemeriksaankeberadaan fisik calon pemilik sertifikat, dapat dilakukan secaraelektronik dalam jaringan jika pemeriksaannya menggunakanbiometrik.

HurufbTanda Tangan Elektronik merupakan persetujuan atas InformasiElektronik dan/ atau Dokumen Elektronik yang dilakukan olehorang perseorangan atau orang perseorangan yang mewakiliBadan Usaha atau Instansr.

SK No 011758 A

Pasal 53...

PRESTDENREFUBLIK INDONESIA

-20-

Pasal 53Ayat (1)

HurufaYang dimaksud dengan "Penyelenggara Sertifi kasi ElektronikIndonesia" adalah Penyelenggara Sertifrkasi Elektronik yangmendapat sertilikasi agar bisa dilakukan pengawasanterhadap penyelenggaraannya serta unhrk menjadi pembedabahwa Penyelenggara Sertifikasi Elektronik Indonesia dapatmenjadr pihak ketiga terpercaya yang menjadi penjaminkeaslian identitas elektronik.

Huruf bCukup jelas.

Ayat (2)Yang dimaksud dengan "prinsip satu induld adalahPenyelenggara Sertilikasi Elektronik Indonesia berinduk kepadaPenyelenggara Sertifikasi Elektronik induk yang diselenggarakanoleh Menteri dan sertifikatnya ditandatangani menggunakansertilikat Penyelenggara Sertilikasi Elektronik induk.



Ayat (s)Yang dimaksud dengan "terdaftar" bukanlah mendaftar sebagaiBadan Usaha Indonesia melainkan mendaftarkan perusahaannyasebagai Penyelenggara Sertifikasi Elektronik asing ke Menteri.





Pasal 57Ayat (1)

Cukup jelas.

SK No 011759 A

Ayat(2)...

FRESIDENREPUELIK TNDONESTA

-2t-


Ayat (3)Huruf a

Segel elektronik merupakan Tanda Tangan Elektronik yangdigunakan oleh Badan Usaha atau Instansi untuk menjaminkeaslian dan integritas dari suatu Informasi Elektronikdan/ atau Dokumen Elektronik.

Huruf bPenanda waktu elektronik merrrpakan penanda yangmengikat antara waktu dan tanggal dengan InformasiElektronik dan/atau Dokumen Elektronik denganmenggunakan metode yang andal.

Huruf cLayanan pengiriman elektronik tercatat merupakan layananyang menyediakan pengiriman Informasi Elektronikdan/ atau Dokumen Elektronik dan memberikan buktiterkait pengiriman Informasi Elektronik dan/atau DokumenElektronik dan melindungi Informasi Elektronik dan/ atauDokumen Elektronik yang dikirimkan dari risiko kehilangan,pencurian, kerusakan, atau pembahan yang tidak sah.

Huruf dAutentikasi situs web adalah layanan yang mengidentifikasipemilik situs web dan mengaitkan situs web tersebut keOrang atau Badan Usaha yang menerima SertifikatElektronik situs web dengan menggunakan metode yangandal.

Huruf ePreservasi Tanda Tangan Elektronik dan/ atau segelelektronik merupakan layanan yang menjamin kekuatanhukum Tanda Tangan Elektronik dan segel elektronik dalamsuatu Informasi Elektronik dan/atau Dokumen Elektronikmasih dapat divalidasi meskipun masa berlaku SertifikatElektroniknya habis.

Pasal 58Ayat (1)

Apabila Penyelenggara Sertifikasi Elektronik Indonesiabeke{asama dengan Penyelenggara Sistem Elektronik lain dalampenyelenggaraan sebagian infrastruktur atau layanannya, makakerugian atau kelalaian yang terjadi tetap menjadi tanggungjawabPenyelenggara Sertifikasi Elektronik Indonesia.

SK No011760 A

Ayat(2)...


-22-




Pasal 60Ayat (1)

Tanda Tangan Elektronik berfungsi sebagaimana tanda tanganmanual dalam hal merepresentasikan identitas Penanda Tangan.

Dalam pembuktian keaslian (autentikasi) tanda tangan manualdapat dilakukan melalui verifikasi atau pemeriksaan terhadapspesimen Tanda Tangan Elektronik dari Penanda Tangan.

Pada Tanda Tangan Elektronik, Data Pembuatan Tanda Tangan' Elektronik berperan sebagai spesimen Tanda Tangan Elektronikdari Penanda Tangan.

Tanda Tangan Elektronik harus dapat digunakan oleh para ahliyang berkompeten untuk melakukan pemeriksaan danpembuktian bahwa Informasi Elektronik yang ditandatanganidengan Tanda Tangan Elektronik tersebut tidak mengalamiperubahan setelah ditandatangani.

Ayat (2)Akibat hukum dari penggunaan Tanda Tangan Elektroniktersertifikasi atau yang tidak tersertifikasi berpengaruh terhadapkekuatan nilai pembuktian.


Ayat (4)Cukup je1as.

Pasal 6lAyat (1)

Yang dimaksud dengan "unilC adalah setiap kode apapun yangdigunakan atau difungsikan sebagai Data Pembuatan .TandaTangan Elektronik harus merujuk hanya pada satu subjekhukum atau satu entitas yang merepresentasikan satu identitas.

SK No 011761 A

Ayat(2)...


-zJ-


Ayat (s)Huruf a

Data Pembuatan Tanda Tangan Elektronik yang dihasilkandengan teknik kriptografi pada umumnya memiliki korelasimatematis berbasis probabilitas dengan data verifikasi TandaTangan Elektronik. Oleh sebab itu pemilihan kode kriptografiyang akan digunakan harus mempertimbangkan kecukupantingkat kesulitan yang dihadapi dan sumber daya yang harusdisiapkan oleh pihak yang mencoba memalsukan DataPembuatan Tanda Tangan Elektronik.

Huruf bYang dimaksud dengan "media elektronil{ adalah fasilitas,sarana, atau perangkat yang digunakan untukmengumpulkan, menyimpan, memproses, dan/ataumenyebarkan Informasi Elektronik yang digunakan Lintuksementara atau permanen.

Huruf cYang dimaksud dengan "data yang terkait dengan PenandaTangan" adalah semua data yang dapat digunakan untukmengidentilikasi jati diri Penanda Tangan seperti nama,alamat, tempat dan tanggal lahir, serta kode spesimen tandatangan manual.Yang dimaksud dengan "sistem terpercaya" adalah sistemyang mengikuti prosedur penggunaan Tanda TanganElektronik yang memastikan autentitas dan integritasInformasi Elektronik. Hal tersebut dapat dilihat denganmemperhatikan beberapa faktor, antara lain:1. keuangan dan sumber daya;2. kualitas Perangkat Keras dan Perangkat Lunak;3. prosedur seriifikat dan aplikasi serta retensi data;4. ketersediaan Data Pembuatan Tanda Tangan

Elektronik; dan5. audit oleh lembaga independen.

HurufdCukup jelas.


SK No011762 A

Pasal 62...

FRESIDENREPUBLTK INDONESIA

-24-

Pasal 62Ayat (1)

Cukup jelas.





Ayat (6)Contoh dari ketentuan ini adalah sebagai berikut:a. Perubahan terhadap Tanda Tangan Elektronik setelah waktu

penandatanganan harus mengakibatkan InformasiElektronik yang dilekatinya tidak berfungsi sebagaimanamestinya, rusak, atau tidak dapat ditampilkan jika TandaTangan Elektronik dilekatkan dan/atau terkait pada' Informasi Elektronik yang ditandatangani. Teknikmelekatkan dan mengaitkan Tanda Tangan Elektronik padaInformasi Elektronik yang ditandatangani dapatmenimbulkan terjadinya Informasi Elektronik atau DokumenElektronik baru yang:1. terlihat sebagai satu kesatuan yang tidak dapat

dipisahkan; atau2. tampak terpisah dan Informasi Elektronik yang

ditandatangani dapat dibaca oleh orang awamsementara Tanda Tangan Elektronik berupa kodedan/ atau gambar.

b. Perubahan terhadap Tanda Tangan Elektronik setelah waktuPenandatanganan harus mengakibatkan ssfagian atauseluruh Informasi Elektronik tidak valid atau tidak berlakujika Tanda Tangan Elektronik terasosiasi logis denganInformasi Elektronik yang ditandatanganinya. Perubahanyang terjadi terhadap Informasi Elektronik yangditandatangani harus menyebabkan ketidaksesuaian antaraTanda Tangan Elektronik dengan Informasi Elektronikterkait yang dapat dilihat dengan jelas melalui mekanismeverifikasi.

SK No011763 A

Pasal 63...


-25-


Pasal 64Ayat (1)

Cukup jelas.

Ayat (2)Faktor autentikasi yang dapat dipilih untuk dikombinasikandapat dibedakan dalam 3 (tiga) jenis, yakni:

a. sesuatu yang dimiliki secara individu (uhat gou lnuelmisalnya kartu ATM atau smart card;

b. sesuatu yang diketahui secara individu (tuhat gou knou)misalnya PIN/ pa.ssutord atau kunci kriptografi; dan

c. sesuatu yang merupakan ciri/karakteristik seorang individulwhat gou are) misalnya pola suara (uoie patteml, dinamikatulisan tangan (handwriting dgnamicsl, atau sidik jarilfingerpintl.







Pasal 7OCukup je1as.

Pasal 71Ayat (1)

Cukup jelas.

SK No 011764 A

Ayat(2) ...'

PRESIDENREPUBLIK ]NDONESTA

-26-



Ayat (4)Hurufa

Cukup jelas.

HurufbYang dimaksudmenjelaskan kotaberoperasi.

Huruf cCukup jelas.

HurufdCukup jelas.

Huruf eCukup jelas.

Huruf fCukup jelas.



dengan "alamat'domisili orang

sekurang-kurangnyaatau Badan Usaha

PasaJT2Cukup jelas.

Pasal 73Ayat (1)

Cukup jelas.



Ayat (4)Hurufa

Konsultan Teknologi Informasi meliputi profesi keamananinformasi.

SK No 011765 A

Huruf b . . .


-27 -

Huruf bCukup jelas.

Huruf cCukup jelas.





Pasal 76Ayat (1)

huruf aRegistrasi identitas merupakan Sertifikat Keandalan yangjaminan keandalannya sebatas pengamanan bahwa identitasPelaku I-Isaha adalah benar.

Validasi -*ang dilakukan oleh l,embaga Sertilikasi Keandalanhanya terhadap identitas Pelaku Usaha yang paling sedikitmemuat nama subjek hukum, status subjek hukum, alamatatau kedudukan, nomor telepon, alamat email, izin usaha,dan Nomor Pokok Wajib Pajak (NPWP) apabila belumterdaftar dalam sistem Perizinan Berusaha Terintegrasi

. Elektronikl Online Single Submrission.

irmbaga Sertifikasi Keandalan yang menerbitkan SertifrkatKeandalan ini memberikan kepastian penelusuran bahwaidentitas Pelaku Usaha adalah benar.

huruf bKeamanin Sisterh Elektronik merupakan SertifikatKeandafan yang jaminan keandatannya inemberikankepastian bahwa proses penyampaian atdi: pertukaran datamelalui website Pelaku.

Usaha dilindungi keamanannya dengan menggunakanteknologi pengamanan proses pertukaran data sepertiprotokol SSL/ seanre socket lager.

SK No011766 A

Sertifikat. . .


-28-

Sertifikat Keandalan ini menjamin bahwa terdapat sistempengamanan dalam proses pertukaran data yang telah teruji.

Pengamanan terhadap kerawanan Qrulnerabilitg seat)merupakan Sertifikat Keandalan yang jaminankeandalannya adalah memberikan kepastian bahwa terdapatsistem manajemen keamanan informasi yang diterapkanoleh Pelaku Usaha dengan mengacu pada standarpengzrmanan Sistem Elektronik tertentu berdasarkanketentuan peraturan perundang-undangan.

huruf cKebijakan privasi merupakan Sertifikat Keandalan yangjaminan keandalannya adalah memberikan kepastian bahwaData Pribadi konsumen dilindungi kerahasiaannyasebagaimana mestinya.



Pasal TTCukup j


Pasal 79Ayat (1)

Cukup jelas.

Ayat (2)Huruf a

Yang dimaksud dengan "Nama Domain tingkat tinggigenerilC adalah Nama Domain tingkat tinggi yang terdiri atastiga atau lebih karakter dalam hierarki sistem penamaandomain selain domain tingkat tinggi negara (auntry code Topl,euel Domainl. Contoh ".nusantara" atau " java".

SK No011757 A

Huruf b

PRESIDENREPUBLIK TNDONESIA,

-29-

Huruf bYang dimaksud dengan oNama Domain tingkat tinggiIndonesia" adalah domain tingkat tinggi dalam hierarkisistem penamaan domain yang menunjukkan kode Indonesia(.id) sesuai daftar kode negara dalam ISO 3166-1 yangdigunakan dan diakui oleh Intemet Assigned NumbersAuthoitg.(IANAI.

Huruf cContoh Nama Domain Indonesia tingkat kedua adalah co.id,go.id, ac.id, or.id, atau mil.id.

Huruf d' Cohtoh Nama Domain Indonesia tingkat turunan adalahkominfo.go.id.

Ayat (3)Huruf a

Termasuk dalam lingkup pengertian Registri Nama Domainialah fungsi dan peran ccTLD manager.

Huruf bCukup jelas.








SK No011768 A

Pasal 87...


-30-

Pasal 87Cukup jelas,




Pasal 91Cukup jel

Pasal 92Huruf a

Yang dimaksud dengan "gerbang Sistem Elektronik nasional"antara lain Indonesia National Sirqle Windotu (INSW) danpelayanan penzinan berusaha terintegrasi secara elektroniklonline single submission).

H ufbCukup jelas.

Huruf cCukup jelas.

Huruf dFenyelenggaraan pusat data. dan pusat pemulihan bencananasional secara terpadu ditqjukan untuk aplikasi umum danData Elektronik strategis.

Huruf eCukup jelas.'

Huruf fCukup jelas.

Huruf gCukup jelas.

Pasal 93Cukup as.


SK No011769 A

Pasal 95


-31 -


Pasal 96Huruf a

Yang dimaksud dengan "melanggar ketentuan peraturanperundang-undangan" antara lain Informasi Elektronik dan/ atauDokumen Elektronik yang mengandung unsur pornografi,perjudian, frtnah dan/ atau pencemaran nama baik, penipuan,kebencian terhadap suku, agama, ras, dan antargolongan (SARA),kekerasan dan/atau kekerasan anak, pelanggaran kekayaanintelektual, pelanggaran perdagangan barang dan jasa melalui

. sistem elektronik, terorisme dan/ atau radikalisme, separatismedan/ atau organisasi berbahaya terlarang, pelanggaran keamananinformasi, pelanggaran perlindungan konsumen, pelanggaran dibidang kesehatan, pelanggaran pengawasan obat dan makanan.

Huruf bYang dimaksud dengan ."meresahkan masyarakat danmengganggu ketertiban umum" antara lain informasi dan/ataufakta yang dipalsukan.

Huruf cCukup jelas.


Pukul 98Ayat (1)

Yang dirnaksud dengan "pemutusan Akses" antara lainpemblokiran Akses, penutupan akun, dan/ atau penghapusankonten.


Ayat (3)

Cukup jelas.


Pasal 99. . .

SK No 011770 A

PRESIDENREFUBLIK INDONESIA

-32-

Pasal 99Ayat (l)

Yang dimaksud dengan "lnstansi atau institusi yang memilikiData Elektronik strategis" adaiah Instansi atau institusi yangmempunyai infrastruktur informasi vital pada sektor yarrgditetapkan.


Ayat (3)Keterhubungan terhadap pusat data tertentu untuk kepentinganpengamanan data dilaksanakan dalam rangka terjadi insidenyang wajib dilaporkan kepada lembaga yang membidangi urusankeamanan siber.


Pasal 100Ayat (1)

Pengenaan sanksi dalam ketentuan ini hanya ditqlukan bagipihak yang melakukan pelanggaran administratif, sedangkanmengenai pelanggaran yang bersifat moral atau keperdataan tidakdikenakan sanksi administratif.

Ayat (2)Hurufa

Cukup jelas.

Huruf bCukup jelas.

Huruf cYang dimaksud dengan "penghentian sementarao adalahberupa penghentian sebagian atau seluruh komponen ataulayanan pada Sistem Elektronik yang bersangkutan untukjangka waktu tertentu.

Huruf d. Yang dimaksud dengan "pemutusan Akses" antara lain

. pemblokiran Akses, penutupan akun, dan/ ataupenghapusan konten.

Huruf eCukup jelas.

SK No011771 A

Ayat(3)...


-33-





Pasal 1O2Cukup jelas.


Pasal 104Cukup jelas

TAMBAHAN LEMBARAN NEGARA REPUBLIK INDONESIA NOMOR 6400

SK No011772 A

Documents

SALINAN - Dynameis Consulting - Dynameis Consulting