PERMENDAGRI NOMOR 57 TAHUN 2021 TENTANG SISTEM MANAJEMEN KEAMANAN INFORMASI ADMINISTRASI KEPENDUDUKAN

Berdasarkan Peraturan Menteri Dalam Negeri Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan, yang dimaksud Sistem Manajemen Keamanan Informasi Administrasi Kependudukan atau disebut SMKI adalah bagian dari sistem manajemen secara keseluruhan, berdasarkan pendekatan risiko bisnis, untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji, meningkatkan, dan memelihara keamanan informasi terkait pelaksanaan SAK. Adapun yang dimaksud SAK (Sistem Administrasi Kependudukan) adalah sistem yang memanfaatkan teknologi informasi dan komunikasi untuk penyelenggaraan Administrasi Kependudukan.

 

Dinyatakan dalam Peraturan Mendagri atau Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan bahwa Penyelenggaran SMKI dilaksanakan dengan menerapkan standar nasional Indonesia international organization for standardization/international electrotechnical commission 27001. SMKI meliputi: a) tata kelola Keamanan Informasi; b) keamanan sumber daya manusia; c) keamanan fisik dan lingkungan; d) keamanan operasional dan komunikasi; e) manajemen aset; f) manajemen insiden Keamanan Informasi; g) manajemen kelangsungan layanan; h) kendali/hak akses; i) pengendalian kepatuhan; j)pengembangan dan perawatan sistem; dan k) audit TIK.

 

Dirjen bertanggung jawab atas pelaksanaan SMKI. SMKI digunakan untuk melindungi, menjamin kerahasiaan, keutuhan, dan ketersediaan Aset Informasi SAK dalam bentuk: a) data dan/atau dokumen; b) Perangkat Lunak; c) aset berwujud; dan d) aset tidak berwujud.

 

Data dan/atau dokumen, meliputi data Administrasi Kependudukan, data biometrik penduduk, data balikan dari lembaga pengguna, data aggregat kependudukan, daftar penduduk pemilih potensial pemilihan, file konfigurasi secure access module card, data Akun pengguna sistem, daftar internet protocol sistem, data hasil pemadanan data kepada pengguna, data konfigurasi perangkat keras, data kode sumber aplikasi, dokumen Perjanjian Kerahasiaan, dokumen Administrasi Kependudukan yang ditandatangani secara elektronik, dan dokumen hasil audit.

 

Perangkat Lunak meliputi Perangkat Lunak aplikasi, Perangkat Lunak sistem, lisensi, dan perangkat bantu pengembangan sistem. Aset berwujud meliputi perangkat komputer, perangkat jaringan dan komunikasi, media penyimpanan data, dan Perangkat Pendukung. Perangkat Jaringan merupakan perangkat jaringan komunikasi data antara lain berupa modem, hub, switch, router, firewall, dan proxy. Aset tidak berwujud meliputi pengetahuan, pengalaman, keahlian, citra, dan reputasi.

 

Ditegaskan dalam Peraturan Menteri Dalam Negeri Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan bahwa Dirjen selaku penanggung jawab dibantu oleh STKI selaku pelaksana SMKI. STKI berkedudukan di Ditjen Dukcapil. STKI dikoordinasikan oleh Sekretaris Ditjen Dukcapil dan beranggotakan pejabat pimpinan tinggi pratama di lingkungan Ditjen Dukcapil.

 

STKI (Satuan Tugas Keamanan Informasi) memiliki tugas dan tanggung jawab meliputi: a) memastikan pelaksanaan kebijakan SMKI; b) mengendalikan dokumen SMKI untuk menjaga kemutakhiran dokumen dan efektivitas pelaksanaan operasional; c) melakukan pemetaan keperluan Keamanan Informasi; d) melakukan audit internal SMKI untuk memperbaiki penerapan SMKI dan menindaklanjuti temuan auditor; e) melakukan pemantauan dan evaluasi terhadap pelaksanaan SMKI di Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, UPT Disdukcapil Kabupaten/Kota dan Perwakilan Republik Indonesia secara berkala untuk meningkatkan Keamanan Informasi; f) mengidentifikasi dan mengkaji secara berkala persyaratan untuk menjaga kerahasiaan Aset Informasi SAK yang dituangkan dalam dokumen kerahasiaan; dan g) menyampaikan laporan dan rekomendasi pelaksanaan SMKI kepada Dirjen melalui Sekretaris Ditjen Dukcapil selaku koordinator STKI.

 

STKI harus memiliki kompetensi dan keahlian yang memadai dalam melaksanakan tugas dan tanggung jawab untuk melakukan pemetaan keperluan Keamanan Informasi. Pemetaan keperluan Keamanan Informasi meliputi: a) menetapkan standar kompetensi/keahlian pelaksana; b) mengalokasikan sumber daya; c) melaksanakan program sosialisasi dan peningkatan pemahaman Keamanan Informasi; d) melaksanakan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana Keamanan Informasi; e) membuat langkah kelangsungan layanan TIK; f) membuat matrik, parameter dan proses pengukuran kinerja pengelolaan Keamanan Informasi; dan g) melaksanakan kebijakan dan langkah penanggulangan insiden Keamanan Informasi yang menyangkut pelanggaran hukum.

 

Selanjutnya Peraturan Mendagri atau Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan menyatakan bahwa Tugas dan tanggung jawab melakukan audit internal SMKI, STKI dapat menunjuk pihak yang berkompeten di bidang audit teknologi informasi. Tugas dan tanggung jawab menyampaikan laporan dan rekomendasi pelaksanaan SMKI dilakukan dengan cara menggunakan catatan penerapan kebijakan dan standar SMKI untuk mengukur kepatuhan dan efektifitas penerapan SMKI. Catatan penerapan kebijakan dan standar SMKI terdiri dari: a) formulir berdasarkan SOP yang ditetapkan oleh Menteri; b) catatan gangguan Keamanan Informasi; c) catatan dari sistem (system log); d) catatan Pegawai, Pihak Lain dan pengunjung di Pusat Data, Pusat Data Cadangan, atau Tempat Layanan Operasional SIAK; e) kontrak kerja dengan pihak pelaksana kegiatan; f) perjanjian kerja sama layanan pemanfaatan data; g) Perjanjian Kerahasiaan; dan h) laporan audit.

 

Pelaksanaan kebijakan SMKI di Ditjen Dukcapil dilaksanakan oleh Sekretaris Ditjen Dukcapil selaku koordinator STKI, pejabat pimpinan tinggi pratama, pimpinan Unit TIK, dan Unit TIK. Pelaksanaan kebijakan SMKI di Disdukcapil Provinsi dilaksanakan oleh kepala Disdukcapil Provinsi, pimpinan Unit TIK, dan Unit TIK. Pelaksanaan kebijakan SMKI di Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK. Pelaksanaan kebijakan SMKI di UPT Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala UPT Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK. Pelaksanaan kebijakan SMKI di Perwakilan Republik Indonesia dilaksanakan oleh kepala Perwakilan Republik Indonesia, pimpinan Unit TIK, dan Unit TIK.

 

Dirjen selaku penanggung jawab pelaksanaan kebijakan SMKI dapat melakukan kerja sama dengan: a) kementerian yang menyelenggarakan urusan pemerintahan di bidang informasi dan telekomunikasi; dan b) komunitas, badan hukum, dan lembaga yang bergerak dalam bidang Keamanan Informasi, melalui pendampingan teknis, pelatihan, seminar, atau forum lain yang relevan dengan Keamanan Informasi. Pejabat pimpinan tinggi pratama bertugas untuk melaksanakan Kebijakan SMKI di lingkungan direktorat, Disdukcapil Provinsi, dan Disdukcapil Kabupaten/Kota. Kepala UPT Disdukcapil Kabupaten/Kota bertugas untuk melaksanakan kebijakan SMKI di UPT Disdukcapil Kabupaten/Kota. Kepala Perwakilan Republik Indonesia bertugas untuk melaksanakan Kebijakan SMKI di Perwakilan Republik Indonesia. Pimpinan Unit TIK bertugas untuk mengatur pelaksanaan Kebijakan SMKI di lingkungan Unit TIK. Unit TIK bertugas untuk melaksanakan kebijakan Keamanan Informasi di lingkungan Unit TIK dan bertanggung jawab terhadap pimpinan Unit TIK. Pimpinan Unit TIK memberikan informasi kepada Dirjen melalui pejabat pimpinan tinggi pratama atau koordinator STKI untuk melakukan keputusan sepihak guna melindungi kerahasiaan, keutuhan, dan ketersediaan Aset Informasi SAK. Keputusan sepihak dilakukan terhadap pihak: yang melanggar perjanjian; dan/atau lainnya yang meretas sistem secara melawan hukum. Pemberian informasi dilakukan melalui media elektronik untuk mendapat persetujuan dari Dirjen. Ditjen Dukcapil tidak bertanggung jawab atas kerugian yang ditimbulkan oleh pihak yang melanggar perjanjian.

 

Selengkapnya silhakan baca Peraturan Menteri Dalam Negeri Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan, melalui salinan dokumen yang tersedia di bawah ini.

 

Demikian informasi tentang Peraturan Mendagri atau Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan. Semoga ada manfaatnya, terima kasih.

= Baca Juga =