Justisio

Peraturan Presiden Nomor 47 Tahun 2023 Tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber

Dasar Hukum
Peraturan Terkait
Histori
Lampiran

Pasal 1

Dalam Peraturan Presiden ini yang dimaksud dengan:
1.
Keamanan Siber adalah upaya adaptif dan inovatif untuk melindungi seluruh lapisan ruang siber, termasuk aset informasi yang ada di dalamnya, dari ancaman dan serangan siber, baik yang bersifat teknis maupun sosial.
2.
Strategi Keamanan Siber Nasional adalah arah kebijakan nasional dalam menggunakan seluruh sumber daya siber nasional untuk mewujudkan Keamanan Siber guna mempertahankan dan memajukan kepentingan nasional.
3.
Insiden Siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam berjalannya sistem elektronik.
4.
Krisis Siber adalah situasi kedaruratan akibat dari Insiden Siber pada tingkat nasional yang berdampak terhadap keselamatan, keutuhan, dan kedaulatan negara.
5.
Manajemen Krisis Siber adalah tata kelola penggunaan sumber daya dan langkah penanganan secara efektif yang dilakukan sebelum, saat, dan setelah terjadinya Krisis Siber.
6.
Tim Tanggap Insiden Siber adalah sekelompok orang yang bertanggung jawab menangani Insiden Siber dalam ruang lingkup yang ditentukan terhadapnya.
7.
Instansi Penyelenggara Negara adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan.
8.
Pemangku Kepentingan adalah para pihak yang memiliki peran dalam penerapan Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber.
9.
Penyelenggara Sistem Elektronik yang selanjutnya disingkat PSE adalah setiap orang, penyelenggara negara, badan usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan sistem elektronik secara sendiri-sendiri maupun bersama-sama kepada pengguna sistem elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
10.
Badan Siber dan Sandi Negara yang selanjutnya disebut Badan adalah lembaga pemerintah yang menyelenggarakan tugas pemerintahan di bidang keamanan siber dan sandi.

Pasal 2

Ruang lingkup Peraturan Presiden ini meliputi:
a.
Strategi Keamanan Siber Nasional; dan
b.
Manajemen Krisis Siber.

Pasal 3

Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber merupakan acuan bagi Instansi Penyelenggara Negara dan Pemangku Kepentingan untuk mewujudkan kekuatan dan kapabilitas siber dalam rangka mencapai stabilitas Keamanan Siber.

Pasal 4

Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber bertujuan:
a.
mewujudkan Keamanan Siber;
b.
melindungi ekosistem perekonomian digital nasional;
c.
meningkatkan kekuatan dan kapabilitas Keamanan Siber yang andal dan berdaya tangkal; dan
d.
mengutamakan kepentingan nasional dan mendukung terciptanya ruang siber global yang terbuka, aman, stabil, dan bertanggung jawab.

Pasal 5

Strategi Keamanan Siber Nasional terdiri atas:
a.
fokus area; dan
b.
rencana aksi nasional Keamanan Siber.

Pasal 6

Fokus area Strategi Keamanan Siber Nasional sebagaimana dimaksud dalam huruf a terdiri atas:
a.
tata kelola;
b.
manajemen risiko;
c.
kesiapsiagaan dan ketahanan;
d.
penguatan pelindungan infrastruktur informasi vital;
e.
kemandirian kriptografi nasional;
f.
peningkatan kapabilitas, kapasitas, dan kualitas;
g.
kebijakan Keamanan Siber; dan
h.
kerja sama internasional.

Pasal 7

Tata kelola sebagaimana dimaksud dalam huruf a meliputi:
a.
penguatan ekosistem Keamanan Siber mencakup sumber daya manusia, proses, dan teknologi; dan
b.
peningkatan sinergi dan kolaborasi dalam pelaksanaan Keamanan Siber.

Pasal 8

Manajemen risiko sebagaimana dimaksud dalam huruf b meliputi:
a.
pengoptimalan identifikasi risiko, analisis risiko, dan tindak lindung risiko Keamanan Siber;
b.
peningkatan efektivitas mitigasi risiko Keamanan Siber nasional;
c.
peningkatan sinergi dan kolaborasi antar Pemangku Kepentingan; dan
d.
peningkatan kualitas penyusunan dan implementasi kebijakan Keamanan Siber berbasis risiko.

Pasal 9

Kesiapsiagaan dan ketahanan sebagaimana dimaksud dalam huruf c meliputi:
a.
pembangunan kapabilitas tanggap Insiden Siber yang efektif dan efisien;
b.
perumusan dan penetapan rencana kontingensi untuk pengelolaan Krisis Siber;
c.
penyelenggaraan penanganan tanggap darurat; dan
d.
penguatan pertukaran informasi yang aman dan memiliki waktu akses yang tinggi.

Pasal 10

(1)
Penguatan pelindungan infrastruktur informasi vital sebagaimana dimaksud dalam huruf d meliputi:
a.
penyelenggaraan pelindungan infrastruktur informasi vital; dan
b.
peningkatan pembinaan dan pengawasan penyelenggaraan pelindungan infrastruktur informasi vital.
(2)
Pelindungan infrastruktur informasi vital sebagaimana dimaksud pada ayat (1) dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 11

Kemandirian kriptografi nasional sebagaimana dimaksud dalam huruf e meliputi:
a.
penetapan kebijakan kriptografi nasional;
b.
peningkatan riset, pengembangan, dan inovasi di bidang kriptografi untuk mendukung pembangunan nasional;
c.
penerapan kebijakan kriptografi nasional pada Pemangku Kepentingan; dan
d.
pembangunan dan pengembangan industri kriptografi nasional.

Pasal 12

Peningkatan kapabilitas, kapasitas, dan kualitas sebagaimana dimaksud dalam huruf f meliputi:
a.
pengembangan kurikulum berkaitan dengan Keamanan Siber pada pendidikan anak usia dini, pendidikan dasar, pendidikan menengah, dan pendidikan tinggi;
b.
pengembangan dan penerapan program keterampilan dan pelatihan sumber daya manusia;
c.
pengembangan dan penerapan program peningkatan kesadaran Keamanan Siber yang terkoordinasi dan berkesinambungan;
d.
penguatan kapasitas teknologi Keamanan Siber;
e.
peningkatan riset, pengembangan, dan inovasi ilmu pengetahuan dan teknologi di bidang Keamanan Siber; dan
f.
pengembangan program yang khusus untuk sektor dan kelompok rentan sesuai dengan kebutuhan.

Pasal 13

Kebijakan Keamanan Siber sebagaimana dimaksud dalam huruf g meliputi:
a.
analisis dan evaluasi terhadap kebijakan Keamanan Siber;
b.
perumusan dan pemberian rekomendasi kebijakan di bidang Keamanan Siber;
c.
pembudayaan hukum dan peningkatan kesadaran hukum masyarakat; dan
d.
penegakan hukum di bidang Keamanan Siber secara terpadu.

Pasal 14

Kerja sama internasional sebagaimana dimaksud dalam huruf h meliputi:
a.
penetapan kebijakan dan prioritas kerja sama internasional di bidang Keamanan Siber;
b.
peningkatan inisiatif kerja sama internasional dalam rangka mendukung terciptanya ruang siber yang aman, damai, dan terbuka serta meningkatkan kapasitas nasional di bidang Keamanan Siber;
c.
peningkatan kerja sama praktis, berbagi informasi, dan praktik terbaik dalam menghadapi Krisis Siber; dan
d.
peningkatan peran Indonesia dalam forum bilateral, regional, dan multilateral di bidang Keamanan Siber.

Pasal 15

(1)
Rencana aksi nasional Keamanan Siber sebagaimana dimaksud dalam huruf b merupakan rencana aksi tingkat nasional yang berisi upaya terencana dan terukur untuk menjabarkan dan mengimplementasikan fokus area Strategi Keamanan Siber Nasional.
(2)
Rencana aksi nasional Keamanan Siber disusun untuk jangka waktu 5 (lima) tahun.
(3)
Rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (1) dapat ditinjau sewaktu-waktu.
(4)
Rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (1) memperlihatkan:
a.
rencana pembangunan nasional;
b.
perkembangan ilmu pengetahuan dan teknologi; dan
c.
perkembangan lingkungan strategis.
(5)
Rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (1) paling sedikit memuat:
a.
kegiatan;
b.
indikator keberhasilan;
c.
waktu pelaksanaan; dan
d.
penanggung jawab.
(6)
Rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (1) disusun oleh Badan dengan mengikutsertakan kementerian/lembaga terkait.
(7)
Ketentuan lebih lanjut mengenai rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Badan.

Pasal 16

(1)
Rencana aksi nasional Keamanan Siber sebagaimana dimaksud dalam ayat (5) wajib dilaksanakan oleh Instansi Penyelenggara Negara.
(2)
Dalam melaksanakan rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (1), Instansi Penyelenggara Negara dapat mengikutsertakan Pemangku Kepentingan.
(3)
Dalam pelaksanaan rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (1), Badan bertanggung jawab:
a.
mengoordinasikan pelaksanaan rencana aksi nasional Keamanan Siber;
b.
memantau pelaksanaan rencana aksi nasional Keamanan Siber;
c.
mengevaluasi pelaksanaan rencana aksi nasional Keamanan Siber; dan
d.
melaporkan hasil pelaksanaan rencana aksi nasional Keamanan Siber.
(4)
Hasil pelaksanaan rencana aksi nasional Keamanan Siber sebagaimana dimaksud pada ayat (3) huruf d dilaporkan kepada Presiden secara berkala setiap 1 (satu) tahun sekali atau sewaktu-waktu jika diperlukan.

Pasal 17

(1)
Penyelenggaran Manajemen Krisis Siber meliputi:
a.
sebelum Krisis Siber;
b.
saat terjadi Krisis Siber; dan
c.
setelah Krisis Siber.
(2)
Penyelenggaraan Manajemen Krisis Siber sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh Badan dengan mengikutsertakan PSE.

Pasal 18

(1)
Dalam penyelenggaraan Manajemen Krisis Siber sebagaimana dimaksud dalam , Badan melakukan persiapan yang meliputi:
a.
penyusunan rencana kontingensi Krisis Siber; dan
b.
simulasi rencana kontingensi.
(2)
Dalam melakukan persiapan penyelenggaraan sebagaimana dimaksud pada ayat (1), Badan mengikutsertakan Instansi Penyelenggara Negara melakukan penyusunan rencana kontingensi Krisis Siber.

Pasal 19

Simulasi rencana kontingensi sebagaimana dimaksud dalam ayat (1) huruf b dilaksanakan dengan cara:
a.
latihan; dan
b.
pemeranan.

Pasal 20

Penyelenggaraan Manajemen Krisis Siber sebelum Krisis Siber sebagaimana dimaksud dalam huruf a diselenggarakan paling sedikit melalui:
a.
tanggap Insiden Siber;
b.
peringatan dini Krisis Siber; dan
c.
penetapan status Krisis Siber.

Pasal 21

(1)
Tanggap Insiden Siber sebagaimana dimaksud dalam huruf a merupakan tindakan untuk merespons Insiden Siber yang terus meningkat dan berpotensi menjadi krisis.
(2)
Pelaksanaan tanggap Insiden Siber sebagaimana dimaksud pada ayat (1) dilakukan secara bertahap oleh Tim Tanggap Insiden Siber organisasi, Tim Tanggap Insiden Siber sektor, dan Tim Tanggap Insiden Siber nasional.

Pasal 22

(1)
Peringatan dini Krisis Siber sebagaimana dimaksud dalam huruf b merupakan penyampaian peringatan kepada PSE mengenai terjadinya eskalasi Insiden Siber yang mengarah menjadi Krisis Siber.
(2)
PSE sebagaimana dimaksud pada ayat (1) wajib menindaklanjuti informasi peringatan dini.

Pasal 23

(1)
Penetapan status Krisis Siber sebagaimana dimaksud dalam huruf c merupakan penetapan atas situasi Insiden Siber yang terus meningkat dan telah memenuhi kriteria Krisis Siber.
(2)
Status Krisis Siber ditetapkan oleh Presiden berdasarkan usulan dari Kepala Badan.
(3)
Berdasarkan penetapan sebagaimana dimaksud pada ayat (2), Presiden membentuk gugus tugas Krisis Siber.

Pasal 24

Penyelenggaraan Manajemen Krisis Siber saat terjadi Krisis Siber sebagaimana dimaksud dalam huruf b paling sedikit meliputi:
a.
penanggulangan Krisis Siber;
b.
pemulihan Krisis Siber;
c.
pelaporan penanganan Krisis Siber; dan
d.
pengakhiran status Krisis Siber.

Pasal 25

Penanggulangan Krisis Siber sebagaimana dimaksud dalam huruf a dilaksanakan melalui kegiatan:
a.
identifikasi dan analisis ruang lingkup sistem elektronik terdampak Krisis Siber;
b.
isolasi terhadap sistem elektronik terdampak Krisis Siber;
c.
pengumpulan dan preservasi bukti dari sistem elektronik terdampak Krisis Siber;
d.
investigasi dan eradikasi penyebab Krisis Siber;

Akses Terbatas

Anda melihat 25 dari 14 pasal. Masuk untuk akses penuh.