Thursday, April 27, 2017

Kaitan UU No.36 Tahun 1999 dengan Keamanan Sistem Informasi

Keamanan sistem informasi

Keamanan sistem informasi bisa diartikan sebagai kebijakan, prosedur, dan pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.
Keamanan sistem mengacu pada perlindungan terhadap semua sumber daya informasi organisasi dari ancaman oleh pihak-pihak yang tidak berwenang. Institusi/organisasi menerapkan suatu program keamanan sistem yang efektif dengan mengidentifikasi berbagai kelemahan dan kemudian menerapkan perlawanan dan perlindungan yang diperlukan. Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu; kerahasiaan, ketersediaan dan integritas.
Keamanan sistem Informasi terdiri dari perlindungan terhadap aspek-aspek berikut:
  1. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
  2. Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
  3. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

Sesuai dengan BAB 1 Ketentuan Umum Pasal 1 yang terkandung dalam UU No.36 tahun 1999 yang berisikan sebagai berikut :

Telekomunikasi adalah setiap pemancaran, pengiriman, dan atau penerimaan dari setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya;
Lalu sarana dan prasarana yang diterangkan diantaranya adalah Alat telekomunikasi, Perangkat telekomunikasi, Sarana dan prasarana telekomunikasi, Pemancar radio, Jaringan telekomunikasi, Jasa telekomunikasi, Penyelenggara telekomunikasi, Pelanggan, Pemakai, Pengguna, Penyelenggaraan telekomunikasi, Penyelenggaraan jaringan telekomunikasi, Penyelenggaraan jasa telekomunikasi, Penyelenggaraan telekomunikasi khusus, Interkoneksi, dan Menteri.


Larangan akses informasi dan memanipulasi informasi secara ilegal

Adapun hak dan kewajiban masyarakat dan warga negara terkait terciptanya keamanan telekomunikasi diantarnya diatur pada Bagian Kelima Pasal 22 yaitu:

"Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi : a. akses ke jaringan telekomunikasi; dan atau b. akses ke jasa telekomunikasi; dan atau c. akses ke jaringan telekomunikasi khusus. "

Hal ini dapat terkait dengan aspek-aspek keamanan sistem informasi: Confidentiality, Integrity, Availability. Jika ada seseorang yang melakukan akses tanpa izin/tidak sah maka sudah mengancam atau melanggar aspek confidentiality (kerahasiaan) informasi yang mengalir pada suatu sistem informasi. Sedangkan apabila seseorang tanpa izin/tidak sah mengubah informasi maka menyangkut aspek Integrity (keutuhan). Jika salah satu dari hal tersebut terganggu maka dapat mengancam aspek availability (ketersediaan), misalnya karena data diubah, informasi yang didapat menjadi tidak akurat.

Pelanggaran terhadap pasal 22 diterangkan pada pasal 50.
"Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah)."

Larangan melakukan penyadapan

Larangan ini diterangkan pada bagian kesebelas tentang Pengamanan Telekomunikasi. Pada pasal 40 diterangkan bahwa "Setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melaiui jaringan telekomunikasi dalam bentuk apapun."

Beberapa kasus penyadapan yang terjadi di Indonesia diantaranya:

Penyadapan Pemerintah Indonesia oleh Australia
Analis dari Agensi Keamanan Nasional Amerika Serikat alias NSA, Edward Snowden, pada Desember lalu mengungkapkan pemerintah Australia telah melakukan penyadapan terhadap pemerintahan Indonesia. Adapun penyadapan yang dilakukan pada 2009 itu berfokus pada lingkar Istana Kepresidenan Indonesia, termasuk keluarga presiden.

Snowden mengatakan aksi penyadapan itu merupakan bagian dari program kerja oritas nasional penyadapan Australia alias Australian Signals Directorate (ASD. Program itu diberi sandi "Stateroom" serta meliputi intersepsi radio, telekomunikasi, dan lalu lintas Internet.

dikutip dari https://nasional.tempo.co/read/news/2014/02/21/063556304/4-kasus-penyadapan-besar-di-indonesia

Adapun sanksi yang melanggar larangan tersebut dijelaskan pada pasal 56, yaitu:
"Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 40, dipidana dengan pidana penjara paling lama 15 (lima belas) tahun."




Referensi:
  • UU No.36 Tahun 1999. dittel.kominfo.go.id/wp-content/uploads/2013/06/36-TAHUN-1999.pdf diakses tanggal 27 April 2017
  • Tempo, Kasus Penyadapan Besar di Indonesia, https://nasional.tempo.co/read/news/2014/02/21/063556304/4-kasus-penyadapan-besar-di-indonesia

1 comment: