Peraturan Badan Nomor 10 Tahun 2024 tentang Tata Cara Pembuatan Dokumen Elektronik dan Rekam Cadang Elektronik serta Mekanisme Penghubungan ke Pusat Data Tertentu

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Dokumen Elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau sistem elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. 2. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 3. Data Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi. 4. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. 5. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup atau terbuka. 6. Pusat Data Tertentu adalah pusat data yang digunakan untuk menyimpan salinan rekam cadang Data Elektronik strategis. 7. Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, dan pemulihan data. 8. Data Elektronik Strategis yang selanjutnya disingkat DES adalah Data Elektronik yang berdampak strategis terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara. 9. Infrastruktur Informasi Vital yang selanjutnya disingkat IIV adalah Sistem Elektronik yang memanfaatkan teknologi informasi dan/atau teknologi operasional, baik berdiri sendiri maupun saling bergantung dengan Sistem Elektronik lainnya dalam menunjang sektor strategis, yang jika terjadi gangguan, kerusakan, dan/atau kehancuran pada infrastruktur dimaksud berdampak serius terhadap kepentingan umum, pelayanan publik, pertahanan dan keamanan, atau perekonomian nasional. 10. Penyelenggara IIV adalah Instansi Penyelenggara Negara, badan usaha, dan/ atau organisasi yang memiliki dan/ atau mengoperasikan IIV, serta yang memiliki DES.. 11. Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang-undangan. 12. Kementerian atau Lembaga adalah Instansi yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya. 13. Badan Siber dan Sandi Negara yang selanjutnya disingkat BSSN adalah lembaga pemerintah yang melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi.

Penyelenggara IIV harus membuat Dokumen Elektronik, rekam cadang Dokumen Elektronik dan menghubungkan salinan rekam cadang Dokumen Elektronik ke Pusat Data Tertentu untuk kepentingan pengamanan data.

(1) Dalam pembuatan Dokumen Elektronik, Penyelenggara IIV melakukan identifikasi DES. (2) Proses identifikasi DES sebagaimana dimaksud pada ayat (1) dilakukan terhadap Data Elektronik yang terdiri atas: a. berkas; b. data transaksi; c. kode sumber aplikasi; d. kode sumber perangkat lunak pengendali; e. desain cip pengendali; f. desain perangkat; g. sistem operasi; dan/atau h. konfigurasi.

(1) Identifikasi DES sebagaimana dimaksud dalam Pasal 3 ayat (2) dilakukan untuk menentukan DES yang harus dibuat Dokumen Elektronik dan rekam cadangnya. (2) DES yang telah diidentifikasi sebagaimana dimaksud pada ayat (1) harus dipastikan mampu digunakan dalam pemulihan sistem elektronik jika terjadi insiden. (3) Hasil identifikasi DES akan diolah menjadi informasi elektronik strategis. (4) Informasi elektronik strategis sebagaimana dimaksud pada ayat (3) harus dibuat menjadi Dokumen Elektronik. (5) Proses identifikasi DES sebagaimana dimaksud pada ayat (1) tercantum dalam Lampiran yang merupakan bagian yang tidak terpisahkan dari Peraturan Badan ini.

(1) Rekam cadang Dokumen Elektronik dibuat dengan membuat salinan dari Dokumen Elektronik pada media penyimpanan. (2) Penyelenggara IIV harus MENETAPKAN prosedur teknis untuk membuat rekam cadang Dokumen Elektronik. (3) Prosedur teknis sebagaimana dimaksud pada ayat (2) meliputi: a. penyalinan Dokumen Elektronik; b. penghitungan nilai integritas dari Dokumen Elektronik dan rekam cadang Dokumen Elektronik; dan c. membandingkan hasil penghitungan nilai hash Dokumen Elektronik dan rekam cadang Dokumen Elektronik untuk memastikan keidentikannya. (4) Prosedur teknis sebagaimana dimaksud pada ayat (2) harus dilakukan reviu secara berkala dengan mempertimbangkan aspek operasional, keselamatan, dan keamanan. (5) Reviu secara berkala sebagaimana dimaksud pada ayat (4) dilaksanakan dengan melibatkan Kementerian atau Lembaga dari sektor IIV. (6) Pembuatan rekam cadang Dokumen Elektronik sebagaimana dimaksud pada ayat (1) dilakukan secara berkala oleh Penyelenggara IIV minimal 1 (satu) tahun sekali.

(1) Dalam hal terjadi perubahan DES, dilakukan pembaruan Dokumen Elektronik dan rekam cadang Dokumen Elektronik. (2) Metode pembaruan rekam cadang Dokumen Elektronik sebagaimana dimaksud pada ayat (1) meliputi: a. rekam cadang penuh; b. rekam cadang diferensial; atau c. rekam cadang inkremental. (3) Metode pembuatan rekam cadang Dokumen Elektronik sebagaimana dimaksud pada ayat (2) dan salinannya tercantum dalam Lampiran yang merupakan bagian yang tidak terpisahkan dari Peraturan Badan ini.

Penyelenggara IIV harus membuat rekam cadang Dokumen Elektronik dan salinannya pada media penyimpanan.

(1) Dokumen Elektronik, rekam cadang Dokumen Elektronik dan salinannya harus ditempatkan pada penyimpanan yang terisolasi dari jaringan dengan mempertimbangkan risiko terkait keamanan siber, keamanan informasi, kehilangan, kerusakan, dan perubahan yang tidak sah. (2) Dokumen Elektronik dan rekam cadang Dokumen Elektronik sebagaimana dimaksud pada ayat (1) disimpan pada lokasi yang sama dengan IIV. (3) Salinan rekam cadang Dokumen Elektronik sebagaimana dimaksud pada ayat (1) disimpan pada Pusat Data Tertentu yang lokasinya berbeda dengan Dokumen Elektroniknya.

(1) Rekam cadang Dokumen Elektronik dan salinannya harus disimpan pada 2 (dua) media penyimpanan yang berbeda. (2) Media penyimpanan sebagaimana dimaksud pada ayat (1) meliputi: a. penyimpanan cakram magnetik; b. penyimpanan wujud padat; c. penyimpanan wujud flash; d. pita magnetik; atau e. cakram optik.

(1) Dalam pembuatan Dokumen Elektronik, rekam cadang Dokumen Elektronik dan salinannya, Penyelenggara IIV berkoordinasi secara berkala dengan Kementerian atau Lembaga dari sektor IIV. (2) Dalam hal Kementerian atau Lembaga sebagai Peneyelenggara IIV, Kementerian atau Lembaga berkoordinasi dengan Badan.

(1) Salinan rekam cadang Dokumen Elektronik dikirimkan ke Pusat Data Tertentu melalui: a. penggunaan Jaringan Sistem Elektronik; atau b. pengiriman secara fisik. (2) Pengiriman secara fisik sebagaimana dimaksud pada ayat (1) huruf b harus menggunakan: a. pelindung sesuai jenis media penyimpanan; b. sarana transportasi yang dijaga oleh personel pengamanan.

(1) Jaringan Sistem Elektronik sebagaimana dimaksud dalam Pasal 11 ayat (1) huruf a terhubung dengan Jaringan Sistem Elektronik pada Pusat Data Tertentu hanya pada saat mengirimkan salinan rekam cadang Dokumen Elektronik ke Pusat Data Tertentu. (2) Pengiriman salinan rekam cadang Dokumen Elektronik ke Pusat Data Tertentu harus melalui proses pengujian keautentikan identitas dan pemeriksaan otorisasi Sistem Elektronik.

(1) Jaringan Sistem Elektronik sebagaimana dimaksud dalam Pasal 11 ayat (1) huruf a yang dimiliki oleh Penyelenggara IIV sektor administrasi pemerintahan dihubungkan melalui jaringan intra pemerintah yang diselenggarakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. (2) Jaringan Sistem Elektronik sebagaimana dimaksud dalam Pasal 11 ayat (1) huruf a yang dimiliki oleh Penyelenggara IIV selain Instansi dihubungkan melalui jaringan privat.

(1) rekam cadang Dokumen Elektronik yang dikirimkan ke Pusat Data Tertentu sebagaimana dimaksud dalam Pasal 11 ayat (1) menerapkan pengamanan yang memperhatikan faktor risiko. (2) Faktor risiko sebagaimana dimaksud pada ayat (1) meliputi: a. keamanan jaringan atau keamanan media yang digunakan; b. keutuhan data yang dikirimkan; dan c. ketersediaan jaringan atau ketersediaan media yang digunakan. (3) Pengamanan sebagaimana dimaksud pada ayat (1) tercantum dalam Lampiran yang merupakan bagian yang tidak terpisahkan dari Peraturan Badan ini.

(1) Pusat Data Tertentu diselenggarakan oleh BSSN. (2) Pusat Data Tertentu sebagaimana dimaksud pada ayat (1) yang menyimpan salinan rekam cadang Dokumen Elektronik milik Penyelenggara IIV sektor administrasi pemerintahan merupakan bagian dari Pusat Data nasional.

Pusat Data Tertentu menjalankan proses pengelolaan fasilitas untuk menjamin keamanan dari salinan rekam cadang Dokumen Elektronik yang merupakan DES.

(1) Pusat Data Tertentu menyediakan sarana penyimpanan dan mekanisme agar menjaga salinan rekam cadang Dokumen Elektronik yang merupakan DES disimpan dalam media penyimpanan eksternal di Pusat Data Tertentu tidak rusak. (2) rekam cadang Dokumen Elektronik yang merupakan DES disimpan dalam media penyimpanan sebagaimana dimaksud pada ayat (1) dikelola Sistem Elektronik pada Pusat Data Tertentu. (3) Sistem Elektronik pada Pusat Data Tertentu yang digunakan untuk mengelola media penyimpanan Salinan rekam cadang Dokumen Elektronik yang merupakan DES sebagaimana dimaksud pada ayat (2) diatur agar tidak terhubung ke jaringan kecuali pada saat pengiriman.

BSSN menyusun tata cara akses salinan rekam cadang Dokumen Elektronik yang disimpan di Pusat Data Tertentu.

Instansi yang akan melakukan akses terhadap salinan rekam cadang Dokumen Elektronik untuk pemulihan harus mengikuti mekanisme akses sebagaimana dimaksud dalam Pasal 18. BAB VI KETENTUAN PENUTUP

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 19 November 2024 KEPALA BADAN SIBER DAN SANDI NEGARA, Œ HINSA SIBURIAN Diundangkan di Jakarta pada tanggal Д DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM REPUBLIK INDONESIA, Ѽ DHAHANA PUTRA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2024 NOMOR Ж