Peraturan Badan Nomor 5 Tahun 2025 tentang Peta Jalan Pelindungan Infrastruktur Informasi Vital Sektor Administrasi Pemerintahan Tahun 2025 sampai dengan 2029

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Infrastruktur Informasi Vital yang selanjutnya disingkat IIV adalah sistem elektronik yang memanfaatkan teknologi informasi dan/atau teknologi operasional, baik berdiri sendiri maupun saling bergantung dengan sistem elektronik lainnya dalam menunjang sektor strategis, yang jika terjadi gangguan, kerusakan, dan/atau kehancuran pada infrastruktur dimaksud berdampak serius terhadap kepentingan umum, pelayanan publik, pertahanan dan keamanan, atau perekonomian nasional. 2. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 3. Penyelenggara IIV sektor administrasi pemerintahan yang selanjutnya disebut Penyelenggara IIV adalah instansi penyelenggara negara, badan usaha, dan/atau organisasi yang memiliki dan/atau mengoperasikan IIV dalam lingkup sektor administrasi pemerintahan. 4. Peristiwa Siber adalah kejadian pada Sistem Elektronik yang dapat diobservasi dan dapat memberikan indikasi terhadap terjadinya insiden siber. 5. Insiden Siber adalah satu atau serangkaian kejadian yang mengganggu atau mengancam berjalannya sistem elektronik. 6. Kontrol Keamanan adalah tindakan pengendalian yang dilakukan oleh Penyelenggara IIV dalam mengelola risiko keamanan siber yang bentuknya dapat bersifat administratif, teknis, kebijakan manajemen atau peraturan. 7. Keamanan Siber adalah upaya adaptif dan inovatif untuk melindungi seluruh lapisan ruang siber termasuk aset informasi yang ada di dalamnya, dari ancaman dan serangan siber, baik bersifat teknis maupun sosial. 8. Tim Tanggap Insiden Siber adalah sekelompok orang yang bertanggung jawab menangani Insiden Siber dalam ruang lingkup yang ditentukan terhadapnya. 9. Instansi Penyelenggara Negara adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan instansi lain yang dibentuk dengan peraturan perundang- undangan. 10. Kementerian atau Lembaga adalah Instansi Penyelenggara Negara yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya. 11. Badan Siber dan Sandi Negara yang selanjutnya disebut Badan adalah lembaga pemerintah yang melaksanakan tugas pemerintahan di bidang Keamanan Siber dan sandi.

(1) Peta jalan pelindungan IIV sektor administrasi pemerintahan memuat: a. gambaran umum; b. analisis lingkungan strategis; c. matriks peta jalan; dan d. penutup (2) Matriks peta jalan sebagaimana dimaksud pada ayat (1) huruf c terdiri atas: a. arah kebijakan; b. sasaran penyelenggaraan; c. target penerapan Kontrol Keamanan; d. rencana kerja; dan e. target dan tahun pencapaian (3) Peta jalan pelindungan IIV sektor administrasi pemerintahan sebagaimana dimaksud pada ayat (1) tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini. (4) Peta jalan pelindungan IIV sektor administrasi pemerintahan sebagaimana dimaksud pada ayat (3) berlaku dari tahun 2025 sampai dengan tahun 2029

(1) Badan selaku Kementerian atau Lembaga sektor administrasi pemerintahan melakukan reviu terhadap peta jalan pelindungan IIV sektor administrasi pemerintahan sebagaimana dimaksud dalam Pasal 2 setiap tahun. (2) Dalam hal berdasarkan hasil reviu sebagaimana dimaksud pada ayat (1) diperlukan perubahan peta jalan pelindungan IIV sektor administrasi pemerintahan, Kepala Badan MENETAPKAN perubahan peta jalan pelindungan IIV sektor administrasi pemerintahan.

(1) Penyelenggara IIV melaksanakan peta jalan pelindungan IIV sektor administrasi pemerintahan sebagaimana dimaksud dalam Pasal 2. (2) Dalam melaksanakan peta jalan pelindungan IIV sektor administrasi pemerintahan sebagaimana dimaksud pada ayat (1), Penyelenggara IIV berkoordinasi dengan Badan selaku Kementerian atau Lembaga.

(1) Badan selaku Kementerian atau Lembaga melakukan pembinaan dan pengawasan terhadap pelaksanaan peta jalan pelindungan IIV sektor administrasi pemerintahan sebagaimana dimaksud dalam Pasal 2. (2) Pembinaan sebagaimana dimaksud pada ayat (1) meliputi kegiatan: a. mengoordinasikan peningkatan kapasitas sumber daya manusia yang ada di sektor administrasi pemerintahan; b. penyelenggaraan kegiatan simulasi tanggap Insiden Siber untuk lingkup sektor yang diikuti oleh seluruh penyelenggara IIV sektor administrasi pemerintahan; c. penyelenggaraan forum analisis dan berbagi informasi Keamanan Siber dalam lingkup sektor administrasi pemerintahan; d. koordinasi teknis penyelenggaraan pelindungan IIV dalam lingkup sektor administrasi pemerintahan; dan/atau e. kegiatan lain yang dibutuhkan oleh Penyelenggara IIV di sektor administrasi pemerintahan. (3) Pengawasan sebagaimana dimaksud pada ayat (1) meliputi kegiatan: a. menerima dan memverifikasi laporan penerapan peta jalan pelindungan IIV sektor administrasi pemerintahan yang dilakukan oleh Penyelenggara IIV; dan b. pemantauan dan evaluasi penerapan peta jalan pelindungan IIV sektor administrasi pemerintahan yang dilakukan oleh Penyelenggara IIV berdasarkan hasil pengukuran tingkat kematangan Keamanan Siber yang dilaporkan oleh Penyelenggara IIV.

(1) Dalam melakukan pembinaan dan pengawasan sebagaimana yang dimaksud dalam Pasal 5, Badan menyusun rencana kerja. (2) Badan dalam menyusun rencana kerja sebagaimana dimaksud pada ayat (1) dapat melibatkan pihak lain yang diperlukan. (3) Rencana kerja sebagaimana dimaksud pada ayat (1) ditetapkan dengan keputusan Kepala Badan.

Pendanaan pelaksanaan peta jalan pelindungan IIV sektor administrasi pemerintahan bersumber dari: a. anggaran dan pendapatan belanja negara; b. anggaran dan pendapatan belanja daerah; dan/atau c. sumber lain yang sah dan tidak mengikat, sesuai dengan ketentuan peraturan perundang-undangan.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 17 Februari 2025 KEPALA BADAN SIBER DAN SANDI NEGARA, Œ HINSA SIBURIAN Diundangkan di Jakarta pada tanggal Д DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM REPUBLIK INDONESIA, Ѽ DHAHANA PUTRA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2025 NOMOR Ж