Peraturan Badan Nomor 9 Tahun 2010 tentang PEDOMAN SERTIFIKASI PERALATAN SANDI

Dalam Peraturan Kepala Lembaga Sandi Negara ini yang dimaksud dengan: 1. Sertifikasi yaitu proses pemberian sertifikat yang menyatakan kesesuaian tipe produk Peralatan Sandi dengan Persyaratan Teknis yang ditetapkan Lembaga Sandi Negara. 2. Peralatan Sandi adalah seperangkat alat yang digunakan untuk kegiatan pengamanan informasi terdiri dari Mesin Sandi dan media lain yang berisi program aplikasi sandi yang secara langsung berfungsi dan/atau mempengaruhi proses penyandian. 3. Tipe Peralatan Sandi adalah model atau jenis Peralatan Sandi yang mempunyai karakteristik tertentu. 4. Mesin Sandi adalah alat yang mengandung algoritma kriptografi dan dapat difungsikan untuk proses penyandian baik enkripsi maupun dekripsi. 5. Label adalah keterangan pada Peralatan Sandi yang berbentuk gambar, tulisan, atau kombinasi keduanya atau bentuk lain yang mengidentifikasikan informasi tentang Peralatan Sandi yang telah bersertifikat. 6. Pengujian Peralatan Sandi adalah penilaian kesesuaian antara karakteristik Peralatan Sandi terhadap Persyaratan Teknis yang telah ditetapkan. 7. Persyaratan Teknis adalah ketentuan yang ditetapkan oleh Lembaga Sandi Negara yang berisi persyaratan kriptografis dan persyaratan elektronis. 8. Spesifikasi Teknis adalah sesuatu yang ditetapkan, disusun berdasarkan konsensus semua pihak terkait dengan memperhatikan berbagai syarat kesehatan, keselamatan, dan perkembangan ilmu pengetahuan dan teknologi, berdasarkan pengamanan, perkembangan masa kini dan masa depan. 9. Lembaga Sandi Negara yang selanjutnya disebut Lemsaneg adalah Instansi Pemerintah yang melaksanakan tugas pemerintahan di bidang persandian yang mempunyai kewenangan menyelenggarakan Sertifikasi Peralatan Sandi. 10. Pengguna adalah Instansi Pemerintah yang menggunakan atau memakai Peralatan Sandi. 11. Pemohon adalah penyedia Peralatan Sandi yang mengajukan permohonan Sertifikasi Peralatan Sandi. 12. Pemegang Sertifikat adalah penyedia Peralatan Sandi yang telah mendapatkan sertifikat Peralatan Sandi. 13. Instansi Pemerintah adalah sebutan kolektif dari unit organisasi pemerintahan yang menjalankan tugas dan fungsinya sesuai dengan ketentuan yang berlaku meliputi kementerian negara, lembaga pemerintah non kementerian, pemerintah provinsi, pemerintah kabupaten, pemerintah kota, serta lembaga-lembaga yang menjalankan fungsi pemerintahan dengan menggunakan APBN dan/atau APBD.

Sertifikasi Peralatan Sandi dilaksanakan berdasarkan: a. asas manfaat, yaitu agar Sertifikasi Peralatan Sandi mampu memberi manfaat dalam memberikan jaminan mutu Peralatan Sandi sesuai Persyaratan Teknis yang ditetapkan; b. asas aman, yaitu agar setiap tindakan dalam rangka Sertifikasi Peralatan Sandi memperhatikan dan mengutamakan aspek keamanan dan keselamatan, sehingga penyelenggaraan persandian dapat berjalan tertib, lancar dan aman; c. asas utuh, yaitu agar Sertifikasi Peralatan Sandi dilakukan secara utuh dan menyeluruh berdasarkan parameter pengujian secara tepat dan benar; d. asas efisien dan efektif, yaitu agar Sertifikasi Peralatan Sandi dilakukan secara efisien dan efektif sehingga lebih berdaya guna dan berhasil guna; dan e. asas akuntabel, yaitu agar setiap tindakan dalam rangka Sertifikasi Peralatan Sandi dapat dipertanggungjawabkan baik dari segi administratif maupun fisik.

Peraturan Kepala Lembaga Sandi Negara ini dibuat dengan tujuan agar terdapat kesamaan persepsi, pola pikir dan tindakan dalam penyelenggaraan Sertifikasi Peralatan Sandi.

Ruang lingkup dalam Pedoman Sertifikasi Peralatan Sandi ini mengatur tentang: a. ketentuan sertifikasi; b. tahapan sertifikasi; c. tata cara pelaksanaan; d. biaya; e. kewajiban dan hak pemegang sertifikat; f. pengawasan dan pengendalian; g. sanksi; dan h. penutup.

(1) Peralatan Sandi yang dipergunakan di lingkungan Instansi Pemerintah dalam rangka pengamanan informasi rahasia negara wajib disertifikasi. (2) Peralatan Sandi sebagaimana dimaksud pada ayat (1), meliputi: a. Mesin Sandi; b. peralatan manajemen kunci; c. peralatan analisis kripto; dan d. modul enkripsi.

(1) Sertifikasi Peralatan Sandi sebagaimana dimaksud dalam Pasal 5 ayat (1) disesuaikan dengan Persyaratan Teknis. (2) Ketentuan mengenai Persyaratan Teknis sebagaimana dimaksud pada ayat (1) diatur tersendiri dalam Peraturan Kepala Lembaga Sandi Negara.

Tahapan Sertifikasi Peralatan Sandi meliputi: a. pengujian; dan b. penerbitan sertifikat dan pemberian Label.

(1) Kegiatan Sertifikasi Peralatan Sandi dilakukan selama 4 (empat) bulan sejak permohonan disetujui Lemsaneg. (2) Dalam hal terjadi perubahan tenggang waktu Sertifikasi Peralatan Sandi, Lemsaneg akan memberitahukan secara resmi kepada Pemohon.

Pengujian Peralatan Sandi sebagaimana dimaksud dalam Pasal 7 huruf a dilaksanakan melalui: a. pengukuran; dan b. evaluasi dokumen.

Pengujian sebagaimana dimaksud dalam Pasal 9 untuk menjamin kekuatan kriptografis, interkonektivitas, dan kemampuan interoperabilitas antar Peralatan Sandi serta untuk menjamin kelengkapan dan keabsahan dokumen yang dimiliki penyedia jasa atau barang.

Pengukuran sebagaimana dimaksud dalam Pasal 9 huruf a dilaksanakan melalui: a. uji laboratorium; dan b. uji lapangan.

(1) Uji laboratorium sebagaimana dimaksud dalam Pasal 11 huruf a dilaksanakan di laboratorium untuk memastikan kesesuaian antara Peralatan Sandi dengan Persyaratan Teknis. (2) Uji laboratorium sebagaimana dimaksud pada ayat (1) terdiri dari: a. Pengukuran Conformance; dan/atau b. Pengukuran Electromagnetic Compatibility (EMC). (3) Pengukuran Conformance sebagaimana dimaksud pada ayat (2) huruf a merupakan pengukuran kesesuaian terhadap Persyaratan Teknis baik kriptografis maupun elektronis yang dilakukan terhadap setiap Peralatan Sandi yang diuji. (4) Pengukuran Electromagnetic Compatibility (EMC) sebagaimana dimaksud pada ayat (2) huruf b merupakan pengujian terhadap kemampuan dari suatu Peralatan Sandi untuk berfungsi dengan baik di dalam lingkungan medan elektromagnetik tanpa mempengaruhi kondisi lingkungannya maupun peralatan di sekitarnya.

Uji lapangan sebagaimana dimaksud dalam Pasal 11 huruf b dilaksanakan di tempat pemasangan Peralatan Sandi untuk memastikan interoperabilitas antar Peralatan Sandi.

Evaluasi dokumen sebagaimana dimaksud dalam Pasal 9 huruf b adalah evaluasi terhadap: a. kelengkapan dan keabsahan dokumen yang dimiliki penyedia jasa atau barang sesuai ketentuan yang berlaku atas penyediaan Peralatan Sandi yang akan dipergunakan di Instansi Pemerintah; b. dokumen yang menerangkan tentang Peralatan Sandi; dan c. dokumen yang menerangkan jaminan ketersediaan suku cadang untuk jangka waktu tertentu sesuai ketentuan yang berlaku.

(1) Peralatan Sandi yang telah lulus uji Sertifikasi dibuktikan dengan sertifikat. (2) Sertifikat sebagaimana dimaksud pada ayat (1) diberikan kepada Pemegang Sertifikat. (3) Satu sertifikat berlaku untuk sekelompok Peralatan Sandi dengan tipe yang sama.

(1) Setiap unit Peralatan Sandi yang telah lulus uji Sertifikasi mendapatkan satu Label. (2) Pelekatan Label dilaksanakan sebelum Peralatan Sandi dipergunakan.

(1) Sertifikat berlaku untuk jangka waktu 3 (tiga) tahun dan setelah habis masa berlakunya dapat diperpanjang secara periodik untuk jangka waktu yang sama. (2) Permohonan perpanjangan sertifikat diajukan secara tertulis oleh Pemegang Sertifikat kepada Lemsaneg selambat-lambatnya 40 (empat puluh) hari kerja sebelum berakhir masa berlaku sertifikat. (3) Permohonan perpanjangan sertifikat sebagaimana dimaksud pada ayat (2) dengan melampirkan: a. sertifikat asli; dan b. pernyataan bermaterai cukup yang menyatakan tidak ada perubahan Spesifikasi Teknis Peralatan Sandi. (4) Lemsaneg menerbitkan perpanjangan sertifikat paling lambat 30 (tiga puluh) hari kerja sejak permohonan diterima lengkap. (5) Dalam hal Lemsaneg belum menerbitkan perpanjangan sertifikat, sertifikat lama dinyatakan masih berlaku sampai dengan diterbitkannya sertifikat baru.

(1) Lemsaneg berwenang menerbitkan dan mencabut sertifikat dan Label Peralatan Sandi. (2) Ketentuan mengenai tata cara permohonan, penerbitan, dan pencabutan sertifikat dan label Peralatan Sandi sebagaimana dimaksud pada ayat (1) diatur tersendiri dalam Peraturan Kepala Lembaga Sandi Negara.

(1) Pelaksanaan Sertifikasi Peralatan Sandi dikenakan biaya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku dan merupakan Penerimaan Negara Bukan Pajak. (2) Biaya sebagaimana dimaksud pada ayat (1) terdiri dari: a. biaya pengujian; dan b. biaya sertifikat dan Label. (3) Biaya sebagaimana dimaksud pada ayat (2) dibebankan kepada Pemegang Sertifikat.

Pemegang Sertifikat mempunyai kewajiban sebagai berikut: a. melaksanakan pelekatan Label sebagaimana dimaksud dalam Pasal 16 ayat (2) dan melaporkannya kepada Lemsaneg paling lambat 20 (dua puluh) hari kerja sejak diterbitkan sertifikat; b. melaporkan kepada Lemsaneg dalam hal memperdagangkan Peralatan Sandi yang telah disertifikasi kepada Instansi Pemerintah yang berbeda; dan c. mengajukan permohonan Sertifikasi baru dalam hal melakukan modifikasi terhadap Peralatan Sandi yang telah disertifikasi sehingga terjadi perubahan Spesifikasi Teknis.

Pemegang Sertifikat berhak memperdagangkan Peralatan Sandi yang telah disertifikasi kepada Instansi Pemerintah.

(1) Pengawasan dan pengendalian terhadap pelaksanaan Peraturan Kepala Lembaga Sandi Negara ini dilakukan oleh Lemsaneg. (2) Pengawasan dan pengendalian dilaksanakan untuk mencegah penggunaan Peralatan Sandi yang tidak bersertifikat, tidak berlabel dan/atau terjadinya ketidaksesuaian antara Spesikasi Teknis Peralatan Sandi dengan data yang tercantum pada sertifikat Peralatan Sandi yang digunakan di lingkungan Instansi Pemerintah.

(1) Lemsaneg berwenang melakukan pemeriksaan terhadap setiap Peralatan Sandi yang dipergunakan di Instansi Pemerintah. (2) Setiap Instansi Pemerintah yang akan mengadakan Peralatan Sandi wajib mendapat ijin prinsip dari Lemsaneg.

(1) Dalam hal ditemukan Peralatan Sandi tidak berlabel dan digunakan untuk pengamanan informasi rahasia negara di instansi pemerintah, Lemsaneg berwenang untuk menghentikan penggunaannya. (2) Dalam hal ditemukan adanya perubahan Spesifikasi Teknis pada Peralatan Sandi berlabel, sehingga terjadi ketidaksesuaian antara Spesikasi Teknis Peralatan Sandi dengan data yang tercantum pada sertifikat maka Lemsaneg berwenang untuk mencabut sertifikat yang telah diterbitkan. (3) Pelanggaran terhadap kewajiban pemegang sertifikat sebagaimana dimaksud dalam Pasal 20 dikenakan sanksi sesuai peraturan perundang- undangan yang berlaku.

Peraturan ini mulai berlaku pada tanggal ditetapkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Kepala Lembaga Sandi Negara ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 10 Februari 2010 KEPALA LEMBAGA SANDI NEGARA REPUBLIK INDONESIA, WIRJONO BUDIHARSO Diundangkan di Jakarta pada tanggal 8 April 2010 MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, PATRIALIS AKBAR