PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

Dalam Peraturan Pemerintah ini yang dimaksud dengan: 1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. 1. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya. 1. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang. --- 2019, No.185 -3- 1. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri- sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. 1. Penyelenggara Sistem Elektronik Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara Negara. 1. Penyelenggara Sistem Elektronik Lingkup Privat adalah penyelenggaraan Sistem Elektronik oleh Orang, Badan Usaha, dan masyarakat. 1. Kementerian atau Lembaga adalah Instansi Penyelenggara Negara yang bertugas mengawasi dan mengeluarkan pengaturan terhadap sektornya. 1. Informasi Elektronik adalah satu atau sekumpulan Data Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 1. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. --- 2019, No. 185 -4- 1. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. 1. Pengguna Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Penyelenggara Sistem Elektronik. 1. Perangkat Keras adalah satu atau serangkaian alat yang terhubung dalam Sistem Elektronik. 1. Perangkat Lunak adalah satu atau sekumpulan program komputer, prosedur, dan/atau dokumentasi yang terkait dalam pengoperasian Sistem Elektronik. 1. Uji Kelaikan Sistem Elektronik adalah suatu rangkaian proses penilaian secara objektif terhadap setiap komponen Sistem Elektronik, baik dilakukan secara mandiri dan/atau dilakukan oleh institusi yang berwenang dan berkompeten. 1. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan. 1. Penyelenggaraan Transaksi Elektronik adalah rangkaian kegiatan Transaksi Elektronik yang dilakukan oleh Pengirim dan Penerima dengan menggunakan Sistem Elektronik. 1. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik. 1. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik. 1. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim. 1. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang --- 2019, No.185 -5- dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. 1. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik. 1. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 1. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik. 1. Perangkat Pembuat Tanda Tangan Elektronik adalah Perangkat Lunak atau Perangkat Keras yang dikonfigurasi dan digunakan untuk membuat Tanda Tangan Elektronik. 1. Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi. 1. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan Sertifikat Keandalan dalam Transaksi Elektronik. 1. Sertifikat Keandalan adalah dokumen yang menyatakan Pelaku Usaha yang menyelenggarakan Transaksi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga Sertifikasi Keandalan. 1. Pelaku Usaha adalah setiap orang perseorangan atau Badan Usaha, baik berbentuk badan hukum maupun bukan badan hukum, yang didirikan dan berkedudukan atau melakukan kegiatan dalam --- 2019, No. 185 -6- wilayah hukum Negara Republik Indonesia, secara sendiri-sendiri maupun bersama-sama, melalui perjanjian penyelenggaraan kegiatan usaha dalam berbagai bidang ekonomi. 1. Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik. 1. Data Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi. 1. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. 1. Registri Nama Domain adalah penyelenggara yang bertanggung jawab dalam melakukan pengelolaan, pengoperasian, dan pemeliharaan penyelenggaraan Sistem Elektronik Nama Domain. 1. Registrar Nama Domain adalah Orang, Badan Usaha, atau masyarakat yang menyediakan jasa pendaftaran Nama Domain. 1. Pengguna Nama Domain adalah Orang, Instansi Penyelenggara Negara, Badan Usaha, atau masyarakat yang mengajukan pendaftaran untuk penggunaan Nama Domain kepada Registrar Nama Domain. 1. Instansi Penyelenggara Negara yang selanjutnya disebut Instansi adalah institusi legislatif, eksekutif, dan yudikatif di tingkat pusat dan daerah dan --- 2019, No.185 -7- instansi lain yang dibentuk dengan peraturan perundang-undangan. 1. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum. 1. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum. 1. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden. 1. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. Bagian Kesatu Umum

**(1) Penyelenggaraan Sistem Elektronik dilaksanakan** oleh Penyelenggara Sistem Elektronik. **(2) Penyelenggara Sistem Elektronik sebagaimana** dimaksud pada ayat (1) meliputi: - Penyelenggara Sistem Elektronik Lingkup Publik; dan - Penyelenggara Sistem Elektronik Lingkup Privat. **(3) Penyelenggara Sistem Elektronik Lingkup Publik** meliputi: - Instansi; dan - institusi yang ditunjuk oleh Instansi. **(4) Penyelenggara Sistem Elektronik Lingkup Publik** sebagaimana dimaksud pada ayat (2) huruf a tidak termasuk Penyelenggara Sistem Elektronik Lingkup Publik yang merupakan otoritas pengatur dan pengawas sektor keuangan. --- 2019, No. 185 -8- **(5) Penyelenggara Sistem Elektronik Lingkup Privat** sebagaimana dimaksud pada ayat (2) huruf b meliputi: - Penyelenggara Sistem Elektronik yang diatur atau diawasi oleh Kementerian atau Lembaga berdasarkan ketentuan peraturan perundang- undangan; dan - Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet yang dipergunakan untuk: 1. menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa; 1. menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan; 1. pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna; 1. menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial; 1. layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya; dan/atau 1. pemrosesan Data Pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik. --- 2019, No.185 -9-

**(1) Setiap Penyelenggara Sistem Elektronik harus** menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. **(2) Penyelenggara Sistem Elektronik bertanggung jawab** terhadap penyelenggaraan Sistem Elektroniknya. **(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak** berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak Pengguna Sistem Elektronik.

Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut: - dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan peraturan perundang-undangan; - dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam penyelenggaraan Sistem Elektronik tersebut; - dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik tersebut; - dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan Sistem Elektronik tersebut; dan - memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk. --- 2019, No. 185 -10-

**(1) Penyelenggara Sistem Elektronik wajib memastikan** Sistem Elektroniknya tidak memuat Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang- undangan. **(2) Penyelenggara Sistem Elekronik wajib memastikan** Sistem Elektroniknya tidak memfasilitasi penyebarluasan Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan. **(3) Ketentuan mengenai kewajiban Penyelenggara Sistem** Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri. Bagian Kedua Pendaftaran Sistem Elektronik

**(1) Setiap Penyelenggara Sistem Elektronik sebagaimana** dimaksud dalam Pasal 2 ayat (2) wajib melakukan pendaftaran. **(2) Kewajiban melakukan pendaftaran bagi** Penyelenggara Sistem Elektronik dilakukan sebelum Sistem Elektronik mulai digunakan oleh Pengguna Sistem Elektronik. **(3) Pendaftaran Penyelenggara Sistem Elektronik** sebagaimana dimaksud pada ayat (1) diajukan kepada Menteri melalui pelayanan perizinan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundang-undangan. **(4) Ketentuan lebih lanjut mengenai pendaftaran** Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (3) mengacu pada norma, standar, prosedur, dan kriteria yang diatur dengan Peraturan Menteri. --- 2019, No.185 -11- Bagian Ketiga Perangkat Keras

**(1) Perangkat Keras yang digunakan oleh Penyelenggara** Sistem Elektronik harus: - memenuhi aspek keamanan, interkonektivitas dan kompatibilitas dengan sistem yang digunakan; - mempunyai layanan dukungan teknis, pemeliharaan, dan/atau purnajual dari penjual atau penyedia; dan - memiliki jaminan keberlanjutan layanan. **(2) Pemenuhan terhadap persyaratan sebagaimana** dimaksud pada ayat (1) harus dilakukan melalui sertifikasi atau bukti-bukti sejenis lainnya. Bagian Keempat Perangkat Lunak

Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik harus: - terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan - memastikan keberlanjutan layanan.

**(1) Pengembang yang menyediakan Perangkat Lunak** yang khusus dikembangkan untuk Penyelenggara Sistem Elektronik Lingkup Publik wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi yang bersangkutan. **(2) Instansi atau institusi yang bersangkutan** sebagaimana dimaksud pada ayat (1) wajib menyimpan kode sumber dan dokumentasi atas --- 2019, No. 185 -12- Perangkat Lunak dimaksud pada sarana sesuai dengan ketentuan perundang-undangan. **(3) Dalam hal sarana sebagaimana dimaksud pada ayat** **(2) belum tersedia, Instansi atau institusi dapat** menyimpan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya penyimpan kode sumber. **(4) Pengembang wajib menjamin perolehan dan/atau** Akses terhadap kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3). **(5) Penyelenggara Sistem Elektronik Lingkup Publik** wajib menjamin kerahasiaan kode sumber Perangkat Lunak yang digunakan dan hanya digunakan untuk kepentingan Penyelenggara Sistem Elektronik Lingkup Publik. **(6) Ketentuan lebih lanjut mengenai kewajiban** penyerahan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi sebagaimana dimaksud pada ayat (1) dan penyimpanan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri. Bagian Kelima Tenaga Ahli

**(1) Tenaga ahli yang digunakan oleh Penyelenggara** Sistem Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi. **(2) Tenaga ahli sebagaimana dimaksud pada ayat (1)** wajib memenuhi ketentuan peraturan perundang- undangan. --- 2019, No.185 -13- Bagian Keenam Tata Kelola Sistem Elektronik

**(1) Penyelenggara Sistem Elektronik harus menjamin:** - tersedianya perjanjian tingkat layanan; - tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan - keamanan informasi dan sarana komunikasi internal yang diselenggarakan. **(2) Penyelenggara Sistem Elektronik sebagaimana** dimaksud pada ayat (1) harus menjamin setiap komponen dan keterpaduan seluruh Sistem Elektronik beroperasi sebagaimana mestinya.

Penyelenggara Sistem Elektronik harus menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.

Penyelenggara Sistem Elektronik harus memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.

**(1) Penyelenggara Sistem Elektronik wajib** melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi: - pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi; --- 2019, No. 185 -14- - pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya; - pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi; - pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi; - pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi; - pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi; dan - pemrosesan Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan. **(2) Pemrosesan Data Pribadi sebagaimana dimaksud** pada ayat (1) meliputi: - perolehan dan pengumpulan; - pengolahan dan penganalisisan; - penyimpanan; - perbaikan dan pembaruan; - penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau - penghapusan atau pemusnahan. **(3) Pemrosesan Data Pribadi harus memenuhi** ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi. --- 2019, No.185 -15- **(4) Selain adanya persetujuan sebagaimana dimaksud** pada ayat (3), pemrosesan Data Pribadi harus memenuhi ketentuan yang diperlukan untuk: - pemenuhan kewajiban perjanjian dalam hal pemilik Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan pemilik Data Pribadi pada saat akan melakukan perjanjian; - pemenuhan kewajiban hukum dari pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan; - pemenuhan pelindungan kepentingan yang sah (vital interest) pemilik Data Pribadi; - pelaksanaan kewenangan pengendali Data Pribadi berdasarkan ketentuan peraturan perundang-undangan; - pemenuhan kewajiban pengendali Data Pribadi dalam pelayanan publik untuk kepentingan umum; dan/atau - pemenuhan kepentingan yang sah lainnya dari pengendali Data Pribadi dan/atau pemilik Data Pribadi. **(5) Jika terjadi kegagalan dalam pelindungan terhadap** Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut. **(6) Ketentuan mengenai teknis pemrosesan Data Pribadi** diatur sesuai dengan ketentuan peraturan perundang-undangan.

**(1) Setiap Penyelenggara Sistem Elektronik wajib** menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan. --- 2019, No. 185 -16- **(2) Kewajiban penghapusan Informasi Elektronik** dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud pada ayat (1) terdiri dari: - penghapusan (right to erasure); dan - pengeluaran dari daftar mesin pencari (right to delisting). **(3) Penyelenggara Sistem Elektronik yang wajib** menghapus Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) merupakan Penyelenggara Sistem Elektronik yang memperoleh dan/atau memproses Data Pribadi di bawah kendalinya.

**(1) Informasi Elektronik dan/atau Dokumen Elektronik** yang tidak relevan yang dilakukan penghapusan (right to erasure) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf a terdiri atas Data Pribadi yang: - diperoleh dan diproses tanpa persetujuan pemilik Data Pribadi; - telah ditarik persetujuannya oleh pemilik Data Pribadi; - diperoleh dan diproses dengan cara melawan hukum; - sudah tidak sesuai lagi dengan tujuan perolehan berdasarkan perjanjian dan/atau ketentuan peraturan perundang-undangan; - penggunaannya telah melampaui waktu sesuai dengan perjanjian dan/atau ketentuan peraturan perundang-undangan; dan/atau - ditampilkan oleh Penyelenggara Sistem Elektronik yang mengakibatkan kerugian bagi pemilik Data Pribadi. **(2) Kewajiban penghapusan Informasi Elektronik** dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal Informasi Elektronik dan/atau Dokumen Elektronik --- 2019, No.185 -17- tersebut wajib disimpan atau dilarang untuk dihapus oleh Penyelenggara Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

**(1) Penghapusan Informasi Elektronik dan/atau** Dokumen Elektronik yang tidak relevan yang dilakukan pengeluaran dari daftar mesin pencari (right to delisting) sebagaimana dimaksud dalam ### Pasal 15 ayat (2) huruf b dilakukan berdasarkan penetapan pengadilan. **(2) Permohonan penetapan penghapusan Informasi** Elektronik dan/atau Dokumen Elektronik kepada pengadilan negeri setempat dilakukan oleh orang yang bersangkutan sebagai pemilik Data Pribadi sesuai dengan ketentuan peraturan perundang- undangan. **(3) Permohonan penetapan penghapusan sebagaimana** dimaksud pada ayat (2) harus memuat: - identitas pemohon; - identitas Penyelenggara Sistem Elektronik dan/atau alamat Sistem Elektronik; - Data Pribadi yang tidak relevan di bawah kendali Penyelenggara Sistem Elektronik; dan - alasan permintaan penghapusan. **(4) Dalam hal pengadilan mengabulkan permohonan** penetapan penghapusan sebagaimana dimaksud pada ayat (2), Penyelenggara Sistem Elektronik wajib melakukan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan. **(5) Penetapan pengadilan sebagaimana dimaksud pada** ayat (4) menjadi dasar permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan oleh orang yang bersangkutan kepada Penyelenggara Sistem Elektronik. --- 2019, No. 185 -18-

**(1) Setiap Penyelenggara Sistem Elektronik wajib** menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan. **(2) Mekanisme penghapusan sebagaimana dimaksud** pada ayat (1) paling sedikit memuat ketentuan mengenai: - penyediaan saluran komunikasi antara Penyelenggara Sistem Elektronik dengan pemilik Data Pribadi; - fitur penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang memungkinkan pemilik Data Pribadi melakukan penghapusan Data Pribadinya; dan - pendataan atas permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan. **(3) Ketentuan lebih lanjut mengenai mekanisme** penghapusan sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri. **(4) Ketentuan mengenai mekanisme penghapusan dalam** sektor tertentu dapat dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

**(1) Penyelenggara Sistem Elektronik harus menerapkan** tata kelola Sistem Elektronik yang baik dan akuntabel. **(2) Tata kelola sebagaimana dimaksud pada ayat (1)** paling sedikit memenuhi persyaratan: - tersedianya prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti --- 2019, No.185 -19- oleh pihak yang terkait dengan penyelenggaraan Sistem Elektronik tersebut; - adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan; - adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya; - adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya; dan - adanya rencana menjaga keberlangsungan penyelenggaraan Sistem Elektronik yang dikelolanya. **(3) Selain persyaratan sebagaimana dimaksud pada ayat** **(2), Kementerian atau Lembaga terkait dapat** menentukan persyaratan lain yang ditetapkan dalam peraturan perundang-undangan.

**(1) Penyelenggara Sistem Elektronik Lingkup Publik** wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya. **(2) Penyelenggara Sistem Elektronik Lingkup Publik** wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia. **(3) Penyelenggara Sistem Elektronik Lingkup Publik** dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri. **(4) Kriteria teknologi penyimpanan tidak tersedia di** dalam negeri sebagaimana dimaksud pada ayat (3) --- 2019, No. 185 -20- ditentukan oleh komite yang terdiri atas kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika, lembaga yang membidangi urusan pengkajian dan penerapan teknologi, lembaga yang membidangi urusan keamanan siber, dan Kementerian atau Lembaga terkait. **(5) Pembentukan komite sebagaimana dimaksud pada** ayat (4) ditetapkan oleh Menteri. **(6) Dalam hal Penyelenggara Sistem Elektronik Lingkup** Publik menggunakan layanan pihak ketiga, Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan klasifikasi data sesuai risiko yang ditimbulkan. **(7) Ketentuan lebih lanjut mengenai klasifikasi data** sesuai risiko sebagaimana dimaksud pada ayat (6) diatur dengan Peraturan Menteri.

**(1) Penyelenggara Sistem Elektronik Lingkup Privat dapat** melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia. **(2) Dalam hal Sistem Elektronik dan Data Elektronik** dilakukan pengelolaan, pemrosesan, dan/atau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum. **(3) Penyelenggara Sistem Elektronik Lingkup Privat wajib** memberikan Akses terhadap Sistem Elektronik dan Data Elektronik dalam rangka pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan. **(4) Ketentuan mengenai pengelolaan, pemrosesan, dan** penyimpanan Sistem Elektronik dan Data Elektronik --- 2019, No.185 -21- bagi Penyelenggara Sistem Elektronik Lingkup Privat di sektor keuangan diatur lebih lanjut oleh otoritas pengatur dan pengawas sektor keuangan. Bagian Ketujuh Pengamanan Penyelenggaraan Sistem Elektronik

**(1) Penyelenggara Sistem Elektronik wajib menyediakan** rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik. **(2) Rekam jejak audit sebagaimana dimaksud pada ayat** **(1) digunakan untuk keperluan pengawasan,** penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik.

**(1) Penyelenggara Sistem Elektronik wajib memiliki dan** menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. **(2) Penyelenggara Sistem Elektronik wajib menyediakan** sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. **(3) Dalam hal terjadi kegagalan atau gangguan sistem** yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam --- 2019, No. 185 -22- kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait. **(4) Ketentuan lebih lanjut mengenai sistem pengamanan** sebagaimana dimaksud pada ayat (2) diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber.

Penyelenggara Sistem Elektronik wajib menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan format dan masa retensi yang ditetapkan berdasarkan ketentuan peraturan perundang-undangan.

**(1) Penyelenggara Sistem Elektronik wajib menjaga** kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan ketentuan peraturan perundang- undangan. **(2) Dalam penyelenggaraan Sistem Elektronik yang** ditujukan untuk Informasi Elektronik dan/atau Dokumen Elektronik yang dapat dipindahtangankan, Informasi Elektronik dan/atau Dokumen Elektronik harus unik serta menjelaskan penguasaan dan kepemilikannya.

Penyelenggara Sistem Elektronik harus menjamin berfungsinya Sistem Elektronik sesuai dengan peruntukannya, dengan tetap memperhatikan interoperabilitas dan kompatibilitas dengan Sistem Elektronik sebelumnya dan/atau Sistem Elektronik yang terkait. --- 2019, No.185 -23-

**(1) Penyelenggara Sistem Elektronik wajib melakukan** edukasi kepada Pengguna Sistem Elektronik. **(2) Edukasi sebagaimana dimaksud pada ayat (1) paling** sedikit mengenai hak, kewajiban, dan tanggung jawab seluruh pihak terkait, serta prosedur pengajuan komplain.

Penyelenggara Sistem Elektronik wajib menyampaikan informasi kepada Pengguna Sistem Elektronik paling sedikit mengenai: - identitas Penyelenggara Sistem Elektronik; - objek yang ditransaksikan; - kelaikan atau keamanan Sistem Elektronik; - tata cara penggunaan perangkat; - syarat kontrak; - prosedur mencapai kesepakatan; - jaminan privasi dan/atau pelindungan Data Pribadi; dan - nomor telepon pusat pengaduan.

**(1) Penyelenggara Sistem Elektronik wajib menyediakan** fitur sesuai dengan karakteristik Sistem Elektronik yang digunakannya. **(2) Fitur sebagaimana dimaksud pada ayat (1) paling** sedikit berupa fasilitas untuk: - melakukan koreksi; - membatalkan perintah; - memberikan konfirmasi atau rekonfirmasi; - memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya; - melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan; - mengecek status berhasil atau gagalnya Transaksi Elektronik; dan --- 2019, No. 185 -24- - membaca perjanjian sebelum melakukan Transaksi Elektronik.

Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya.

**(1) Setiap orang yang bekerja di lingkungan** penyelenggaraan Sistem Elektronik wajib mengamankan dan melindungi sarana dan prasarana Sistem Elektronik atau informasi yang disalurkan melalui Sistem Elektronik. **(2) Penyelenggara Sistem Elektronik wajib menyediakan,** mendidik, dan melatih personel yang bertugas dan bertanggung jawab terhadap pengamanan dan pelindungan sarana dan prasarana Sistem Elektronik.

Untuk keperluan proses peradilan pidana, Penyelenggara Sistem Elektronik wajib memberikan Informasi Elektronik dan/atau Data Elektronik yang terdapat di dalam Sistem Elektronik atau Informasi Elektronik dan/atau Data Elektronik yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari penyidik untuk tindak pidana tertentu sesuai dengan kewenangan yang diatur dalam undang-undang. --- 2019, No.185 -25- Bagian Kedelapan Uji Kelaikan Sistem Elektronik

**(1) Penyelenggara Sistem Elektronik wajib melakukan Uji** Kelaikan Sistem Elektronik. **(2) Kewajiban sebagaimana dimaksud pada ayat (1)** dapat dilaksanakan terhadap seluruh komponen atau sebagian komponen dalam Sistem Elektronik sesuai dengan karakteristik kebutuhan pelindungan dan sifat strategis penyelenggaraan Sistem Elektronik. Bagian Kesembilan Pengawasan

**(1) Menteri berwenang melakukan pengawasan terhadap** penyelenggaraan Sistem Elektronik. **(2) Pengawasan sebagaimana dimaksud pada ayat (1)** mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan. **(3) Ketentuan mengenai pengawasan atas** penyelenggaraan Sistem Elektronik dalam sektor tertentu wajib dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri. --- 2019, No. 185 -26- Bagian Kesatu Agen Elektronik

**(1) Penyelenggara Sistem Elektronik dapat** menyelenggarakan sendiri Sistem Elektroniknya atau melalui Agen Elektronik. **(2) Agen Elektronik sebagaimana dimaksud pada ayat (1)** merupakan bagian dari Sistem Elektronik. **(3) Kewajiban Penyelenggara Sistem Elektronik berlaku** mutatis mutandis terhadap penyelenggara Agen Elektronik. **(4) Agen Elektronik dapat berbentuk:** - visual; - audio; - Data Elektronik; dan - bentuk lainnya.

**(1) Penyelenggara Agen Elektronik wajib memuat atau** menyampaikan informasi untuk melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya, meliputi paling sedikit informasi mengenai: - identitas penyelenggara Agen Elektronik; - objek yang ditransaksikan; - kelayakan atau keamanan Agen Elektronik; - tata cara penggunaan perangkat; - syarat kontrak; - prosedur mencapai kesepakatan; - jaminan privasi dan/atau pelindungan Data Pribadi; dan - nomor telepon pusat pengaduan. --- 2019, No.185 -27- **(2) Penyelenggara Agen Elektronik wajib memuat atau** menyediakan fitur dalam rangka melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya sesuai dengan karakteristik Agen Elektronik yang digunakannya. **(3) Fitur sebagaimana dimaksud pada ayat (2) berupa** fasilitas untuk: - melakukan koreksi; - membatalkan perintah; - memberikan konfirmasi atau rekonfirmasi; - memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya; - melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan; - mengecek status berhasil atau gagalnya transaksi; dan/atau - membaca perjanjian sebelum melakukan transaksi. **(4) Penyelenggara Agen Elektronik harus menyediakan** fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.

**(1) Agen Elektronik dapat diselenggarakan untuk lebih** dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para pihak. **(2) Perjanjian sebagaimana dimaksud pada ayat (1)** harus memuat paling sedikit: - hak dan kewajiban; - tanggung jawab; - mekanisme pengaduan dan penyelesaian sengketa; - jangka waktu; - biaya; --- 2019, No. 185 -28- - cakupan layanan; dan - pilihan hukum. **(3) Dalam hal Agen Elektronik diselenggarakan untuk** lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik wajib memberikan perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan Agen Elektronik tersebut. **(4) Dalam hal Agen Elektronik diselenggarakan untuk** kepentingan lebih dari 1 (satu) Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut dianggap sebagai Penyelenggara Sistem Elektronik tersendiri. Bagian Kedua Kewajiban

**(1) Dalam penyelenggaraan Agen Elektronik,** penyelenggara Agen Elektronik harus memperhatikan prinsip: - kehati-hatian; - pengamanan dan terintegrasinya sistem Teknologi Informasi; - pengendalian pengamanan atas aktivitas Transaksi Elektronik; - efektivitas dan efisiensi biaya; dan - pelindungan konsumen sesuai dengan ketentuan peraturan perundang-undangan. **(2) Penyelenggara Agen Elektronik wajib memiliki dan** menjalankan prosedur standar pengoperasian yang memenuhi prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik. **(3) Prinsip pengendalian pengamanan data pengguna** dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2) meliputi: - kerahasiaan; --- 2019, No.185 -29- - integritas; - ketersediaan; - keautentikan; - otorisasi; dan - kenirsangkalan.

**(1) Penyelenggara Agen Elektronik wajib:** - melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik; - memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data; - memastikan pengendalian terhadap otorisasi dan hak Akses terhadap sistem, database, dan aplikasi Transaksi Elektronik; - menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik; - memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan pelindungan data jika pihak penyedia jasa memiliki Akses terhadap data tersebut; - memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan - memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik. **(2) Penyelenggara Agen Elektronik wajib menyusun dan** menetapkan prosedur untuk menjamin Transaksi --- 2019, No. 185 -30- Elektronik sehingga tidak dapat diingkari oleh konsumen. Bagian Kesatu Lingkup Penyelenggaraan Transaksi Elektronik

**(1) Penyelenggaraan Transaksi Elektronik dapat** dilakukan dalam lingkup publik ataupun privat. **(2) Penyelenggaraan Transaksi Elektronik dalam lingkup** publik meliputi Penyelenggaraan Transaksi Elektronik oleh: - Instansi; - institusi yang ditunjuk oleh Instansi; - antar-Instansi; - antar-institusi yang ditunjuk; - antara Instansi dengan institusi yang ditunjuk; dan - antara Instansi atau institusi dengan Pelaku Usaha sesuai dengan ketentuan peraturan perundang-undangan. **(3) Penyelenggaraan Transaksi Elektronik dalam lingkup** privat meliputi Transaksi Elektronik: - antar-Pelaku Usaha; - antara Pelaku Usaha dengan konsumen; dan - antarpribadi. --- 2019, No.185 -31- Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik

**(1) Penyelenggaraan Transaksi Elektronik wajib** menggunakan Sertifikat Elektronik yang diterbitkan oleh Penyelenggara Sertifikasi Elektronik Indonesia. **(2) Penyelenggaraan Transaksi Elektronik dapat** menggunakan Sertifikat Keandalan. **(3) Dalam hal menggunakan Sertifikat Keandalan** sebagaimana dimaksud pada ayat (2), Penyelenggaraan Transaksi Elektronik wajib menggunakan Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan yang terdaftar.

Penyelenggaraan Transaksi Elektronik yang dilaksanakan oleh Penyelenggara Sistem Elektronik Lingkup Publik harus memperhatikan aspek keamanan, keandalan, dan efisiensi.

**(1) Pengirim wajib memastikan Informasi Elektronik** yang dikirim benar dan tidak bersifat mengganggu. **(2) Ketentuan lebih lanjut mengenai pengiriman** Informasi Elektronik diatur dalam Peraturan Menteri. Bagian Ketiga Persyaratan Transaksi Elektronik

**(1) Transaksi Elektronik yang dilakukan para pihak** memberikan akibat hukum kepada para pihak. **(2) Penyelenggaraan Transaksi Elektronik yang** dilakukan para pihak harus memperhatikan: - iktikad baik; - prinsip kehati-hatian; --- 2019, No. 185 -32- - transparansi; - akuntabilitas; dan - kewajaran.

**(1) Transaksi Elektronik dapat dilakukan berdasarkan** Kontrak Elektronik atau bentuk kontraktual lainnya sebagai bentuk kesepakatan yang dilakukan oleh para pihak. **(2) Kontrak Elektronik dianggap sah apabila:** - terdapat kesepakatan para pihak; - dilakukan oleh subjek hukum yang cakap atau yang berwenang mewakili sesuai dengan ketentuan peraturan perundang-undangan; - terdapat hal tertentu; dan - objek transaksi tidak boleh bertentangan dengan peraturan perundang-undangan, kesusilaan, dan ketertiban umum.

**(1) Kontrak Elektronik dan bentuk kontraktual lainnya** sebagaimana dimaksud dalam Pasal 46 ayat (1) yang ditujukan kepada penduduk Indonesia harus dibuat dalam Bahasa Indonesia. **(2) Kontrak Elektronik yang dibuat dengan klausula** baku harus sesuai dengan ketentuan mengenai klausula baku sebagaimana diatur dalam peraturan perundang-undangan. **(3) Kontrak Elektronik paling sedikit memuat:** - data identitas para pihak; - objek dan spesifikasi; - persyaratan Transaksi Elektronik; - harga dan biaya; - prosedur dalam hal terdapat pembatalan oleh para pihak; - ketentuan yang memberikan hak kepada pihak yang dirugikan untuk dapat mengembalikan --- 2019, No.185 -33- barang dan/atau meminta penggantian produk jika terdapat cacat tersembunyi; dan - pilihan hukum penyelesaian Transaksi Elektronik.

**(1) Pelaku Usaha yang menawarkan produk melalui** Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan. **(2) Pelaku Usaha wajib memberikan kejelasan informasi** tentang penawaran kontrak atau iklan. **(3) Pelaku Usaha wajib memberikan batas waktu kepada** konsumen dan/atau penerima kontrak untuk mengembalikan barang yang dikirim dan/atau jasa yang disediakan apabila tidak sesuai dengan kontrak atau terdapat cacat tersembunyi. **(4) Pelaku Usaha wajib menyampaikan informasi** mengenai barang yang telah dikirim dan/atau jasa yang disediakan. **(5) Pelaku Usaha tidak dapat membebani konsumen** mengenai kewajiban membayar barang yang dikirim dan/atau jasa yang disediakan tanpa dasar kontrak.

**(1) Transaksi Elektronik terjadi pada saat tercapainya** kesepakatan para pihak. **(2) Kecuali ditentukan lain oleh para pihak, kesepakatan** sebagaimana dimaksud pada ayat (1) terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim telah diterima dan disetujui oleh Penerima. **(3) Kesepakatan sebagaimana dimaksud pada ayat (2)** dapat dilakukan dengan cara: - tindakan penerimaan yang menyatakan persetujuan; atau - tindakan penerimaan dan/atau pemakaian objek oleh Pengguna Sistem Elektronik. --- 2019, No. 185 -34-

**(1) Dalam Penyelenggaraan Transaksi Elektronik para** pihak harus menjamin: - pemberian data dan informasi yang benar; dan - ketersediaan sarana dan layanan serta penyelesaian pengaduan. **(2) Dalam Penyelenggaraan Transaksi Elektronik para** pihak harus menentukan pilihan hukum secara setimbang terhadap pelaksanaan Transaksi Elektronik. Bagian Kesatu Sertifikat Elektronik

**(1) Penyelenggara Sistem Elektronik sebagaimana** dimaksud dalam Pasal 2 ayat (2) wajib memiliki Sertifikat Elektronik. **(2) Pengguna Sistem Elektronik dapat menggunakan** Sertifikat Elektronik dalam Transaksi Elektronik. **(3) Untuk memiliki Sertifikat Elektronik, Penyelenggara** Sistem Elektronik dan Pengguna Sistem Elektronik harus mengajukan permohonan kepada Penyelenggara Sertifikasi Elektronik Indonesia. **(4) Dalam hal diperlukan, Kementerian atau Lembaga** dapat mewajibkan Pengguna Sistem Elektronik menggunakan Sertifikat Elektronik dalam Transaksi Elektronik. **(5) Ketentuan lebih lanjut mengenai penggunaan** Sertifikat Elektronik sebagaimana dimaksud pada ayat (4) diatur oleh Kementerian atau Lembaga. **(6) Ketentuan lebih lanjut mengenai tata cara memiliki** Sertifikat Elektronik diatur dalam Peraturan Menteri. --- 2019, No.185 -35- Bagian Kedua Penyelenggara Sertifikasi Elektronik

Penyelenggara Sertifikasi Elektronik berwenang melakukan: - pemeriksaan calon pemilik dan/atau pemegang Sertifikat Elektronik, penerbitan Sertifikat Elektronik, perpanjangan masa berlaku Sertifikat Elektronik, pemblokiran dan pencabutan Sertifikat Elektronik, validasi Sertifikat Elektronik; dan pembuatan daftar Sertifikat Elektronik yang aktif dan yang dicabut; dan - pembuatan, verifikasi, dan validasi terhadap Tanda Tangan Elektronik dan/atau layanan lain yang menggunakan Sertifikat Elektronik.

**(1) Penyelenggara Sertifikasi Elektronik terdiri atas:** - Penyelenggara Sertifikasi Elektronik Indonesia; dan - Penyelenggara Sertifikasi Elektronik asing. **(2) Penyelenggaraan sertifikasi elektronik Indonesia** menganut prinsip satu induk. **(3) Penyelenggara Sertifikasi Elektronik Indonesia wajib** mendapatkan pengakuan dari Menteri dengan berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri. **(4) Penyelenggara Sertifikasi Elektronik Indonesia harus** mendapatkan penilaian dari lembaga sertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi. **(5) Penyelenggara Sertifikasi Elektronik asing yang** beroperasi di Indonesia harus terdaftar di Indonesia. **(6) Ketentuan lebih lanjut mengenai pendaftaran** Penyelenggara Sertifikasi Elektronik asing sebagaimana dimaksud pada ayat (5) diatur dalam Peraturan Menteri. --- 2019, No. 185 -36-

**(1) Pengakuan Penyelenggara Sertifikasi Elektronik** Indonesia sebagaimana dimaksud dalam Pasal 53 ayat (3) diberikan oleh Menteri setelah Penyelenggara Sertifikasi Elektronik Indonesia memenuhi persyaratan proses pengakuan yang diatur dalam Peraturan Menteri. **(2) Daftar pengakuan Penyelenggara Sertifikasi** Elektronik Indonesia termasuk layanan yang diselenggarakannya dibuat, dipelihara, dan dipublikasikan oleh Menteri. **(3) Ketentuan lebih lanjut mengenai tata cara** pengakuan Penyelenggara Sertifikasi Elektronik Indonesia diatur dalam Peraturan Menteri.

**(1) Penyelenggara Sertifikasi Elektronik Indonesia** berhak memperoleh biaya pendapatan dengan memungut biaya layanan dari pengguna Sertifikat Elektronik. **(2) Penyelenggara Sertifikasi Elektronik Indonesia wajib** menyetorkan setiap pendapatan dari biaya layanan penggunaan Sertifikat Elektronik yang dihitung dari persentase pendapatan kepada negara. **(3) Pendapatan sebagaimana dimaksud pada ayat (1)** dan ayat (2) merupakan penerimaan negara bukan pajak. Bagian Ketiga Pengawasan

**(1) Menteri melakukan pengawasan terhadap:** - penyelenggaraan sertifikasi elektronik Indonesia; dan - Penyelenggara Sertifikasi Elektronik asing. --- 2019, No.185 -37- **(2) Pengawasan untuk penyelenggaraan sertifikasi** elektronik Indonesia sebagaimana dimaksud pada ayat (1) huruf a meliputi: - pengakuan; dan - pengoperasian fasilitas Penyelenggara Sertifikasi Elektronik induk bagi Penyelenggara Sertifikasi Elektronik Indonesia. **(3) Ketentuan lebih lanjut mengenai pengawasan** penyelenggaraan sertifikasi elektronik Indonesia dan Penyelenggara Sertifikasi Elektronik asing diatur dalam Peraturan Menteri. Bagian Keempat Layanan Penyelenggara Sertifikasi Elektronik Paragraf 1 Umum

**(1) Penyelenggara Sertifikasi Elektronik Indonesia** menyediakan layanan yang tersertifikasi. **(2) Layanan sebagaimana dimaksud pada ayat (1)** meliputi: - Tanda Tangan Elektronik; dan/atau - layanan lain yang menggunakan Sertifikat Elektronik. **(3) Layanan lain sebagaimana dimaksud pada ayat (2)** huruf b meliputi: - segel elektronik; - penanda waktu elektronik; - layanan pengiriman elektronik tercatat; - autentikasi situs web; dan/atau - preservasi Tanda Tangan Elektronik dan/atau segel elektronik. --- 2019, No. 185 -38-

**(1) Penyelenggara Sertifikasi Elektronik Indonesia** menanggung kerugian yang diakibatkan oleh kesengajaan atau kelalaian kepada Orang, Badan Usaha atau Instansi karena kegagalannya dalam mematuhi kewajibannya sebagaimana diatur dalam Peraturan Pemerintah ini. **(2) Penyelenggara Sertifikasi Elektronik Indonesia** dianggap sengaja atau lalai kecuali Penyelenggara Sertifikasi Elektronik Indonesia tersebut dapat membuktikan bahwa kerugian terjadi bukan karena kesengajaan atau kelalaiannya. **(3) Tanggung jawab pembuktian terhadap kesengajaan** atau kelalaian yang dilakukan oleh pihak yang bukan Penyelenggara Sertifikasi Elektronik Indonesia menjadi tanggung jawab dari Orang, Badan Usaha atau Instansi yang mengalami kerugian. Paragraf 2 Tanda Tangan Elektronik

**(1) Tanda Tangan Elektronik yang digunakan dalam** Transaksi Elektronik dapat dihasilkan melalui berbagai prosedur penandatanganan. **(2) Dalam hal penggunaan Tanda Tangan Elektronik** mewakili Badan Usaha, Tanda Tangan Elektroniknya disebut dengan segel elektronik. **(3) Tanda Tangan Elektronik sebagaimana dimaksud** pada ayat (1) dan ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut: - Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan; - Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan; --- 2019, No.185 -39- - segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui; - segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui; - terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan - terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

**(1) Tanda Tangan Elektronik berfungsi sebagai alat** autentikasi dan verifikasi atas: - identitas Penanda Tangan; dan - keutuhan dan keautentikan Informasi Elektronik. **(2) Tanda Tangan Elektronik meliputi:** - Tanda Tangan Elektronik tersertifikasi; dan - Tanda Tangan Elektronik tidak tersertifikasi. **(3) Tanda Tangan Elektronik tersertifikasi sebagaimana** dimaksud pada ayat (2) huruf a harus: - memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3); - menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan - dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi. **(4) Tanda Tangan Elektronik tidak tersertifikasi** sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. --- 2019, No. 185 -40- Paragraf 3 Data Pembuatan Tanda Tangan Elektronik

**(1) Data Pembuatan Tanda Tangan Elektronik harus** secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan. **(2) Data Pembuatan Tanda Tangan Elektronik** sebagaimana dimaksud pada ayat (1) dapat dibuat oleh Penyelenggara Sertifikasi Elektronik. **(3) Data Pembuatan Tanda Tangan Elektronik** sebagaimana dimaksud pada ayat (1) dan ayat (2) harus memenuhi ketentuan: - jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar; - Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan - data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan: 1. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data; 1. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan 1. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara. --- 2019, No.185 -41- - jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi Elektronik. **(4) Penanda Tangan harus menjaga kerahasiaan dan** bertanggung jawab atas Data Pembuatan Tanda Tangan Elektronik.

**(1) Pada proses penandatanganan harus dilakukan** mekanisme untuk memastikan data verifikasi Tanda Tangan Elektronik terkait dengan Data Pembuatan Tanda Tangan Elektronik masih berlaku atau tidak dicabut. **(2) Pada proses penandatanganan harus dilakukan** mekanisme untuk memastikan Data Pembuatan Tanda Tangan Elektronik: - tidak dilaporkan hilang; - tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan - berada dalam kuasa Penanda Tangan. **(3) Sebelum dilakukan penandatanganan, Informasi** Elektronik yang akan ditandatangani harus diketahui dan dipahami oleh Penanda Tangan. **(4) Persetujuan Penanda Tangan terhadap Informasi** Elektronik yang akan ditandatangani dengan Tanda Tangan Elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik. **(5) Tanda Tangan Elektronik pada Informasi Elektronik** paling sedikit: - dibuat menggunakan Data Pembuatan Tanda Tangan Elektronik; dan --- 2019, No. 185 -42- - mencantumkan waktu penandatanganan. **(6) Perubahan Tanda Tangan Elektronik dan/atau** Informasi Elektronik yang ditandatangani setelah waktu penandatanganan harus diketahui, dideteksi, atau ditemukenali dengan metode tertentu atau dengan cara tertentu.

**(1) Penanda Tangan dapat menitipkan Data Pembuatan** Tanda Tangan Elektroniknya kepada Penyelenggara Sertifikasi Elektronik. **(2) Data Pembuatan Tanda Tangan Elektronik** sebagaimana dimaksud pada ayat (1) dapat dititipkan hanya kepada Penyelenggara Sertifikasi Elektronik Indonesia. **(3) Dalam hal Penyelenggara Sertifikasi Elektronik** menyimpan Data Pembuatan Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik wajib: - memastikan penggunaan Data Pembuatan Tanda Tangan Elektronik hanya berada dalam kuasa Penanda Tangan; - menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi dalam proses penyimpanan Data Pembuatan Tanda Tangan Elektronik; dan - memastikan mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi. **(4) Ketentuan mengenai Perangkat Pembuat Tanda** Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (3) huruf b ditetapkan dalam Peraturan Menteri. --- 2019, No.185 -43-

**(1) Sebelum Tanda Tangan Elektronik digunakan,** Penyelenggara Sertifikasi Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara: - Penanda Tangan menyampaikan identitas kepada Penyelenggara Sertifikasi Elektronik; - Penanda Tangan melakukan registrasi kepada Penyelenggara Sertifikasi Elektronik; dan - dalam hal diperlukan, Penyelenggara Sertifikasi Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Sertifikasi Elektronik lainnya dengan persetujuan Penanda Tangan. **(2) Mekanisme yang digunakan untuk penggunaan Data** Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi. **(3) Proses verifikasi Informasi Elektronik yang** ditandatangani dapat dilakukan dengan memeriksa data verifikasi Tanda Tangan Elektronik untuk menelusuri setiap perubahan data yang ditandatangani. Paragraf 4 Segel Elektronik

Pengaturan mengenai Tanda Tangan Elektronik berlaku mutatis mutandis terhadap pengaturan segel elektronik. Paragraf 5 Penanda Waktu Elektronik

Layanan penanda waktu elektronik terdiri dari: - layanan penanda waktu elektronik tersertifikasi; dan --- 2019, No. 185 -44- - layanan penanda waktu elektronik tidak tersertifikasi.

**(1) Persyaratan penanda waktu elektronik tersertifikasi** harus memenuhi persyaratan: - mengikat tanggal dan waktu pada Informasi Elektronik dan/atau Dokumen Elektronik untuk mencegah kemungkinan Informasi Elektronik dan/atau Dokumen Elektronik diubah tanpa terdeteksi; - mengacu pada sumber waktu akurat yang berkaitan dengan waktu universal yang terkoordinasi; - menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan - ditandatangani menggunakan Tanda Tangan Elektronik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik Indonesia atau menggunakan metode yang setara. **(2) Penanda waktu elektronik tersertifikasi harus** memberikan: - tanggal dan waktu secara akurat; dan - integritas Informasi Elektronik dan/atau Dokumen Elektronik yang berkaitan dengan tanggal dan waktu tersebut. **(3) Layanan penanda waktu elektronik tidak** tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. **(4) Ketentuan lebih lanjut mengenai penanda waktu** elektronik tersertifikasi diatur dengan Peraturan Menteri. --- 2019, No.185 -45- Paragraf 6 Layanan Pengiriman Elektronik Tercatat

Layanan pengiriman elektronik tercatat terdiri dari: - layanan pengiriman elektronik tercatat tersertifikasi; dan - layanan pengiriman elektronik tercatat tidak tersertifikasi.

**(1) Penyelenggara Sertifikasi Elektronik tersertifikasi** yang menyelenggarakan layanan pengiriman elektronik tercatat tersertifikasi wajib menjamin: - integritas data yang ditransmisikan; - Pengirim data dapat diidentifikasi; - Penerima data dapat diidentifikasi; dan - akurasi tanggal dan waktu pengiriman dan penerimaan data. **(2) Layanan pengiriman elektronik tercatat tersertifikasi** sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan paling sedikit: - diselenggarakan oleh 1 (satu) atau lebih Penyelenggara Sertifikasi Elektronik Indonesia; - dapat mengidentifikasi Pengirim dengan akurat; - dapat mengidentifikasi alamat Penerima sebelum pengiriman data; - pengiriman dan penerimaan data diamankan oleh Tanda Tangan Elektronik dan segel elektronik dari Penyelenggara Sertifikasi Elektronik Indonesia; - perubahan data dalam proses pengiriman atau penerimaan data bisa diketahui oleh Pengirim dan Penerima; dan - waktu dan tanggal pengiriman, penerimaan, dan perubahan data dapat ditampilkan dengan penanda waktu elektronik tersertifikasi. --- 2019, No. 185 -46- **(3) Jika pengiriman data melibatkan 2 (dua) atau lebih** Penyelenggara Sertifikasi Elektronik Indonesia, semua persyaratan sebagaimana dimaksud pada ayat **(2) berlaku untuk semua Penyelenggara Sertifikasi** Elektronik Indonesia yang terlibat. **(4) Layanan pengiriman elektronik tercatat tidak** tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. **(5) Ketentuan lebih lanjut mengenai layanan pengiriman** elektronik tercatat diatur dengan Peraturan Menteri. Paragraf 7 Autentikasi Situs Web

Autentikasi situs web terdiri dari: - autentikasi situs web tersertifikasi; dan - autentikasi situs web tidak tersertifikasi.

**(1) Penyelenggara Sertifikasi Elektronik yang** menyediakan layanan autentikasi situs web harus memiliki metode yang andal yang mampu mengidentifikasi Orang atau Badan Usaha yang bertanggung jawab dalam penyelenggaraan situs web yang menggunakan layanan autentikasi situs web. **(2) Autentikasi situs web bertujuan untuk menjamin** kepercayaan dalam bertransaksi secara elektronik melalui situs web. **(3) Autentikasi situs web tersertifikasi harus** menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia. **(4) Informasi yang harus dimuat pada Sertifikat** Elektronik yang digunakan untuk autentikasi situs web meliputi namun tidak terbatas pada: - nama Orang, Badan Usaha, atau Instansi penyelenggara situs web; --- 2019, No.185 -47- - alamat Orang, Badan Usaha, atau Instansi paling sedikit menjelaskan kota domisili Orang, Badan Usaha, atau Instansi beroperasi; - Nama Domain yang dioperasikan oleh penyelenggara situs web; - masa berlaku Sertifikat Elektronik; - identitas Penyelenggara Sertifikasi Elektronik yang menerbitkan Sertifikat Elektronik; dan - nomor Sertifikat Elektronik. **(5) Autentikasi situs web tidak tersertifikasi dibuat tanpa** menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. **(6) Ketentuan lebih lanjut mengenai autentikasi situs** web tersertifikasi sebagaimana dimaksud pada ayat **(3) diatur dengan Peraturan Menteri.** Paragraf 8 Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik

**(1) Preservasi Tanda Tangan Elektronik dan/atau segel** elektronik terdiri atas: - preservasi Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi; dan - preservasi Tanda Tangan Elektronik dan/atau segel elektronik tidak tersertifikasi. **(2) Preservasi Tanda Tangan Elektronik dan/atau segel** elektronik tersertifikasi harus memenuhi persyaratan: - menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan - Tanda Tangan Elektronik dan/atau segel elektronik tersertifikasi yang terkandung dalam Informasi Elektronik dan/atau Dokumen Elektronik masih dapat divalidasi meskipun masa berlaku Sertifikat Elektroniknya habis. --- 2019, No. 185 -48- **(3) Preservasi Tanda Tangan Elektronik dan/atau segel** elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia. **(4) Ketentuan lebih lanjut mengenai preservasi Tanda** Tangan Elektronik dan/atau segel elektronik tersertifikasi diatur dengan Peraturan Menteri.

**(1) Pelaku Usaha yang menyelenggarakan Transaksi** Elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan. **(2) Lembaga Sertifikasi Keandalan harus berdomisili di** Indonesia. **(3) Lembaga Sertifikasi Keandalan dibentuk oleh** profesional. **(4) Profesional yang membentuk Lembaga Sertifikasi** Keandalan sebagaimana dimaksud pada ayat (3) paling sedikit meliputi profesi: - konsultan Teknologi Informasi; - auditor Teknologi Informasi; dan - konsultan hukum bidang Teknologi Informasi. **(5) Lembaga Sertifikasi Keandalan harus terdaftar dalam** daftar Lembaga Sertifikasi Keandalan yang diterbitkan oleh Menteri. **(6) Ketentuan lebih lanjut mengenai persyaratan** pembentukan Lembaga Sertifikasi Keandalan diatur dengan Peraturan Menteri.

**(1) Sertifikat Keandalan bertujuan melindungi** konsumen dalam Transaksi Elektronik. **(2) Sertifikat Keandalan sebagaimana dimaksud pada** ayat (1) merupakan jaminan bahwa Pelaku Usaha --- 2019, No.185 -49- telah memenuhi kriteria yang ditentukan oleh Lembaga Sertifikasi Keandalan. **(3) Pelaku Usaha yang telah memenuhi kriteria** sebagaimana dimaksud pada ayat (2) berhak menggunakan Sertifikat Keandalan pada laman dan/atau Sistem Elektronik lainnya.

**(1) Lembaga Sertifikasi Keandalan dapat menerbitkan** Sertifikat Keandalan melalui proses Sertifikasi Keandalan. **(2) Proses Sertifikasi Keandalan sebagaimana dimaksud** pada ayat (1) mencakup pemeriksaan terhadap informasi yang lengkap dan benar dari Pelaku Usaha beserta Sistem Elektroniknya. **(3) Informasi yang lengkap dan benar sebagaimana** dimaksud pada ayat (2) termasuk namun tidak terbatas pada informasi yang: - memuat identitas Pelaku Usaha; - memuat kebijakan dan prosedur pelindungan privasi; - memuat kebijakan dan prosedur pengamanan sistem; dan - memuat pernyataan jaminan atas barang dan/atau jasa yang ditawarkan.

**(1) Sertifikat Keandalan yang diterbitkan oleh Lembaga** Sertifikasi Keandalan meliputi kategori: - registrasi identitas; - keamanan Sistem Elektronik; dan - kebijakan privasi. **(2) Pemenuhan terhadap kategorisasi sebagaimana** dimaksud pada ayat (1) menentukan level Sertifikat Keandalan. --- 2019, No. 185 -50- **(3) Ketentuan lebih lanjut mengenai pengaturan level** Sertifikat Keandalan sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Menteri.

Pengawasan terhadap Lembaga Sertifikasi Keandalan dilaksanakan oleh Menteri.

**(1) Untuk memperoleh pengakuan atas Lembaga** Sertifikasi Keandalan dikenakan biaya administrasi. **(2) Setiap pendapatan atas biaya administrasi** sebagaimana dimaksud pada ayat (1) merupakan penerimaan negara bukan pajak.

**(1) Pengelolaan Nama Domain diselenggarakan oleh** pengelola Nama Domain. **(2) Nama Domain terdiri atas:** - Nama Domain tingkat tinggi generik; - Nama Domain tingkat tinggi Indonesia; - Nama Domain Indonesia tingkat kedua; dan - Nama Domain Indonesia tingkat turunan. **(3) Pengelola Nama Domain sebagaimana dimaksud** pada ayat (1) terdiri atas: - Registri Nama Domain; dan - Registrar Nama Domain.

**(1) Pengelola Nama Domain sebagaimana dimaksud** dalam Pasal 79 ayat (3) dapat diselenggarakan oleh Pemerintah dan/atau masyarakat. **(2) Masyarakat sebagaimana dimaksud pada ayat (1)** harus berbadan hukum Indonesia. --- 2019, No.185 -51- **(3) Pengelola Nama Domain ditetapkan oleh Menteri.**

**(1) Registri Nama Domain sebagaimana dimaksud dalam** ### Pasal 79 ayat (3) huruf a melaksanakan pengelolaan Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia. **(2) Registri Nama Domain dapat memberikan** kewenangan pendaftaran Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia kepada Registrar Nama Domain. **(3) Registri Nama Domain berfungsi:** - memberikan masukan terhadap rencana pengaturan Nama Domain kepada Menteri; - melakukan pengawasan terhadap Registrar Nama Domain; dan - menyelesaikan perselisihan Nama Domain. **(4) Ketentuan lebih lanjut mengenai penyelesaian** perselisihan Nama Domain sebagaimana dimaksud pada ayat (3) huruf c diatur dengan Peraturan Menteri.

**(1) Registrar Nama Domain sebagaimana dimaksud** dalam Pasal 79 ayat (3) huruf b melaksanakan pengelolaan Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan. **(2) Registrar Nama Domain terdiri atas:** - Registrar Nama Domain Instansi; dan - Registrar Nama Domain selain Instansi. **(3) Registrar Nama Domain Instansi melaksanakan** pendaftaran Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan untuk kebutuhan Instansi. **(4) Registrar Nama Domain Instansi sebagaimana** dimaksud pada ayat (3) dilaksanakan oleh Menteri. --- 2019, No. 185 -52- **(5) Untuk kepentingan militer, Registrar Nama Domain** Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang pertahanan dan keamanan. **(6) Registrar Nama Domain selain Instansi melakukan** pendaftaran Nama Domain Indonesia tingkat kedua untuk pengguna komersial dan nonkomersial. **(7) Registrar Nama Domain selain Instansi wajib** terdaftar pada Menteri.

**(1) Pendaftaran Nama Domain dilaksanakan** berdasarkan prinsip pendaftar pertama. **(2) Nama Domain yang didaftarkan sebagaimana** dimaksud pada ayat (1) harus memenuhi persyaratan: - sesuai dengan ketentuan peraturan perundang- undangan; - kepatutan yang berlaku dalam masyarakat; dan - iktikad baik. **(3) Registri Nama Domain dan Registrar Nama Domain** berwenang: - menolak pendaftaran Nama Domain apabila Nama Domain tidak memenuhi persyaratan sebagaimana dimaksud pada ayat (2); - menonaktifkan sementara penggunaan Nama Domain; atau - menghapus Nama Domain apabila pengguna Nama Domain melanggar ketentuan dalam Peraturan Pemerintah ini.

**(1) Registri Nama Domain dan Registrar Nama Domain** wajib menyelenggarakan pengelolaan Nama Domain secara akuntabel. --- 2019, No.185 -53- **(2) Dalam hal Registri Nama Domain atau Registrar** Nama Domain bermaksud mengakhiri pengelolaannya, Registri Nama Domain atau Registrar Nama Domain wajib menyerahkan seluruh pengelolaan Nama Domain kepada Menteri paling lambat 3 (tiga) bulan sebelumnya.

**(1) Nama Domain yang mengindikasikan Instansi hanya** dapat didaftarkan dan/atau digunakan oleh Instansi yang bersangkutan. **(2) Instansi harus menggunakan Nama Domain sesuai** dengan nama Instansi yang bersangkutan.

**(1) Registri Nama Domain dan Registrar Nama Domain** menerima pendaftaran Nama Domain atas permohonan Pengguna Nama Domain. **(2) Pengguna Nama Domain sebagaimana dimaksud** pada ayat (1) bertanggung jawab atas Nama Domain yang didaftarkannya.

**(1) Registri Nama Domain dan/atau Registrar Nama** Domain berhak memperoleh pendapatan dengan memungut biaya pendaftaran dan/atau penggunaan Nama Domain dari Pengguna Nama Domain. **(2) Dalam hal Registri Nama Domain dan Registrar** Nama Domain sebagaimana dimaksud pada ayat (1) merupakan pengelola Nama Domain selain Instansi, Registri Nama Domain dan Registrar Nama Domain wajib menyetorkan sebagian pendapatan dari pendaftaran dan penggunaan Nama Domain yang dihitung dari persentase pendapatan kepada negara. **(3) Pendapatan sebagaimana dimaksud pada ayat (1)** dan pendapatan negara sebagaimana dimaksud pada ayat (2) merupakan penerimaan negara bukan pajak. --- 2019, No. 185 -54-

Pengawasan terhadap pengelolaan Nama Domain dilaksanakan oleh Menteri.

Ketentuan lebih lanjut mengenai persyaratan dan tata cara penetapan pengelola Nama Domain diatur dalam Peraturan Menteri.

Peran Pemerintah dalam penyelenggaraan sistem dan Transaksi Elektronik meliputi: - memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sesuai dengan ketentuan peraturan perundang-undangan; - melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum, sesuai dengan ketentuan peraturan perundang-undangan; - melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan; dan - menetapkan Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi.

Peran Pemerintah untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sebagaimana dimaksud dalam Pasal 90 huruf a meliputi: - penetapan kebijakan; - pelaksanaan kebijakan; --- 2019, No.185 -55- - fasilitasi infrastruktur; - promosi dan edukasi; dan - pengawasan.

Fasilitasi infrastruktur sebagaimana dimaksud dalam ### Pasal 91 huruf c meliputi: - pengembangan dan penyelenggaraan gerbang Sistem Elektronik nasional; - pengembangan dan penyelenggaraan fasilitas forensik Teknologi Informasi; - penyelenggaraan sertifikasi elektronik induk; - penyelenggaraan pusat data dan pusat pemulihan bencana nasional secara terpadu dalam rangka penyelenggaraan urusan pemerintahan yang berbasis elektronik; - sarana pengamanan Sistem Elektronik untuk pencegahan serangan terhadap infrastruktur informasi vital pada sektor strategis; - sarana penitipan atau penyimpanan kode sumber dan dokumentasi atas perangkat lunak untuk Instansi; dan - sarana lain yang diperlukan untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik berdasarkan ketentuan peraturan perundang-undangan.

**(1) Promosi dan edukasi sebagaimana dimaksud dalam** ### Pasal 91 huruf d dilaksanakan oleh Instansi sesuai dengan kewenangannya berdasarkan ketentuan peraturan perundang-undangan untuk mewujudkan pemanfaatan Teknologi Informasi dan Transaksi Elektronik yang aman, beretika, cerdas, kreatif, produktif, dan inovatif. **(2) Pelaksanaan promosi dan edukasi dapat melibatkan** pemangku kepentingan termasuk masyarakat --- 2019, No. 185 -56- dan/atau pegiat Teknologi Informasi dan Transaksi Elektronik.

**(1) Peran Pemerintah untuk melindungi kepentingan** umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum sebagaimana dimaksud dalam Pasal 90 huruf b meliputi: - penetapan strategi keamanan siber nasional yang merupakan bagian dari strategi keamanan nasional, termasuk pembangunan budaya keamanan siber; - pengaturan standar keamanan informasi; - pengaturan penyelenggaraan pelindungan infrastruktur informasi vital; - pengaturan manajemen risiko penyelenggaraan Sistem Elektronik; - pengaturan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik; - pembinaan dan pengawasan penyelenggaraan pelindungan infrastruktur informasi vital; - pembinaan dan pengawasan manajemen risiko penyelenggaraan Sistem Elektronik; - pembinaan dan pengawasan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik; - penyelenggaraan pengamanan Informasi Elektronik; - penyelenggaraan penanganan insiden keamanan informasi; - penyelenggaraan penanganan tanggap darurat; dan - fungsi lain yang diperlukan untuk melindungi kepentingan umum dari segala jenis gangguan. --- 2019, No.185 -57- **(2) Kewenangan sebagaimana dimaksud pada ayat (1)** dapat dilaksanakan melalui kerja sama dengan pihak lain.

Peran Pemerintah untuk melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan sebagaimana dimaksud dalam ### Pasal 90 huruf c berupa: - pemutusan Akses; dan/atau - memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik tersebut.

Pemutusan Akses dilakukan terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 95 dengan klasifikasi: - melanggar ketentuan peraturan perundang- undangan; - meresahkan masyarakat dan mengganggu ketertiban umum; dan - memberitahukan cara atau menyediakan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang- undangan.

**(1) Masyarakat dapat mengajukan permohonan** pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam ### Pasal 96 kepada Menteri. --- 2019, No. 185 -58- **(2) Kementerian atau Lembaga terkait berkoordinasi** dengan Menteri untuk pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96. **(3) Aparat penegak hukum dapat meminta pemutusan** Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri. **(4) Lembaga peradilan dapat memerintahkan pemutusan** Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri. **(5) Ketentuan mengenai tata cara permohonan** pemutusan Akses sebagaimana dimaksud pada ayat **(1) sampai dengan ayat (4) diatur dengan Peraturan** Menteri.

**(1) Penyelenggara Sistem Elektronik wajib melakukan** pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96. **(2) Penyelenggara Sistem Elektronik sebagaimana** dimaksud pada ayat (1) mencakup penyelenggara jasa Akses internet, penyelenggara jaringan dan jasa telekomunikasi, penyelenggara konten, dan penyelenggara tautan yang menyediakan jaringan lalu lintas Informasi Elektronik dan/atau Dokumen Elektronik. **(3) Penyelenggara Sistem Elektronik yang tidak** melakukan pemutusan Akses dapat dikenakan pertanggungjawaban hukum berdasarkan ketentuan peraturan perundang-undangan. **(4) Ketentuan lebih lanjut mengenai pelaksanaan** kewajiban pemutusan Akses sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri. --- 2019, No.185 -59-

**(1) Pemerintah menetapkan Instansi atau institusi yang** memiliki Data Elektronik strategis yang wajib dilindungi. **(2) Instansi atau institusi yang memiliki Data Elektronik** strategis yang wajib dilindungi sebagaimana dimaksud pada ayat (1), meliputi: - sektor administrasi pemerintahan; - sektor energi dan sumber daya mineral; - sektor transportasi; - sektor keuangan; - sektor kesehatan; - sektor teknologi informasi dan komunikasi; - sektor pangan; - sektor pertahanan; dan - sektor lain yang ditetapkan oleh Presiden. **(3) Instansi atau institusi yang memiliki Data Elektronik** strategis sebagaimana dimaksud pada ayat (1) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data. **(4) Ketentuan lebih lanjut mengenai kewajiban membuat** Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu sebagaimana dimaksud pada ayat (3) diatur dalam peraturan kepala lembaga yang membidangi urusan keamanan siber.

**(1) Pelanggaran terhadap ketentuan Pasal 4, Pasal 5 ayat** **(1) dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan** ayat (4), Pasal 14 ayat (1) dan ayat (5), Pasal 15 ayat **(1), Pasal 17 ayat (4), Pasal 18 ayat (1), Pasal 21 ayat** **(2) dan ayat (3), Pasal 22 ayat (1), Pasal 23, Pasal 24** --- 2019, No. 185 -60- ayat (1), ayat (2), dan ayat (3), Pasal 25, Pasal 26 ayat **(1), Pasal 28 ayat (1), Pasal 29, Pasal 30 ayat (1),** ### Pasal 31, Pasal 32 ayat (1) dan ayat (2), Pasal 33, ### Pasal 34 ayat (1), Pasal 37 ayat (1) dan ayat (2), Pasal 38 ayat (3), Pasal 39 ayat (2), Pasal 40 ayat (1) dan ayat (2), Pasal 42 ayat (1) dan ayat (3), Pasal 51 ayat **(1), Pasal 53 ayat (3), Pasal 55 ayat (2), Pasal 63 ayat** **(3), Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat** **(7), Pasal 84 ayat (1) dan ayat (2), Pasal 87 ayat (2),** dan Pasal 98 ayat (1), dikenai sanksi administratif. **(2) Sanksi administratif sebagaimana dimaksud pada** ayat (1) dapat berupa: - teguran tertulis; - denda administratif; - penghentian sementara; - pemutusan Akses; dan/atau - dikeluarkan dari daftar. **(3) Sanksi administratif diberikan oleh Menteri sesuai** dengan ketentuan peraturan perundang-undangan. **(4) Pengenaan sanksi administratif sebagaimana** dimaksud pada ayat (2) huruf c dan huruf d dilakukan melalui koordinasi dengan pimpinan Kementerian atau Lembaga terkait. **(5) Pengenaan sanksi administratif sebagaimana** dimaksud pada ayat (2) dan ayat (3) tidak menghapuskan tanggung jawab pidana dan perdata.

Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan pengajuan keberatan atas pengenaan sanksi administratif diatur dalam Peraturan Menteri. --- 2019, No.185 -61-

**(1) Pada saat Peraturan Pemerintah ini mulai berlaku,** Penyelenggara Sistem Elektronik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah ini, wajib menyesuaikan diri dengan ketentuan Pasal 6 ayat (1) dalam jangka waktu 1 (satu) tahun. **(2) Pada saat Peraturan Pemerintah ini mulai berlaku,** Penyelenggara Sistem Elektronik Lingkup Publik yang telah beroperasi sebelum diundangkannya Peraturan Pemerintah ini, wajib menyesuaikan diri dengan ketentuan Pasal 20 ayat (2) dalam jangka waktu 2 (dua) tahun.

**(1) Pada saat Peraturan Pemerintah ini mulai berlaku,** peraturan pelaksanaan dari Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dinyatakan tetap berlaku sepanjang tidak bertentangan atau belum diganti dengan yang baru berdasarkan Peraturan Pemerintah ini. **(2) Pada saat Peraturan Pemerintah ini mulai berlaku,** Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348) dicabut dan dinyatakan tidak berlaku. --- 2019, No. 185 -62-

Peraturan Pemerintah ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Pemerintah ini dengan penempatannya dalam Lembaran Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal 4 Oktober 2019 INDONESIA, ttd Diundangkan di Jakarta pada tanggal 10 Oktober 2019 , ttd