SURAT EDARAN DIREKTUR JENDERAL PAJAK
NOMOR : SE - 56/PJ/2011
TENTANG
PEDOMAN ENKRIPSI DAN KEY MANAGEMENT
DIREKTUR JENDERAL PAJAK,
Sehubungan dengan telah ditetapkanya Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi DJP, diperlukan pengaturan mengenai enkripsi dan key management sebagai salah satu aturan pelaksanaannya. Adapun pengaturannya adalah sebagai berikut:
1. |
Terminologi teknis yang digunakan dalam Surat Edaran ini adalah sebagai berikut:
- Enkripsi adalah suatu proses untuk mengamankan informasi dengan cara mengubahnya menjadi tidak terbaca dengan menggunakan algoritma tertentu;
- Key Management adalah suatu ketentuan dalam desain sistem kriptografi yang berhubungan dengan pembuatan, pertukaran, penyimpanan, pengamanan, penggunaan, dan penggantian key. Key management meliputi desain protokol kriptografi, key server, prosedur pengguna, dan protokol lainnya yang relevan;
- Data/informasi elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik, telegram, teleks, telecopy, atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahami;
- Data/informasi sensitif adalah semua data atau informasi yang berdasarkan Kebijakan Pengelolaan Keamanan Informasi DJP diklasifikasikan sebagai data atau informasi yang sangat rahasia atau rahasia;
- Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat kunci publik dan identitas yang menunjukan subjek hukum para pihak dalam transaksi elektronik, yang dikeluarkan oleh Certification Authority/Penyelenggara Sertifikasi;
- Cross Certification adalah kesepakatan antara dua atau lebih organisasi untuk saling mempercayai sertifikat elektronik yang diterbitkan oleh masing-masing organisasi tersebut;
- Removable Media adalah media penyimpan data elektronik yang dapat dipindahkan dan tidak terpasang secara permanen pada komputer, misal compact disks, DVD disk, memory stick, USB drive, floppy disk, dan sebagainya.
|
2. |
Hal-hal yang diatur dalam Pedoman Enkripsi dan Key Management adalah:
a. |
Ketentuan mengenai penerapan enkripsi dalam aktivitas berikut ini:
- Pengiriman data/informasi sensitif;
- Penyimpanan data/informasi sensitif;
- Akses data/informasi sensitif di dalam aplikasi yang diakses melalui jaringan publik (internet).
|
b. |
Ketentuan mengenai key management yang meliputi proses berikut ini:
- Penerbitan serta penyimpanan pasangan kunci dan sertifikat elektronik;
- Penyebaran kunci publik dan sertifikat elektronik;
- Penggunaan pasangan kunci dan sertifikat elektronik;
- Pembatalan keabsahan serta penghapusan kunci publik dan sertifikat elektronik;
- Penerbitan kembali pasangan kunci dan sertifikat elektronik;
- Backup dan restore sistem pengelolaan kunci kriptografi;
- Cross certification.
|
|
3. |
Pengguna Aset Informasi harus menerapkan enkripsi untuk melindungi keamanan data/informasi yang bersifat sangat rahasia dan rahasia pada saat disimpan dalam media,dikirim melalui removable media, atau ditransmisikan melalui jaringan komunikasi data; |
4. |
Dalam rangka penerapan enkripsi perlu dibentuk juga mekanisme pengelolaan kunci kriptografi yang mengatur penerbitan, penyebaran, pembatalan keabsahan, penghapusan,dan penerbitan kembali kunci kriptografi penggantinya; |
5. |
Pedoman Enkripsi dan Key Management diatur sebagaimana dalam Lampiran Surat Edaran ini; |
6. |
Segala pelanggaran terhadap ketentuan sebagaimana diatur dalam Surat Edaran ini akan ditindaklanjuti dengan pengenaan hukuman disiplin sesuai dengan ketentuan kepegawaian yang berlaku; |
7. |
Surat Edaran ini merupakan pelengkap Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak. Untuk mempermudah pemahaman dan penyimpanan arsip maka Surat Edaran ini agar disatukan penyimpanannya dengan Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajakdan surat-surat edaran lainnya yang terkait; |
8. |
Mengingat bahwa aturan sebagaimana terdapat dalam Surat Edaran ini berdampak luas, maka ditetapkan ketentuan sebagai berikut:
- Diberlakukan masa transisi untuk keperluan persiapan teknis dan sosialisasi selama 1 (satu) tahun sejak diberlakukannya Surat Edaran ini;
- Penerapan hukuman disiplin atas pelanggaran terhadap ketentuan sebagaimana diatur dalam Surat Edaran ini diberlakukan setelah masa transisi berakhir.
|
Demikian untuk dilaksanakan dengan penuh tanggung jawab.
Ditetapkan di Jakarta
Pada tanggal 9 Agustus 2011
Direktur Jenderal,
ttd.
A. Fuad Rahmany
NIP 195411111981121001