(Jakarta, 15 Juli 2015) – Dalam rangka melaksanakan amanat Pasal 7 ayat (2) Peraturan Pemerintah No 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Direktorat Jenderal Aplikasi Informatika telah merampungkan penyusunan Rancangan Peraturan Menteri (RPM) Komunikasi dan Informatika tentang Perangkat Lunak Sistem Elektronik.
Pasal 7 ayat (1) PP PSTE mengatur bahwa Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik untuk Pelayanan Publik wajib: terdaftar di Kementerian Kominfo; terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 7 ayat (2) PP PSTE mengamanatkan agar persyaratan Perangkat Lunak diatur lebih lanjut dalam Peraturan Menteri. Penyusunan RPM Perangkat Lunak Sistem Elektronik telah dilakukan sejak akhir tahun 2013 dan dilanjutkan pada tahun 2014, dengan melibatkan para pemangku kepentingan terkait, yakni: Unit Kerja terkait di Kementerian Komunikasi dan Informatika; Anggota the Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS); dan Akademisi (Universitas Indonesia dan German Swiss University).
Ruang lingkup persyaratan Perangkat Lunak mencakup semua kode sumber termasuk kode sumber yang dikembangkan atau dimodifikasi dokumentasinya dalam rangka menciptakan Perangkat Lunak. Sementara itu, Persyaratan Perangkat Lunak Sistem Elektronik terbagi atas 2 (dua) yakni Persyaratan administrasi dan persyaratan teknis.
Persyaratan administrasi yang harus dipenuhi meliputi Nama Pengembang, Nama Perangkat Lunak, versi, jenis layanan, rentang jumlah pemakai, siklus hidup produk, berbasis wep atau desktop, dan sistem operasi yang didukung. Penyelenggara Sistem Elektronik wajib melakukan pendaftaran dengan menyerahkan kelengkapan Persyaratan Administrasi Perangkat Lunak.
Persyaratan Teknis yang harus dipenuhi mengacu pada Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS), yang meliputi 3 (tiga) level. Pemenuhan persyaratan teknis disesuaikan dengan risiko Sistem Elektronik dengan ketentuan: Perangkat Lunak yang digunakan dalam Sistem Elektronik Strategis harus memenuhi persyaratan teknis Level 3, untuk Perangkat Lunak dalam Sistem Elektronik Tinggi harus memenuhi persyaratan teknis minimal level 2, dan Perangkat Lunak dalam Sistem Elektronik Rendah minimal Level 1.
Persyaratan Perangkat Lunak Sistem Elektronik mencakup 13 (tiga belas) area persyaratan yakni otentikasi, manajemen sesi, kontrol akses, validasi input, kriptografi pada verifikasi statis, penangan error dan pencatatan log, proteksi data, keamanan komunikasi, keamanan HTTP, control kode berbahaya, logic bisnis, berkas dan sumber daya, dan aplikasi mobile.
RPM Perangkat Lunak Sistem Elektronik terdiri atas 12 Bab dan 17 Pasal, dengan rincian sebagai berikut:
- Bab I : Ketentuan Umum
- Bab II : Asas dan Ruang Lingkup
- Bab III : Persyaratan
- Bab IV : Sistem Elektronik
- Bab V : Penerapan Persyaratan Perangkat Lunak Sistem Elektronik
- Bab VI : Audit
- Bab VII : Tata Cara Audit
- Bab VIII : Periode Audit
- Bab IX : Pengawasan
- Bab X : Sanksi
- Bab XI : Ketentuan Peralihan
- Bab XII : Ketentuan Penutup
Tanggapan dan masukkan terhadap Rancangan Peraturan Menteri tentang Perangkat Lunak Sistem Elektronik dapat disampaikan kepada Anthonius Malau (Kepala Bagian Hukum dan Kerjasama Ditjen Aplikasi Informatika), email: anto013@kominfo.go.id dan Ferdinandus Setu (Kepala Subbagian Penyusunan Rancangan Peraturan), email: ferdinandus.setu@kominfo.go.id selambat-lambatnya 31 Juli 2015.
***
Kepala Pusat Informasi dan Humas Kementerian Kominfo (Ismail Cawidu, Email:ismail.cawidu@kominfo.go.id, Hp: 081111-5-2727, Tel/Fax: 021-3504024)