Koreksi Pasal 31

(1) Terpenuhinya fungsi keamanan interoperabilitas data dan informasi sebagaimana dimaksud dalam Pasal 30 huruf a dilakukan dengan prosedur: a. menerapkan sistem tanda tangan elektronik tersertifikasi untuk pengamanan dokumen dan surat elektronik; b. menerapkan sistem enkripsi data; c. memastikan data dan informasi selalu dapat diakses sesuai otoritasnya; dan d. menerapkan sistem hash function pada file. (2) Terpenuhinya fungsi kontrol sistem integrasi sebagaimana dimaksud dalam Pasal 30 huruf b dilakukan dengan prosedur: a. menerapkan protokol secure socket layer atau protokol transport layer security versi terkini pada sesi pengiriman data dan informasi; b. menerapkan internet protocol security untuk mengamankan transmisi data dalam jaringan berbasis transmission control protocol/internet protocol; c. menerapkan sistem anti distributed denial of service; d. menerapkan autentikasi untuk memverifikasi identitas eksternal antar Layanan SPBE yang terhubung; e. menerapkan manajemen keamanan sesi; f. menerapkan pembatasan akses pengguna berdasarkan otorisasi yang telah ditetapkan; g. menerapkan validasi input; h. menerapkan kriptografi pada verifikasi statis; i. menerapkan sertifikat elektronik pada web authentication; j. menerapkan penanganan eror dan pencatatan log; k. menerapkan proteksi data dan jalur komunikasi; l. menerapkan pendeteksi virus untuk memeriksa beberapa konten file; m. MENETAPKAN perjanjian tingkat layanan dengan standar paling rendah 95% (sembilan puluh lima per seratus); dan n. memastikan sistem integrasi tidak memiliki kerentanan yang berpotensi menjadi celah peretas. (3) Terpenuhinya fungsi kontrol perangkat integrator sebagaimana dimaksud dalam Pasal 30 huruf c dilakukan dengan prosedur: a. menggunakan sistem operasi dan perangkat lunak dengan security patches terkini; b. menggunakan anti virus dan anti-spyware terkini; c. mengaktifkan fitur keamanan pada peramban web; d. menerapkan firewall dan host-based intrusion detection systems; e. mencegah instalasi perangkat lunak yang belum terverifikasi; f. mencegah akses terhadap situs yang tidak sah; dan g. mengaktifkan sistem recovery dan restore pada perangkat integrator. (4) Terpenuhinya fungsi keamanan API dan web service sebagaimana dimaksud dalam Pasal 30 huruf d dilakukan dengan prosedur: a. menerapkan protokol secure socket layer atau protokol transport layer security diantara pengirim dan penerima API; b. menerapkan protokol open authorization versi terkini untuk menjembatani interaksi antara resource owner, resource server dan/atau third party; c. menampilkan metode RESTful hypertext transfer protocol apabila input pengguna dinyatakan valid; d. melindungi layanan web RESTful yang menggunakan cookie dari cross-site request forgery; dan e. memvalidasi parameter yang masuk oleh penerima API untuk memastikan data yang diterima valid dan tidak menyebabkan kerusakan. (5) Terpenuhinya fungsi keamanan migrasi data sebagaimana dimaksud dalam Pasal 30 huruf e dilakukan dengan prosedur: a. memastikan migrasi data dilakukan secara bertahap dan terprogram oleh sistem; b. memastikan aplikasi yang menggunakan sistem basis data lama tetap dipertahankan sampai sistem pendukung basis data baru dapat berjalan atau berfungsi dengan normal; c. mendokumentasikan format sistem basis data lama secara rinci; d. melakukan pencadangan seluruh data yang tersimpan pada sistem sebelum melakukan migrasi data; e. menerapkan teknik kriptografi pada proses penyimpanan dan pengambilan data; dan f. melakukan validasi data ketika proses migrasi data selesai.