PERBAN

Peraturan Badan Nomor 6 Tahun 2016 tentang PENGENDALIAN PERSANDIAN

PERBAN Nomor 6 Tahun 2016

Konten ini bukan nasihat hukum. Selalu rujuk sumber resmi untuk kepastian hukum.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Peraturan Kepala Lembaga ini yang dimaksud dengan: 1. Persandian adalah kegiatan di bidang pengamanan informasi rahasia yang dilaksanakan dengan menerapkan konsep, teori, dan seni dari ilmu kripto beserta ilmu pendukung lainnya secara sistematis, metodologis, dan konsisten serta terikat pada etika profesi sandi. 2. Pengendalian Persandian adalah segala usaha, kegiatan dan tindakan pencegahan, penindakan, penanggulangan, dan pemulihan dari ancaman, tantangan, hambatan dan/atau gangguan terhadap penyelenggaraan Persandian. 3. Kebijakan Persandian adalah serangkaian ketentuan peraturan perundang-undangan yang dapat berupa norma, standar, prosedur dan/atau kriteria yang ditetapkan oleh Lemsaneg sebagai pedoman penyelenggaraan Persandian. 4. Instansi Pemerintah Penyelenggara Persandian yang selanjutnya disebut Instansi Pemerintah adalah sebutan kolektif dari unit organisasi pemerintahan yang menjalankan tugas dan fungsinya sesuai dengan ketentuan yang berlaku meliputi kementerian negara, lembaga pemerintah non kementerian, pemerintah provinsi, pemerintah kabupaten, pemerintah kota, serta lembaga-lembaga yang menjalankan fungsi pemerintahan dengan menggunakan Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah yang telah menyelenggarakan Persandian. 5. Sumber Daya Persandian adalah segala aset yang dikelola dan digunakan untuk mendukung penyelenggaraan Persandian guna mencapai tujuan yang ditetapkan. 6. Lembaga Sandi Negara yang selanjutnya disebut Lemsaneg adalah Lembaga Pemerintah Non Kementerian yang mempunyai tugas melaksanakan tugas pemerintahan di bidang persandian sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. 7. Sistem Persandian Negara yang selanjutnya disebut SISDINA adalah segala sesuatu yang berkaitan dengan pengamanan informasi rahasia negara yang meliputi data dan informasi tentang material sandi dan jaring yang digunakan, metode dan teknik aplikasi persandian, aktivitas penggunaanya, serta kegiatan pencarian dan pengupasan informasi bersandi pihak lain yang meliputi data dan informasi material sandi yang digunakan, aktivitas pencarian dan analisis, sumber informasi bersandi, serta hasil analisis dan personil sandi yang melaksanakan. 8. Sumber Daya Manusia Sandi yang selanjutnya disebut SDM Sandi adalah pegawai Instansi Pemerintah yang bekerja di bidang Persandian. 9. Materiil Sandi yang selanjutnya disebut Matsan adalah barang atau benda dalam penyelenggaraan Persandian. 10. Jaring Komunikasi Sandi yang selanjutnya disebut JKS adalah keterhubungan antar pengguna Persandian melalui jaringan telekomunikasi. 11. Bahan Sandi adalah informasi rahasia dalam bentuk dokumen dan/atau media lain yang berkaitan dengan peralatan sandi, kunci sistem sandi, kriptoanalisis, alat pendukung utama, dan/atau berita sandi. 12. Tempat Kegiatan Sandi yang selanjutnya disebut TKS adalah suatu tempat yang dipergunakan untuk penyelenggaraan Persandian. 13. Alat Pendukung Utama Persandian yang selanjutnya disebut APU Persandian peralatan pendukung yang digunakan dalam kegiatan pengamanan Persandian. 14. Ancaman, Tantangan, Hambatan, dan/atau Gangguan yang selanjutnya disebut ATHG adalah setiap usaha, kegiatan, dan/atau tindakan yang dinilai dapat mengganggu atau membahayakan penyelenggaraan Persandian. 15. Kriteria Baku ATHG Persandian yang selanjutnya disebut Kriteria Baku ATHG adalah ukuran batas ancaman, tantangan, hambatan, dan/atau gangguan yang harus dicegah, dikelola, dan/atau ditanggulangi dalam penyelenggaraan Persandian. 16. Risiko penyelenggaraan Persandian yang selanjutnya disebut Risiko adalah segala kemungkinan yang dapat menghambat pencapaian tujuan penyelenggaraan Persandian. 17. Manajemen Risiko penyelenggaraan Persandian yang selanjutnya disebut Manajemen Risiko adalah pendekatan sistematis untuk menentukan tindakan terbaik dalam kondisi ketidakpastian akibat ATHG penyelenggaraan Persandian. 18. Pemeriksaan Persandian adalah serangkaian kegiatan menghimpun dan mengolah data, keterangan, dan/atau bukti yang dilaksanakan secara objektif dan profesional untuk menilai/menguji/mengevaluasi penyelenggaraan Persandian, serta menyampaikan hasilnya kepada pihak yang berkepentingan. 19. Keamanan Informasi adalah perlindungan terhadap sistem informasi dari akses yang tidak berhak, penyalahgunaan, kebocoran, gangguan, modifikasi, pemalsuan, dan pengrusakan informasi sesuai dengan prinsip kerahasiaan, keutuhan, keaslian, dan nirpenyangkalan informasi.

BAB III

PENYELENGGARAAN PENGENDALIAN PERSANDIAN

Pasal 7

Koreksi

(1) Lemsaneg menyelenggarakan Pengendalian Persandian terhadap seluruh Instansi Pemerintah. (2) Dalam menyelenggarakan Persandian, Instansi Pemerintah harus menyelenggarakan Pengendalian Persandian di lingkungan instansinya masing-masing sesuai dengan Kebijakan Persandian. (3) Dalam menyelenggarakan Pengendalian Persandian sebagaimana dimaksud pada ayat (1) Lemsaneg berwenang untuk: a. meminta dokumen terkait penyelenggaraan Persandian yang harus disampaikan oleh pejabat yang berwenang pada Instansi Pemerintah dan/atau pihak terkait untuk kepentingan Pengendalian Persandian; b. mengakses data Sumber Daya Persandian yang disimpan di berbagai media, aset, lokasi yang berada dalam penguasaan Instansi Pemerintah dan/atau pihak terkait untuk kepentingan Pengendalian Persandian; c. memasuki dan melakukan pemeriksaan ke ruangan atau tempat tertentu pada Instansi Pemerintah dan/atau pada pihak terkait untuk kepentingan Pengendalian Persandian; d. meminta keterangan; e. memotret, merekam, dan/atau mengambil sampel sebagai alat bantu Pengendalian Persandian; dan f. melakukan penilaian terhadap ketersediaan, kefungsionalan, keoptimalan, dan kebertanggungjawaban dalam penggunaan Sumber Daya Persandian dan aktivitas Persandian pada Instansi Pemerintah. (4) Dalam menyelenggarakan Pengendalian Persandian sebagaimana dimaksud pada ayat (1) dan ayat (3) Lemsaneg berkoordinasi dengan Instansi Pemerintah dan/atau pihak terkait untuk kepentingan Pengendalian Persandian. (5) Dalam melaksanakan kewenangan sebagaimana dimaksud pada ayat (3) huruf d, Lemsaneg dapat mengundang sebagai berikut: a. SDM Sandi; b. personil yang telah selesai bertugas di bidang Persandian; c. personil yang karena tugasnya menjadi pengguna Persandian; d. personil yang karena tugasnya pernah menjadi pengguna Persandian; e. personil lainnya yang karena tugasnya memiliki hubungan dengan penyelenggaraan Persandian; dan/atau f. seseorang yang dinilai memiliki kaitan dengan kepentingan Pengendalian Persandian. (6) Dalam hal Lemsaneg mengalami kendala dalam melaksanakan kewenangan sebagaimana dimaksud pada ayat (3), Lemsaneg dapat meminta bantuan instansi pemerintah terkait untuk melaksanakan kewenangannya.

Pasal 8

Pelaksanaan Pengendalian Persandian meliputi: a. pencegahan; b. penindakan; dan c. penanggulangan dan pemulihan.

Pasal 32

(1) Lemsaneg berwenang melakukan penindakan terhadap penyimpangan/pelanggaran Kebijakan Persandian untuk menjamin kepatuhan terhadap Kebijakan Persandian. (2) Penindakan sebagaimana dimaksud pada ayat (1) meliputi tindakan berupa pemberian: a. sanksi administratif; dan/atau b. sanksi lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 33

(1) SDM Sandi atau pengguna Persandian pada Instansi Pemerintah yang terbukti melanggar Kebijakan Persandian dikenai sanksi administratif sesuai dengan ketentuan peraturan perundang-undangan. (2) Pengenaan sanksi administratif terhadap SDM Sandi atau pengguna Persandian pada Instansi Pemerintah yang terbukti melanggar Kebijakan Persandian sebagaimana dimaksud pada ayat (1) diberikan oleh pimpinan Instansi Pemerintah setelah mendapat rekomendasi dari Lemsaneg. (3) Dalam hal terdapat penyimpangan/pelanggaran terhadap Kebijakan Persandian yang diduga merupakan tindak pidana, Lemsaneg segera berkoordinasi dan melaporkan hal tersebut kepada Instansi Pemerintah yang berwenang sesuai dengan ketentuan peraturan perundang- undangan.

Pasal 34

Ketentuan lebih lanjut mengenai penindakan terhadap penyimpangan/pelanggaran Kebijakan Persandian diatur dengan atau berdasarkanPeraturan Kepala Lemsaneg.

Pasal 35

Penanggulangan dan pemulihan dilakukan terhadap dampak negatif yang timbul akibat ATHG dalam penyelenggaraan Persandian.

Pasal 36

(1) Dalam skala nasional Lemsaneg melakukan penanggulangan dan pemulihan terhadap dampak negatif yang ditimbulkan akibat ATHG dalam penyelenggaraan Persandian. (2) Instansi Pemerintah bersama-sama dengan Lemsaneg melakukan penanggulangan dan pemulihan terhadap dampak negatif yang ditimbulkan akibat ATHG dalam penyelenggaraan Persandian dalam lingkup terbatas di instansinya.

Pasal 37

Ketentuan lebih lanjut mengenai penanggulangan dan pemulihan sebagaimana dimaksud dalam Pasal 35 dan Pasal 36 diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

Pasal 38

(1) Instansi Pemerintah wajib menindaklanjuti hasil pelaksanaan Pengendalian Persandian. (2) Instansi Pemerintah yang tidak menindaklanjuti hasil pelaksanaan Pengendalian Persandian sebagaimana dimaksud pada ayat (1) diberikan pembinaan khusus sesuai dengan ketentuan peraturan perundang- undangan.

Pasal 39

Dalam pelaksanaan Pengendalian Persandian, Lemsaneg melakukan kegiatan: a. pemantauan; b. evaluasi; dan c. kegiatan Pengendalian Persandian lainnya.

Pasal 40

(1) Pemantauan sebagaimana dimaksud dalam Pasal 39 huruf a dilaksanakan dengan maksud untuk melakukan penilaian terhadap kemajuan tindak lanjut rekomendasi dan/atau hasil pelaksanaan Pengendalian Persandian lainnya. (2) Evaluasi sebagaimana dimaksud dalam Pasal 39 huruf b dilaksanakan dengan maksud untuk: a. membandingkan pelaksanaan Pengendalian Persandian dengan rencana dan standar yang telah ditetapkan; b. melakukan pengolahan, analisis, penilaian, dan penilaian terhadap hasil Pengendalian Persandian; dan c. menentukan faktor-faktor yang mempengaruhi keberhasilan atau kegagalan dalam mencapai tujuan. (3) Kegiatan Pengendalian Persandian lainnya sebagaimana dimaksud dalam Pasal 39 huruf c dilaksanakan melalui kegiatan sebagai berikut: a. sosialisasi mengenai Pengendalian Persandian; b. penyusunan norma, standar, prosedur, dan/atau kriteria yang berkaitan dengan bidang Pengendalian Persandian; b. asistensi/pendampingan, dan konsultasi pelaksanaan Pengendalian Persandian; c. pengelolaan hasil pelaksanaan Pengendalian Persandian; dan d. pemaparan dan pelaporan hasil pelaksanaan Pengendalian Persandian. (4) Dalam melaksanakan kegiatan Pengendalian Persandian lainnya sebagaimana dimaksud pada ayat (3) huruf d, Lemsaneg dapat memanfaatkan sistem informasi Pengendalian Persandian.

Pasal 41

Ketentuan lebih lanjut mengenai pemantauan, evaluasi, dan kegiatan Pengendalian Persandian lainnya sebagaimana dimaksud dalam Pasal 39 dan Pasal 40 diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

BAB Kesatu

Umum

Pasal 7

Koreksi

Pasal 8

Pelaksanaan Pengendalian Persandian meliputi: a. pencegahan; b. penindakan; dan c. penanggulangan dan pemulihan.

BAB 1

Kebijakan Persandian

Pasal 9

Koreksi

Instrumen pencegahan ATHG penyelenggaraan Persandian terdiri atas: a. Kebijakan Persandian; b. Kriteria Baku ATHG; c. Manajemen Risiko; d. Laporan penyelenggaraan Persandian; e. Pemeriksaan Persandian; dan f. Instrumen lain sesuai dengan kebutuhan dan/atau perkembangan ilmu pengetahuan.

Pasal 10

Koreksi

(1) Lemsaneg MENETAPKAN Kebijakan Persandian. (2) Setiap Instansi Pemerintah wajib mematuhi Kebijakan Persandian. (3) Kepala Instansi Pemerintah MENETAPKAN kebijakan teknis operasional Persandian di instansi masing-masing sesuai kebutuhan dengan berpedoman pada Kebijakan Persandian. (4) Kebijakan teknis operasional Persandian sebagaimana dimaksud pada ayat (3) berupa serangkaian ketentuan peraturan perundang-undangan di bidang Persandian sebagai operasionalisasi Kebijakan Persandian yang hanya berlaku di Instansi Pemerintah masing-masing. (5) Kebijakan teknis operasional Persandian sebagaimana dimaksud pada ayat (4) harus selaras dan tidak bertentangan dengan Kebijakan Persandian yang ditetapkan oleh Lemsaneg.

Pasal 11

(1) Untuk menentukan terjadinya ATHG penyelenggaraan Persandian ditetapkan Kriteria Baku ATHG. (2) Kriteria Baku ATHG merupakan Risiko penyelenggaraan Persandian. (3) Kriteria Baku ATHG sebagaimana dimaksud pada ayat (2) meliputi: a. terpublikasinya atau bocornya informasi berklasifikasi milik pemerintah atau negara kepada pihak yang tidak berhak; b. terpublikasinya atau bocornya SISDINA kepada pihak yang tidak berhak; c. kurangnya budaya sadar Keamanan Informasi; d. tidak tersedianya SDM Sandi dan/atau SDM Sandi yang ditugaskan tidak memenuhi standar kualifikasi yang ditetapkan; e. tindakan kelalaian, penyimpangan, pelanggaran, dan/atau kejahatan dalam penyelenggaraan Persandian; f. penggalangan dan/atau penculikan SDM Sandi; g. tidak laiknya Matsan dioperasionalkan dalam JKS; h. kehilangan Matsan, Bahan Sandi, dan/atau APU Persandian; i. kerusakan Matsan yang menyebabkan tidak beroperasinya dan/atau lumpuhnya JKS; j. tidak tersedianya atau tidak laiknya TKS; dan k. keadaanforce majure yang membahayakan penyelenggaraan Persandian. (4) Kriteria Baku ATHG sebagaimana dimaksud pada ayat (2) dijadikan acuan dalam penerapan Manajemen Risiko. (5) Kriteria Baku ATHG sebagaimana dimaksud pada ayat (3) dapat dikembangkan atau disesuaikan dengan kebutuhan oleh Lemsaneg.

BAB 2

Kriteria Baku ATHG

Pasal 11

Koreksi

Pasal 12

(1) Instansi Pemerintah harus menerapkan Manajemen Risiko. (2) Dalam menerapkan Manajemen Risiko sebagaimana dimaksud pada ayat (1) dilakukan penilaian risiko yang terdiri atas: a. identifikasi Risiko; b. analisis Risiko; dan c. evaluasi Risiko. (3) Lemsaneg melaksanakan pengendalian penerapan Manajemen Risiko seluruh Instansi Pemerintah.

Pasal 13

(1) Identifikasi Risiko sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf a dimaksudkan untuk mengidentifikasi apa, mengapa dan bagaimana faktor-faktor yang mempengaruhi terjadinya Risiko untuk dilakukan analisis lebih lanjut. (2) Identifikasi Risiko sebagaimana dimaksud pada ayat (1) paling sedikit dilaksanakan dengan: a. menggunakan metodologi yang sesuai untuk penyelenggaraan Persandian yang dikaitkan dengan tujuan Instansi Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif; b. menggunakan mekanisme yang memadai untuk mengenali Risiko dari faktor eksternal dan faktor internal; dan c. menilai faktor lain yang dapat meningkatkan Risiko.

Pasal 14

(1) Analisis Risiko sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf b dimaksudkan untuk menentukan tingkat kemungkinan dan dampak Risiko terhadap pencapaian tujuan penyelenggaraan Persandian dan Instansi Pemerintah. (2) Instansi Pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat Risiko yang dapat diterima.

Pasal 15

(1) Evaluasi Risiko sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf c dimaksudkan untuk membandingkan antara level Risiko yang ditemukan selama proses analisis dengan kriteria Risiko yang ditetapkan sebelumnya. (2) Hasil dari evaluasi Risiko sebagaimana dimaksud pada ayat (1) berupa daftar prioritas Risiko untuk dilakukan tindakan mitigasi lebih lanjut.

Pasal 16

Ketentuan lebih lanjut mengenai Manajemen Risiko diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

BAB 3

Manajemen Risiko

Pasal 12

Koreksi

Pasal 13

Koreksi

Pasal 14

Pasal 15

Pasal 16

Ketentuan lebih lanjut mengenai Manajemen Risiko diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

Pasal 19

Ketentuan lebih lanjut mengenai laporan penyelenggaraan Persandian Instansi Pemerintah diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

BAB 4

Laporan Penyelenggaraan Persandian

Pasal 19

Koreksi

Ketentuan lebih lanjut mengenai laporan penyelenggaraan Persandian Instansi Pemerintah diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

Pasal 20

Koreksi

(1) Lemsaneg melaksanakan Pemeriksaan Persandian guna meningkatkan kinerja penyelenggaraan Persandian. (2) Pemeriksaan Persandian sebagaimana dimaksud pada ayat (1) terdiri atas: a. pemeriksaan umum; dan b. pemeriksaan khusus.

Pasal 21

(1) Pemeriksaan umum sebagaimana dimaksud dalam Pasal 20 ayat (2) huruf a merupakan pemeriksaan yang dilakukan dengan maksud untuk melakukan penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah. (2) Hasil penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah sebagaimana dimaksud pada ayat (1) memuat opini, temuan dan rekomendasi. (3) Hasil pemeriksaan umum dapat ditindaklanjuti dengan pemeriksaan khusus.

Pasal 22

(1) Ruang lingkup penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah sebagaimana dimaksud dalam Pasal 21 ayat (1) terdiri atas: a. kepatuhan; dan b. pengelolaan Risiko. (2) Kepatuhan sebagaimana dimaksud pada ayat (1) huruf a merupakan tingkat kesesuaian penyelenggaraan Persandian dengan Kebijakan Persandian. (3) Pengelolaan Risiko sebagaimana dimaksud pada ayat (1) huruf b merupakan tingkat keberhasilan penyelenggara Persandian dalam mengelola Risiko penyelenggaraan Persandian. (4) Ruang lingkup penilaian atas penyelenggaraan Persandian pada Instansi Pemerintah sebagaimana dimaksud pada ayat (1) dapat dikembangkan atau disesuaikan dengan kebutuhan.

Pasal 23

(1) Penilaian pada pemeriksaan umum sebagaimana dimaksud dalam Pasal 20 ayat (2) huruf a dilakukan terhadap 3 (tiga) area penilaian yang terdiri atas: a. kerangka kerja penyelenggaraan Persandian; b. pengelolaan Sumber Daya Persandian; dan c. operasional Persandian. (2) Penilaian area kerangka kerja penyelenggaraan Persandian sebagaimana dimaksud pada ayat (1) huruf a dimaksudkan untuk mengevaluasi kondisi bentuk tata kelola penjaminan Keamanan Informasi berklasifikasi milik pemerintah atau negara melalui pembentukan kelembagaan/fungsi, tugas dan tanggung jawab pengelola Persandian dan kelengkapan kebijakan teknis operasional Persandian yang ditetapkan oleh Instansi Pemerintah. (3) Penilaian area pengelolaan Sumber Daya Persandian sebagaimana dimaksud pada ayat (1) huruf b dimaksudkan untuk mengevaluasi pelaksanaan fungsi manajemen pengelolaan Sumber Daya Persandian mulai dari tahap perencanaan, penganggaran, pengadaan, pendistribusian, penyimpanan, penggunaan, pemeliharaan, pengamanan, pengawasan, dan penghapusan/pemusnahan. (4) Penilaian area operasional Persandian sebagaimana dimaksud pada ayat (1) huruf c dimaksudkan untuk mengevaluasi pelaksanaan proses pengelolaan dan perlindungan informasi berklasifikasi milik pemerintah atau negara mulai dari tahap pembuatan pengiriman/pendistribusian, penyimpanan, dan pemusnahan. (5) Area penilaian sebagaimana dimaksud pada ayat (1) dapat dikembangkan atau disesuaikan dengan kebutuhan.

Pasal 24

(1) Opini sebagaimana dimaksud dalam Pasal 21 ayat (2) merupakan pernyataan profesional sebagai kesimpulan pemeriksa mengenai kondisi tata kelola penjaminan Keamanan Informasi berklasifikasi milik pemerintah atau negara melalui penyelenggaraan Persandian pada Instansi Pemerintah. (2) Opini sebagaimana dimaksud pada ayat (1) ditetapkan dengan Keputusan Kepala Lemsaneg. (3) Opini sebagaimana dimaksud pada ayat (2) digunakan sebagai acuan dalam penentuan kebijakan lebih lanjut bagi Instansi Pemerintah dan Lemsaneg dalam rangka mewujudkan perbaikan kinerja penyelenggaraan Persandian.

Pasal 25

Temuan sebagaimana dimaksud dalam Pasal 21 ayat (2) merupakan masalah-masalah penting yang ditemukan selama pemeriksaan berlangsung dan masalah tersebut perlu dikemukakan dan dikomunikasikan dengan Instansi Pemerintah karena mempunyai dampak terhadap perbaikan dan peningkatan kinerja penyelenggaraan Persandian yang menjadi entitas pemeriksaan.

Pasal 26

(1) Rekomendasi sebagaimana dimaksud dalam Pasal 21 ayat (2) merupakan saran untuk melakukan tindakan dan/atau perbaikan atas temuan dari pemeriksa berdasarkan hasil pemeriksaannya. (2) Instansi Pemerintah wajib menindaklanjuti rekomendasi sebagaimana dimaksud pada ayat (1).

Pasal 27

(1) Opini sebagaimana dimaksud dalam Pasal 24, temuan sebagaimana dimaksud dalam Pasal 25, dan rekomendasi atas adanya temuan sebagaimana dimaksud dalam Pasal 26 disusun dan disajikan oleh Lemsaneg dalam suatu laporan hasil pemeriksaan. (2) Laporan hasil pemeriksaan sebagaimana dimaksud pada ayat (1) disampaikan oleh Lemsaneg kepada Instansi Pemerintah. (3) Instansi Pemerintah membuat jawaban atau penjelasan tentang tindak lanjut atas rekomendasi dalam laporan hasil pemeriksaan. (2) Jawaban atau penjelasan tentang tindak lanjut sebagaimana dimaksud pada ayat (3) disampaikan kepada Lemsaneg paling lambat 60 (enam puluh) hari setelah laporan hasil pemeriksaan diterima.

Pasal 28

(1) Pemeriksaan umum sebagaimana dimaksud dalam Pasal 20 ayat (2) huruf a dilaksanakan oleh personil yang bertugas di bidang Pengendalian Persandian dan/atau personil yang telah memenuhi syarat kompetensi sebagai pemeriksa Persandian. (2) Syarat kompetensi keahlian sebagai pemeriksa Persandian sebagaimana dimaksud pada ayat (1) dipenuhi melalui keikutsertaan dalam pelatihan dan penilaian secara objektif yang dilakukan oleh pimpinan Lemsaneg yang membidangi tugas Pengendalian Persandian.

Pasal 29

(1) Untuk menjaga mutu hasil pemeriksaan umum yang dilaksanakan oleh pemeriksa Persandian, disusun standar Pemeriksaan Persandian. (2) Setiap personil yang ditugaskan untuk melaksanakan pemeriksaan umum sebagaimana dimaksud dalam Pasal 25 ayat (1) wajib melaksanakan pemeriksaan sesuai dengan standar Pemeriksaan Persandian sebagaimana dimaksud pada ayat (1).

Pasal 30

(1) Pemeriksaan khusus sebagaimana dimaksud dalam Pasal 17 ayat (2) huruf b merupakan pemeriksaan yang dilakukan terhadap objek Pengendalian Persandian tertentu dan/atau pemeriksaan yang dilakukan dengan tujuan khusus. (2) Pemeriksaan khusus meliputi tetapi tidak terbatas pada: a. pemeriksaan dengan tujuan melakukan investigasi SDM Sandi; b. pemeriksaan psikologis SDM Sandi; c. evaluasi pascadiklat; d. penelitian personil; e. penilaian pribadi sandiman; f. pemeriksaan dengan tujuan melakukan investigasi penyimpangan pengelolaan Matsan dan JKS, Bahan Sandi, dan/atau APU Persandian; dan g. pemeriksaan dalam rangka penyelidikan terhadap adanya dugaan kebocoran SISDINA.

Pasal 31

Ketentuan lebih lanjut mengenai Pemeriksaan Persandian diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

BAB 5

Pemeriksaan Persandian

Pasal 20

Koreksi

Pasal 21

Koreksi

Pasal 22

Pasal 23

Pasal 24

Pasal 25

Pasal 26

Pasal 27

Pasal 28

Pasal 29

Pasal 30

Pasal 31

Ketentuan lebih lanjut mengenai Pemeriksaan Persandian diatur dengan atau berdasarkan Peraturan Kepala Lemsaneg.

Peraturan Badan Nomor 6 Tahun 2016 tentang PENGENDALIAN PERSANDIAN

BAB I

Pasal 1

BAB I

Pasal 1

Pasal 2

Pasal 3

Pasal 4

BAB II

Pasal 5

Pasal 6

BAB III

Pasal 7

Pasal 8

Pasal 32

Pasal 33

Pasal 34

Pasal 35

Pasal 36

Pasal 37

Pasal 38

Pasal 39

Pasal 40

Pasal 41

BAB Kesatu

Pasal 7

Pasal 8

BAB Kedua

Pasal 9

Pasal 10

BAB 1

Pasal 9

Pasal 10

Pasal 11

BAB 2

Pasal 11

Pasal 12

Pasal 13

Pasal 14

Pasal 15

Pasal 16

BAB 3

Pasal 12

Pasal 13

Pasal 14

Pasal 15

Pasal 16

Pasal 19

BAB 4

Pasal 19

Pasal 20

Pasal 21

Pasal 22

Pasal 23

Pasal 24

Pasal 25

Pasal 26

Pasal 27

Pasal 28

Pasal 29

Pasal 30

Pasal 31

BAB 5

Pasal 20

Pasal 21

Pasal 22

Pasal 23

Pasal 24

Pasal 25

Pasal 26

Pasal 27

Pasal 28

Pasal 29

Pasal 30

Pasal 31

BAB Ketiga

Pasal 32

Pasal 33

Pasal 34

BAB Keempat