PERMEN

Peraturan Menteri Nomor 57 Tahun 2021 tentang SISTEM MANAJEMEN KEAMANAN INFORMASI ADMINISTRASI KEPENDUDUKAN

PERMEN Nomor 57 Tahun 2021

Konten ini bukan nasihat hukum. Selalu rujuk sumber resmi untuk kepastian hukum.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Administrasi Kependudukan adalah rangkaian kegiatan penataan dan penertiban dalam penerbitan dokumen dan Data Kependudukan melalui Pendaftaran Penduduk, Pencatatan Sipil, pengelolaan informasi Administrasi Kependudukan serta pendayagunaan hasilnya untuk pelayanan publik dan pembangunan sektor lain. 2. Sistem Administrasi Kependudukan yang selanjutnya disingkat SAK adalah sistem yang memanfaatkan teknologi informasi dan komunikasi untuk penyelenggaraan Administrasi Kependudukan. 3. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan dalam negeri. 4. Direktur Jenderal Kependudukan dan Pencatatan Sipil yang selanjutnya disebut Dirjen adalah direktur jenderal yang ruang lingkup tugas dan fungsinya membidangi kependudukan dan pencatatan sipil dan bertanggung jawab kepada Menteri. 5. Direktorat Jenderal Kependudukan dan Pencatatan Sipil yang selanjutnya disebut Ditjen Dukcapil adalah direktorat jenderal pada Kementerian Dalam Negeri yang bertanggung jawab untuk melaksanakan tugas menyelenggarakan perumusan dan pelaksanaan kebijakan di bidang kependudukan dan pencatatan sipil sesuai dengan ketentuan peraturan perundang- undangan. 6. Dinas Kependudukan dan Pencatatan Sipil Provinsi yang selanjutnya disebut Disdukcapil Provinsi adalah perangkat pemerintah provinsi yang membidangi urusan Administrasi Kependudukan. 7. Dinas Kependudukan dan Pencatatan Sipil Kabupaten/Kota yang selanjutnya disebut Disdukcapil Kabupaten/Kota adalah perangkat pemerintah kabupaten/kota selaku instansi pelaksana yang membidangi urusan Administrasi Kependudukan. 8. Perwakilan Republik INDONESIA adalah Kedutaan Besar Republik INDONESIA, Konsulat Jenderal Republik INDONESIA, dan Konsulat Republik INDONESIA di luar wilayah Negara Kesatuan Republik INDONESIA yang membidangi urusan Administrasi Kependudukan. 9. Unit Pelaksana Teknis Dinas Kependudukan dan Pencatatan Sipil Kabupaten/Kota yang selanjutnya disebut UPT Disdukcapil Kabupaten/Kota adalah unit pelayanan Administrasi Kependudukan di tingkat kecamatan yang berkedudukan di bawah Disdukcapil Kabupaten/Kota. 10. Sistem Manajemen Keamanan Informasi Administrasi Kependudukan yang selanjutnya disebut SMKI adalah bagian dari sistem manajemen secara keseluruhan, berdasarkan pendekatan risiko bisnis, untuk MENETAPKAN, menerapkan, mengoperasikan, memantau, mengkaji, meningkatkan, dan memelihara keamanan informasi terkait pelaksanaan SAK. 11. Teknologi Informasi dan Komunikasi yang selanjutnya disingkat TIK adalah segala kegiatan yang terkait dengan pemrosesan, pengelolaan dan penyampaian, atau pemindahan informasi antar sarana/media. 12. Akun adalah identifikasi pengguna yang diberikan oleh unit pengelola TIK, bersifat unik dan digunakan bersamaan dengan kata sandi ketika akan memasuki sistem TIK. 13. Keamanan Informasi adalah perlindungan aset informasi dari berbagai bentuk ancaman untuk memastikan kelangsungan kegiatan, menjamin kerahasiaan, keutuhan, dan memastikan ketersediaan sistem dan data Administrasi Kependudukan. 14. Aset Informasi Sistem Administrasi Kependudukan yang selanjutnya disebut Aset Informasi SAK adalah aset yang digunakan untuk memfasilitasi pengelolaan dan pemanfaatan informasi Administrasi Kependudukan. 15. Hak Akses Khusus adalah akses terhadap sistem informasi yang bersifat rahasia dan hanya diberikan kepada pihak yang menandatangani perjanjian kerahasiaan dengan pemakaian terbatas dan dikontrol oleh satuan tugas Keamanan Informasi. 16. Perjanjian Kerahasiaan adalah perikatan antara para pihak dengan Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, dan/atau Perwakilan Republik INDONESIA berupa pelarangan penyebarluasan, atau penyalahgunaan bahan rahasia, pengetahuan, atau informasi. 17. Pihak Lain adalah semua unsur selain Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, dan Perwakilan Republik INDONESIA. 18. Kriptografi adalah ilmu yang mempelajari cara menyamarkan informasi dan mengubah kembali bentuk tersamar tersebut ke informasi awal untuk meningkatkan Keamanan Informasi. 19. Perangkat Lunak adalah sistem atau aplikasi yang digunakan untuk mendukung SAK. 20. Perangkat Pendukung adalah peralatan pendukung untuk menjamin beroperasinya perangkat keras, Perangkat Lunak, dan perangkat jaringan serta melindungnya dari kerusakan. 21. Perangkat Pengolah Informasi adalah setiap sistem pengolah informasi, layanan atau infrastruktur fisik dan nonfisik. 22. Pusat Data adalah tempat/ruang penyimpanan perangkat keras, Perangkat Lunak, basis data, dan Perangkat Pendukung pada Ditjen Dukcapil yang menghimpun dan mengintegrasikan data kependudukan dari hasil pelayanan pendaftaran penduduk dan pencatatan sipil. 23. Pusat Data Cadangan adalah tempat/ruang penyimpanan perangkat keras, Perangkat Lunak, basis data cadangan, dan Perangkat Pendukung pada Ditjen Dukcapil yang berfungsi untuk pemulihan kejadian luar biasa/bencana yang tidak direncanakan pada Pusat Data guna menjamin keberlangsungan sistem. 24. Pegawai adalah pegawai negeri sipil dan pegawai pemerintah dengan perjanjian kerja yang melaksanakan tugas dalam jabatan, pekerjaan atau kegiatan yang terkait dengan pengamanan Aset Informasi SAK sesuai dengan tugas dan fungsinya. 25. Satuan Tugas Keamanan Informasi yang selanjutnya disebut STKI adalah satuan tugas yang memiliki tugas dan tanggung jawab dalam pengamanan Aset Informasi SAK. 26. Sistem Informasi Administrasi Kependudukan yang selanjutnya disingkat SIAK adalah sistem informasi yang memanfaatkan teknologi informasi dan komunikasi untuk memfasilitasi pengelolaan informasi Administrasi Kependudukan di tingkat penyelenggara dan instansi pelaksana sebagai satu kesatuan. 27. Tempat Layanan Operasional SIAK adalah ruangan perangkat keras, Perangkat Lunak, perangkat jaringan komunikasi data, dan sumber daya manusia. 28. Standar Operasional Prosedur yang selanjutnya disingkat SOP adalah serangkaian instruksi tertulis yang dibakukan mengenai berbagai prosedur pengamanan Aset Informasi SAK, bagaimana dan kapan harus dilakukan, serta dimana dan oleh siapa dilakukan. 29. Unit Teknologi Informasi Komunikasi yang selanjutnya disebut Unit TIK adalah satuan pelaksana SAK yang bertanggung jawab melaksanakan pengamanan Aset Informasi SAK dengan mengacu pada kebijakan SMKI.

BAB II

PENANGGUNG JAWAB DAN PELAKSANA SISTEM MANAJEMEN KEAMANAN INFORMASI ADMINSITRASI KEPENDUDUKAN

Pasal 3

Koreksi

(1) Dirjen bertanggung jawab atas pelaksanaan SMKI. (2) SMKI sebagaimana dimaksud pada ayat (1) digunakan untuk melindungi, menjamin kerahasiaan, keutuhan, dan ketersediaan Aset Informasi SAK dalam bentuk: a. data dan/atau dokumen; b. Perangkat Lunak; c. aset berwujud; dan d. aset tidak berwujud.

Pasal 4

Koreksi

(1) Data dan/atau dokumen sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf a, meliputi data Administrasi Kependudukan, data biometrik penduduk, data balikan dari lembaga pengguna, data aggregat kependudukan, daftar penduduk pemilih potensial pemilihan, file konfigurasi secure access module card, data Akun pengguna sistem, daftar internet protocol sistem, data hasil pemadanan data kepada pengguna, data konfigurasi perangkat keras, data kode sumber aplikasi, dokumen Perjanjian Kerahasiaan, dokumen Administrasi Kependudukan yang ditandatangani secara elektronik, dan dokumen hasil audit. (2) Perangkat Lunak sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf b meliputi Perangkat Lunak aplikasi, Perangkat Lunak sistem, lisensi, dan perangkat bantu pengembangan sistem. (3) Aset berwujud sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf c meliputi perangkat komputer, perangkat jaringan dan komunikasi, media penyimpanan data, dan Perangkat Pendukung. (4) Perangkat Jaringan sebagaimana dimaksud pada ayat 3 merupakan perangkat jaringan komunikasi data antara lain berupa modem, hub, switch, router, firewall, dan proxy. (5) Aset tidak berwujud sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf d meliputi pengetahuan, pengalaman, keahlian, citra, dan reputasi.

Pasal 5

(1) Dirjen selaku penanggung jawab sebagaimana dimaksud dalam Pasal 3 ayat (2) dibantu oleh STKI selaku pelaksana SMKI. (2) STKI sebagaimana dimaksud pada ayat (1) berkedudukan di Ditjen Dukcapil. (3) STKI sebagaimana dimaksud pada ayat (2) dikoordinasikan oleh Sekretaris Ditjen Dukcapil dan beranggotakan pejabat pimpinan tinggi pratama di lingkungan Ditjen Dukcapil.

Pasal 6

STKI sebagaimana dimaksud dalam Pasal 5 memiliki tugas dan tanggung jawab meliputi: a. memastikan pelaksanaan kebijakan SMKI; b. mengendalikan dokumen SMKI untuk menjaga kemutakhiran dokumen dan efektivitas pelaksanaan operasional; c. melakukan pemetaan keperluan Keamanan Informasi; d. melakukan audit internal SMKI untuk memperbaiki penerapan SMKI dan menindaklanjuti temuan auditor; e. melakukan pemantauan dan evaluasi terhadap pelaksanaan SMKI di Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, UPT Disdukcapil Kabupaten/Kota dan Perwakilan Republik INDONESIA secara berkala untuk meningkatkan Keamanan Informasi; f. mengidentifikasi dan mengkaji secara berkala persyaratan untuk menjaga kerahasiaan Aset Informasi SAK yang dituangkan dalam dokumen kerahasiaan; dan g. menyampaikan laporan dan rekomendasi pelaksanaan SMKI kepada Dirjen melalui Sekretaris Ditjen Dukcapil selaku koordinator STKI.

Pasal 7

(1) STKI harus memiliki kompetensi dan keahlian yang memadai dalam melaksanakan tugas dan tanggung jawab untuk melakukan pemetaan keperluan Keamanan Informasi sebagaimana dimaksud dalam Pasal 6 huruf c. (2) Pemetaan keperluan Keamanan Informasi sebagaimana dimaksud pada ayat (1) meliputi: a. MENETAPKAN standar kompetensi/keahlian pelaksana; b. mengalokasikan sumber daya; c. melaksanakan program sosialisasi dan peningkatan pemahaman Keamanan Informasi; d. melaksanakan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana Keamanan Informasi; e. membuat langkah kelangsungan layanan TIK; f. membuat matrik, parameter dan proses pengukuran kinerja pengelolaan Keamanan Informasi; dan g. melaksanakan kebijakan dan langkah penanggulangan insiden Keamanan Informasi yang menyangkut pelanggaran hukum.

Pasal 8

Tugas dan tanggung jawab melakukan audit internal SMKI sebagaimana dimaksud dalam Pasal 6 huruf d STKI dapat menunjuk pihak yang berkompeten di bidang audit teknologi informasi.

Pasal 9

(1) Tugas dan tanggung jawab menyampaikan laporan dan rekomendasi pelaksanaan SMKI sebagaimana dimaksud dalam Pasal 6 huruf g dilakukan dengan cara menggunakan catatan penerapan kebijakan dan standar SMKI untuk mengukur kepatuhan dan efektifitas penerapan SMKI. (2) Catatan penerapan kebijakan dan standar SMKI sebagaimana dimaksud pada ayat (1) terdiri dari: a. formulir berdasarkan SOP yang ditetapkan oleh Menteri; b. catatan gangguan Keamanan Informasi; c. catatan dari sistem (system log); d. catatan Pegawai, Pihak Lain dan pengunjung di Pusat Data, Pusat Data Cadangan, atau Tempat Layanan Operasional SIAK; e. kontrak kerja dengan pihak pelaksana kegiatan; f. perjanjian kerja sama layanan pemanfaatan data; g. Perjanjian Kerahasiaan; dan h. laporan audit.

Pasal 10

(1) Pelaksanaan kebijakan SMKI sebagaimana dimaksud dalam Pasal 3 ayat (2) di Ditjen Dukcapil dilaksanakan oleh Sekretaris Ditjen Dukcapil selaku koordinator STKI, pejabat pimpinan tinggi pratama, pimpinan Unit TIK, dan Unit TIK. (2) Pelaksanaan kebijakan SMKI sebagaimana dimaksud dalam Pasal 3 ayat (2) di Disdukcapil Provinsi dilaksanakan oleh kepala Disdukcapil Provinsi, pimpinan Unit TIK, dan Unit TIK. (3) Pelaksanaan kebijakan SMKI sebagaimana dimaksud dalam Pasal 3 ayat (2) di Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK. (4) Pelaksanaan kebijakan SMKI sebagaimana dimaksud dalam Pasal 3 ayat (2) di UPT Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala UPT Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK. (5) Pelaksanaan kebijakan SMKI sebagaimana dimaksud dalam Pasal 3 ayat (2) di Perwakilan Republik INDONESIA dilaksanakan oleh kepala Perwakilan Republik INDONESIA, pimpinan Unit TIK, dan Unit TIK.

Pasal 11

(1) Dirjen selaku penanggung jawab pelaksanaan kebijakan SMKI sebagaimana dimaksud dalam Pasal 3 ayat (2) dapat melakukan kerja sama dengan: a. kementerian yang menyelenggarakan urusan pemerintahan di bidang informasi dan telekomunikasi; dan b. komunitas, badan hukum, dan lembaga yang bergerak dalam bidang Keamanan Informasi, melalui pendampingan teknis, pelatihan, seminar, atau forum lain yang relevan dengan Keamanan Informasi. (2) Pejabat pimpinan tinggi pratama sebagaimana dimaksud dalam Pasal 10 ayat (1) sampai dengan ayat (3) bertugas untuk melaksanakan Kebijakan SMKI di lingkungan direktorat, Disdukcapil Provinsi, dan Disdukcapil Kabupaten/Kota. (3) Kepala UPT Disdukcapil Kabupaten/Kota sebagaimana di maksud dalam Pasal 10 ayat (4) bertugas untuk melaksanakan kebijakan SMKI di UPT Disdukcapil Kabupaten/Kota. (4) Kepala Perwakilan Republik INDONESIA sebagaimana dimaksud Pasal 10 ayat (5) bertugas untuk melaksanakan Kebijakan SMKI di Perwakilan Republik INDONESIA. (5) Pimpinan Unit TIK sebagaimana dimaksud dalam Pasal 10 ayat (1) sampai dengan ayat (5) bertugas untuk mengatur pelaksanaan Kebijakan SMKI di lingkungan Unit TIK. (6) Unit TIK sebagaimana dimaksud dalam Pasal 10 ayat (1) sampai dengan ayat (5) bertugas untuk melaksanakan kebijakan Keamanan Informasi di lingkungan Unit TIK dan bertanggung jawab terhadap pimpinan Unit TIK.

Pasal 12

(1) Pimpinan Unit TIK sebagaimana dimaksud dalam Pasal 11 ayat (5) memberikan informasi kepada Dirjen melalui pejabat pimpinan tinggi pratama atau koordinator STKI untuk melakukan keputusan sepihak guna melindungi kerahasiaan, keutuhan, dan ketersediaan Aset Informasi SAK. (2) Keputusan sepihak sebagaimana dimaksud pada ayat (1) dilakukan terhadap pihak: a. yang melanggar perjanjian; dan/atau b. lainnya yang meretas sistem secara melawan hukum. (3) Pemberian informasi sebagaimana dimaksud pada ayat (1) dilakukan melalui media elektronik untuk mendapat persetujuan dari Dirjen. (4) Ditjen Dukcapil tidak bertanggung jawab atas kerugian yang ditimbulkan oleh pihak yang melanggar perjanjian sebagaimana dimaksud pada ayat (1).

BAB III

TATA KELOLA KEAMANAN INFORMASI

Pasal 13

Koreksi

Tata kelola Keamanan Informasi sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a dilakukan untuk mengamankan pengelolaan kebijakan keamanan Administrasi Kependudukan melalui kepastian prosedur kerja.

Pasal 14

Koreksi

(1) Tata kelola Keamanan Informasi di lingkungan Ditjen Dukcapil dilaksanakan oleh Dirjen bersama dengan Sekretaris Ditjen Dukcapil selaku koordinator STKI, serta pejabat pimpinan tinggi pratama, pimpinan Unit TIK, dan Unit TIK selaku anggota STKI. (2) Tata kelola Keamanan Informasi di Disdukcapil Provinsi dilaksanakan oleh kepala Disdukcapil Provinsi, pimpinan Unit TIK, dan Unit TIK selaku satuan pelaksana SAK. (3) Tata kelola Keamanan Informasi di Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK selaku satuan pelaksana SAK. (4) Tata kelola Keamanan Informasi di UPT Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala UPT Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK selaku satuan pelaksana SAK. (5) Tata kelola Keamanan Informasi di Perwakilan Republik INDONESIA dilaksanakan oleh kepala Perwakilan Republik INDONESIA, pimpinan unit TIK, dan unit TIK selaku satuan pelaksana SAK.

Pasal 15

Dirjen sebagaimana dimaksud dalam Pasal 14 ayat (1) bertugas untuk: a. membuat rencana dan target Keamanan Informasi setiap tahunnya; dan b. mengukur efektivitas dan konsistensi penerapan Kebijakan dan Standar SMKI.

Pasal 16

Koordinator STKI sebagaimana dimaksud dalam Pasal 14 ayat (1) bertugas untuk: a. memastikan kebijakan dan standar SMKI diterapkan secara efektif sesuai dengan standar indeks Keamanan Informasi yang ditetapkan oleh kementerian yang menyelenggarakan urusan pemerintahan di bidang informasi dan telekomunikasi; b. memastikan langkah perbaikan sudah dilakukan berdasarkan saran dan rekomendasi yang diberikan STKI dalam pelaksanaan evaluasi dan/atau audit penerapan kebijakan dan standar SMKI; c. memastikan peningkatan kesadaran, kepedulian, dan kepatuhan seluruh Pegawai terhadap kebijakan dan standar SMKI; d. memastikan terlaksananya evaluasi dan/atau audit internal terhadap kebijakan dan standar SMKI sesuai dengan indeks Keamanan Informasi yang ditetapkan oleh kementerian/lembaga terkait; e. memastikan pelaksanaan penanganan gangguan Keamanan Informasi antar unit kerja di lingkungan direktorat; dan f. melaporkan kinerja pelaksanaan dan evaluasi penerapan kebijakan dan standar SMKI kepada Dirjen yang akan digunakan sebagai dasar peningkatan Keamanan Informasi.

Pasal 17

Pejabat pimpinan tinggi pratama di Kementerian Dalam Negeri, kepala Disdukcapil Provinsi, kepala Disdukcapil Kabupaten/Kota, kepala UPT Disdukcapil Kabupaten/Kota, dan kepala Perwakilan Republik INDONESIA sebagaimana dimaksud dalam Pasal 14 bertanggung jawab untuk: a. melaksanakan kebijakan dan standar SMKI pada Unit TIK; b. mengawasi penerapan kebijakan dan standar SMKI pada Unit TIK; c. memberikan masukan melalui koordinator STKI untuk meningkatkan penerapan kebijakan dan standar SMKI pada Unit TIK; d. mendefinisikan kebutuhan, merekomendasikan, dan memfasilitasi penyelenggaraan pendidikan dan pelatihan Keamanan Informasi bagi Pegawai pada Unit TIK; e. memantau, mencatat, menguraikan, dan menindaklanjuti gangguan Keamanan Informasi yang diketahui atau dilaporkan sesuai dengan prosedur pelaporan gangguan Keamanan Informasi pada Unit TIK; dan f. memfasilitasi penyelesaian masalah Keamanan Informasi pada Unit TIK.

Pasal 18

(1) Pejabat pimpinan tinggi pratama, kepala Disdukcapil Provinsi, kepala Disdukcapil Kabupaten/Kota, kepala UPT Disdukcapil Kabupaten/Kota, dan kepala Perwakilan Republik INDONESIA sebagaimana dimaksud dalam Pasal 17 MENETAPKAN penanggung jawab Aset Informasi SAK pada Unit TIK. (2) Penanggung jawab Aset Informasi SAK sebagaimana disebut pada ayat (1) MENETAPKAN aturan penggunaan Aset Informasi SAK sesuai dengan SOP manajemen aset.

Pasal 19

Pimpinan Unit TIK sebagaimana dimaksud dalam Pasal 14 bertanggung jawab untuk: a. melaksanakan kebijakan dan standar SMKI untuk pengamanan Aset Informasi SAK pada Unit TIK; b. mengawasi penerapan kebijakan dan standar SMKI untuk pengamanan Aset Informasi SAK pada Unit TIK; c. memantau, mencatat, menguraikan, dan menindaklanjuti gangguan Keamanan Informasi yang diketahui atau dilaporkan sesuai dengan prosedur pelaporan gangguan Keamanan Informasi pada Unit TIK; d. memfasilitasi penyelesaian masalah Keamanan Informasi pada Unit TIK; e. menindaklanjuti laporan hasil audit internal SMKI; f. meningkatkan pengetahuan, keterampilan, dan kepedulian terhadap Keamanan Informasi pada seluruh pengguna di Unit TIK; g. menerapkan prinsip manajemen resiko dalam pelaksanaan pengamanan dan perlindungan Aset Informasi SAK dalam penerapan manajemen resiko; dan h. melaporkan kinerja SMKI kepada koordinator STKI, 2 (dua) kali dalam setahun dan sewaktu-waktu jika diperlukan.

Pasal 20

Unit TIK sebagaimana dimaksud dalam Pasal 14 bertanggung jawab untuk: a. melaksanakan penerapan kebijakan dan standar SMKI di lingkungan Unit TIK; b. memantau, mencatat dan menindaklanjuti gangguan Keamanan Informasi yang diketahui atau dilaporkan sesuai dengan prosedur pelaporan gangguan Keamanan Informasi di lingkungan Unit TIK; c. melaksanakan identifikasi, mengklasifikasi, memberikan label inventaris Aset Informasi SAK, dan mendokumentasikan ke dalam daftar inventaris Aset Informasi SAK; d. mengendalikan dokumen SMKI untuk menjaga kemutakhiran dokumen dan efektivitas pelaksanaan operasional; e. mengendalikan operasional dari kerusakan dan mencegah akses oleh pihak yang tidak berwenang; dan f. melaksanakan penyelesaian masalah Keamanan Informasi di lingkungan Unit TIK.

Pasal 21

(1) Klasifikasi daftar inventaris Aset Informasi SAK sebagaimana dimaksud dalam Pasal 20 huruf c diatur dalam SOP manajemen Aset Informasi SAK. (2) Daftar inventaris Aset Informasi SAK sebagaimana dimaksud pada ayat (1) dipelihara dan dikelola perubahannya oleh Unit TIK. (3) Pengendalian dokumen sebagaimana dimaksud dalam Pasal 20 huruf d dengan menempatkan dokumen SMKI pada semua area operasional agar mudah diakses oleh pengguna di Unit TIK sesuai dengan peruntukannya.

Pasal 22

(1) Pegawai Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, UPT Disdukcapil Kabupaten/Kota, dan Perwakilan Republik INDONESIA bertanggung jawab untuk menjaga keamanan Aset Informasi SAK sesuai dengan tugas dan fungsinya. (2) Pegawai sebagaimana dimaksud pada ayat (1) menyetujui syarat dan menandatangani pakta integritas. (3) Dalam hal Pegawai sebagaimana dimaksud pada ayat (1) tidak lagi menjadi bagian dalam pengelolaan Aset Informasi SAK, Aset Informasi SAK yang dikuasainya diserahkan kembali kepada Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, UPT Disdukcapil Kabupaten/Kota, atau Perwakilan Republik INDONESIA sesuai dengan kewenangan. (4) Pelaksanaan kebijakan dan standar SMKI oleh Pegawai sebagaimana dimaksud pada ayat (1) harus dievaluasi secara berkala oleh atasan masing-masing dan menjadi bagian dari penilaian kinerja Pegawai.

Pasal 23

(1) Pihak Lain yang ikut serta terhadap pelaksanaan keamanan Aset Informasi SAK wajib menjaga kerahasiaan informasi. (2) Pihak Lain sebagaimana dimaksud pada ayat (1) membuat perjanjian disertai dengan menyetujui syarat serta menandatangani pernyataan tertulis untuk menjaga keamanan Aset Informasi SAK dan kerahasiaan informasi. (3) Perjanjian sebagaimana dimaksud pada ayat (2) paling sedikit memuat: a. perlindungan kepemilikan informasi, rahasia organisasi, dan kekayaan intelektual; b. izin menggunakan informasi rahasia; c. hak untuk melakukan audit dan memantau kegiatan yang melibatkan informasi rahasia; d. pelaporan terhadap penyingkapan yang dilakukan secara tidak sah atau pelanggaran terhadap kerahasiaan; dan e. syarat untuk informasi yang akan dikembalikan atau dimusnahkan pada saat penghentian perjanjian. (4) Dalam hal Pihak Lain tidak lagi menjadi bagian dalam pengelolaan Aset Informasi SAK, Aset Informasi SAK yang dikuasainya diserahkan kembali kepada Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, UPT Disdukcapil Kabupaten/Kota, atau Perwakilan Republik INDONESIA sesuai dengan kewenangan.

BAB IV

KEAMANAN SUMBER DAYA MANUSIA

Pasal 24

Koreksi

Keamanan sumber daya manusia sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf b dilakukan untuk mengamankan dan mengendalikan sumber daya manusia dalam melaksanakan tugas kebijakan keamanan Administrasi Kependudukan.

Pasal 25

Koreksi

(1) Keamanan sumber daya manusia di lingkungan Ditjen Dukcapil dilaksanakan oleh Dirjen bersama dengan Sekretaris Ditjen Dukcapil selaku koordinator STKI, serta pejabat pimpinan tinggi pratama, pimpinan Unit TIK, dan Unit TIK selaku anggota STKI. (2) Keamanan sumber daya manusia di Disdukcapil Provinsi dilaksanakan oleh kepala Disdukcapil Provinsi, pimpinan Unit TIK, dan Unit TIK selaku satuan pelaksana SAK. (3) Keamanan sumber daya manusia di Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK selaku satuan pelaksana SAK. (4) Keamanan sumber daya manusia di UPT Disdukcapil Kabupaten/Kota dilaksanakan oleh kepala UPT Disdukcapil Kabupaten/Kota, pimpinan Unit TIK, dan Unit TIK selaku satuan pelaksana SAK. (5) Keamanan sumber daya manusia di Perwakilan Republik INDONESIA dilaksanakan oleh kepala Perwakilan Republik INDONESIA, pimpinan Unit TIK, dan Unit TIK selaku satuan pelaksana SAK.

Pasal 26

(1) Dirjen sebagaimana dimaksud dalam Pasal 25 ayat (1) bertugas MENETAPKAN tugas dan fungsi Sekretaris Ditjen Dukcapil, pejabat pimpinan tinggi pratama, pimpinan Unit TIK, dan Unit TIK tentang keamanan sumber daya manusia. (2) Kepala Disdukcapil Provinsi, kepala Disdukcapil Kabupaten/Kota, kepala UPT Disdukcapil Kabupaten/ Kota, dan kepala Perwakilan sebagaimana dimaksud dalam Pasal 25 ayat (2) sampai dengan ayat (5) bertugas MENETAPKAN tugas dan fungsi pimpinan Unit TIK dan Unit TIK tentang keamanan sumber daya manusia.

Pasal 27

Koordinator STKI, kepala Disdukcapil Provinsi, kepala Disdukcapil Kabupaten/Kota, kepala UPT Disdukcapil Kabupaten/Kota, dan kepala Perwakilan Republik INDONESIA sebagaimana dimaksud dalam Pasal 25 bertugas untuk menyediakan Pegawai pengganti yang berkeahlian khusus sesuai dengan kompetensi yang setara dengan Pegawai yang mutasi atau berhenti.

Pasal 28

Pejabat pimpinan tinggi pratama, kepala Disdukcapil Provinsi, kepala Disdukcapil Kabupaten/Kota, kepala UPT Disdukcapil Kabupaten/Kota, dan kepala Perwakilan Republik INDONESIA sebagaimana dimaksud dalam Pasal 25 bertugas untuk: a. memahami substansi dan mendokumentasikan tugas dan fungsi Pegawai Unit TIK; b. mengkomunikasikan peran dan tanggung jawab kepada Pegawai Unit TIK; c. menghentikan hak penggunaan Aset Informasi SAK bagi Pegawai yang sedang dalam pemeriksaan dan/atau menjalani proses hukum terkait dengan dugaan pelanggaran SMKI; d. mencabut hak akses terhadap akses informasi SAK yang dimiliki Pegawai dan Pihak Lain apabila yang bersangkutan tidak lagi bekerja di Ditjen Dukcapil, Disdukcapil Provinsi, Disdukcapil Kabupaten/Kota, UPT Disdukcapil Kabupaten/Kota, dan Perwakilan Republik INDONESIA; e. membuat berita acara serah terima terkait mengembalikan seluruh Aset Informasi SAK yang dipergunakan selama bekerja bagi Pegawai Unit TIK yang berhenti bekerja atau mutasi; f. melakukan pemeriksaan latar belakang Pihak Lain dengan memperhitungkan privasi, perlindungan data pribadi, dan/atau pekerjaan sesuai dengan standar SMKI; dan g. mengikutsertakan Pegawai Unit TIK mendapatkan pendidikan/pelatihan/sosialisasi keamanan sistem informasi secara berkala sesuai dengan tingkat tanggung jawabnya.

Pasal 29

(1) Pemeriksaan latar belakang Pihak Lain sebagaimana dimaksud dalam Pasal 28 huruf f dilakukan terhadap pengguna dan nonpengguna. (2) Pemeriksaan latar belakang Pihak Lain terhadap pengguna dilakukan sesuai dengan ketentuan peraturan perundang-undangan. (3) Pemeriksaan latar belakang Pihak Lain nonpengguna dengan melakukan wawancara dan menyerahkan dokumen kepada pejabat pimpinan tinggi pratama, kepala Disdukcapil Provinsi, kepala Disdukcapil Kabupaten/Kota, kepala UPT Disdukcapil Kabupaten/Kota, dan kepala Perwakilan Republik INDONESIA. (4) Wawancara sebagaimana dimaksud pada ayat (3) dilakukan paling sedikit terhadap substansi: a. pemahaman atas kebijakan Keamanan Informasi dan standar SMKI; dan b. pengalaman kerja sesuai dengan bidang keahlian. (5) Dokumen sebagaimana dimaksud pada ayat (3) meliputi: a. daftar riwayat hidup pemohon; b. ijazah pendidikan yang dilegalisir; c. sertifikasi profesi; d. surat keterangan pengalaman kerja; dan e. surat keterangan catatan kepolisian.

Pasal 30

Pihak Lain nonpengguna sebagaimana dimaksud dalam Pasal 29 ayat (3) harus melakukan: a. menyetujui syarat dan menandatangani pernyataan tertulis untuk menjaga keamanan Aset Informasi SAK; b. bertanggung jawab memahami substansi, mendokumentasikan, dan memberikan informasi kepada pihak dalam perjanjian terhadap keamanan Aset Informasi SAK; dan c. mengembalikan seluruh Aset Informasi SAK yang dipergunakan selama bekerja apabila berhenti bekerja atau berakhir masa kontraknya.

Peraturan Menteri Nomor 57 Tahun 2021 tentang SISTEM MANAJEMEN KEAMANAN INFORMASI ADMINISTRASI KEPENDUDUKAN

BAB I

Pasal 1

BAB I

Pasal 1

Pasal 2

BAB II

Pasal 3

Pasal 4

Pasal 5

Pasal 6

Pasal 7

Pasal 8

Pasal 9

Pasal 10

Pasal 11

Pasal 12

BAB III

Pasal 13

Pasal 14

Pasal 15

Pasal 16

Pasal 17

Pasal 18

Pasal 19

Pasal 20

Pasal 21

Pasal 22

Pasal 23

BAB IV

Pasal 24

Pasal 25

Pasal 26

Pasal 27

Pasal 28

Pasal 29

Pasal 30

BAB V

BAB VI

BAB VII

BAB VIII

BAB IX

BAB X

BAB XI

BAB XII

BAB XIII

BAB XIV

BAB XV

BAB XVI

BAB XVII

BAB XVIII