Balai Sertifkasi...
Transcript of Balai Sertifkasi...
sosialisasi
Balai Sertifkasi Elektronik
Sofu Risqi Yulian Saputra
• Jl. Mampang Prapatan VIII, Tegal Parang Jakarta Selatan
• 085642863390
2
Daftar Riwayat Hidup
Balai Sertifikasi Elektronik
• Nama: Sofu Risqi Yulian Saputra
• TTL: Tegal, 10 Juli 1993
• Kuliah: Sekolah Tinggi Sandi Negara
• Publikasi:
1. Desain algoritma kunci publik FISOYU sebagai penutup kelemahan RSA.
2. Desain Protokol XXX-YYY Sebagai Pengamanan Dalam Pengiriman Jawaban Sistem Ujian Akhir Nasional ( UAN ) Online.
3. SIMON-64, SPECK-64 and SIMECK-64 as Pseudo Random Number Generator with NIST Test.
4. Design Key Exchange Protocol SOFU-11.
5. Parallel Algorithm to Find Collision in Merkle-Damgard Construction with Fixed Point for 2n/2 k Work.
6. Fixed Point Attack in PGV-5 Scheme Using SIMON Algorithm.
7. Algoritma Digital Signature Solin Sebagai Pengamanan Jaringan Telekomunikasi.
8. Five important attack in round function using SIMECK algorithm.
3
BADAN SIBER DAN SANDI NEGARA
NATIONALCYBER
&CRYPTOAGENCY
BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA
BSSN mempunyai tugas melaksanakan keamanan siber
secara efektif dan efisien dengan memanfaatkan,
mengembangkan, dan mengonsolidasikan semua unsur
yang terkait dengan keamanan siber
Pasal 2 ayat (2) Perpres Nomor 53 Tahun 2017(sebagaimana terakhir diubah dengan Perpres Nomor 133 Tahun 2017)
Keamanan SistemInformasi Pemerintah
Kemitraan Nasional danInternasional
Perlindungan
Infrastruktur Kritikal
Digital EkonomiIndonesia
Literasi Keamanan SiberMasyarakat Indonesia
PERTUMBUHAN EKONOMI & KEAMANAN NASIONAL
BADAN SIBER DAN SANDI NEGARA
BADAN SIBER DAN SANDI NEGARA
Puskajibang
Pusdatik Pusopskamsinas
Sekolah Tinggi Sandi Negara
Pusat Pendidikan dan Pelatihan
Balai Sertifikasi Elektronik
ID SIRTII/CC
BADAN SIBER DAN SANDI NEGARA
apa itu PAPERLESS OFFICE ?
YOUR WORKBEFORE AFTER
(http://www.antiessays.com/free-essays/83587.html)
kenapa harus PAPERLESS?
http://www.theworldcounts.com/stories/Paper-Waste-Facts
1 Kg Kertas = 324 liter air
93% kertas berasal dari pohon
1 edisi NYTS = 75.000 pohon
1 ton Kertas menghemat- 683,5 galon minyak- 26.500 liter air- 17 pohon
12
Kelebihan dari Konsep Paperless Office
KEMUDAHAN
DALAM
MENGAKSES
DOKUMEN
MENGHEMAT
WAKTU
MENYEDERHANAKAN PROSES BISNIS
MEMBERIKAN
WAKTU LEBIH
UNTUK BERFOKUS
PADA BISNIS
ISU KEAMANAN KEPUASAN KLIENMENGHEMAT
RUANG
LEBIH RAMAH
LINGKUNGAN
MENGHEMAT SDM
MEMPERKECIL
KEMUNGKINAN
HANCURNYA DATA
profesional
efektif
efisien
sederhana
transparan
terbuka
tepat waktu
Responsive
adaptif
TUNTUTAN ATAS LAYANAN
• e-perijinan
• e-procurement
• e-tendering
• e-services
• e-registration
• e-filing
• E-health
• E-education
• E-tax
• e-ticketing
• e-banking
• e-learning
• e-planning, e-budgeting, e-monev
• …dll
LAYANAN e-GOVERNMENT
Akses Pihak
Tidak Sah
Pemalsuan
Data
Penyangkalan Pencurian
Data
Otentikasi, metode identifikasi/ pengenalan pihak-pihak yang sahberkomunikasi, baik secara kesatuansistem maupun informasinya, termasukwaktu pengiriman
Nir-penyangkalan, usaha untukmencegah terjadinya penyangkalanterhadap pengiriman/terciptanya suatuinformasi oleh yang mengirimkan/ membuat
Integrity, metode untuk meyakinkanbahwa data tidak mengalamiperubahan oleh yang tidak berhak atauoleh suatu hal lain yang tidak diketahui
Confidentiality : Kerahasiaan, meyakinkan bahwa data/informasiyang ditransmisikan tidak diketahuioleh pihak yang tidak berhak/ berwenang untuk mengetahuinya
ANCAMAN ERA KETERBUKAAN, INFORMASI DIGITALDAN SOLUSINYA
A BX
A BX
A B
A BX
UU ITE 11/2008PP PSTE 82/2012Balai Sertifikasi Elektronik
CERTIFICATENOW
Sertifikat Elektronik
Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan digital dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik
Amanat UU ITE (11/2008 ->19/2016) dan PP PSTE (82/2012)
UU ITE Pasal 12
Setiap Orang yang terlibat dalam Tanda Tangan Elektronik
berkewajiban memberikan pengamanan atas Tanda Tangan
Elektronik yang digunakannya.
PP PSTE Pasal 41
Penyelenggaraan Transaksi Elektronik dalam lingkup publik
atau privat yang menggunakan Sistem Elektronik untuk
kepentingan pelayanan publik wajib menggunakan Sertifikat
Keandalan dan/atau Sertifikat Elektronik.
PP PSTE Pasal 59
Ayat (1)
Penyelenggara Sistem Elektronik untuk pelayanan publik wajib
memiliki Sertifikat Elektronik.
Ayat (2)
Penyelenggara Sistem Elektronik untuk non-pelayanan publik
harus memiliki Sertifikat Elektronik.
Amanat PP PSTE (82/2012)
Dalam Pasal 52 ayat (1) berbunyi Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:a. identitas Penanda Tangan; danb. keutuhan dan keautentikan Informasi Elektronik
Dalam Pasal 54 ayat (1) berbunyi Tanda Tangan Elektronik meliputi: a. Tanda Tangan Elektronik tersertifikasi; danb. Tanda Tangan Elektronik tidak tersertifikasi.
Dalam Pasal 54 ayat (2) berbunyi Tanda Tangan Elektronik tersertifikasisebagaimana dimaksud pada ayat (1) huruf a harus memenuhi persyaratan: a. dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik; danb. dibuktikan dengan Sertifikat Elektronik.
Amanat Permendagri Nomor 138 Tahun 2017
Amanat Permendagri Nomor 138 Tahun 2017
• Dalam Pasal 36 ayat (3) huruf d berbunyi penerbitan dokumen izin dan nonizin
dapat berwujud kertas yang ditandatangani secara manual dibubuhi stempel
basah, atau secara elektronik yang memiliki tanda tangan elektronik.
• Di batang tubuh Bagian Ketiga tentang Pemanfaatan Tanda Tangan Elektronik
mulai Pasal 39 sampai dengan Pasal 41
• Dalam Pasal 59 berbunyi pada saat Peraturan Menteri ini mulai berlaku, Peraturan
Menteri Dalam Negeri Nomor 24 Tahun 2006 tentang Pedoman Penyelenggaraan
Pelayanan Terpadu Satu Pintu dicabut dan dinyatakan tidak berlaku.
Amanat Permendagri Nomor 138 Tahun 2017
Selanjutnya Mendagri telah menegaskan kembali Kepada Gubernur dan Bupati/Walikota melalui Surat Nomor
503/464/BAK Tanggal 25 Januari 2018 antara lain adalah sebagai berikut :
1. Melakukan penataan kelembagaan PTSP sesuai PP Nomor 18 Tahun 2016 tentang Perangkat Daerah dan
Permendagri Nomor 100 Tahun 2016 tentang pedoman Nomenklatur DPMPTSP Provinsi, Kabupaten dan Kota.
2. Mendelegasikan seluruh kewenangan Perizinan dan Non Perizinan yang menjadi urusan pemerintah Provinsi,
Kabupaten dan Kota Kepada Kepala DPMPTSP.
3. Segera membuat Maklumat Pelayanan Publik Pemerintah Daerah yang ditandatangani oleh Kepala Daerah dan
dipublikasikan secara luas kepada masyarkat.
4. Melakukan penyederhanaan jenis dan prosedur Pelayanan dan Perizinan dan Non Perizinan, dengan cara Pelayanan
Secara Elektronik (PSE) yaitu pengintegrasian sistem layanan perizinan dan non perizinan secara online (Online Single
Submission/OSS), Penelusuran proses penerbitan perizinan dan non perizinan (Online Tracking System/OTS) dan
penerbitan dokumen dapat menggunakan tanda tangan elektronik (Digital Signature).
5. Mempercepat proses pelayanan Perizinan dan Non Perizinan paling lama 5 (lima) hari kerja terhitung sejak diterimanya
dokumen secara lengkap, kecuali yang di atur waktunya sesuai ketentuan perundang-undangan.
6. Memberikan dukungan pendanaan, sarana prasarana yang memadai dan Sumber Daya Manusia serta sistem
pelayanan; dan
7. Menyampaikan laporan penyelenggaraan PTSP secara berkala yang ditujukan kepada Menteri Dalam Negri u.p Ditjen
Bina Administrasi Kewilayahan.
Penerapan Sertifikat Elektronik
Sertifikat Elektronik
menggunakan teknologi
penyandian asimetrik dan
dibangun di atas platform
Infrastruktur Kunci Publik
Sertifikat
Elektronik
01File- .p12
- .pem
- .crt
- .p11
05Standar
Internasional
04ImplementasiStand alone
Integrated system
03Contain
-Identitas
-TTE
-Cryptographic
key
-Pihak tiga
terpercaya
02Media
Penyipanan
Representasi Digital dari Biometric (Retina, Sidikjari)
Tanda Tangan Digital dengan Kriptografi
Tanda Tangan yang di Scan
Tanda Tangan yang diinputkan ke Elektronik
Karakter Unik
BentukTanda
TanganElektronik
TTE yang tidak tersertifikasi :▪ Tanda tangan yang di-scan
▪ Tanda tangan yang diinputkan ke alat elektronik
▪ Representasi digital dari biometrik (retina, sidik jari)
▪ Pin, Pasword
TTE yang tersertifikasi :▪ Tanda tangan digital dengan kriptografi
JENIS TANDA TANGAN ELEKTRONIK
PROSES SIGNING TT DIGITAL
Dokumen Asli
FungsiHash
Algoritma
Asimetrik100101100 100101100
Kunci Privat
Dokumen TelahDitandatangani
Tanda tangan digital
Nilai Hash
PROSES VERIFIKASI (1)
100101100
FungsiHash
Sama? Otentik
Tidak Otentik
Dokumen TelahDitandatangani
Kunci Publik(Sertifikat Digital)
Y
100101100
AlgoritmaAsimetrik
1001011001001011001
T
PROSES VERIFIKASI (2)
100101100
FungsiHash
Sama? Otentik
Tidak Otentik
Dokumen TelahDitandatangani
Kunci Publik(Sertifikat Digital)
Y
100101100
AlgoritmaAsimetrik
1001011001001011001
T
acc
acc
Dokumen Dirubah
110101101
Nilai Hash Berubah
Brainstorming
Research
Launch
Tanda Tangan Elektronik
Standar Internasional
Sah secara Hukum Transaksi Terpercaya
Aman, Cepat, Mudah,
dan Efisien
Paperless
Pemalsuan Dokumen
SEKILAS IMPLEMENTASI SERTIFIKAT ELEKTRONIK(SrE)
1. Wajib Pajak Nasional melalui e-SPT (Ditjen Pajak, Kemenkeu,400 ribu SrE);
2. Penyedia Barang dan Jasa Nasional melalui SPSE (LKPP,400 ribu SrE);
3. Pengelola Anggaran Nasional melalui e-SPM (DitjenPerbendaharaan Negara, 110 ribu SrE – dalam proses);
4. Bank Nasional dan Daerah melalui e-FLPP (PPDPP,KemenPUPR, 35 Bank/april 2017);
5. Kekayaan Intelektual Industri dan Non-industri melalui e-FillingDGIP (Ditjen KI, KemenkumHAM, + 100 permohonan/hari)
6. Pemda melalui amanat Permendagri 138/2017(514 Kabupaten/Kota);
SEKILAS IMPLEMENTASI SERTIFIKAT ELEKTRONIK(SrE)
7. Ekspor dan Impor Komoditas Pertanian Indonesia – Belandamelalui e-Cert SPS (Badan Karantina, Kementan, Internasional);
8. Ekspor dan Impor Komoditas Perikanan Indonesia – Belandamelalui e-Karoline (Kementerian Kelautan dan Perikanan,Internasional);
9. Penegakan Hukum melalui SPPT TI (Polri, Kejaksaan, MA,KemenkumHAM, 80 ribu – dalam proses);
10.Investor melalui PTSP Pemprov DKI (127 jenis perizinan, pilotproject izin penelitian, izin perhubungan darat);
11.Layanan Perjalanan Dinas Luar Negeri melalui SI KTLN (KemenSetneg, dalam proses);
12.Masih berlanjut…
INSTANSI PUSAT YANG TELAH MENERAPKAN TANDA TANGAN ELEKTRONIK BSrE
LPSK
KEMENTERIAN PERTANIAN
KEMENTERIAN PUPR (PPDPP)
DIREKTORAT JENDERAL PAJAK
BKPM
DITJEN KEKAYAAN INTELEKTUAL
BPOM
DITJEN PEMASYARAKATAN
DITJEN PERBENDAHARAAN
KONSIL KEDOKTERAN
INDONESIA
KEMENTERIAN KELAUTAN DAN PERIKANAN
BP BATAM
KEMENTERIAN SEKRETARIAT NEGARA
LPSE LKPP
BKN
KEMENTERIAN AGRARIA DAN TATA RUANG / BPN
PERTAMINA
BANK BRI
PLN
INSTANSI DAERAH YANG TELAH MENERAPKAN TANDA TANGAN ELEKTRONIK BSrE
KABUPATEN LANGKAT
PROVINSI RIAU
KOTA PEKANBARU
KABUPATEN TANJUNG JABUNG TIMUR
PROVINSI SUMATERA BARAT
KABUPATEN BANYUASIN
KABUPATEN INDRAGIRI HILIR
WILAYAH SUMATERA
KOTA PALEMBANG
KABUPATEN BOGOR
PROVINSI DKI JAKARTA
PROVINSI JAWA BARAT
KOTA BEKASI
KOTA CIMAHI
KABUPATEN BANDUNG
KOTA BANDUNG
KOTA TEGAL
KOTA YOGYAKARTA
PROVINSI JAWA TENGAH
KABUPATEN PATI
KABUPATEN GUNUNG KIDUL
KOTA TANGERANG SELATAN
KABUPATEN MADIUN
KOTA DENPASAR
WILAYAH JAWA DAN
BALI
PROVINSI KALIMANTAN TIMUR
KOTA BANJARMASIN
KABUPATEN BERAU
KOTA BALIKPAPAN
KOTA PONTIANAK
PROVINSI GORONTALO
WILAYAH KALIMANTAN, SULAWESI, PAPUA DAN
SEKITARNYA
PROFIL BSrE
VISI
“Menjamin keutuhan, keaslian, dan anti penyangkalan dalam transaksi e-
government”
PRODUK-PRODUK LAYANAN BSrE
Digital signature digunakan untuk menandatangani dokumen digital yang menjamin keaslian dokumen, autentikasi dan nir-penyangkalan
DIGITAL SIGNATURE
Proteksi email menjamin kerahasiaan danintegritas email dari penyadapan danmodifikasi serta menjamin autentikasi dannir-penyangkalan pengirim email
PROTEKSI E-MAIL
Proteksi dokumen menjamin keasliandokumen, otentikasi dan nir penyangkalanpemilik dokumen serta kerahasiaandokumen (jika dibutuhkan)
PROTEKSI DOKUMEN
Secure Socket Layer menjaminkerahasiaan, otentikasi dan integritaspaket data serta nir-penyangkalan websiteserver (SSL server) atau pengakses website(SSL Client)
SECURE SOCKET LAYER
ALUR LAYANAN SERTIFIKAT ELEKTRONIK BSrE
SOSIALISASI
memberikan pemahaman terkait pemanfaatan SertifikatElektronik kepada calon pengguna layanan sertifikatElektronik. Sosialisasi dilaksanakan berdasarkanpermintaan calon pengguna atau target BSSN
KONSULTASI AWAL
mengetahui layanan BSrE yang dapat diimplementasikan padasistem elektronik yang dimiliki dan penjelasan singkat terkait sistemelektronik yang dimiliki pemohon beserta proses bisnisnya
PERMOHONAN PENERAPAN SERTIFIKAT ELEKTRONIK
Pengguna mengajukan surat permohonan penerapan sertifikatelektronik kepada BSrE sebagai dasar BSrE dalam memberikanlayanan sertifikat elektronik
ANALISIS KEBUTUHAN
mengetahui kesiapan sistem yang dimiliki oleh calon pengguna dalam penerapan SertifikatElektronik, membahas urgensi system elektronik, kebijakan teknis, penjadwalan dan bentukpemanfaatan Sertifikat Elektronik
PERJANJIAN KERJASAMA
Menyepakati hak dan kewajiban kedua belah pihakdalam dokumen perjanjian kerjasama
PENYESUAIAN SISTEM DAN TESTING
mengintegrasikan modul Sertifikat Elektronik yang dimiliki oleh BSrEkedalam sistem elektronik.
BIMBINGAN TEKNIS PENGGUNA
memberikan edukasi kepada personil calon pengguna dalam halpenerbitan, pembaruan, dan pencabutan Sertifikat Elektronik sertapenggunaan aplikasi yang telah terintegrasi Sertifikat Elektronik.
PENERBITAN SERTIFIKAT ELEKTRONIK
Menerbitkan sertifikat elektronik sesuai dengan kebutuhanpengguna
MONITORING DAN HELPDESK
Memastikan implementasi pemanfaatan sertifikat elektronikberjalan dengan baik. jika pengguna mengalami hambatan ataupermasalahan BSrE akan memberikan respon helpdesk secara cepatsesuai prosedur yang ada.
PENILAIAN KEPATUHAN
mengevaluasi keseluruhan Alur Pelayanan BSrE serta untukmenentukan pengguna telah mengikuti seluruh prosedur, standar,aturan dan kebijakan yang ditetapkan.
0811 900 6400
@bsre_id
@bsre.id
BalaiSertifikasiElektronik
Balai Sertifikasi Elektronik BSrE
Terima Kasih
“ SEC**ITY NEVER COMPLETE WITHOUT UR PARTICIPATION ”
Balai Sertifikasi Elektronik