Langsung ke konten

PENYELENGGARAAN SISTEM DAN TRANSAKSI ELEKTRONIK

PP No. 71 Tahun 2019 berlaku

Ditetapkan: 2019-01-01

Pasal 1

Dalam Peraturan Pemerintah ini yang dimaksud dengan:

1. Sistem Elektronik adalah serangkaian perangkat dan

prosedur elektronik yang berfungsi mempersiapkan,

mengumpulkan, mengolah, menganalisis,

menyimpan, menampilkan, mengumumkan,
mengirimkan, dan/atau menyebarkan Informasi

Elektronik.

1. Transaksi Elektronik adalah perbuatan hukum yang

dilakukan dengan menggunakan komputer, jaringan

komputer, dan/atau media elektronik lainnya.

1. Agen Elektronik adalah perangkat dari suatu Sistem
Elektronik yang dibuat untuk melakukan suatu

tindakan terhadap suatu Informasi Elektronik

tertentu secara otomatis yang diselenggarakan oleh

Orang.

---

2019, No.185 -3-

1. Penyelenggara Sistem Elektronik adalah setiap

Orang, penyelenggara negara, Badan Usaha, dan

masyarakat yang menyediakan, mengelola, dan/atau

mengoperasikan Sistem Elektronik secara sendiri-
sendiri maupun bersama-sama kepada Pengguna

Sistem Elektronik untuk keperluan dirinya dan/atau

keperluan pihak lain.

1. Penyelenggara Sistem Elektronik Lingkup Publik

adalah penyelenggaraan Sistem Elektronik oleh
Instansi Penyelenggara Negara atau institusi yang

ditunjuk oleh Instansi Penyelenggara Negara.

1. Penyelenggara Sistem Elektronik Lingkup Privat

adalah penyelenggaraan Sistem Elektronik oleh

Orang, Badan Usaha, dan masyarakat.

1. Kementerian atau Lembaga adalah Instansi
Penyelenggara Negara yang bertugas mengawasi dan

mengeluarkan pengaturan terhadap sektornya.

1. Informasi Elektronik adalah satu atau sekumpulan

Data Elektronik, termasuk tetapi tidak terbatas pada

tulisan, suara, gambar, peta, rancangan, foto,

electronic data interchange (EDI), surat elektronik
(electronic mail), telegram, teleks, telecopy atau

sejenisnya, huruf, tanda, angka, kode Akses, simbol,

atau perforasi yang telah diolah yang memiliki arti

atau dapat dipahami oleh orang yang mampu

memahaminya.

1. Dokumen Elektronik adalah setiap Informasi
Elektronik yang dibuat, diteruskan, dikirimkan,

diterima, atau disimpan dalam bentuk analog, digital,

elektromagnetik, optikal, atau sejenisnya, yang dapat

dilihat, ditampilkan, dan/atau didengar melalui

komputer atau Sistem Elektronik, termasuk tetapi
tidak terbatas pada tulisan, suara, gambar, peta,

rancangan, foto atau sejenisnya, huruf, tanda, angka,

kode Akses, simbol atau perforasi yang memiliki

makna atau arti atau dapat dipahami oleh orang

yang mampu memahaminya.

---

2019, No. 185 -4-

1. Teknologi Informasi adalah suatu teknik untuk

mengumpulkan, menyiapkan, menyimpan,

memproses, mengumumkan, menganalisis, dan/atau

menyebarkan informasi.
1. Pengguna Sistem Elektronik adalah setiap Orang,

penyelenggara negara, Badan Usaha, dan masyarakat

yang memanfaatkan barang, jasa, fasilitas, atau

informasi yang disediakan oleh Penyelenggara Sistem

Elektronik.
1. Perangkat Keras adalah satu atau serangkaian alat

yang terhubung dalam Sistem Elektronik.

1. Perangkat Lunak adalah satu atau sekumpulan

program komputer, prosedur, dan/atau dokumentasi

yang terkait dalam pengoperasian Sistem Elektronik.

1. Uji Kelaikan Sistem Elektronik adalah suatu
rangkaian proses penilaian secara objektif terhadap

setiap komponen Sistem Elektronik, baik dilakukan

secara mandiri dan/atau dilakukan oleh institusi

yang berwenang dan berkompeten.

1. Akses adalah kegiatan melakukan interaksi dengan

Sistem Elektronik yang berdiri sendiri atau dalam
jaringan.

1. Penyelenggaraan Transaksi Elektronik adalah

rangkaian kegiatan Transaksi Elektronik yang

dilakukan oleh Pengirim dan Penerima dengan

menggunakan Sistem Elektronik.
1. Kontrak Elektronik adalah perjanjian para pihak

yang dibuat melalui Sistem Elektronik.

1. Pengirim adalah subjek hukum yang mengirimkan

Informasi Elektronik dan/atau Dokumen Elektronik.

1. Penerima adalah subjek hukum yang menerima

Informasi Elektronik dan/atau Dokumen Elektronik
dari Pengirim.

1. Sertifikat Elektronik adalah sertifikat yang bersifat

elektronik yang memuat Tanda Tangan Elektronik

dan identitas yang menunjukkan status subjek

hukum para pihak dalam Transaksi Elektronik yang

---

2019, No.185 -5-

dikeluarkan oleh Penyelenggara Sertifikasi

Elektronik.

1. Penyelenggara Sertifikasi Elektronik adalah badan

hukum yang berfungsi sebagai pihak yang layak
dipercaya, yang memberikan dan mengaudit

Sertifikat Elektronik.

1. Tanda Tangan Elektronik adalah tanda tangan yang

terdiri atas Informasi Elektronik yang dilekatkan,

terasosiasi atau terkait dengan Informasi Elektronik
lainnya yang digunakan sebagai alat verifikasi dan

autentikasi.

1. Penanda Tangan adalah subjek hukum yang

terasosiasikan atau terkait dengan Tanda Tangan

Elektronik.

1. Perangkat Pembuat Tanda Tangan Elektronik adalah
Perangkat Lunak atau Perangkat Keras yang

dikonfigurasi dan digunakan untuk membuat Tanda

Tangan Elektronik.

1. Data Pembuatan Tanda Tangan Elektronik adalah

kode pribadi, kode biometrik, kode kriptografi,

dan/atau kode yang dihasilkan dari pengubahan
tanda tangan manual menjadi Tanda Tangan

Elektronik, termasuk kode lain yang dihasilkan dari

perkembangan Teknologi Informasi.

1. Lembaga Sertifikasi Keandalan adalah lembaga

independen yang dibentuk oleh profesional yang
diakui, disahkan, dan diawasi oleh Pemerintah

dengan kewenangan mengaudit dan mengeluarkan

Sertifikat Keandalan dalam Transaksi Elektronik.

1. Sertifikat Keandalan adalah dokumen yang

menyatakan Pelaku Usaha yang menyelenggarakan

Transaksi Elektronik telah lulus audit atau uji
kesesuaian dari Lembaga Sertifikasi Keandalan.

1. Pelaku Usaha adalah setiap orang perseorangan atau

Badan Usaha, baik berbentuk badan hukum maupun

bukan badan hukum, yang didirikan dan

berkedudukan atau melakukan kegiatan dalam

---

2019, No. 185 -6-

wilayah hukum Negara Republik Indonesia, secara

sendiri-sendiri maupun bersama-sama, melalui

perjanjian penyelenggaraan kegiatan usaha dalam

berbagai bidang ekonomi.
1. Data Pribadi adalah setiap data tentang seseorang

baik yang teridentifikasi dan/atau dapat diidentifikasi

secara tersendiri atau dikombinasi dengan informasi

lainnya baik secara langsung maupun tidak langsung

melalui Sistem Elektronik dan/atau nonelektronik.
1. Data Elektronik adalah data berbentuk elektronik

yang tidak terbatas pada tulisan, suara, gambar,

peta, rancangan, foto, electronic data interchange

(EDI), surat elektronik (electronic mail), telegram,

teleks, telecopy atau sejenisnya, huruf, tanda, angka,

kode Akses, simbol, atau perforasi.

1. Nama Domain adalah alamat internet penyelenggara
negara, Orang, Badan Usaha, dan/atau masyarakat,

yang dapat digunakan dalam berkomunikasi melalui

internet, yang berupa kode atau susunan karakter

yang bersifat unik untuk menunjukkan lokasi

tertentu dalam internet.
1. Registri Nama Domain adalah penyelenggara yang

bertanggung jawab dalam melakukan pengelolaan,

pengoperasian, dan pemeliharaan penyelenggaraan

Sistem Elektronik Nama Domain.

1. Registrar Nama Domain adalah Orang, Badan Usaha,

atau masyarakat yang menyediakan jasa pendaftaran
Nama Domain.

1. Pengguna Nama Domain adalah Orang, Instansi

Penyelenggara Negara, Badan Usaha, atau

masyarakat yang mengajukan pendaftaran untuk

penggunaan Nama Domain kepada Registrar Nama
Domain.

1. Instansi Penyelenggara Negara yang selanjutnya

disebut Instansi adalah institusi legislatif, eksekutif,

dan yudikatif di tingkat pusat dan daerah dan

---

2019, No.185 -7-

instansi lain yang dibentuk dengan peraturan

perundang-undangan.

1. Orang adalah orang perseorangan, baik warga negara

Indonesia, warga negara asing, maupun badan
hukum.

1. Badan Usaha adalah perusahaan perseorangan atau

perusahaan persekutuan, baik yang berbadan

hukum maupun yang tidak berbadan hukum.

1. Pemerintah adalah Menteri atau pejabat lainnya yang
ditunjuk oleh Presiden.

1. Menteri adalah menteri yang menyelenggarakan

urusan pemerintahan di bidang komunikasi dan

informatika.

Pasal 2

(1) Penyelenggaraan Sistem Elektronik dilaksanakan oleh Penyelenggara Sistem Elektronik.
(2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) meliputi:
a. Penyelenggara Sistem Elektronik Lingkup Publik; dan
b. Penyelenggara Sistem Elektronik Lingkup Privat.
(3) Penyelenggara Sistem Elektronik Lingkup Publik meliputi:
a. Instansi; dan
b. institusi yang ditunjuk oleh Instansi.
(4) Penyelenggara Sistem Elektronik Lingkup Publik sebagaimana dimaksud pada ayat (2) huruf a tidak termasuk Penyelenggara Sistem Elektronik Lingkup Publik yang merupakan otoritas pengatur dan pengawas sektor keuangan.

(5) Penyelenggara Sistem Elektronik Lingkup Privat sebagaimana dimaksud pada ayat (2) huruf b meliputi:
a. Penyelenggara Sistem Elektronik yang diatur atau diawasi oleh Kementerian atau Lembaga berdasarkan ketentuan peraturan perundangundangan; dan
b. Penyelenggara Sistem Elektronik yang memiliki portal, situs, atau aplikasi dalam jaringan melalui internet yang dipergunakan untuk:

1. menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa;
2. menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan;
3. pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat pengguna;
4. menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial;
5. layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/atau seluruhnya; dan/atau
6. pemrosesan Data Pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik.

Pasal 3

(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.
(2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap penyelenggaraan Sistem Elektroniknya.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak Pengguna Sistem Elektronik.

Pasal 3

(1) Setiap Penyelenggara Sistem Elektronik harus

menyelenggarakan Sistem Elektronik secara andal

dan aman serta bertanggung jawab terhadap
beroperasinya Sistem Elektronik sebagaimana

mestinya.

(2) Penyelenggara Sistem Elektronik bertanggung jawab

terhadap penyelenggaraan Sistem Elektroniknya.

(3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak

berlaku dalam hal dapat dibuktikan terjadinya

keadaan memaksa, kesalahan, dan/atau kelalaian

pihak Pengguna Sistem Elektronik.

Pasal 4

Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut:
a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan peraturan perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam penyelenggaraan Sistem Elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan Sistem Elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk.

Pasal 5

(1) Penyelenggara Sistem Elektronik wajib memastikan Sistem Elektroniknya tidak memuat Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundangundangan.
(2) Penyelenggara Sistem Elekronik wajib memastikan Sistem Elektroniknya tidak memfasilitasi penyebarluasan Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.
(3) Ketentuan mengenai kewajiban Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.

Bagian Kedua
Pendaftaran Sistem Elektronik

Pasal 5

(1) Penyelenggara Sistem Elektronik wajib memastikan

Sistem Elektroniknya tidak memuat Informasi

Elektronik dan/atau Dokumen Elektronik yang
dilarang sesuai dengan ketentuan perundang-

undangan.

(2) Penyelenggara Sistem Elekronik wajib memastikan

Sistem Elektroniknya tidak memfasilitasi

penyebarluasan Informasi Elektronik dan/atau
Dokumen Elektronik yang dilarang sesuai dengan

ketentuan perundang-undangan.

(3) Ketentuan mengenai kewajiban Penyelenggara Sistem

Elektronik sebagaimana dimaksud pada ayat (1) dan

ayat (2) diatur dengan Peraturan Menteri.

Bagian Kedua

Pendaftaran Sistem Elektronik

Pasal 6

(1) Setiap Penyelenggara Sistem Elektronik sebagaimana

dimaksud dalam Pasal 2 ayat (2) wajib melakukan
pendaftaran.

(2) Kewajiban melakukan pendaftaran bagi

Penyelenggara Sistem Elektronik dilakukan sebelum

Sistem Elektronik mulai digunakan oleh Pengguna

Sistem Elektronik.

(3) Pendaftaran Penyelenggara Sistem Elektronik

sebagaimana dimaksud pada ayat (1) diajukan

kepada Menteri melalui pelayanan perizinan

berusaha terintegrasi secara elektronik sesuai dengan

ketentuan peraturan perundang-undangan.

(4) Ketentuan lebih lanjut mengenai pendaftaran

Penyelenggara Sistem Elektronik sebagaimana

dimaksud pada ayat (3) mengacu pada norma,

standar, prosedur, dan kriteria yang diatur dengan

Peraturan Menteri.

---

2019, No.185 -11-

Bagian Ketiga

Perangkat Keras

Pasal 7

(1) Perangkat Keras yang digunakan oleh Penyelenggara Sistem Elektronik harus:
a. memenuhi aspek keamanan, interkonektivitas dan kompatibilitas dengan sistem yang digunakan;
b. mempunyai layanan dukungan teknis, pemeliharaan, dan/atau purnajual dari penjual atau penyedia; dan
c. memiliki jaminan keberlanjutan layanan.
(2) Pemenuhan terhadap persyaratan sebagaimana dimaksud pada ayat (1) harus dilakukan melalui sertifikasi atau bukti-bukti sejenis lainnya.

Bagian Keempat
Perangkat Lunak
Pasal 8
Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik harus:
a. terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan
b. memastikan keberlanjutan layanan.

Pasal 8

Perangkat Lunak yang digunakan oleh Penyelenggara
Sistem Elektronik harus:

  • terjamin keamanan dan keandalan operasi

sebagaimana mestinya; dan

  • memastikan keberlanjutan layanan.

Pasal 9

(1) Pengembang yang menyediakan Perangkat Lunak yang khusus dikembangkan untuk Penyelenggara Sistem Elektronik Lingkup Publik wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi yang bersangkutan.
(2) Instansi atau institusi yang bersangkutan sebagaimana dimaksud pada ayat (1) wajib menyimpan kode sumber dan dokumentasi atas

Perangkat Lunak dimaksud pada sarana sesuai dengan ketentuan perundang-undangan.
(3) Dalam hal sarana sebagaimana dimaksud pada ayat (2) belum tersedia, Instansi atau institusi dapat menyimpan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya penyimpan kode sumber.
(4) Pengembang wajib menjamin perolehan dan/atau Akses terhadap kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3).
(5) Penyelenggara Sistem Elektronik Lingkup Publik wajib menjamin kerahasiaan kode sumber Perangkat Lunak yang digunakan dan hanya digunakan untuk kepentingan Penyelenggara Sistem Elektronik Lingkup Publik.
(6) Ketentuan lebih lanjut mengenai kewajiban penyerahan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi sebagaimana dimaksud pada ayat (1) dan penyimpanan kode sumber dan dokumentasi atas Perangkat Lunak kepada pihak ketiga terpercaya sebagaimana dimaksud pada ayat (3) diatur dengan Peraturan Menteri.

Bagian Kelima
Tenaga Ahli

Pasal 10

(1) Tenaga ahli yang digunakan oleh Penyelenggara Sistem Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi.
(2) Tenaga ahli sebagaimana dimaksud pada ayat (1) wajib memenuhi ketentuan peraturan perundangundangan.

Bagian Keenam

Tata Kelola Sistem Elektronik

Pasal 10

(1) Tenaga ahli yang digunakan oleh Penyelenggara

Sistem Elektronik harus memiliki kompetensi di

bidang Sistem Elektronik atau Teknologi Informasi.

(2) Tenaga ahli sebagaimana dimaksud pada ayat (1)

wajib memenuhi ketentuan peraturan perundang-

undangan.

---

2019, No.185 -13-

Bagian Keenam

Tata Kelola Sistem Elektronik

Pasal 11

(1) Penyelenggara Sistem Elektronik harus menjamin:

  • tersedianya perjanjian tingkat layanan;
  • tersedianya perjanjian keamanan informasi

terhadap jasa layanan Teknologi Informasi yang

digunakan; dan
- keamanan informasi dan sarana komunikasi

internal yang diselenggarakan.

(2) Penyelenggara Sistem Elektronik sebagaimana

dimaksud pada ayat (1) harus menjamin setiap

komponen dan keterpaduan seluruh Sistem

Elektronik beroperasi sebagaimana mestinya.

Pasal 12

Penyelenggara Sistem Elektronik harus menerapkan

manajemen risiko terhadap kerusakan atau kerugian

yang ditimbulkan.

Pasal 13

Penyelenggara Sistem Elektronik harus memiliki

kebijakan tata kelola, prosedur kerja pengoperasian, dan

mekanisme audit yang dilakukan berkala terhadap Sistem

Elektronik.

Pasal 14

(1) Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:
a. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi;

b. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
c. pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi;
d. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi;
e. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi;
f. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi; dan
g. pemrosesan Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.
(2) Pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:
a. perolehan dan pengumpulan;
b. pengolahan dan penganalisisan;
c. penyimpanan;
d. perbaikan dan pembaruan;
e. penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; dan/atau
f. penghapusan atau pemusnahan.
(3) Pemrosesan Data Pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi.

(4) Selain adanya persetujuan sebagaimana dimaksud pada ayat (3), pemrosesan Data Pribadi harus memenuhi ketentuan yang diperlukan untuk:
a. pemenuhan kewajiban perjanjian dalam hal pemilik Data Pribadi merupakan salah satu pihak atau untuk memenuhi permintaan pemilik Data Pribadi pada saat akan melakukan perjanjian;
b. pemenuhan kewajiban hukum dari pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan;
c. pemenuhan pelindungan kepentingan yang sah (vital interest) pemilik Data Pribadi;
d. pelaksanaan kewenangan pengendali Data Pribadi berdasarkan ketentuan peraturan perundang-undangan;
e. pemenuhan kewajiban pengendali Data Pribadi dalam pelayanan publik untuk kepentingan umum; dan/atau
f. pemenuhan kepentingan yang sah lainnya dari pengendali Data Pribadi dan/atau pemilik Data Pribadi.
(5) Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut.
(6) Ketentuan mengenai teknis pemrosesan Data Pribadi diatur sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 15

(1) Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

(2) Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud pada ayat (1) terdiri dari:
a. penghapusan (right to erasure); dan
b. pengeluaran dari daftar mesin pencari (right to delisting).
(3) Penyelenggara Sistem Elektronik yang wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) merupakan Penyelenggara Sistem Elektronik yang memperoleh dan/atau memproses Data Pribadi di bawah kendalinya.

Pasal 16

(1) Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang dilakukan penghapusan (right to erasure) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf a terdiri atas Data Pribadi yang:
a. diperoleh dan diproses tanpa persetujuan pemilik Data Pribadi;
b. telah ditarik persetujuannya oleh pemilik Data Pribadi;
c. diperoleh dan diproses dengan cara melawan hukum;
d. sudah tidak sesuai lagi dengan tujuan perolehan berdasarkan perjanjian dan/atau ketentuan peraturan perundang-undangan;
e. penggunaannya telah melampaui waktu sesuai dengan perjanjian dan/atau ketentuan peraturan perundang-undangan; dan/atau
f. ditampilkan oleh Penyelenggara Sistem Elektronik yang mengakibatkan kerugian bagi pemilik Data Pribadi.
(2) Kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal Informasi Elektronik dan/atau Dokumen Elektronik

tersebut wajib disimpan atau dilarang untuk dihapus oleh Penyelenggara Sistem Elektronik sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 17

(1) Penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang dilakukan pengeluaran dari daftar mesin pencari (right to delisting) sebagaimana dimaksud dalam Pasal 15 ayat (2) huruf b dilakukan berdasarkan penetapan pengadilan.
(2) Permohonan penetapan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik kepada pengadilan negeri setempat dilakukan oleh orang yang bersangkutan sebagai pemilik Data Pribadi sesuai dengan ketentuan peraturan perundangundangan.
(3) Permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2) harus memuat:
a. identitas pemohon;
b. identitas Penyelenggara Sistem Elektronik dan/atau alamat Sistem Elektronik;
c. Data Pribadi yang tidak relevan di bawah kendali Penyelenggara Sistem Elektronik; dan
d. alasan permintaan penghapusan.
(4) Dalam hal pengadilan mengabulkan permohonan penetapan penghapusan sebagaimana dimaksud pada ayat (2), Penyelenggara Sistem Elektronik wajib melakukan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.
(5) Penetapan pengadilan sebagaimana dimaksud pada ayat (4) menjadi dasar permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan oleh orang yang bersangkutan kepada Penyelenggara Sistem Elektronik.

Pasal 18

(1) Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan ketentuan peraturan perundang-undangan.
(2) Mekanisme penghapusan sebagaimana dimaksud pada ayat (1) paling sedikit memuat ketentuan mengenai:
a. penyediaan saluran komunikasi antara Penyelenggara Sistem Elektronik dengan pemilik Data Pribadi;
b. fitur penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang memungkinkan pemilik Data Pribadi melakukan penghapusan Data Pribadinya; dan
c. pendataan atas permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.
(3) Ketentuan lebih lanjut mengenai mekanisme penghapusan sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur dengan Peraturan Menteri.
(4) Ketentuan mengenai mekanisme penghapusan dalam sektor tertentu dapat dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

Pasal 15

(1) Setiap Penyelenggara Sistem Elektronik wajib

menghapus Informasi Elektronik dan/atau Dokumen

Elektronik yang tidak relevan yang berada di bawah

kendalinya atas permintaan orang yang

bersangkutan.

---

2019, No. 185 -16-

(2) Kewajiban penghapusan Informasi Elektronik

dan/atau Dokumen Elektronik yang tidak relevan

sebagaimana dimaksud pada ayat (1) terdiri dari:

  • penghapusan (right to erasure); dan
  • pengeluaran dari daftar mesin pencari (right to

delisting).

(3) Penyelenggara Sistem Elektronik yang wajib

menghapus Informasi Elektronik dan/atau Dokumen

Elektronik sebagaimana dimaksud pada ayat (1)

merupakan Penyelenggara Sistem Elektronik yang
memperoleh dan/atau memproses Data Pribadi di

bawah kendalinya.

Pasal 16

(1) Informasi Elektronik dan/atau Dokumen Elektronik

yang tidak relevan yang dilakukan penghapusan
(right to erasure) sebagaimana dimaksud dalam Pasal

15 ayat (2) huruf a terdiri atas Data Pribadi yang:

  • diperoleh dan diproses tanpa persetujuan

pemilik Data Pribadi;

- telah ditarik persetujuannya oleh pemilik Data
Pribadi;

  • diperoleh dan diproses dengan cara melawan

hukum;

  • sudah tidak sesuai lagi dengan tujuan perolehan

berdasarkan perjanjian dan/atau ketentuan

peraturan perundang-undangan;
- penggunaannya telah melampaui waktu sesuai

dengan perjanjian dan/atau ketentuan

peraturan perundang-undangan; dan/atau

  • ditampilkan oleh Penyelenggara Sistem

Elektronik yang mengakibatkan kerugian bagi

pemilik Data Pribadi.

(2) Kewajiban penghapusan Informasi Elektronik

dan/atau Dokumen Elektronik sebagaimana

dimaksud pada ayat (1) tidak berlaku dalam hal

Informasi Elektronik dan/atau Dokumen Elektronik

---

2019, No.185 -17-

tersebut wajib disimpan atau dilarang untuk dihapus

oleh Penyelenggara Sistem Elektronik sesuai dengan

ketentuan peraturan perundang-undangan.

Pasal 17

(1) Penghapusan Informasi Elektronik dan/atau

Dokumen Elektronik yang tidak relevan yang

dilakukan pengeluaran dari daftar mesin pencari

(right to delisting) sebagaimana dimaksud dalam

Pasal 15 ayat (2) huruf b dilakukan berdasarkan

penetapan pengadilan.

(2) Permohonan penetapan penghapusan Informasi

Elektronik dan/atau Dokumen Elektronik kepada

pengadilan negeri setempat dilakukan oleh orang

yang bersangkutan sebagai pemilik Data Pribadi
sesuai dengan ketentuan peraturan perundang-

undangan.

(3) Permohonan penetapan penghapusan sebagaimana

dimaksud pada ayat (2) harus memuat:

  • identitas pemohon;

- identitas Penyelenggara Sistem Elektronik
dan/atau alamat Sistem Elektronik;

  • Data Pribadi yang tidak relevan di bawah kendali

Penyelenggara Sistem Elektronik; dan

  • alasan permintaan penghapusan.

(4) Dalam hal pengadilan mengabulkan permohonan

penetapan penghapusan sebagaimana dimaksud

pada ayat (2), Penyelenggara Sistem Elektronik wajib

melakukan penghapusan Informasi Elektronik

dan/atau Dokumen Elektronik yang tidak relevan.

(5) Penetapan pengadilan sebagaimana dimaksud pada

ayat (4) menjadi dasar permintaan penghapusan
Informasi Elektronik dan/atau Dokumen Elektronik

yang tidak relevan oleh orang yang bersangkutan

kepada Penyelenggara Sistem Elektronik.

---

2019, No. 185 -18-

Pasal 18

(1) Setiap Penyelenggara Sistem Elektronik wajib

menyediakan mekanisme penghapusan Informasi

Elektronik dan/atau Dokumen Elektronik yang
sudah tidak relevan sesuai dengan ketentuan

peraturan perundang-undangan.

(2) Mekanisme penghapusan sebagaimana dimaksud

pada ayat (1) paling sedikit memuat ketentuan

mengenai:
- penyediaan saluran komunikasi antara

Penyelenggara Sistem Elektronik dengan pemilik

Data Pribadi;

  • fitur penghapusan Informasi Elektronik dan/atau

Dokumen Elektronik yang tidak relevan yang

memungkinkan pemilik Data Pribadi melakukan
penghapusan Data Pribadinya; dan

  • pendataan atas permintaan penghapusan

Informasi Elektronik dan/atau Dokumen

Elektronik yang tidak relevan.

(3) Ketentuan lebih lanjut mengenai mekanisme

penghapusan sebagaimana dimaksud pada ayat (1)
dan ayat (2) diatur dengan Peraturan Menteri.

(4) Ketentuan mengenai mekanisme penghapusan dalam

sektor tertentu dapat dibuat oleh Kementerian atau

Lembaga terkait setelah berkoordinasi dengan

Menteri.

Pasal 19

(1) Penyelenggara Sistem Elektronik harus menerapkan tata kelola Sistem Elektronik yang baik dan akuntabel.
(2) Tata kelola sebagaimana dimaksud pada ayat (1) paling sedikit memenuhi persyaratan:
a. tersedianya prosedur atau petunjuk dalam penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti

oleh pihak yang terkait dengan penyelenggaraan Sistem Elektronik tersebut;
b. adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan;
c. adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya;
d. adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya; dan
e. adanya rencana menjaga keberlangsungan penyelenggaraan Sistem Elektronik yang dikelolanya.
(3) Selain persyaratan sebagaimana dimaksud pada ayat (2), Kementerian atau Lembaga terkait dapat menentukan persyaratan lain yang ditetapkan dalam peraturan perundang-undangan.

Pasal 20

(1) Penyelenggara Sistem Elektronik Lingkup Publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.
(2) Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia.
(3) Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri.
(4) Kriteria teknologi penyimpanan tidak tersedia di dalam negeri sebagaimana dimaksud pada ayat (3)

ditentukan oleh komite yang terdiri atas kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika, lembaga yang membidangi urusan pengkajian dan penerapan teknologi, lembaga yang membidangi urusan keamanan siber, dan Kementerian atau Lembaga terkait.
(5) Pembentukan komite sebagaimana dimaksud pada ayat (4) ditetapkan oleh Menteri.
(6) Dalam hal Penyelenggara Sistem Elektronik Lingkup Publik menggunakan layanan pihak ketiga, Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan klasifikasi data sesuai risiko yang ditimbulkan.
(7) Ketentuan lebih lanjut mengenai klasifikasi data sesuai risiko sebagaimana dimaksud pada ayat (6) diatur dengan Peraturan Menteri.

Pasal 21

(1) Penyelenggara Sistem Elektronik Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia.
(2) Dalam hal Sistem Elektronik dan Data Elektronik dilakukan pengelolaan, pemrosesan, dan/atau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum.
(3) Penyelenggara Sistem Elektronik Lingkup Privat wajib memberikan Akses terhadap Sistem Elektronik dan Data Elektronik dalam rangka pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan.
(4) Ketentuan mengenai pengelolaan, pemrosesan, dan penyimpanan Sistem Elektronik dan Data Elektronik

bagi Penyelenggara Sistem Elektronik Lingkup Privat di sektor keuangan diatur lebih lanjut oleh otoritas pengatur dan pengawas sektor keuangan.

Bagian Ketujuh
Pengamanan Penyelenggaraan Sistem Elektronik

Pasal 22

(1) Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.
(2) Rekam jejak audit sebagaimana dimaksud pada ayat (1) digunakan untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.

Pasal 20

(1) Penyelenggara Sistem Elektronik Lingkup Publik

wajib memiliki rencana keberlangsungan kegiatan

untuk menanggulangi gangguan atau bencana sesuai

dengan risiko dari dampak yang ditimbulkannya.

(2) Penyelenggara Sistem Elektronik Lingkup Publik

wajib melakukan pengelolaan, pemrosesan, dan/atau

penyimpanan Sistem Elektronik dan Data Elektronik

di wilayah Indonesia.

(3) Penyelenggara Sistem Elektronik Lingkup Publik

dapat melakukan pengelolaan, pemrosesan,

dan/atau penyimpanan Sistem Elektronik dan Data
Elektronik di luar wilayah Indonesia dalam hal

teknologi penyimpanan tidak tersedia di dalam

negeri.

(4) Kriteria teknologi penyimpanan tidak tersedia di

dalam negeri sebagaimana dimaksud pada ayat (3)

---

2019, No. 185 -20-

ditentukan oleh komite yang terdiri atas kementerian

yang menyelenggarakan urusan pemerintahan di

bidang komunikasi dan informatika, lembaga yang

membidangi urusan pengkajian dan penerapan
teknologi, lembaga yang membidangi urusan

keamanan siber, dan Kementerian atau Lembaga

terkait.

(5) Pembentukan komite sebagaimana dimaksud pada

ayat (4) ditetapkan oleh Menteri.

(6) Dalam hal Penyelenggara Sistem Elektronik Lingkup

Publik menggunakan layanan pihak ketiga,

Penyelenggara Sistem Elektronik Lingkup Publik

wajib melakukan klasifikasi data sesuai risiko yang

ditimbulkan.

(7) Ketentuan lebih lanjut mengenai klasifikasi data

sesuai risiko sebagaimana dimaksud pada ayat (6)

diatur dengan Peraturan Menteri.

Pasal 21

(1) Penyelenggara Sistem Elektronik Lingkup Privat dapat

melakukan pengelolaan, pemrosesan, dan/atau
penyimpanan Sistem Elektronik dan Data Elektronik

di wilayah Indonesia dan/atau di luar wilayah

Indonesia.

(2) Dalam hal Sistem Elektronik dan Data Elektronik

dilakukan pengelolaan, pemrosesan, dan/atau
penyimpanan di luar wilayah Indonesia,

Penyelenggara Sistem Elektronik Lingkup Privat wajib

memastikan efektivitas pengawasan oleh Kementerian

atau Lembaga dan penegakan hukum.

(3) Penyelenggara Sistem Elektronik Lingkup Privat wajib

memberikan Akses terhadap Sistem Elektronik dan
Data Elektronik dalam rangka pengawasan dan

penegakan hukum sesuai dengan ketentuan

peraturan perundang-undangan.

(4) Ketentuan mengenai pengelolaan, pemrosesan, dan

penyimpanan Sistem Elektronik dan Data Elektronik

---

2019, No.185 -21-

bagi Penyelenggara Sistem Elektronik Lingkup Privat

di sektor keuangan diatur lebih lanjut oleh otoritas

pengatur dan pengawas sektor keuangan.

Bagian Ketujuh

Pengamanan Penyelenggaraan Sistem Elektronik

Pasal 22

(1) Penyelenggara Sistem Elektronik wajib menyediakan

rekam jejak audit terhadap seluruh kegiatan

penyelenggaraan Sistem Elektronik.

(2) Rekam jejak audit sebagaimana dimaksud pada ayat

(1) digunakan untuk keperluan pengawasan,

penegakan hukum, penyelesaian sengketa, verifikasi,

pengujian, dan pemeriksaan lainnya.

Pasal 23

Penyelenggara Sistem Elektronik wajib melakukan

pengamanan terhadap komponen Sistem Elektronik.

Pasal 24

(1) Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.
(2) Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
(3) Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam

kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait.
(4) Ketentuan lebih lanjut mengenai sistem pengamanan sebagaimana dimaksud pada ayat (2) diatur dalam peraturan kepala lembaga yang melaksanakan urusan pemerintahan di bidang keamanan siber.

Pasal 25

Penyelenggara Sistem Elektronik wajib menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan format dan masa retensi yang ditetapkan berdasarkan ketentuan peraturan perundang-undangan.

Pasal 25

Penyelenggara Sistem Elektronik wajib menampilkan
kembali Informasi Elektronik dan/atau Dokumen

Elektronik secara utuh sesuai dengan format dan masa

retensi yang ditetapkan berdasarkan ketentuan peraturan

perundang-undangan.

Pasal 26

(1) Penyelenggara Sistem Elektronik wajib menjaga

kerahasiaan, keutuhan, keautentikan, keteraksesan,

ketersediaan, dan dapat ditelusurinya suatu

Informasi Elektronik dan/atau Dokumen Elektronik

sesuai dengan ketentuan peraturan perundang-

undangan.

(2) Dalam penyelenggaraan Sistem Elektronik yang

ditujukan untuk Informasi Elektronik dan/atau

Dokumen Elektronik yang dapat dipindahtangankan,

Informasi Elektronik dan/atau Dokumen Elektronik

harus unik serta menjelaskan penguasaan dan
kepemilikannya.

Pasal 27

Penyelenggara Sistem Elektronik harus menjamin berfungsinya Sistem Elektronik sesuai dengan peruntukannya, dengan tetap memperhatikan interoperabilitas dan kompatibilitas dengan Sistem Elektronik sebelumnya dan/atau Sistem Elektronik yang terkait.

Pasal 28

(1) Penyelenggara Sistem Elektronik wajib melakukan edukasi kepada Pengguna Sistem Elektronik.
(2) Edukasi sebagaimana dimaksud pada ayat (1) paling sedikit mengenai hak, kewajiban, dan tanggung jawab seluruh pihak terkait, serta prosedur pengajuan komplain.

Pasal 28

(1) Penyelenggara Sistem Elektronik wajib melakukan

edukasi kepada Pengguna Sistem Elektronik.

(2) Edukasi sebagaimana dimaksud pada ayat (1) paling

sedikit mengenai hak, kewajiban, dan tanggung

jawab seluruh pihak terkait, serta prosedur

pengajuan komplain.

Pasal 29

Penyelenggara Sistem Elektronik wajib menyampaikan

informasi kepada Pengguna Sistem Elektronik paling

sedikit mengenai:

  • identitas Penyelenggara Sistem Elektronik;
  • objek yang ditransaksikan;
  • kelaikan atau keamanan Sistem Elektronik;
  • tata cara penggunaan perangkat;
  • syarat kontrak;
  • prosedur mencapai kesepakatan;
  • jaminan privasi dan/atau pelindungan Data Pribadi;

dan

  • nomor telepon pusat pengaduan.

Pasal 30

(1) Penyelenggara Sistem Elektronik wajib menyediakan fitur sesuai dengan karakteristik Sistem Elektronik yang digunakannya.
(2) Fitur sebagaimana dimaksud pada ayat (1) paling sedikit berupa fasilitas untuk:
a. melakukan koreksi;
b. membatalkan perintah;
c. memberikan konfirmasi atau rekonfirmasi;
d. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;
e. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;
f. mengecek status berhasil atau gagalnya Transaksi Elektronik; dan

g. membaca perjanjian sebelum melakukan Transaksi Elektronik.

Pasal 31

Penyelenggara Sistem Elektronik wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh Sistem Elektronik yang diselenggarakannya.

Pasal 31

Penyelenggara Sistem Elektronik wajib melindungi

penggunanya dan masyarakat luas dari kerugian yang

ditimbulkan oleh Sistem Elektronik yang

diselenggarakannya.

Pasal 32

(1) Setiap orang yang bekerja di lingkungan

penyelenggaraan Sistem Elektronik wajib

mengamankan dan melindungi sarana dan prasarana

Sistem Elektronik atau informasi yang disalurkan

melalui Sistem Elektronik.

(2) Penyelenggara Sistem Elektronik wajib menyediakan,

mendidik, dan melatih personel yang bertugas dan

bertanggung jawab terhadap pengamanan dan

pelindungan sarana dan prasarana Sistem

Elektronik.

Pasal 33

Untuk keperluan proses peradilan pidana, Penyelenggara Sistem Elektronik wajib memberikan Informasi Elektronik dan/atau Data Elektronik yang terdapat di dalam Sistem Elektronik atau Informasi Elektronik dan/atau Data Elektronik yang dihasilkan oleh Sistem Elektronik atas permintaan yang sah dari penyidik untuk tindak pidana tertentu sesuai dengan kewenangan yang diatur dalam undang-undang.

Bagian Kedelapan
Uji Kelaikan Sistem Elektronik

Pasal 34

(1) Penyelenggara Sistem Elektronik wajib melakukan Uji Kelaikan Sistem Elektronik.
(2) Kewajiban sebagaimana dimaksud pada ayat (1) dapat dilaksanakan terhadap seluruh komponen atau sebagian komponen dalam Sistem Elektronik sesuai dengan karakteristik kebutuhan pelindungan dan sifat strategis penyelenggaraan Sistem Elektronik.

Bagian Kesembilan
Pengawasan

Pasal 34

(1) Penyelenggara Sistem Elektronik wajib melakukan Uji

Kelaikan Sistem Elektronik.

(2) Kewajiban sebagaimana dimaksud pada ayat (1)

dapat dilaksanakan terhadap seluruh komponen

atau sebagian komponen dalam Sistem Elektronik
sesuai dengan karakteristik kebutuhan pelindungan

dan sifat strategis penyelenggaraan Sistem

Elektronik.

Bagian Kesembilan

Pengawasan

Pasal 35

(1) Menteri berwenang melakukan pengawasan terhadap penyelenggaraan Sistem Elektronik.
(2) Pengawasan sebagaimana dimaksud pada ayat (1) mencakup pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan.
(3) Ketentuan mengenai pengawasan atas penyelenggaraan Sistem Elektronik dalam sektor tertentu wajib dibuat oleh Kementerian atau Lembaga terkait setelah berkoordinasi dengan Menteri.

BAB III
PENYELENGGARA AGEN ELEKTRONIK

Bagian Kesatu
Agen Elektronik

Pasal 36

(1) Penyelenggara Sistem Elektronik dapat menyelenggarakan sendiri Sistem Elektroniknya atau melalui Agen Elektronik.
(2) Agen Elektronik sebagaimana dimaksud pada ayat (1) merupakan bagian dari Sistem Elektronik.
(3) Kewajiban Penyelenggara Sistem Elektronik berlaku mutatis mutandis terhadap penyelenggara Agen Elektronik.
(4) Agen Elektronik dapat berbentuk:
a. visual;
b. audio;
c. Data Elektronik; dan
d. bentuk lainnya.

Pasal 36

(1) Penyelenggara Sistem Elektronik dapat

menyelenggarakan sendiri Sistem Elektroniknya atau
melalui Agen Elektronik.

(2) Agen Elektronik sebagaimana dimaksud pada ayat (1)

merupakan bagian dari Sistem Elektronik.

(3) Kewajiban Penyelenggara Sistem Elektronik berlaku

mutatis mutandis terhadap penyelenggara Agen

Elektronik.

(4) Agen Elektronik dapat berbentuk:

  • visual;
  • audio;
  • Data Elektronik; dan
  • bentuk lainnya.

Pasal 37

(1) Penyelenggara Agen Elektronik wajib memuat atau menyampaikan informasi untuk melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya, meliputi paling sedikit informasi mengenai:
a. identitas penyelenggara Agen Elektronik;
b. objek yang ditransaksikan;
c. kelayakan atau keamanan Agen Elektronik;
d. tata cara penggunaan perangkat;
e. syarat kontrak;
f. prosedur mencapai kesepakatan;
g. jaminan privasi dan/atau pelindungan Data Pribadi; dan
h. nomor telepon pusat pengaduan.

(2) Penyelenggara Agen Elektronik wajib memuat atau menyediakan fitur dalam rangka melindungi hak pengguna pada Agen Elektronik yang diselenggarakannya sesuai dengan karakteristik Agen Elektronik yang digunakannya.
(3) Fitur sebagaimana dimaksud pada ayat (2) berupa fasilitas untuk:
a. melakukan koreksi;
b. membatalkan perintah;
c. memberikan konfirmasi atau rekonfirmasi;
d. memilih meneruskan atau berhenti melaksanakan aktivitas berikutnya;
e. melihat informasi yang disampaikan berupa tawaran Kontrak Elektronik atau iklan;
f. mengecek status berhasil atau gagalnya transaksi; dan/atau
g. membaca perjanjian sebelum melakukan transaksi.
(4) Penyelenggara Agen Elektronik harus menyediakan fitur pada Agen Elektronik yang dioperasikannya yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.

Pasal 38

(1) Agen Elektronik dapat diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik yang didasarkan pada perjanjian antara para pihak.
(2) Perjanjian sebagaimana dimaksud pada ayat (1) harus memuat paling sedikit:
a. hak dan kewajiban;
b. tanggung jawab;
c. mekanisme pengaduan dan penyelesaian sengketa;
d. jangka waktu;
e. biaya;

f. cakupan layanan; dan
g. pilihan hukum.
(3) Dalam hal Agen Elektronik diselenggarakan untuk lebih dari 1 (satu) kepentingan Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik wajib memberikan perlakuan yang sama terhadap Penyelenggara Sistem Elektronik yang menggunakan Agen Elektronik tersebut.
(4) Dalam hal Agen Elektronik diselenggarakan untuk kepentingan lebih dari 1 (satu) Penyelenggara Sistem Elektronik, penyelenggara Agen Elektronik tersebut dianggap sebagai Penyelenggara Sistem Elektronik tersendiri.

Bagian Kedua
Kewajiban

Pasal 39

(1) Dalam penyelenggaraan Agen Elektronik, penyelenggara Agen Elektronik harus memperhatikan prinsip:
a. kehati-hatian;
b. pengamanan dan terintegrasinya sistem Teknologi Informasi;
c. pengendalian pengamanan atas aktivitas Transaksi Elektronik;
d. efektivitas dan efisiensi biaya; dan
e. pelindungan konsumen sesuai dengan ketentuan peraturan perundang-undangan.
(2) Penyelenggara Agen Elektronik wajib memiliki dan menjalankan prosedur standar pengoperasian yang memenuhi prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik.
(3) Prinsip pengendalian pengamanan data pengguna dan Transaksi Elektronik sebagaimana dimaksud pada ayat (2) meliputi:
a. kerahasiaan;

b. integritas;
c. ketersediaan;
d. keautentikan;
e. otorisasi; dan
f. kenirsangkalan.

Pasal 40

(1) Penyelenggara Agen Elektronik wajib:
a. melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik;
b. memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data;
c. memastikan pengendalian terhadap otorisasi dan hak Akses terhadap sistem, database, dan aplikasi Transaksi Elektronik;
d. menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik;
e. memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan pelindungan data jika pihak penyedia jasa memiliki Akses terhadap data tersebut;
f. memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan
g. memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.
(2) Penyelenggara Agen Elektronik wajib menyusun dan menetapkan prosedur untuk menjamin Transaksi

Elektronik sehingga tidak dapat diingkari oleh konsumen.

Pasal 38

(1) Agen Elektronik dapat diselenggarakan untuk lebih

dari 1 (satu) kepentingan Penyelenggara Sistem

Elektronik yang didasarkan pada perjanjian antara

para pihak.

(2) Perjanjian sebagaimana dimaksud pada ayat (1)

harus memuat paling sedikit:

  • hak dan kewajiban;
  • tanggung jawab;
  • mekanisme pengaduan dan penyelesaian

sengketa;

  • jangka waktu;
  • biaya;

---

2019, No. 185 -28-

  • cakupan layanan; dan
  • pilihan hukum.

(3) Dalam hal Agen Elektronik diselenggarakan untuk

lebih dari 1 (satu) kepentingan Penyelenggara Sistem
Elektronik, penyelenggara Agen Elektronik wajib

memberikan perlakuan yang sama terhadap

Penyelenggara Sistem Elektronik yang menggunakan

Agen Elektronik tersebut.

(4) Dalam hal Agen Elektronik diselenggarakan untuk

kepentingan lebih dari 1 (satu) Penyelenggara Sistem

Elektronik, penyelenggara Agen Elektronik tersebut

dianggap sebagai Penyelenggara Sistem Elektronik

tersendiri.

Bagian Kedua
Kewajiban

Pasal 39

(1) Dalam penyelenggaraan Agen Elektronik,

penyelenggara Agen Elektronik harus memperhatikan

prinsip:
- kehati-hatian;

  • pengamanan dan terintegrasinya sistem

Teknologi Informasi;

  • pengendalian pengamanan atas aktivitas

Transaksi Elektronik;
- efektivitas dan efisiensi biaya; dan

  • pelindungan konsumen sesuai dengan

ketentuan peraturan perundang-undangan.

(2) Penyelenggara Agen Elektronik wajib memiliki dan

menjalankan prosedur standar pengoperasian yang

memenuhi prinsip pengendalian pengamanan data
pengguna dan Transaksi Elektronik.

(3) Prinsip pengendalian pengamanan data pengguna

dan Transaksi Elektronik sebagaimana dimaksud

pada ayat (2) meliputi:

  • kerahasiaan;

---

2019, No.185 -29-

  • integritas;
  • ketersediaan;
  • keautentikan;
  • otorisasi; dan
  • kenirsangkalan.

Pasal 40

(1) Penyelenggara Agen Elektronik wajib:
a. melakukan pengujian keautentikan identitas dan memeriksa otorisasi Pengguna Sistem Elektronik yang melakukan Transaksi Elektronik;
b. memiliki dan melaksanakan kebijakan dan prosedur untuk mengambil tindakan jika terdapat indikasi terjadi pencurian data;
c. memastikan pengendalian terhadap otorisasi dan hak Akses terhadap sistem, database, dan aplikasi Transaksi Elektronik;
d. menyusun dan melaksanakan metode dan prosedur untuk melindungi dan/atau merahasiakan integritas data, catatan, dan informasi terkait Transaksi Elektronik;
e. memiliki dan melaksanakan standar dan pengendalian atas penggunaan dan pelindungan data jika pihak penyedia jasa memiliki Akses terhadap data tersebut;
f. memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan
g. memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.

(2) Penyelenggara Agen Elektronik wajib menyusun dan menetapkan prosedur untuk menjamin Transaksi Elektronik sehingga tidak dapat diingkari oleh konsumen.

---

Internal Links
- [[PP_71_2019_PREAMBLE|Kembali ke Preamble]]
- [[PP_71_2019_BAB_02|BAB II - Penyelenggaraan Sistem Elektronik]]
- [[PP_71_2019_BAB_04|BAB IV - Penyelenggaraan Transaksi Elektronik]]

Related Provisions
- [[PP_71_2019_BAB_02#Pasal 2|Pasal 2 - Penyelenggara Sistem Elektronik]]
- [[PP_71_2019_BAB_04|BAB IV - Penyelenggaraan Transaksi Elektronik]]

Pasal 41

(1) Penyelenggaraan Transaksi Elektronik dapat

dilakukan dalam lingkup publik ataupun privat.

(2) Penyelenggaraan Transaksi Elektronik dalam lingkup

publik meliputi Penyelenggaraan Transaksi

Elektronik oleh:
- Instansi;

  • institusi yang ditunjuk oleh Instansi;
  • antar-Instansi;
  • antar-institusi yang ditunjuk;
  • antara Instansi dengan institusi yang ditunjuk;

dan
- antara Instansi atau institusi dengan Pelaku

Usaha sesuai dengan ketentuan peraturan

perundang-undangan.

(3) Penyelenggaraan Transaksi Elektronik dalam lingkup

privat meliputi Transaksi Elektronik:
- antar-Pelaku Usaha;

  • antara Pelaku Usaha dengan konsumen; dan
  • antarpribadi.

---

2019, No.185 -31-

Bagian Kedua

Persyaratan Penyelenggaraan Transaksi Elektronik

Pasal 42

(1) Penyelenggaraan Transaksi Elektronik wajib

menggunakan Sertifikat Elektronik yang diterbitkan

oleh Penyelenggara Sertifikasi Elektronik Indonesia.

(2) Penyelenggaraan Transaksi Elektronik dapat

menggunakan Sertifikat Keandalan.

(3) Dalam hal menggunakan Sertifikat Keandalan

sebagaimana dimaksud pada ayat (2),

Penyelenggaraan Transaksi Elektronik wajib

menggunakan Sertifikat Keandalan yang diterbitkan

oleh Lembaga Sertifikasi Keandalan yang terdaftar.

Pasal 43

Penyelenggaraan Transaksi Elektronik yang

dilaksanakan oleh Penyelenggara Sistem Elektronik

Lingkup Publik harus memperhatikan aspek keamanan,

keandalan, dan efisiensi.

Pasal 44

(1) Pengirim wajib memastikan Informasi Elektronik

yang dikirim benar dan tidak bersifat mengganggu.

(2) Ketentuan lebih lanjut mengenai pengiriman

Informasi Elektronik diatur dalam Peraturan Menteri.

Bagian Ketiga

Persyaratan Transaksi Elektronik

Pasal 45

(1) Transaksi Elektronik yang dilakukan para pihak memberikan akibat hukum kepada para pihak.
(2) Penyelenggaraan Transaksi Elektronik yang dilakukan para pihak harus memperhatikan:
a. iktikad baik;
b. prinsip kehati-hatian;

c. transparansi;
d. akuntabilitas; dan
e. kewajaran.

Pasal 46

(1) Transaksi Elektronik dapat dilakukan berdasarkan Kontrak Elektronik atau bentuk kontraktual lainnya sebagai bentuk kesepakatan yang dilakukan oleh para pihak.
(2) Kontrak Elektronik dianggap sah apabila:
a. terdapat kesepakatan para pihak;
b. dilakukan oleh subjek hukum yang cakap atau yang berwenang mewakili sesuai dengan ketentuan peraturan perundang-undangan;
c. terdapat hal tertentu; dan
d. objek transaksi tidak boleh bertentangan dengan peraturan perundang-undangan, kesusilaan, dan ketertiban umum.

Pasal 46

(1) Transaksi Elektronik dapat dilakukan berdasarkan

Kontrak Elektronik atau bentuk kontraktual lainnya

sebagai bentuk kesepakatan yang dilakukan oleh

para pihak.

(2) Kontrak Elektronik dianggap sah apabila:

  • terdapat kesepakatan para pihak;
  • dilakukan oleh subjek hukum yang cakap atau

yang berwenang mewakili sesuai dengan

ketentuan peraturan perundang-undangan;

  • terdapat hal tertentu; dan
  • objek transaksi tidak boleh bertentangan dengan

peraturan perundang-undangan, kesusilaan,

dan ketertiban umum.

Pasal 47

(1) Kontrak Elektronik dan bentuk kontraktual lainnya sebagaimana dimaksud dalam Pasal 46 ayat (1) yang ditujukan kepada penduduk Indonesia harus dibuat dalam Bahasa Indonesia.
(2) Kontrak Elektronik yang dibuat dengan klausula baku harus sesuai dengan ketentuan mengenai klausula baku sebagaimana diatur dalam peraturan perundang-undangan.
(3) Kontrak Elektronik paling sedikit memuat:
a. data identitas para pihak;
b. objek dan spesifikasi;
c. persyaratan Transaksi Elektronik;
d. harga dan biaya;
e. prosedur dalam hal terdapat pembatalan oleh para pihak;
f. ketentuan yang memberikan hak kepada pihak yang dirugikan untuk dapat mengembalikan

barang dan/atau meminta penggantian produk jika terdapat cacat tersembunyi; dan
g. pilihan hukum penyelesaian Transaksi Elektronik.

Pasal 48

(1) Pelaku Usaha yang menawarkan produk melalui Sistem Elektronik harus menyediakan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen, dan produk yang ditawarkan.
(2) Pelaku Usaha wajib memberikan kejelasan informasi tentang penawaran kontrak atau iklan.
(3) Pelaku Usaha wajib memberikan batas waktu kepada konsumen dan/atau penerima kontrak untuk mengembalikan barang yang dikirim dan/atau jasa yang disediakan apabila tidak sesuai dengan kontrak atau terdapat cacat tersembunyi.
(4) Pelaku Usaha wajib menyampaikan informasi mengenai barang yang telah dikirim dan/atau jasa yang disediakan.
(5) Pelaku Usaha tidak dapat membebani konsumen mengenai kewajiban membayar barang yang dikirim dan/atau jasa yang disediakan tanpa dasar kontrak.

Pasal 48

(1) Pelaku Usaha yang menawarkan produk melalui

Sistem Elektronik harus menyediakan informasi yang

lengkap dan benar berkaitan dengan syarat kontrak,
produsen, dan produk yang ditawarkan.

(2) Pelaku Usaha wajib memberikan kejelasan informasi

tentang penawaran kontrak atau iklan.

(3) Pelaku Usaha wajib memberikan batas waktu kepada

konsumen dan/atau penerima kontrak untuk

mengembalikan barang yang dikirim dan/atau jasa
yang disediakan apabila tidak sesuai dengan kontrak

atau terdapat cacat tersembunyi.

(4) Pelaku Usaha wajib menyampaikan informasi

mengenai barang yang telah dikirim dan/atau jasa

yang disediakan.

(5) Pelaku Usaha tidak dapat membebani konsumen

mengenai kewajiban membayar barang yang dikirim

dan/atau jasa yang disediakan tanpa dasar kontrak.

Pasal 49

(1) Transaksi Elektronik terjadi pada saat tercapainya kesepakatan para pihak.
(2) Kecuali ditentukan lain oleh para pihak, kesepakatan sebagaimana dimaksud pada ayat (1) terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim telah diterima dan disetujui oleh Penerima.
(3) Kesepakatan sebagaimana dimaksud pada ayat (2) dapat dilakukan dengan cara:
a. tindakan penerimaan yang menyatakan persetujuan; atau
b. tindakan penerimaan dan/atau pemakaian objek oleh Pengguna Sistem Elektronik.

Pasal 50

(1) Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menjamin:
a. pemberian data dan informasi yang benar; dan
b. ketersediaan sarana dan layanan serta penyelesaian pengaduan.
(2) Dalam Penyelenggaraan Transaksi Elektronik para pihak harus menentukan pilihan hukum secara setimbang terhadap pelaksanaan Transaksi Elektronik.

Pasal 50

(1) Dalam Penyelenggaraan Transaksi Elektronik para

pihak harus menjamin:

  • pemberian data dan informasi yang benar; dan
  • ketersediaan sarana dan layanan serta

penyelesaian pengaduan.

(2) Dalam Penyelenggaraan Transaksi Elektronik para

pihak harus menentukan pilihan hukum secara

setimbang terhadap pelaksanaan Transaksi
Elektronik.

Pasal 51

(1) Penyelenggara Sistem Elektronik sebagaimana dimaksud dalam Pasal 2 ayat (2) wajib memiliki Sertifikat Elektronik.
(2) Pengguna Sistem Elektronik dapat menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.
(3) Untuk memiliki Sertifikat Elektronik, Penyelenggara Sistem Elektronik dan Pengguna Sistem Elektronik harus mengajukan permohonan kepada Penyelenggara Sertifikasi Elektronik Indonesia.
(4) Dalam hal diperlukan, Kementerian atau Lembaga dapat mewajibkan Pengguna Sistem Elektronik menggunakan Sertifikat Elektronik dalam Transaksi Elektronik.
(5) Ketentuan lebih lanjut mengenai penggunaan Sertifikat Elektronik sebagaimana dimaksud pada ayat (4) diatur oleh Kementerian atau Lembaga.
(6) Ketentuan lebih lanjut mengenai tata cara memiliki Sertifikat Elektronik diatur dalam Peraturan Menteri.

Bagian Kedua
Penyelenggara Sertifikasi Elektronik

Pasal 52

Penyelenggara Sertifikasi Elektronik berwenang melakukan:
a. pemeriksaan calon pemilik dan/atau pemegang Sertifikat Elektronik, penerbitan Sertifikat Elektronik, perpanjangan masa berlaku Sertifikat Elektronik, pemblokiran dan pencabutan Sertifikat Elektronik, validasi Sertifikat Elektronik; dan pembuatan daftar Sertifikat Elektronik yang aktif dan yang dicabut; dan
b. pembuatan, verifikasi, dan validasi terhadap Tanda Tangan Elektronik dan/atau layanan lain yang menggunakan Sertifikat Elektronik.

Pasal 52

Penyelenggara Sertifikasi Elektronik berwenang

melakukan:

  • pemeriksaan calon pemilik dan/atau pemegang

Sertifikat Elektronik, penerbitan Sertifikat Elektronik,

perpanjangan masa berlaku Sertifikat Elektronik,
pemblokiran dan pencabutan Sertifikat Elektronik,

validasi Sertifikat Elektronik; dan pembuatan daftar

Sertifikat Elektronik yang aktif dan yang dicabut; dan

  • pembuatan, verifikasi, dan validasi terhadap Tanda

Tangan Elektronik dan/atau layanan lain yang

menggunakan Sertifikat Elektronik.

Pasal 53

(1) Penyelenggara Sertifikasi Elektronik terdiri atas:
a. Penyelenggara Sertifikasi Elektronik Indonesia; dan
b. Penyelenggara Sertifikasi Elektronik asing.
(2) Penyelenggaraan sertifikasi elektronik Indonesia menganut prinsip satu induk.
(3) Penyelenggara Sertifikasi Elektronik Indonesia wajib mendapatkan pengakuan dari Menteri dengan berinduk kepada Penyelenggara Sertifikasi Elektronik induk yang diselenggarakan oleh Menteri.
(4) Penyelenggara Sertifikasi Elektronik Indonesia harus mendapatkan penilaian dari lembaga sertifikasi Penyelenggara Sertifikasi Elektronik terakreditasi.
(5) Penyelenggara Sertifikasi Elektronik asing yang beroperasi di Indonesia harus terdaftar di Indonesia.
(6) Ketentuan lebih lanjut mengenai pendaftaran Penyelenggara Sertifikasi Elektronik asing sebagaimana dimaksud pada ayat (5) diatur dalam Peraturan Menteri.

Pasal 54

(1) Pengakuan Penyelenggara Sertifikasi Elektronik Indonesia sebagaimana dimaksud dalam Pasal 53 ayat (3) diberikan oleh Menteri setelah Penyelenggara Sertifikasi Elektronik Indonesia memenuhi persyaratan proses pengakuan yang diatur dalam Peraturan Menteri.
(2) Daftar pengakuan Penyelenggara Sertifikasi Elektronik Indonesia termasuk layanan yang diselenggarakannya dibuat, dipelihara, dan dipublikasikan oleh Menteri.
(3) Ketentuan lebih lanjut mengenai tata cara pengakuan Penyelenggara Sertifikasi Elektronik Indonesia diatur dalam Peraturan Menteri.

Pasal 54

(1) Pengakuan Penyelenggara Sertifikasi Elektronik

Indonesia sebagaimana dimaksud dalam Pasal 53

ayat (3) diberikan oleh Menteri setelah Penyelenggara
Sertifikasi Elektronik Indonesia memenuhi

persyaratan proses pengakuan yang diatur dalam

Peraturan Menteri.

(2) Daftar pengakuan Penyelenggara Sertifikasi

Elektronik Indonesia termasuk layanan yang
diselenggarakannya dibuat, dipelihara, dan

dipublikasikan oleh Menteri.

(3) Ketentuan lebih lanjut mengenai tata cara

pengakuan Penyelenggara Sertifikasi Elektronik

Indonesia diatur dalam Peraturan Menteri.

Pasal 55

(1) Penyelenggara Sertifikasi Elektronik Indonesia

berhak memperoleh biaya pendapatan dengan

memungut biaya layanan dari pengguna Sertifikat

Elektronik.

(2) Penyelenggara Sertifikasi Elektronik Indonesia wajib

menyetorkan setiap pendapatan dari biaya layanan

penggunaan Sertifikat Elektronik yang dihitung dari

persentase pendapatan kepada negara.

(3) Pendapatan sebagaimana dimaksud pada ayat (1)

dan ayat (2) merupakan penerimaan negara bukan
pajak.

Bagian Ketiga

Pengawasan

Pasal 56

(1) Menteri melakukan pengawasan terhadap:

  • penyelenggaraan sertifikasi elektronik Indonesia;

dan

  • Penyelenggara Sertifikasi Elektronik asing.

---

2019, No.185 -37-

(2) Pengawasan untuk penyelenggaraan sertifikasi

elektronik Indonesia sebagaimana dimaksud pada

ayat (1) huruf a meliputi:

  • pengakuan; dan
  • pengoperasian fasilitas Penyelenggara Sertifikasi

Elektronik induk bagi Penyelenggara Sertifikasi

Elektronik Indonesia.

(3) Ketentuan lebih lanjut mengenai pengawasan

penyelenggaraan sertifikasi elektronik Indonesia dan
Penyelenggara Sertifikasi Elektronik asing diatur

dalam Peraturan Menteri.

Bagian Keempat

Layanan Penyelenggara Sertifikasi Elektronik

Paragraf 1

Umum

Pasal 57

(1) Penyelenggara Sertifikasi Elektronik Indonesia menyediakan layanan yang tersertifikasi.
(2) Layanan sebagaimana dimaksud pada ayat (1) meliputi:
a. Tanda Tangan Elektronik; dan/atau
b. layanan lain yang menggunakan Sertifikat Elektronik.
(3) Layanan lain sebagaimana dimaksud pada ayat (2) huruf b meliputi:
a. segel elektronik;
b. penanda waktu elektronik;
c. layanan pengiriman elektronik tercatat;
d. autentikasi situs web; dan/atau
e. preservasi Tanda Tangan Elektronik dan/atau segel elektronik.

Pasal 58

(1) Penyelenggara Sertifikasi Elektronik Indonesia menanggung kerugian yang diakibatkan oleh kesengajaan atau kelalaian kepada Orang, Badan Usaha atau Instansi karena kegagalannya dalam mematuhi kewajibannya sebagaimana diatur dalam Peraturan Pemerintah ini.
(2) Penyelenggara Sertifikasi Elektronik Indonesia dianggap sengaja atau lalai kecuali Penyelenggara Sertifikasi Elektronik Indonesia tersebut dapat membuktikan bahwa kerugian terjadi bukan karena kesengajaan atau kelalaiannya.
(3) Tanggung jawab pembuktian terhadap kesengajaan atau kelalaian yang dilakukan oleh pihak yang bukan Penyelenggara Sertifikasi Elektronik Indonesia menjadi tanggung jawab dari Orang, Badan Usaha atau Instansi yang mengalami kerugian.

Paragraf 2

Tanda Tangan Elektronik

Pasal 58

(1) Penyelenggara Sertifikasi Elektronik Indonesia

menanggung kerugian yang diakibatkan oleh

kesengajaan atau kelalaian kepada Orang, Badan
Usaha atau Instansi karena kegagalannya dalam

mematuhi kewajibannya sebagaimana diatur dalam

Peraturan Pemerintah ini.

(2) Penyelenggara Sertifikasi Elektronik Indonesia

dianggap sengaja atau lalai kecuali Penyelenggara
Sertifikasi Elektronik Indonesia tersebut dapat

membuktikan bahwa kerugian terjadi bukan karena

kesengajaan atau kelalaiannya.

(3) Tanggung jawab pembuktian terhadap kesengajaan

atau kelalaian yang dilakukan oleh pihak yang bukan

Penyelenggara Sertifikasi Elektronik Indonesia
menjadi tanggung jawab dari Orang, Badan Usaha

atau Instansi yang mengalami kerugian.

Paragraf 2

Tanda Tangan Elektronik

Pasal 59

(1) Tanda Tangan Elektronik yang digunakan dalam Transaksi Elektronik dapat dihasilkan melalui berbagai prosedur penandatanganan.
(2) Dalam hal penggunaan Tanda Tangan Elektronik mewakili Badan Usaha, Tanda Tangan Elektroniknya disebut dengan segel elektronik.
(3) Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah selama memenuhi persyaratan sebagai berikut:
a. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;

c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

Pasal 60

(1) Tanda Tangan Elektronik berfungsi sebagai alat autentikasi dan verifikasi atas:
a. identitas Penanda Tangan; dan
b. keutuhan dan keautentikan Informasi Elektronik.
(2) Tanda Tangan Elektronik meliputi:
a. Tanda Tangan Elektronik tersertifikasi; dan
b. Tanda Tangan Elektronik tidak tersertifikasi.
(3) Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (2) huruf a harus:
a. memenuhi keabsahan kekuatan hukum dan akibat hukum Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 59 ayat (3);
b. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan
c. dibuat dengan menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi.
(4) Tanda Tangan Elektronik tidak tersertifikasi sebagaimana dimaksud pada ayat (2) huruf b dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.

Paragraf 3

Data Pembuatan Tanda Tangan Elektronik

Pasal 60

(1) Tanda Tangan Elektronik berfungsi sebagai alat

autentikasi dan verifikasi atas:

  • identitas Penanda Tangan; dan
  • keutuhan dan keautentikan Informasi

Elektronik.

(2) Tanda Tangan Elektronik meliputi:

  • Tanda Tangan Elektronik tersertifikasi; dan
  • Tanda Tangan Elektronik tidak tersertifikasi.

(3) Tanda Tangan Elektronik tersertifikasi sebagaimana

dimaksud pada ayat (2) huruf a harus:

- memenuhi keabsahan kekuatan hukum dan
akibat hukum Tanda Tangan Elektronik

sebagaimana dimaksud dalam Pasal 59 ayat (3);

  • menggunakan Sertifikat Elektronik yang dibuat

oleh jasa Penyelenggara Sertifikasi Elektronik

Indonesia; dan

- dibuat dengan menggunakan Perangkat
Pembuat Tanda Tangan Elektronik tersertifikasi.

(4) Tanda Tangan Elektronik tidak tersertifikasi

sebagaimana dimaksud pada ayat (2) huruf b dibuat

tanpa menggunakan jasa Penyelenggara Sertifikasi

Elektronik Indonesia.

---

2019, No. 185 -40-

Paragraf 3

Data Pembuatan Tanda Tangan Elektronik

Pasal 61

(1) Data Pembuatan Tanda Tangan Elektronik harus secara unik merujuk hanya kepada Penanda Tangan dan dapat digunakan untuk mengidentifikasi Penanda Tangan.
(2) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dibuat oleh Penyelenggara Sertifikasi Elektronik.
(3) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dan ayat (2) harus memenuhi ketentuan:
a. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar;
b. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan
c. data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem terpercaya milik Penyelenggara Sertifikasi Elektronik yang dapat mendeteksi adanya perubahan dan memenuhi persyaratan:

1. hanya orang yang diberi wewenang yang dapat memasukkan data baru, mengubah, menukar, atau mengganti data;
2. informasi identitas Penanda Tangan dapat diperiksa keautentikannya; dan
3. perubahan teknis lainnya yang melanggar persyaratan keamanan dapat dideteksi atau diketahui oleh penyelenggara.

d. jika Data Pembuatan Tanda Tangan Elektronik dibuat oleh Penyelenggara Sertifikasi Elektronik maka seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya oleh Penyelenggara Sertifikasi Elektronik.
(4) Penanda Tangan harus menjaga kerahasiaan dan bertanggung jawab atas Data Pembuatan Tanda Tangan Elektronik.

Pasal 62

(1) Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan data verifikasi Tanda Tangan Elektronik terkait dengan Data Pembuatan Tanda Tangan Elektronik masih berlaku atau tidak dicabut.
(2) Pada proses penandatanganan harus dilakukan mekanisme untuk memastikan Data Pembuatan Tanda Tangan Elektronik:
a. tidak dilaporkan hilang;
b. tidak dilaporkan berpindah tangan kepada orang yang tidak berhak; dan
c. berada dalam kuasa Penanda Tangan.
(3) Sebelum dilakukan penandatanganan, Informasi Elektronik yang akan ditandatangani harus diketahui dan dipahami oleh Penanda Tangan.
(4) Persetujuan Penanda Tangan terhadap Informasi Elektronik yang akan ditandatangani dengan Tanda Tangan Elektronik harus menggunakan mekanisme afirmasi dan/atau mekanisme lain yang memperlihatkan maksud dan tujuan Penanda Tangan untuk terikat dalam suatu Transaksi Elektronik.
(5) Tanda Tangan Elektronik pada Informasi Elektronik paling sedikit:
a. dibuat menggunakan Data Pembuatan Tanda Tangan Elektronik; dan

b. mencantumkan waktu penandatanganan.
(6) Perubahan Tanda Tangan Elektronik dan/atau Informasi Elektronik yang ditandatangani setelah waktu penandatanganan harus diketahui, dideteksi, atau ditemukanial dengan metode tertentu atau dengan cara tertentu.

Pasal 63

(1) Penanda Tangan dapat menitipkan Data Pembuatan Tanda Tangan Elektroniknya kepada Penyelenggara Sertifikasi Elektronik.
(2) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dapat dititipkan hanya kepada Penyelenggara Sertifikasi Elektronik Indonesia.
(3) Dalam hal Penyelenggara Sertifikasi Elektronik menyimpan Data Pembuatan Tanda Tangan Elektronik, Penyelenggara Sertifikasi Elektronik wajib:
a. memastikan penggunaan Data Pembuatan Tanda Tangan Elektronik hanya berada dalam kuasa Penanda Tangan;
b. menggunakan Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi dalam proses penyimpanan Data Pembuatan Tanda Tangan Elektronik; dan
c. memastikan mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.
(4) Ketentuan mengenai Perangkat Pembuat Tanda Tangan Elektronik tersertifikasi sebagaimana dimaksud pada ayat (3) huruf b ditetapkan dalam Peraturan Menteri.

Pasal 64

(1) Sebelum Tanda Tangan Elektronik digunakan, Penyelenggara Sertifikasi Elektronik wajib memastikan identifikasi awal Penanda Tangan dengan cara:
a. Penanda Tangan menyampaikan identitas kepada Penyelenggara Sertifikasi Elektronik;
b. Penanda Tangan melakukan registrasi kepada Penyelenggara Sertifikasi Elektronik; dan
c. dalam hal diperlukan, Penyelenggara Sertifikasi Elektronik dapat melimpahkan secara rahasia data identitas Penanda Tangan kepada Penyelenggara Sertifikasi Elektronik lainnya dengan persetujuan Penanda Tangan.
(2) Mekanisme yang digunakan untuk penggunaan Data Pembuatan Tanda Tangan Elektronik untuk Tanda Tangan Elektronik menerapkan kombinasi paling sedikit 2 (dua) faktor autentikasi.
(3) Proses verifikasi Informasi Elektronik yang ditandatangani dapat dilakukan dengan memeriksa data verifikasi Tanda Tangan Elektronik untuk menelusuri setiap perubahan data yang ditandatangani.

Paragraf 4

Segel Elektronik

Pasal 62

(1) Pada proses penandatanganan harus dilakukan

mekanisme untuk memastikan data verifikasi Tanda

Tangan Elektronik terkait dengan Data Pembuatan

Tanda Tangan Elektronik masih berlaku atau tidak
dicabut.

(2) Pada proses penandatanganan harus dilakukan

mekanisme untuk memastikan Data Pembuatan

Tanda Tangan Elektronik:

  • tidak dilaporkan hilang;

- tidak dilaporkan berpindah tangan kepada orang
yang tidak berhak; dan

  • berada dalam kuasa Penanda Tangan.

(3) Sebelum dilakukan penandatanganan, Informasi

Elektronik yang akan ditandatangani harus diketahui

dan dipahami oleh Penanda Tangan.

(4) Persetujuan Penanda Tangan terhadap Informasi

Elektronik yang akan ditandatangani dengan Tanda

Tangan Elektronik harus menggunakan mekanisme

afirmasi dan/atau mekanisme lain yang

memperlihatkan maksud dan tujuan Penanda

Tangan untuk terikat dalam suatu Transaksi
Elektronik.

(5) Tanda Tangan Elektronik pada Informasi Elektronik

paling sedikit:

  • dibuat menggunakan Data Pembuatan Tanda

Tangan Elektronik; dan

---

2019, No. 185 -42-

  • mencantumkan waktu penandatanganan.

(6) Perubahan Tanda Tangan Elektronik dan/atau

Informasi Elektronik yang ditandatangani setelah

waktu penandatanganan harus diketahui, dideteksi,
atau ditemukenali dengan metode tertentu atau

dengan cara tertentu.

Pasal 63

(1) Penanda Tangan dapat menitipkan Data Pembuatan

Tanda Tangan Elektroniknya kepada Penyelenggara

Sertifikasi Elektronik.

(2) Data Pembuatan Tanda Tangan Elektronik

sebagaimana dimaksud pada ayat (1) dapat dititipkan

hanya kepada Penyelenggara Sertifikasi Elektronik

Indonesia.

(3) Dalam hal Penyelenggara Sertifikasi Elektronik

menyimpan Data Pembuatan Tanda Tangan

Elektronik, Penyelenggara Sertifikasi Elektronik

wajib:

  • memastikan penggunaan Data Pembuatan

Tanda Tangan Elektronik hanya berada dalam
kuasa Penanda Tangan;

  • menggunakan Perangkat Pembuat Tanda Tangan

Elektronik tersertifikasi dalam proses

penyimpanan Data Pembuatan Tanda Tangan

Elektronik; dan
- memastikan mekanisme yang digunakan untuk

penggunaan Data Pembuatan Tanda Tangan

Elektronik untuk Tanda Tangan Elektronik

menerapkan kombinasi paling sedikit 2 (dua)

faktor autentikasi.

(4) Ketentuan mengenai Perangkat Pembuat Tanda

Tangan Elektronik tersertifikasi sebagaimana

dimaksud pada ayat (3) huruf b ditetapkan dalam

Peraturan Menteri.

---

2019, No.185 -43-

Pasal 64

(1) Sebelum Tanda Tangan Elektronik digunakan,

Penyelenggara Sertifikasi Elektronik wajib

memastikan identifikasi awal Penanda Tangan
dengan cara:

  • Penanda Tangan menyampaikan identitas

kepada Penyelenggara Sertifikasi Elektronik;

  • Penanda Tangan melakukan registrasi kepada

Penyelenggara Sertifikasi Elektronik; dan
- dalam hal diperlukan, Penyelenggara Sertifikasi

Elektronik dapat melimpahkan secara rahasia

data identitas Penanda Tangan kepada

Penyelenggara Sertifikasi Elektronik lainnya

dengan persetujuan Penanda Tangan.

(2) Mekanisme yang digunakan untuk penggunaan Data

Pembuatan Tanda Tangan Elektronik untuk Tanda

Tangan Elektronik menerapkan kombinasi paling

sedikit 2 (dua) faktor autentikasi.

(3) Proses verifikasi Informasi Elektronik yang

ditandatangani dapat dilakukan dengan memeriksa

data verifikasi Tanda Tangan Elektronik untuk
menelusuri setiap perubahan data yang

ditandatangani.

Paragraf 4

Segel Elektronik

Pasal 65

Pengaturan mengenai Tanda Tangan Elektronik berlaku mutatis mutandis terhadap pengaturan segel elektronik.

Paragraf 5

Penanda Waktu Elektronik

Pasal 66

Layanan penanda waktu elektronik terdiri dari:
a. layanan penanda waktu elektronik tersertifikasi; dan

b. layanan penanda waktu elektronik tidak tersertifikasi.

Pasal 67

(1) Persyaratan penanda waktu elektronik tersertifikasi harus memenuhi persyaratan:
a. mengikat tanggal dan waktu pada Informasi Elektronik dan/atau Dokumen Elektronik untuk mencegah kemungkinan Informasi Elektronik dan/atau Dokumen Elektronik diubah tanpa terdeteksi;
b. mengacu pada sumber waktu akurat yang berkaitan dengan waktu universal yang terkoordinasi;
c. menggunakan Sertifikat Elektronik yang dibuat oleh jasa Penyelenggara Sertifikasi Elektronik Indonesia; dan
d. ditandatangani menggunakan Tanda Tangan Elektronik atau segel elektronik yang diselenggarakan oleh Penyelenggara Sertifikasi Elektronik Indonesia atau menggunakan metode yang setara.
(2) Penanda waktu elektronik tersertifikasi harus memberikan:
a. tanggal dan waktu secara akurat; dan
b. integritas Informasi Elektronik dan/atau Dokumen Elektronik yang berkaitan dengan tanggal dan waktu tersebut.
(3) Layanan penanda waktu elektronik tidak tersertifikasi dibuat tanpa menggunakan jasa Penyelenggara Sertifikasi Elektronik Indonesia.
(4) Ketentuan lebih lanjut mengenai penanda waktu elektronik tersertifikasi diatur dengan Peraturan Menteri.

Paragraf 6

Layanan Pengiriman Elektronik Tercatat

Pasal 67

(1) Persyaratan penanda waktu elektronik tersertifikasi

harus memenuhi persyaratan:

  • mengikat tanggal dan waktu pada Informasi

Elektronik dan/atau Dokumen Elektronik untuk

mencegah kemungkinan Informasi Elektronik
dan/atau Dokumen Elektronik diubah tanpa

terdeteksi;

  • mengacu pada sumber waktu akurat yang

berkaitan dengan waktu universal yang

terkoordinasi;

- menggunakan Sertifikat Elektronik yang dibuat
oleh jasa Penyelenggara Sertifikasi Elektronik

Indonesia; dan

  • ditandatangani menggunakan Tanda Tangan

Elektronik atau segel elektronik yang

diselenggarakan oleh Penyelenggara Sertifikasi

Elektronik Indonesia atau menggunakan metode
yang setara.

(2) Penanda waktu elektronik tersertifikasi harus

memberikan:

  • tanggal dan waktu secara akurat; dan

- integritas Informasi Elektronik dan/atau
Dokumen Elektronik yang berkaitan dengan

tanggal dan waktu tersebut.

(3) Layanan penanda waktu elektronik tidak

tersertifikasi dibuat tanpa menggunakan jasa

Penyelenggara Sertifikasi Elektronik Indonesia.

(4) Ketentuan lebih lanjut mengenai penanda waktu

elektronik tersertifikasi diatur dengan Peraturan

Menteri.

---

2019, No.185 -45-

Paragraf 6

Layanan Pengiriman Elektronik Tercatat

Pasal 68

Layanan pengiriman elektronik tercatat terdiri dari:

  • layanan pengiriman elektronik tercatat tersertifikasi;

dan

  • layanan pengiriman elektronik tercatat tidak

tersertifikasi.

Pasal 69

(1) Penyelenggara Sertifikasi Elektronik tersertifikasi

yang menyelenggarakan layanan pengiriman

elektronik tercatat tersertifikasi wajib menjamin:

  • integritas data yang ditransmisikan;
  • Pengirim data dapat diidentifikasi;
  • Penerima data dapat diidentifikasi; dan
  • akurasi tanggal dan waktu pengiriman dan

penerimaan data.

(2) Layanan pengiriman elektronik tercatat tersertifikasi

sebagaimana dimaksud pada ayat (1) harus
memenuhi persyaratan paling sedikit:

  • diselenggarakan oleh 1 (satu) atau lebih

Penyelenggara Sertifikasi Elektronik Indonesia;

  • dapat mengidentifikasi Pengirim dengan akurat;

- dapat mengidentifikasi alamat Penerima sebelum
pengiriman data;

  • pengiriman dan penerimaan data diamankan

oleh Tanda Tangan Elektronik dan segel

elektronik dari Penyelenggara Sertifikasi

Elektronik Indonesia;

- perubahan data dalam proses pengiriman atau
penerimaan data bisa diketahui oleh Pengirim

dan Penerima; dan

  • waktu dan tanggal pengiriman, penerimaan, dan

perubahan data dapat ditampilkan dengan

penanda waktu elektronik tersertifikasi.

---

2019, No. 185 -46-

(3) Jika pengiriman data melibatkan 2 (dua) atau lebih

Penyelenggara Sertifikasi Elektronik Indonesia,

semua persyaratan sebagaimana dimaksud pada ayat

(2) berlaku untuk semua Penyelenggara Sertifikasi

Elektronik Indonesia yang terlibat.

(4) Layanan pengiriman elektronik tercatat tidak

tersertifikasi dibuat tanpa menggunakan jasa

Penyelenggara Sertifikasi Elektronik Indonesia.

(5) Ketentuan lebih lanjut mengenai layanan pengiriman

elektronik tercatat diatur dengan Peraturan Menteri.

Paragraf 7

Autentikasi Situs Web

Pasal 70

Autentikasi situs web terdiri dari:

  • autentikasi situs web tersertifikasi; dan
  • autentikasi situs web tidak tersertifikasi.

Pasal 71

(1) Penyelenggara Sertifikasi Elektronik yang

menyediakan layanan autentikasi situs web harus

memiliki metode yang andal yang mampu

mengidentifikasi Orang atau Badan Usaha yang

bertanggung jawab dalam penyelenggaraan situs web

yang menggunakan layanan autentikasi situs web.

(2) Autentikasi situs web bertujuan untuk menjamin

kepercayaan dalam bertransaksi secara elektronik

melalui situs web.

(3) Autentikasi situs web tersertifikasi harus

menggunakan Sertifikat Elektronik yang dibuat oleh

jasa Penyelenggara Sertifikasi Elektronik Indonesia.

(4) Informasi yang harus dimuat pada Sertifikat

Elektronik yang digunakan untuk autentikasi situs

web meliputi namun tidak terbatas pada:

  • nama Orang, Badan Usaha, atau Instansi

penyelenggara situs web;

---

2019, No.185 -47-

  • alamat Orang, Badan Usaha, atau Instansi

paling sedikit menjelaskan kota domisili Orang,

Badan Usaha, atau Instansi beroperasi;

- Nama Domain yang dioperasikan oleh
penyelenggara situs web;

  • masa berlaku Sertifikat Elektronik;
  • identitas Penyelenggara Sertifikasi Elektronik

yang menerbitkan Sertifikat Elektronik; dan

  • nomor Sertifikat Elektronik.

(5) Autentikasi situs web tidak tersertifikasi dibuat tanpa

menggunakan jasa Penyelenggara Sertifikasi

Elektronik Indonesia.

(6) Ketentuan lebih lanjut mengenai autentikasi situs

web tersertifikasi sebagaimana dimaksud pada ayat

(3) diatur dengan Peraturan Menteri.

Paragraf 8

Preservasi Tanda Tangan Elektronik dan/atau Segel Elektronik

Pasal 72

(1) Preservasi Tanda Tangan Elektronik dan/atau segel

elektronik terdiri atas:

  • preservasi Tanda Tangan Elektronik dan/atau

segel elektronik tersertifikasi; dan

  • preservasi Tanda Tangan Elektronik dan/atau

segel elektronik tidak tersertifikasi.

(2) Preservasi Tanda Tangan Elektronik dan/atau segel

elektronik tersertifikasi harus memenuhi

persyaratan:

  • menggunakan Sertifikat Elektronik yang dibuat

oleh jasa Penyelenggara Sertifikasi Elektronik

Indonesia; dan
- Tanda Tangan Elektronik dan/atau segel

elektronik tersertifikasi yang terkandung dalam

Informasi Elektronik dan/atau Dokumen

Elektronik masih dapat divalidasi meskipun masa

berlaku Sertifikat Elektroniknya habis.

---

2019, No. 185 -48-

(3) Preservasi Tanda Tangan Elektronik dan/atau segel

elektronik tidak tersertifikasi dibuat tanpa

menggunakan jasa Penyelenggara Sertifikasi

Elektronik Indonesia.

(4) Ketentuan lebih lanjut mengenai preservasi Tanda

Tangan Elektronik dan/atau segel elektronik

tersertifikasi diatur dengan Peraturan Menteri.

Pasal 73

(1) Pelaku Usaha yang menyelenggarakan Transaksi

Elektronik dapat disertifikasi oleh Lembaga

Sertifikasi Keandalan.

(2) Lembaga Sertifikasi Keandalan harus berdomisili di

Indonesia.

(3) Lembaga Sertifikasi Keandalan dibentuk oleh

profesional.

(4) Profesional yang membentuk Lembaga Sertifikasi

Keandalan sebagaimana dimaksud pada ayat (3)
paling sedikit meliputi profesi:

  • konsultan Teknologi Informasi;
  • auditor Teknologi Informasi; dan
  • konsultan hukum bidang Teknologi Informasi.

(5) Lembaga Sertifikasi Keandalan harus terdaftar dalam

daftar Lembaga Sertifikasi Keandalan yang

diterbitkan oleh Menteri.

(6) Ketentuan lebih lanjut mengenai persyaratan

pembentukan Lembaga Sertifikasi Keandalan diatur

dengan Peraturan Menteri.

Pasal 74

(1) Sertifikat Keandalan bertujuan melindungi konsumen dalam Transaksi Elektronik.
(2) Sertifikat Keandalan sebagaimana dimaksud pada ayat (1) merupakan jaminan bahwa Pelaku Usaha

telah memenuhi kriteria yang ditentukan oleh Lembaga Sertifikasi Keandalan.
(3) Pelaku Usaha yang telah memenuhi kriteria sebagaimana dimaksud pada ayat (2) berhak menggunakan Sertifikat Keandalan pada laman dan/atau Sistem Elektronik lainnya.

Pasal 75

(1) Lembaga Sertifikasi Keandalan dapat menerbitkan Sertifikat Keandalan melalui proses Sertifikasi Keandalan.
(2) Proses Sertifikasi Keandalan sebagaimana dimaksud pada ayat (1) mencakup pemeriksaan terhadap informasi yang lengkap dan benar dari Pelaku Usaha beserta Sistem Elektroniknya.
(3) Informasi yang lengkap dan benar sebagaimana dimaksud pada ayat (2) termasuk namun tidak terbatas pada informasi yang:
a. memuat identitas Pelaku Usaha;
b. memuat kebijakan dan prosedur pelindungan privasi;
c. memuat kebijakan dan prosedur pengamanan sistem; dan
d. memuat pernyataan jaminan atas barang dan/atau jasa yang ditawarkan.

Pasal 75

(1) Lembaga Sertifikasi Keandalan dapat menerbitkan

Sertifikat Keandalan melalui proses Sertifikasi

Keandalan.

(2) Proses Sertifikasi Keandalan sebagaimana dimaksud

pada ayat (1) mencakup pemeriksaan terhadap

informasi yang lengkap dan benar dari Pelaku Usaha

beserta Sistem Elektroniknya.

(3) Informasi yang lengkap dan benar sebagaimana

dimaksud pada ayat (2) termasuk namun tidak

terbatas pada informasi yang:

  • memuat identitas Pelaku Usaha;
  • memuat kebijakan dan prosedur pelindungan

privasi;
- memuat kebijakan dan prosedur pengamanan

sistem; dan

  • memuat pernyataan jaminan atas barang

dan/atau jasa yang ditawarkan.

Pasal 76

(1) Sertifikat Keandalan yang diterbitkan oleh Lembaga Sertifikasi Keandalan meliputi kategori:
a. registrasi identitas;
b. keamanan Sistem Elektronik; dan
c. kebijakan privasi.
(2) Pemenuhan terhadap kategorisasi sebagaimana dimaksud pada ayat (1) menentukan level Sertifikat Keandalan.

(3) Ketentuan lebih lanjut mengenai pengaturan level Sertifikat Keandalan sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Menteri.

Pasal 77

Pengawasan terhadap Lembaga Sertifikasi Keandalan dilaksanakan oleh Menteri.

Pasal 77

Pengawasan terhadap Lembaga Sertifikasi Keandalan

dilaksanakan oleh Menteri.

Pasal 78

(1) Untuk memperoleh pengakuan atas Lembaga

Sertifikasi Keandalan dikenakan biaya administrasi.

(2) Setiap pendapatan atas biaya administrasi

sebagaimana dimaksud pada ayat (1) merupakan

penerimaan negara bukan pajak.

Pasal 79

(1) Pengelolaan Nama Domain diselenggarakan oleh

pengelola Nama Domain.

(2) Nama Domain terdiri atas:

  • Nama Domain tingkat tinggi generik;
  • Nama Domain tingkat tinggi Indonesia;
  • Nama Domain Indonesia tingkat kedua; dan
  • Nama Domain Indonesia tingkat turunan.

(3) Pengelola Nama Domain sebagaimana dimaksud

pada ayat (1) terdiri atas:

  • Registri Nama Domain; dan
  • Registrar Nama Domain.

Pasal 80

(1) Pengelola Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) dapat diselenggarakan oleh Pemerintah dan/atau masyarakat.
(2) Masyarakat sebagaimana dimaksud pada ayat (1) harus berbadan hukum Indonesia.

(3) Pengelola Nama Domain ditetapkan oleh Menteri.

Pasal 81

(1) Registri Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf a melaksanakan pengelolaan Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia.
(2) Registri Nama Domain dapat memberikan kewenangan pendaftaran Nama Domain tingkat tinggi generik dan Nama Domain tingkat tinggi Indonesia kepada Registrar Nama Domain.
(3) Registri Nama Domain berfungsi:
a. memberikan masukan terhadap rencana pengaturan Nama Domain kepada Menteri;
b. melakukan pengawasan terhadap Registrar Nama Domain; dan
c. menyelesaikan perselisihan Nama Domain.
(4) Ketentuan lebih lanjut mengenai penyelesaian perselisihan Nama Domain sebagaimana dimaksud pada ayat (3) huruf c diatur dengan Peraturan Menteri.

Pasal 81

(1) Registri Nama Domain sebagaimana dimaksud dalam

Pasal 79 ayat (3) huruf a melaksanakan pengelolaan

Nama Domain tingkat tinggi generik dan Nama

Domain tingkat tinggi Indonesia.

(2) Registri Nama Domain dapat memberikan

kewenangan pendaftaran Nama Domain tingkat
tinggi generik dan Nama Domain tingkat tinggi

Indonesia kepada Registrar Nama Domain.

(3) Registri Nama Domain berfungsi:

  • memberikan masukan terhadap rencana

pengaturan Nama Domain kepada Menteri;

- melakukan pengawasan terhadap Registrar Nama
Domain; dan

  • menyelesaikan perselisihan Nama Domain.

(4) Ketentuan lebih lanjut mengenai penyelesaian

perselisihan Nama Domain sebagaimana dimaksud

pada ayat (3) huruf c diatur dengan Peraturan

Menteri.

Pasal 82

(1) Registrar Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) huruf b melaksanakan pengelolaan Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan.
(2) Registrar Nama Domain terdiri atas:
a. Registrar Nama Domain Instansi; dan
b. Registrar Nama Domain selain Instansi.
(3) Registrar Nama Domain Instansi melaksanakan pendaftaran Nama Domain Indonesia tingkat kedua dan Nama Domain Indonesia tingkat turunan untuk kebutuhan Instansi.
(4) Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh Menteri.

(5) Untuk kepentingan militer, Registrar Nama Domain Instansi sebagaimana dimaksud pada ayat (3) dilaksanakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang pertahanan dan keamanan.
(6) Registrar Nama Domain selain Instansi melakukan pendaftaran Nama Domain Indonesia tingkat kedua untuk pengguna komersial dan nonkomersial.
(7) Registrar Nama Domain selain Instansi wajib terdaftar pada Menteri.

Pasal 83

(1) Pendaftaran Nama Domain dilaksanakan berdasarkan prinsip pendaftar pertama.
(2) Nama Domain yang didaftarkan sebagaimana dimaksud pada ayat (1) harus memenuhi persyaratan:
a. sesuai dengan ketentuan peraturan perundangundangan;
b. kepatutan yang berlaku dalam masyarakat; dan
c. iktikad baik.
(3) Registri Nama Domain dan Registrar Nama Domain berwenang:
a. menolak pendaftaran Nama Domain apabila Nama Domain tidak memenuhi persyaratan sebagaimana dimaksud pada ayat (2);
b. menonaktifkan sementara penggunaan Nama Domain; atau
c. menghapus Nama Domain apabila pengguna Nama Domain melanggar ketentuan dalam Peraturan Pemerintah ini.

Pasal 83

(1) Pendaftaran Nama Domain dilaksanakan

berdasarkan prinsip pendaftar pertama.

(2) Nama Domain yang didaftarkan sebagaimana

dimaksud pada ayat (1) harus memenuhi

persyaratan:

  • sesuai dengan ketentuan peraturan perundang-

undangan;

  • kepatutan yang berlaku dalam masyarakat; dan
  • iktikad baik.

(3) Registri Nama Domain dan Registrar Nama Domain

berwenang:

  • menolak pendaftaran Nama Domain apabila

Nama Domain tidak memenuhi persyaratan

sebagaimana dimaksud pada ayat (2);
- menonaktifkan sementara penggunaan Nama

Domain; atau

  • menghapus Nama Domain apabila pengguna

Nama Domain melanggar ketentuan dalam

Peraturan Pemerintah ini.

Pasal 84

(1) Registri Nama Domain dan Registrar Nama Domain wajib menyelenggarakan pengelolaan Nama Domain secara akuntabel.

(2) Dalam hal Registri Nama Domain atau Registrar Nama Domain bermaksud mengakhiri pengelolaannya, Registri Nama Domain atau Registrar Nama Domain wajib menyerahkan seluruh pengelolaan Nama Domain kepada Menteri paling lambat 3 (tiga) bulan sebelumnya.

Pasal 85

(1) Nama Domain yang mengindikasikan Instansi hanya dapat didaftarkan dan/atau digunakan oleh Instansi yang bersangkutan.
(2) Instansi harus menggunakan Nama Domain sesuai dengan nama Instansi yang bersangkutan.

Pasal 85

(1) Nama Domain yang mengindikasikan Instansi hanya

dapat didaftarkan dan/atau digunakan oleh Instansi

yang bersangkutan.

(2) Instansi harus menggunakan Nama Domain sesuai

dengan nama Instansi yang bersangkutan.

Pasal 86

(1) Registri Nama Domain dan Registrar Nama Domain

menerima pendaftaran Nama Domain atas

permohonan Pengguna Nama Domain.

(2) Pengguna Nama Domain sebagaimana dimaksud

pada ayat (1) bertanggung jawab atas Nama Domain

yang didaftarkannya.

Pasal 87

(1) Registri Nama Domain dan/atau Registrar Nama Domain berhak memperoleh pendapatan dengan memungut biaya pendaftaran dan/atau penggunaan Nama Domain dari Pengguna Nama Domain.
(2) Dalam hal Registri Nama Domain dan Registrar Nama Domain sebagaimana dimaksud pada ayat (1) merupakan pengelola Nama Domain selain Instansi, Registri Nama Domain dan Registrar Nama Domain wajib menyetorkan sebagian pendapatan dari pendaftaran dan penggunaan Nama Domain yang dihitung dari persentase pendapatan kepada negara.
(3) Pendapatan sebagaimana dimaksud pada ayat (1) dan pendapatan negara sebagaimana dimaksud pada ayat (2) merupakan penerimaan negara bukan pajak.

Pasal 88

Pengawasan terhadap pengelolaan Nama Domain dilaksanakan oleh Menteri.

Pasal 88

Pengawasan terhadap pengelolaan Nama Domain

dilaksanakan oleh Menteri.

Pasal 89

Ketentuan lebih lanjut mengenai persyaratan dan tata cara

penetapan pengelola Nama Domain diatur dalam

Peraturan Menteri.

Pasal 90

Peran Pemerintah dalam penyelenggaraan sistem dan

Transaksi Elektronik meliputi:
- memfasilitasi pemanfaatan Teknologi Informasi dan

Transaksi Elektronik sesuai dengan ketentuan

peraturan perundang-undangan;

  • melindungi kepentingan umum dari segala jenis

gangguan sebagai akibat penyalahgunaan Informasi

Elektronik dan Transaksi Elektronik yang
mengganggu ketertiban umum, sesuai dengan

ketentuan peraturan perundang-undangan;

  • melakukan pencegahan penyebarluasan dan

penggunaan Informasi Elektronik dan/atau

Dokumen Elektronik yang memiliki muatan yang
dilarang sesuai dengan ketentuan peraturan

perundang-undangan; dan

  • menetapkan Instansi atau institusi yang memiliki

Data Elektronik strategis yang wajib dilindungi.

Pasal 91

Peran Pemerintah untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik sebagaimana dimaksud dalam Pasal 90 huruf a meliputi:
a. penetapan kebijakan;
b. pelaksanaan kebijakan;

c. fasilitasi infrastruktur;
d. promosi dan edukasi; dan
e. pengawasan.

Pasal 92

Fasilitasi infrastruktur sebagaimana dimaksud dalam Pasal 91 huruf c meliputi:
a. pengembangan dan penyelenggaraan gerbang Sistem Elektronik nasional;
b. pengembangan dan penyelenggaraan fasilitas forensik Teknologi Informasi;
c. penyelenggaraan sertifikasi elektronik induk;
d. penyelenggaraan pusat data dan pusat pemulihan bencana nasional secara terpadu dalam rangka penyelenggaraan urusan pemerintahan yang berbasis elektronik;
e. sarana pengamanan Sistem Elektronik untuk pencegahan serangan terhadap infrastruktur informasi vital pada sektor strategis;
f. sarana penitipan atau penyimpanan kode sumber dan dokumentasi atas perangkat lunak untuk Instansi; dan
g. sarana lain yang diperlukan untuk memfasilitasi pemanfaatan Teknologi Informasi dan Transaksi Elektronik berdasarkan ketentuan peraturan perundang-undangan.

Pasal 92

Fasilitasi infrastruktur sebagaimana dimaksud dalam

Pasal 91 huruf c meliputi:

  • pengembangan dan penyelenggaraan gerbang Sistem

Elektronik nasional;
- pengembangan dan penyelenggaraan fasilitas

forensik Teknologi Informasi;

  • penyelenggaraan sertifikasi elektronik induk;
  • penyelenggaraan pusat data dan pusat pemulihan

bencana nasional secara terpadu dalam rangka

penyelenggaraan urusan pemerintahan yang berbasis
elektronik;

  • sarana pengamanan Sistem Elektronik untuk

pencegahan serangan terhadap infrastruktur

informasi vital pada sektor strategis;

  • sarana penitipan atau penyimpanan kode sumber

dan dokumentasi atas perangkat lunak untuk
Instansi; dan

  • sarana lain yang diperlukan untuk memfasilitasi

pemanfaatan Teknologi Informasi dan Transaksi

Elektronik berdasarkan ketentuan peraturan

perundang-undangan.

Pasal 93

(1) Promosi dan edukasi sebagaimana dimaksud dalam Pasal 91 huruf d dilaksanakan oleh Instansi sesuai dengan kewenangannya berdasarkan ketentuan peraturan perundang-undangan untuk mewujudkan pemanfaatan Teknologi Informasi dan Transaksi Elektronik yang aman, beretika, cerdas, kreatif, produktif, dan inovatif.
(2) Pelaksanaan promosi dan edukasi dapat melibatkan pemangku kepentingan termasuk masyarakat

dan/atau pegiat Teknologi Informasi dan Transaksi Elektronik.

Pasal 94

(1) Peran Pemerintah untuk melindungi kepentingan umum dari segala jenis gangguan sebagai akibat penyalahgunaan Informasi Elektronik dan Transaksi Elektronik yang mengganggu ketertiban umum sebagaimana dimaksud dalam Pasal 90 huruf b meliputi:
a. penetapan strategi keamanan siber nasional yang merupakan bagian dari strategi keamanan nasional, termasuk pembangunan budaya keamanan siber;
b. pengaturan standar keamanan informasi;
c. pengaturan penyelenggaraan pelindungan infrastruktur informasi vital;
d. pengaturan manajemen risiko penyelenggaraan Sistem Elektronik;
e. pengaturan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik;
f. pembinaan dan pengawasan penyelenggaraan pelindungan infrastruktur informasi vital;
g. pembinaan dan pengawasan manajemen risiko penyelenggaraan Sistem Elektronik;
h. pembinaan dan pengawasan sumber daya manusia dalam penyelenggaraan pelindungan Sistem Elektronik;
i. penyelenggaraan pengamanan Informasi Elektronik;
j. penyelenggaraan penanganan insiden keamanan informasi;
k. penyelenggaraan penanganan tanggap darurat; dan

1. fungsi lain yang diperlukan untuk melindungi kepentingan umum dari segala jenis gangguan.

(2) Kewenangan sebagaimana dimaksud pada ayat (1) dapat dilaksanakan melalui kerja sama dengan pihak lain.

Pasal 95

Peran Pemerintah untuk melakukan pencegahan penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan sebagaimana dimaksud dalam Pasal 90 huruf c berupa:
a. pemutusan Akses; dan/atau
b. memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik tersebut.

Pasal 94

(1) Peran Pemerintah untuk melindungi kepentingan

umum dari segala jenis gangguan sebagai akibat

penyalahgunaan Informasi Elektronik dan Transaksi

Elektronik yang mengganggu ketertiban umum

sebagaimana dimaksud dalam Pasal 90 huruf b
meliputi:

  • penetapan strategi keamanan siber nasional yang

merupakan bagian dari strategi keamanan

nasional, termasuk pembangunan budaya

keamanan siber;

  • pengaturan standar keamanan informasi;
  • pengaturan penyelenggaraan pelindungan

infrastruktur informasi vital;

  • pengaturan manajemen risiko penyelenggaraan

Sistem Elektronik;

  • pengaturan sumber daya manusia dalam

penyelenggaraan pelindungan Sistem Elektronik;
- pembinaan dan pengawasan penyelenggaraan

pelindungan infrastruktur informasi vital;

  • pembinaan dan pengawasan manajemen risiko

penyelenggaraan Sistem Elektronik;

- pembinaan dan pengawasan sumber daya
manusia dalam penyelenggaraan pelindungan

Sistem Elektronik;

  • penyelenggaraan pengamanan Informasi

Elektronik;

  • penyelenggaraan penanganan insiden keamanan

informasi;
- penyelenggaraan penanganan tanggap darurat;

dan

  • fungsi lain yang diperlukan untuk melindungi

kepentingan umum dari segala jenis gangguan.

---

2019, No.185 -57-

(2) Kewenangan sebagaimana dimaksud pada ayat (1)

dapat dilaksanakan melalui kerja sama dengan pihak

lain.

Pasal 95

Peran Pemerintah untuk melakukan pencegahan

penyebarluasan dan penggunaan Informasi Elektronik

dan/atau Dokumen Elektronik yang memiliki muatan

yang dilarang sesuai dengan ketentuan peraturan
perundang-undangan sebagaimana dimaksud dalam

Pasal 90 huruf c berupa:

  • pemutusan Akses; dan/atau
  • memerintahkan kepada Penyelenggara Sistem

Elektronik untuk melakukan pemutusan Akses

terhadap Informasi Elektronik dan/atau Dokumen
Elektronik tersebut.

Pasal 96

Pemutusan Akses dilakukan terhadap Informasi

Elektronik dan/atau Dokumen Elektronik sebagaimana

dimaksud dalam Pasal 95 dengan klasifikasi:
- melanggar ketentuan peraturan perundang-

undangan;

  • meresahkan masyarakat dan mengganggu ketertiban

umum; dan

- memberitahukan cara atau menyediakan Akses
terhadap Informasi Elektronik dan/atau Dokumen

Elektronik yang memiliki muatan yang dilarang

sesuai dengan ketentuan peraturan perundang-

undangan.

Pasal 97

(1) Masyarakat dapat mengajukan permohonan pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.

(2) Kementerian atau Lembaga terkait berkoordinasi dengan Menteri untuk pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96.
(3) Aparat penegak hukum dapat meminta pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.
(4) Lembaga peradilan dapat memerintahkan pemutusan Akses Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96 kepada Menteri.
(5) Ketentuan mengenai tata cara permohonan pemutusan Akses sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4) diatur dengan Peraturan Menteri.

Pasal 98

(1) Penyelenggara Sistem Elektronik wajib melakukan pemutusan Akses terhadap Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana dimaksud dalam Pasal 96.
(2) Penyelenggara Sistem Elektronik sebagaimana dimaksud pada ayat (1) mencakup penyelenggara jasa Akses internet, penyelenggara jaringan dan jasa telekomunikasi, penyelenggara konten, dan penyelenggara tautan yang menyediakan jaringan lalu lintas Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Penyelenggara Sistem Elektronik yang tidak melakukan pemutusan Akses dapat dikenakan pertanggungjawaban hukum berdasarkan ketentuan peraturan perundang-undangan.
(4) Ketentuan lebih lanjut mengenai pelaksanaan kewajiban pemutusan Akses sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri.

Pasal 99

(1) Pemerintah menetapkan Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi.
(2) Instansi atau institusi yang memiliki Data Elektronik strategis yang wajib dilindungi sebagaimana dimaksud pada ayat (1), meliputi:
a. sektor administrasi pemerintahan;
b. sektor energi dan sumber daya mineral;
c. sektor transportasi;
d. sektor keuangan;
e. sektor kesehatan;
f. sektor teknologi informasi dan komunikasi;
g. sektor pangan;
h. sektor pertahanan; dan
i. sektor lain yang ditetapkan oleh Presiden.
(3) Instansi atau institusi yang memiliki Data Elektronik strategis sebagaimana dimaksud pada ayat (1) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data.
(4) Ketentuan lebih lanjut mengenai kewajiban membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu sebagaimana dimaksud pada ayat (3) diatur dalam peraturan kepala lembaga yang membidangi urusan keamanan siber.

Pasal 98

(1) Penyelenggara Sistem Elektronik wajib melakukan

pemutusan Akses terhadap Informasi Elektronik

dan/atau Dokumen Elektronik sebagaimana
dimaksud dalam Pasal 96.

(2) Penyelenggara Sistem Elektronik sebagaimana

dimaksud pada ayat (1) mencakup penyelenggara

jasa Akses internet, penyelenggara jaringan dan jasa

telekomunikasi, penyelenggara konten, dan
penyelenggara tautan yang menyediakan jaringan

lalu lintas Informasi Elektronik dan/atau Dokumen

Elektronik.

(3) Penyelenggara Sistem Elektronik yang tidak

melakukan pemutusan Akses dapat dikenakan

pertanggungjawaban hukum berdasarkan ketentuan
peraturan perundang-undangan.

(4) Ketentuan lebih lanjut mengenai pelaksanaan

kewajiban pemutusan Akses sebagaimana dimaksud

pada ayat (1) diatur dengan Peraturan Menteri.

---

2019, No.185 -59-

Pasal 99

(1) Pemerintah menetapkan Instansi atau institusi yang

memiliki Data Elektronik strategis yang wajib

dilindungi.

(2) Instansi atau institusi yang memiliki Data Elektronik

strategis yang wajib dilindungi sebagaimana

dimaksud pada ayat (1), meliputi:

  • sektor administrasi pemerintahan;
  • sektor energi dan sumber daya mineral;
  • sektor transportasi;
  • sektor keuangan;
  • sektor kesehatan;
  • sektor teknologi informasi dan komunikasi;
  • sektor pangan;
  • sektor pertahanan; dan
  • sektor lain yang ditetapkan oleh Presiden.

(3) Instansi atau institusi yang memiliki Data Elektronik

strategis sebagaimana dimaksud pada ayat (1) harus

membuat Dokumen Elektronik dan rekam cadang

elektroniknya serta menghubungkannya ke pusat

data tertentu untuk kepentingan pengamanan data.

(4) Ketentuan lebih lanjut mengenai kewajiban membuat

Dokumen Elektronik dan rekam cadang

elektroniknya serta menghubungkannya ke pusat

data tertentu sebagaimana dimaksud pada ayat (3)

diatur dalam peraturan kepala lembaga yang
membidangi urusan keamanan siber.

Pasal 100

(1) Pelanggaran terhadap ketentuan Pasal 4, Pasal 5 ayat (1) dan ayat (2), Pasal 6 ayat (1), Pasal 9 ayat (1) dan ayat (4), Pasal 14 ayat (1) dan ayat (5), Pasal 15 ayat (1), Pasal 17 ayat (4), Pasal 18 ayat (1), Pasal 21 ayat (2) dan ayat (3), Pasal 22 ayat (1), Pasal 23, Pasal 24

ayat (1), ayat (2), dan ayat (3), Pasal 25, Pasal 26 ayat (1), Pasal 28 ayat (1), Pasal 29, Pasal 30 ayat (1), Pasal 31, Pasal 32 ayat (1) dan ayat (2), Pasal 33, Pasal 34 ayat (1), Pasal 37 ayat (1) dan ayat (2), Pasal 38 ayat (3), Pasal 39 ayat (2), Pasal 40 ayat (1) dan ayat (2), Pasal 42 ayat (1) dan ayat (3), Pasal 51 ayat (1), Pasal 53 ayat (3), Pasal 55 ayat (2), Pasal 63 ayat (3), Pasal 64 ayat (1), Pasal 69 ayat (1), Pasal 82 ayat (7), Pasal 84 ayat (1) dan ayat (2), Pasal 87 ayat (2), dan Pasal 98 ayat (1), dikenai sanksi administratif.
(2) Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:
a. teguran tertulis;
b. denda administratif;
c. penghentian sementara;
d. pemutusan Akses; dan/atau
e. dikeluarkan dari daftar.
(3) Sanksi administratif diberikan oleh Menteri sesuai dengan ketentuan peraturan perundang-undangan.
(4) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) huruf c dan huruf d dilakukan melalui koordinasi dengan pimpinan Kementerian atau Lembaga terkait.
(5) Pengenaan sanksi administratif sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak menghapuskan tanggung jawab pidana dan perdata.

Pasal 101

Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan pengajuan keberatan atas pengenaan sanksi administratif diatur dalam Peraturan Menteri.

Pasal 101

Ketentuan lebih lanjut mengenai tata cara pengenaan

sanksi administratif dan pengajuan keberatan atas

pengenaan sanksi administratif diatur dalam Peraturan

Menteri.

---

2019, No.185 -61-

Pasal 102

(1) Pada saat Peraturan Pemerintah ini mulai berlaku,

Penyelenggara Sistem Elektronik yang telah

beroperasi sebelum diundangkannya Peraturan

Pemerintah ini, wajib menyesuaikan diri dengan

ketentuan Pasal 6 ayat (1) dalam jangka waktu 1
(satu) tahun.

(2) Pada saat Peraturan Pemerintah ini mulai berlaku,

Penyelenggara Sistem Elektronik Lingkup Publik yang

telah beroperasi sebelum diundangkannya Peraturan

Pemerintah ini, wajib menyesuaikan diri dengan

ketentuan Pasal 20 ayat (2) dalam jangka waktu 2
(dua) tahun.

Pasal 103

(1) Pada saat Peraturan Pemerintah ini mulai berlaku, peraturan pelaksanaan dari Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dinyatakan tetap berlaku sepanjang tidak bertentangan atau belum diganti dengan yang baru berdasarkan Peraturan Pemerintah ini.
(2) Pada saat Peraturan Pemerintah ini mulai berlaku, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5348) dicabut dan dinyatakan tidak berlaku.

Pasal 104
Peraturan Pemerintah ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Pemerintah ini dengan penempatannya dalam Lembaran Negara Republik Indonesia.

Ditetapkan di Jakarta
pada tanggal 4 Oktober 2019

PRESIDEN REPUBLIK INDONESIA,
ttd

JOKO WIDODO

Diundangkan di Jakarta
pada tanggal 10 Oktober 2019

PLT. MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
ttd

TJAHJO KUMOLO

Pasal 104

Peraturan Pemerintah ini mulai berlaku pada tanggal

diundangkan.

Agar setiap orang mengetahuinya, memerintahkan

pengundangan Peraturan Pemerintah ini dengan

penempatannya dalam Lembaran Negara Republik

Indonesia.

Ditetapkan di Jakarta

pada tanggal 4 Oktober 2019

PRESIDEN REPUBLIK INDONESIA,

ttd

JOKO WIDODO

Diundangkan di Jakarta

pada tanggal 10 Oktober 2019

PLT. MENTERI HUKUM DAN HAK ASASI MANUSIA

REPUBLIK INDONESIA,

ttd

TJAHJO KUMOLO