Peraturan Badan Nomor 7 Tahun 2018 tentang Penerapan Tanda Tangan Elektronik pada Badan Pengawas Tenaga Nuklir

Dalam Peraturan Badan ini, yang dimaksud dengan: 1. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 2. Teknologi Informasi dan Komunikasi yang selanjutnya disingkat TIK adalah teknologi untuk mengumpulkan, menyiapkan, menyimpan, mengolah, mengumumkan, menganalisis, mengambil kembali, mengirim atau menerima data dan informasi. 3. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 4. Keamanan Informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. 5. Penanda Tangan adalah subyek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik. 6. Data Pembuatan Tanda Tangan Elektronik adalah kode pribadi, kode biometrik, kode kriptografi, dan/atau kode yang dihasilkan dari pengubahan tanda tangan manual menjadi Tanda Tangan Elektronik, termasuk kode lain yang dihasilkan dari perkembangan Teknologi Informasi. 7. Penyelenggara Tanda Tangan Elektronik adalah badan hukum yang berfungsi sebagai pihak terpercaya yang memfasilitasi pembuatan Tanda Tangan Elektronik. 8. Aplikasi adalah komponen sistem informasi yang digunakan untuk menjalankan fungsi, proses dan mekanisme kerja yang mendukung pelaksanaan teknologi informasi dan komunikasi. 9. Badan adalah Badan Pengawas Tenaga Nuklir.

(1) Penerapan Tanda Tangan Elektronik diberlakukan pada dokumen elektronik yang dihasilkan oleh aplikasi sistem informasi yang berlaku di Badan. (2) Aplikasi sistem informasi sebagaimana dimaksud pada ayat (1) meliputi: a. BAPETEN Licensing and Inspection System (BaLIS); b. Sistem Persuratan Elektronik (Supersonik); dan c. Sistem Perencanaan dan Evaluasi (Serasi). (3) Aplikasi sistem informasi sebagaimana dimaksud pada ayat (2) tidak bersifat limitatif dan menyesuaikan dengan kebutuhan Badan.

Tanda Tangan Elektronik pada dokumen elektronik yang dihasilkan dari aplikasi sistem informasi sebagaimana dimaksud dalam Pasal 2 ayat (2) memiliki kekuatan hukum dan akibat hukum yang sah.

(1) Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 3 berfungsi sebagai alat autentikasi dan verifikasi atas: a. identitas Penanda Tangan; dan b. keutuhan dan keautentikan Informasi Elektronik. (2) Tanda Tangan Elektronik merupakan persetujuan Penanda Tangan atas Informasi Elektronik dan/atau Dokumen Elektronik.

Pemberlakuan Tanda Tangan Elektronik dalam suatu proses Aplikasi harus ditetapkan dalam ketentuan pemberlakuan sistem informasi.

(1) Bagian Data dan Informasi Biro Perencanaan selaku Unit Pengelola TIK bertindak sebagai pengelola Tanda Tangan Elektronik. (2) Pengelola Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) dalam menjalankan tugasnya harus melakukan koordinasi dengan instansi pemerintah yang mempunyai tugas dan fungsi terkait keamanan siber dan sandi negara. (3) Pengelola Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) melaporkan pelaksanaan tugasnya kepada Chief Information Officer (CIO) Badan.

Pengelola Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 6 bertugas memastikan bahwa: a. Data Pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan; b. Data Pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan hanya berada dalam kuasa Penanda Tangan; c. segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui; d. segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui; e. terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan f. terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan persetujuan terhadap Informasi Elektronik yang terkait.

(1) Data Pembuatan Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 7 huruf a harus memenuhi ketentuan: a. seluruh proses pembuatan Data Pembuatan Tanda Tangan Elektronik dijamin keamanan dan kerahasiaannya; b. jika menggunakan kode kriptografi, Data Pembuatan Tanda Tangan Elektronik harus tidak dapat dengan mudah diketahui dari data verifikasi Tanda Tangan Elektronik melalui penghitungan tertentu, dalam kurun waktu tertentu, dan dengan alat yang wajar; c. Data Pembuatan Tanda Tangan Elektronik tersimpan dalam suatu media elektronik yang berada dalam penguasaan Penanda Tangan; dan d. Data yang terkait dengan Penanda Tangan wajib tersimpan di tempat atau sarana penyimpanan data, yang menggunakan sistem yang handal. (2) Sistem yang handal sebagaimana dimaksud pada ayat (1) harus mampu mendeteksi adanya perubahan teknis yang menyebabkan perubahan keautentikan data.

Penyelenggara Aplikasi sistem informasi sebagaimana dimaksud dalam Pasal 2 ayat (2) dilaksanakan oleh Unit Kerja sesuai dengan tugas dan fungsi organisasi.

(1) Penyelenggara Aplikasi sistem informasi harus berkoordinasi dengan pengelola Tanda Tangan Elektronik sebagaimana dimaksud dalam Pasal 6 ayat (1) untuk pelaksanaan penerapan Tanda Tangan Elektronik. (2) Pelaksanaan penerapan Tanda Tangan Elektronik sebagaimana dimaksud pada ayat (1) harus memenuhi ketentuan persyaratan dari instansi pemerintah yang mempunyai tugas dan fungsi terkait keamanan siber dan sandi negara.

(1) Penyelenggara Aplikasi sistem informasi harus MENETAPKAN pihak Penanda Tangan dalam ketentuan pemberlakuan sistem informasi. (2) Penanda Tangan sebagaimana dimaksud pada ayat (1) wajib menjaga kerahasiaan dan bertanggungjawab atas Data Pembuatan Tanda Tangan Elektronik.

(1) Dalam hal Penanda Tangan sebagaimana dimaksud dalam Pasal 11 melakukan penyalahgunaan kewenangan penggunaan Tanda Tangan Elektronik maka Pengelola Tanda Tangan Elektronik dapat mengusulkan pencabutan kewenangan tersebut kepada Kepala Badan. (2) Akibat hukum yang ditimbulkan dikarenakan penyalahgunaan sebagaimana dimaksud pada ayat (1) menjadi tanggung jawab Penanda Tangan.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 21 September 2018 KEPALA BADAN PENGAWAS TENAGA NUKLIR REPUBLIK INDONESIA, ttd JAZI EKO ISTIYANTO Diundangkan di Jakarta pada tanggal 10 Oktober 2018 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA