STRATEGI KEAMANAN SIBER NASIONAL

Dalam Peraturan Presiden ini yang dimaksud dengan:
1. Keamanan Siber adalah upaya adaptif dan inovatif untuk
melindungi seluruh lapisan ruang siber, termasuk aset
informasi yang ada di dalamnya, dari ancaman dan
serangan siber, baik yang bersifat teknis maupun sosial.
1. Strategi Keamanan Siber Nasional adalah arah kebijakan
nasional dalam menggunakan seluruh sumber daya siber
nasional untuk mewujudkan Keamanan Siber guna
mempertahankan dan memajukan kepentingan
nasional.
1. Insiden Siber adalah satu atau serangkaian kejadian
yang mengganggu atau mengancam berjalannya sistem
elektronik.
1. Krisis Siber adalah situasi kedaruratan akibat dari
Insiden Siber pada tingkat nasional yang berdampak
terhadap keselamatan, keutuhan, dan kedaulatan
negara.
1. Manajemen Krisis Siber adalah tata kelola penggunaan
sumber daya dan langkah penanganan secara efektif
yang dilakukan sebelum, saat, dan setelah terjadinya
Krisis Siber.
1. Tim. . .

SK No 155945 A

---

PRESIDEN

1. Tim Tanggap Insiden Siber adalah sekelompok orang
yang bertanggung jawab menangani Insiden Siber dalam
ruang lingkup yang ditentukan terhadapnya.
1. Instansi Penyelenggara Negara adalah institusi legislatif,
eksekutif, dan yrdikatif di tingkat pusat dan daerah dan
instansi lain yang dibentuk dengan peraturan
perundang-undangan.
1. Pemangku Kepentingan adalah para pihak yang memiliki
peran dalam penerapan Strategi Keamanan Siber
Nasional dan Manajemen Krisis Siber.
1. Penyelenggara Sistem Elektronik yang selanjutnya
disingkat PSE adalah setiap orang, penyelenggara
negara, badan usaha, dan masyarakat yang
menyediakan, mengelola, danfatau mengoperasikan
sistem elektronik secara sendiri-sendiri maupun
bersama-sama kepada pengguna sistem elektronik
untuk keperluan dirinya dan/atau keperluan pihak lain.
1. Badan Siber dan Sandi Negara yang selanjutnya disebut
Badan adalah lembaga pemerintah yang
menyelenggarakan tugas pemerintahan di bidang
keamanan siber dan sandi.

Ruang lingkup Peraturan Presiden ini meliputi:
- Strategi Keamanan Siber Nasional; dan
- Manajemen Krisis Siber.

Strategi Keamanan Siber Nasional dan Manajemen Krisis
Siber merupakan acuan bagi Instansi Penyelenggara Negara
dan Pemangku Kepentingan untuk mewujudkan kekuatan
dan kapabilitas siber dalam rangka mencapai stabilitas
Keamanan Siber.

Strategi Keamanan Siber Nasional dan Manajemen Krisis
Siber bertujuan:
- mewujudkan Keamanan Siber;
- melindungi ekosistem perekonomian digital nasional;
- meningkatkan . . .

SK No 155946A

---

PRESIDEN

- meningkatkan kekuatan dan kapabilitas Keamanan
Siber yang andal dan berdaya tangkal; dan
- mengutamakan kepentingan nasional dan mendukung
terciptanya ruang siber global yang terbuka, aman,
stabil, dan bertanggung jawab.

Strategi Keamanan Siber Nasional terdiri atas:
- fokus area; dan
- rencana aksi nasional Keamanan Siber.

Fokus area Strategi Keamanan Siber Nasional sebagaimana
dimaksud dalam Pasal 5 huruf a terdiri atas:
- tata kelola;
- manajemen risiko;
- kesiapsiagaan dan ketahanan;
- penguatan pelindungan infrastruktur informasi vital;
- kemandirian kriptograli nasional;
- peningkatan kapabilitas, kapasitas, dan kualitas;
- kebijakan Keamanan Siber; dan
- kerja sama internasional.

Tata kelola sebagaimana dimaksud dalam Pasal 6 huruf a
meliputi:
- penguatan ekosistem Keamanan Siber mencakup
sumber daya manusia, proses, dan teknologi; dan
- peningkatan sinergi dan kolaborasi dalam pelaksanaan
Keamanan Siber.

### Pasal 8...

SK No 155947A

---

PRESIDEN

Manajemen risiko sebagaimana dimaksud dalam Pasal 6
huruf b meliputi:
- pengoptimalan identifikasi risiko, analisis risiko, dan
tindak lindung risiko Keamanan Siber;
- peningkatan efektivitas mitigasi risiko Keamanan Siber
nasional;
- peningkatan sinergi dan kolaborasi antar Pemangku
Kepentingan; dan
- peningkatan kualitas pen5rusunan dan implementasi
kebijakan Keamanan Siber berbasis risiko.

Kesiapsiagaan dan ketahanan sebagaimana dimaksud dalam

### Pasal 6 huruf c meliputi:

- pembangunan kapabilitas tanggap Insiden Siber yang
efektif dan efisien;
- perumusan dan penetapan rencana kontingensi untuk
pengelolaan Krisis Siber;
- penyelenggaraan penzrnganan tanggap darurat; dan
- penguatan pertukaran informasi yang aman dan
memiliki waktu akses yang tinggi.

(1) Penguatan pelindungan infrastruktur informasi vital

sebagaimana dimaksud dalam Pasal 6 huruf d meliputi:
- penyelenggaraan pelindungan infrastruktur
informasi vital; dan
pengawasan b. peningkatan pembinaan dan
penyelenggaraan pelindungan infrastruktur
informasi vital.

(2) Pelindungan infrastruktur informasi vital sebagaimana

dimaksud pada ayat (l) dilaksanakan sesuai dengan
ketentuan peraturan perundang-undangan.

### Pasal 11...

SK No 155948 A

---

PRESIOEN

Pasal I 1
Kemandirian kriptografi nasional sebagaimana dimaksud
dalam Pasal 6 huruf e meliputi:
- penetapan kebijakan kriptografi nasional;
- peningkatan riset, pengembangan, dan inovasi di bidang
kriptografi untuk mendukung pembangunan nasional;
pada c. penerapan kebijakan kriptografi nasional
Pemangku Kepentingan; dan
- pembangunan dan pengembangan industri kriptografi
nasional.

Peningkatan kapabilitas, kapasitas, dan kualitas
sebagaimana dimaksud dalam Pasal 6 huruf f meliputi:
- pengembangan kurikulum berkaitan dengan Keamanan
Siber pada pendidikan anak usia dini, pendidikan dasar,
pendidikan menengah, dan pendidikan tinggi;
- pengembangan dan penerapan program keterampilan
dan pelatihan sumber daya manusia;
- pengembangan dan penerapan program peningkatan
kesadaran Keamanan Siber yang terkoordinasi dan
berkesinambungan;
- penguatan kapasitas teknologi Keamanan Siber;
- peningkatan riset, pengembangan, dan inovasi ilmu
pengetahuan dan teknologi di bidang Keamanan Siber; dan
- pengembangan program yang khusus untuk sektor dan
kelompok rentan sesuai dengan kebutuhan.

Kebijakan Keamanan Siber sebagaimana dimaksud dalam

### Pasal 6 huruf g meliputi:

- analisis dan evaluasi terhadap kebijakan Keamanan Siber;
- perumusan dan pemberian rekomendasi kebijakan di
bidang Keamanan Siber;
- pembudayaan hukum dan peningkatan kesadaran
hukum masyarakat; dan
secara terpadu. d. penegal<an hukum di bidang Keamanan Siber

### Pasal 14. . .

SK No 155949A

---

PRESIOEN

Kerja sama internasional sebagaimana dimaksud dalam

### Pasal 6 huruf h meliputi:

- penetapan kebijakan dan prioritas kerja sama
internasional di bidang Keamanan Siber;
- peningkatan inisiatif kerja sama internasional dalam
rangka mendukung terciptanya ruang siber yang aman,
damai, dan terbuka serta meningkatkan kapasitas
nasional di bidang Keamanan Siber;
- peningkatan kerja sama praktis, berbagi informasi, dan
praktik terbaik dalam menghadapi Krisis Siber; dan
- peningkatan peran Indonesia dalam forum bilateral,
regional, dan multilateral di bidang Keamanan Siber.

(1) Rencana aksi nasional Keamanan Siber sebagaimana

dimaksud dalam Pasal 5 huruf b merupakan rencana
aksi tingkat nasional yang berisi upaya terencana dan
terukur untuk menjabarkan dan mengimplementasikan
fokus area Strategi Keamanan Siber Nasional.

(2) Rencana aksi nasional Keamanan Siber disusun untuk

jangka waktu 5 (lima) tahun.

(3) Rencana aksi nasional Keamanan Siber sebagaimana

dimaksud pada ayat (1) dapat ditinjau sewaktu-waktu.

(4) Rencana aksi nasional Keamanan Siber sebagaimana

dimaksud pada ayat (1) memperhatikan:
- rencana pembangunan nasional;
- perkembangan ilmu pengetahuan dan teknologi; dan
- perkembangan lingkungan strategis.

(5) Rencana aksi nasional Keamanan Siber sebagaimana

dimaksud pada ayat (1) paling sedikit memuat:
- kegiatan;
- indikator keberhasilan;
- waktu pelaksanaan; dan
jawab. d. penanggung

(6) Rencana...

SK No 155950A

---

PRESIDEN

(6) Rencana aksi nasional Keamanan Siber sebagaimana

dimaksud pada ayat (1) disusun oleh Badan dengan
mengikutsertakan kementerian/lembaga terkait.

(7) Ketentuan lebih lanjut mengenai rencana aksi nasional

Keamanan Siber sebagaimana dimaksud pada ayat (l)
diatur dengan Peraturan Badan.

(1) Rencana aksi nasional Keamanan Siber sebagaimana

dimaksud dalam Pasal 15 ayat (5) wajib dilaksanakan
oleh Instansi Penyelenggara Negara.

(2) Dalam melaksanakan rencana aksi nasional Keamanan

Siber sebagaimana dimaksud pada ayat (1), Instansi
Penyelenggara Negara dapat mengikutsertakan
Pemangku Kepentingan.

(3) Dalam pelaksanaan rencana aksi nasional Keamanan

Siber sebagaimana dimaksud pada ayat (1), Badan
bertanggung jawab:
- mengoordinasikan pelaksanaan rencana aksi
nasional Keamanan Siber;
- memantau pelaksanaan rencana aksi nasional
Keamanan Siber;
- mengevaluasi pelaksanaan rencana aksi nasional
Keamanan Siber; dan
- melaporkan hasil pelaksanaan rencana aksi nasional
Keamanan Siber.

(4) Hasil pelaksanaan rencana aksi nasional Keamanan

Siber sebagaimana dimaksud pada ayat (3) huruf d
dilaporkan kepada Presiden secara berkala setiap 1 (satu)
tahun sekali atau sewaktu-waktu jika diperlukan.

(1) Penyelenggaraan Manajemen Krisis Siber meliputi:

• sebelum Krisis Siber;
• saat terjadi Krisis Siber; dan
• setelah Krisis Siber.

(2) Penyelenggaraan . . .

SK No 155951A

---

PRESIDEN

(2) Penyelenggaraan Manajemen Krisis Siber sebagaimana

dimaksud pada ayat (1) dikoordinasikan oleh Badan
dengan mengikutsertakan PSE.

(1) Da1am penyelenggaraan Manajemen Krisis Siber

sebagaimana dimaksud dalam Pasal t7, Badan
melakukan persiapan yang meliputi:
- pen5rusunan rencana kontingensi Krisis Siber; dan
- simulasi rencana kontingensi.

(2) Dalam melakukan persiapan penyelenggaraan

sebagaimana dimaksud pada ayat (1), Badan
mengikutsertakan Instansi Penyelenggara Negara
melakukan penyusunan rencana kontingensi Krisis Siber.

Simulasi rencana kontingensi sebagaimana dimaksud dalam

### Pasal 18 ayat (f) huruf b dilaksanakan dengan cara:

• latihan; dan
• pemeranan.

Penyelenggaraan Manajemen Krisis Siber sebelum Krisis
Siber sebagaimana dimaksud dalam Pasal 17 huruf a
diselenggarakan paling sedikit melalui:
- tanggap Insiden Siber;
- peringatan dini Krisis Siber; dan
- penetapan status Krisis Siber.

(l) Tanggap Insiden Siber sebagaimana dimaksud dalam

### Pasal 20 huruf a merupakan tindakan untuk merespons

Insiden Siber yang terus meningkat dan berpotensi
menjadi krisis.

(2) Pelaksanaan tanggap Insiden Siber sebagaimana

dimaksud pada ayat (1) dilakukan secara bertahap oleh
Tim Tanggap Insiden Siber organisasi, Tim Tanggap Insiden
Siber sektor, dan Tim Tanggap Insiden Siber nasional.

### Pasal 22...

SK No 155952A

---

PRESTDEN

(1) Peringatan dini Krisis Siber sebagaimana dimaksud

dalam Pasal 20 huruf b merupakan penyampaian
peringatan kepada PSE mengenai terjadinya eskalasi
Insiden Siber yang mengarah menjadi Krisis Siber.

(2) PSE sebagaimana dimaksud pada ayat (1) wajib

menindaklanjuti informasi peringatan dini.

(1) Penetapan status Krisis Siber sebagaimana dimaksud

dalam Pasal 2O huruf c merupakan penetapan atas
situasi Insiden Siber yang terus meningkat dan telah
memenuhi kriteria Krisis Siber.

(2) Status Krisis Siber ditetapkan oleh Presiden berdasarkan

usulan dari Kepala Badan.

(3) Berdasarkan penetapan sebagaimana dimaksud pada

ayat (21, Presiden membentuk gugus tugas Krisis Siber.

Penyelenggaraan Manajemen Krisis Siber saat terjadi Krisis
Siber sebagaimana dimaksud dalam Pasal 17 huruf b paling
sedikit meliputi:
- penanggulangan Krisis Siber;
- pemulihan Krisis Siber;
- pelaporan penanganan Krisis Siber; dan
- pengakhiran status Krisis Siber.

Penanggulangan Krisis Siber sebagaimana dimaksud dalam

### Pasal 24 huruf a dilaksanakan melalui kegiatan:

- identifrkasi dan analisis ruang lingkup sistem elektronik
terdampak Krisis Siber;
- isolasi terhadap sistem elektronik terdampak Krisis Siber;
- pengumpulan dan preservasi bukti dari sistem elektronik
terdampak Krisis Siber;
- investigasi dan eradikasi penyebab Krisis Siber;

• penguatan . , .

SK No 161672A

---

PRESIOEN

- penguatan sistem yang tidak terdampak Krisis Siber; dan
- koordinasi dengan Pemangku Kepentingan dalam rangka
penerapan protokol komunikasi Krisis Siber dan
pengendalian informasi kepada publik.

(1) Pemulihan Krisis Siber sebagaimana dimaksud dalam

### Pasal 24 huruf b merupakan upaya pemulihan sistem

elektronik terdampak.

(2) Upaya pemulihan sistem elektronik terdampak sebagaimana

dimaksud pa.da ayat (t) dilakukan dengan cara:
- pengembalian data dan sistem terdampak; atau
- penggunaan sumber daya cadangan dan/atau altematif.

(3) Setelah upaya pemulihan sistem elektronik terdampak

sebagaimana dimaksud pada ayat (2), dilakukan kegiatan
pengujian ulang terhadap fungsi vital dan fungsi pendukung
untuk memastikan capaian pemulihan terpenuhi.

(4) Capaian pemulihan sebagaimana dimaksud pada ayat (2)

dinilai berdasarkan:
- walrhr pemulihan di bawah batas walrhr maksimal yang
ditetapkan berdasarkan rencana kontingensi Krisis Siber;
- jumlah data yang terpulihkan sesuai dengan batas
jumlah data minimal yang ditetapkan berdasarkan
rencana kontingensi Krisis Siber; dan/ atau
- fungsi vital dan fungsi pendukung yang terpulihkan
sesuai dengan batas fungsi vital dan fungsi
pendukung minimal yang ditetapkan berdasarkan
rencana kontingensi Krisis Siber.

(1) Pelaporan penanganan Krisis Siber sebagaimana

dimaksud dalam Pasal 24 huruf c merupakan
penyampaian laporan akhir penanganan Krisis Siber dari
gugus tugas Krisis Siber kepada Presiden.

(2) Laporan akhir penanganan Krisis Siber sebagaimana

dimaksud pada ayat (1) paling sedikit memuat:
- hasil analisis dan capaian penanganan Krisis Siber; dan
- rekomendasi tindak lanjut penanganan Krisis Siber.

### Pasal 28...

SK No 155954A

---

PRESIOEN

Pengakhiran status Krisis Siber sebagaimana dimaksud
dalam Pasal 24 }:uruf d merupakan penetapan pengakhiran
status Krisis Siber oleh Presiden berdasarkan laporan gugus
tugas Krisis Siber.

(1) Penyelenggaraan Manajemen Krisis Siber setelah Krisis

Siber sebagaimana dimaksud dalam Pasal 17 huruf c
diselenggarakan paling sedikit meliputi:
- penghitungan perkiraan nilai kerusakan dan
kerugian akibat Krisis Siber;
- penghitungan perkiraan biaya pemulihan akibat
Krisis Siber; dan
- evaluasi penanganan Krisis Siber.

(2) Penyelenggaraan setelah Krisis Siber sebagaimana

dimaksud pada ayat (1) dikoordinasikan oleh Badan
dengan mengikutsertakan PSE.

Penghitungan perkiraan nilai kerusakan dan kerugian akibat
Krisis Siber sebagaimana dimaksud dalam Pasal 29 ayat (I)
huruf a merupakan penghitungan sebagai pengganti nilai
aset yang rusak dan kerugian ekonomi yang timbul akibat
adanya aset yang rusak sementara.

Penghitungan perkiraan biaya pemulihan akibat Krisis Siber
sebagaimana dimaksud dalam Pasal 29 ayat (1) huruf b
merupakan penghitungan perkiraan biaya yang dibutuhkan
untuk mengembalikan sistem elektronik seperti sebelum
Krisis Siber.

(1) Evaluasi penanganan Krisis Siber sebagaimana dimaksud

dalam Pasal 29 ayat (1) huruf c merupakan kegiatan untuk
menilai proses penanganan Krisis Siber yang telah
dilaksanakan sesuai dengan rencana kontingensi.

(2) Hasil ...

SK No 16163l A

---

PRESIDEN

(2) Hasil evaluasi sebagaimana dimaksud pada ayat (1)

menjadi bahan pertimbangan dalam pengambilan
kebijakan Keamanan Siber.

Ketentuan lebih lanjut mengenai penyelenggaraan
Manajemen Krisis Siber sebagaimana dimaksud dalam

### Pasal 18 sampai dengan Pasal 32 diatur dalam Peraturan

Badan.

PENDANAAN

Pendanaan penyelenggaraan Strategi Keamanan Siber
Nasional dan Manajemen Krisis Siber bersumber dari:
- Anggaran Pendapatan dan Belanja Negara;
- anggaran pendapatan dan belanja daerah; dan
- sumber lain yang sah dan tidak mengikat sesuai dengan
ketentuan peraturan perundang-undangan.

Peraturan Presiden ini mulai berlaku pada tanggal
diundangkan.

Agar

SK No l6l632A

---

PRESIDEN

Agar setiap orang mengetahuinya, memerintahkan
pengundangan Peraturan Presiden ini dengan
penempatannya dalam Lembaran Negara Republik
Indonesia.

Ditetapkan di Jakarta
pada tanggal 20 Juli2023

INDONESIA,

ttd.

Diundangkan di Jakarta
pada tanggal 2O Juli2O23

,

ttd

PRATIKNO

Salinan sesuai dengan aslinya

ang Perundang-undangan
istrasi Hukum,

*
sil Djaman

SK No 161667A