KEAMANAN SISTEM KEBIJAKAN KEAMANAN
#Agenda Penjelasan dokumen Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen Penjelasan dokumen Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi Mahasiswa melakukan identifikasi ketentuan-ketentuan yang relevan terhadap penyusunan kebijakan keamanan perusahaan yang dapat diturunkan dari Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen!
Mahasiswa melakukan identifikasi ketentuan-ketentuan yang relevan terhadap penyusunan kebijakan keamanan perusahaan dapat diturunkan dari Undang- undang No. 36 Tahun 1999 tentang Telekomunikasi! Penjelasan tentang contoh kebijakan keamanan perusahaan yang cukup sesuai dengan kondisi di PT X, yang diturunkan dari ketiga dokumen diatas Mahasiswa melakukan identifikasi SLA untuk Puslahta STT Telkom!
PERENCANAAN KEBIJAKAN KEAMANAN Perencanaan kebijakan keamanan perusahaan dapat dilakukan dengan menggunakan acuan dari beberapa dokumen yang diambil, antara lain: Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen; Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi; Service Level Agreement (SLA). Berikut ini adalah pembahasan mengenai acuan perencanaan kebijakankeamanan perusahaan.
UNDANG-UNDANG NO. 8 TAHUN 1999 TENTANG PERLINDUNGAN KONSUMEN Ketentuan-ketentuan yang relevan terhadap penyusunan kebijakan keamanan perusahaan dapat diturunkan dari Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen, yaitu: 1. Pasal 4 a. hak atas kenyamanan, keamanan dan keselamatan dalam mengkonsumsi barang dan/atau jasa; b. hak untuk memilih barang dan/atau jasa serta mendapatkan barang dan/atau jasa tersebut sesuai dengan nilai tukar dan kondisi serta jaminan yang dijanjikan; c. hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan/atau jasa;
d. hak untuk didengar pendapat dan keluhannya atas barang dan/atau jasa yang digunakan; e. hak untuk mendapatkan advokasi, perlindungan, dan upaya penyelesaian sengketa perlindungan konsumen secara patut; f. hak untuk mendapat pembinaan dan pendidikan konsumen; g. hak untuk diperlakukan atau dilayani secara benar dan jujur serta tidak diskriminatif;
h. hak untuk mendapatkan kompensasi, ganti rugi dan/atau penggantian, apabila barang dan/atau jasa yang diterima tidak sesuai dengan perjanjian atau tidak sebagaimana mestinya; i. hak-hak yang diatur dalam ketentuan peraturan perundang-undangan lainnya.
2. Pasal 7 Kewajiban pelaku usaha adalah: a 2. Pasal 7 Kewajiban pelaku usaha adalah: a. beritikad baik dalam melakukan kegiatan usahanya; b. memberikan informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan/atau jasa serta memberi penjelasan pcnggunaan, perbaikan, dan pemeliharaan; c. memperlakukan atau melayani konsumen secara benar dan jujur serta tidak diskriminatif;
d. menjamin mutu barang dan/atau jasa yang diproduksi dan/atau diperdagangkan berdasarkan ketentuan standar mutu barang dan/atau jasa yang berlaku; e. memberi kesempatan kepada konsumen untuk menguji, dan/atau mencoba barang dan/atau jasa tertentu serta memberi jaminan dan/atau garansi atas barang yang dibuat dan/atau yang diperdagangkan; f. memberi kompensasi, ganti rugi, dan/atau penggantian atas kerugian akibat penggunaan, pemakaian, dan pemanfaatan barang dan/atau jasa yang diperdagangkan; g. memberi kompensasi, ganti rugi, dan/atau penggantian apabila barang dan/atau jasa yang diterima atau dimanfaatkan tidak sesuai dengan perjanjian.
3. Pasal 16 Pelaku usaha dalam menawarkan barang dan/atau jasa melalui pesanan dilarang untuk: a.tidak menepati pesanan dan/atau kesepakatan waktu penyelesaian sesuai dengan yang dijanjikan; b.tidak menepati janji atas suatu pelayanan dan/atau prestasi.
4. Pasal 19 ayat 1 Pelaku usaha bertanggung jawab memberikan ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan /diperdagangkan. 5. Pasal 26 Pelaku usaha yang memperdagangkan jasa wajib memenuhi jaminan dan/atau garansi yang disepakati dan/atau yang diperjanjikan.
UNDANG-UNDANG NO. 36 TAHUN 1999 TENTANG TELEKOMUNIKASI Ketentuan-ketentuan yang relevan terhadap penyusunan kebijakan keamanan perusahaan dapat diturunkan dari Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi, yaitu: 1. Pasal 16 ayat 1 Setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi wajib memberikan kontribusi dalam pelayanan universal. 2. Pasal 16 ayat 2 Kontribusi pelayanan universal sebagaimana dimaksud pada ayat 1 berbentuk penyediaan sarana dan prasarana telekomunikasi dan atau kompensasi lain.
3. Pasal 17 Penyelenggara jaringan telekomunikasi dan/atau penyelenggara jasa elekomunikasi wajib menyediakan pelayanan telekomunikasi berdasarkan prinsip: a. perlakuan yang sama dan pelayanan yang sebaik-baiknya bagi semua pengguna; b. peningkatan efisiensi dalam penyelenggaraan telekomunikasi; dan c. pemenuhan standar pelayanan serta standar penyediaan sarana dan prasarana.
4. Pasal 21 Penyelenggara telekomunikasi dilarang melakukan kegiatan usaha penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum, kesusilaan, keamanan, atau ketertiban umum. 5. Pasal 22 Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi: a. akses ke jaringan telekomunikasi; dan/atau b. akses ke jasa telekomunikasi; dan/atau c. akses ke jaringan telekomunikasi khusus.
6. Pasal 32 ayat 1 Perangkat telekomunikasi yang diperdagangkan, dibuat, dirakit, dimasukkan dan atau digunakan di wilayah Negara Republik Indonesia wajib memperhatikan persyaratan teknis dan berdasarkan izin sesuai dengan peraturan perundang-undangan yang berlaku. 7. Pasal 38 Setiap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi.
8. Pasal 39 ayat 1 Penyelenggara telekomunikasi wajib melakukan pengamanan dan perlindungan terhadap instalasi dalam jaringan telekomunikasi yang digunakan untuk penyelenggaraan telekomunikasi. 9. Pasal 40 Setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun.
SERVICE LEVEL AGREEMENT Service Level Agreement (SLA) merupakan perjanjian antara penyedia jasa dengan pelanggan yang menjelaskan secara terukur layanan apa yang akan disediakan. Ketentuan-ketentuan SLA yang relevan terhadap penyusunan kebijakan keamanan perusahaan adalah sebagai berikut: 1. Pasal 2 ayat 1 PT X akan menyediakan layanan untuk PT Y yang dijelaskan dalam Statement of Work menggunakan segala cara yang dapat diterima untuk memenuhi SLA.
2. Pasal 4 ayat 7 PT X akan menyediakan setiap perangkat keras yang kompatibel dan berkualitas termasuk perangkat lunak yang dibutuhkan untuk memenuhi kewajiban sesuai perjanjian ini, di sisi lain PT Y akan menyediakan sendiri perangkat keras internalnya.
3. Pasal 4 ayat 8 PT X bertanggung jawab untuk membuat backup data setiap hari dan mengambil semua tindakan yang bisa diterima untuk mencegah terjadinya kerusakan di proyek yang disebabkan oleh apapun kecuali Force Majeure. 4. Pasal 4 ayat 9 PT X bertanggung jawab untuk melindungi proyek dari api, perampokan, pencurian, dan resiko kerusuhan dengan biaya sendiri.
5. Pasal 4 ayat 10 PT X bertanggung jawab untuk memberikan layanan seperti yang tercantum di dalam SLA selama 24 jam per hari dengan toleransi 5%.
6. Pasal 4 ayat 11 Jika PT X gagal untuk menjalankan SLA (95% x 24 jam x 365 hari), PT X akan memberikan pembayaran ke PT Y sesuai dengan formula berikut: (X / Y) x W = A X = Total jam kegagalan dalam periode kuartal; Y = Total jam layanan dalam periode kuartal (dalam periode kegagalan); W = Tarif layanan per kuartal; A = Nilai yang akan dibayarkan ke PT Y.
7. Pasal 10 ayat 1 PT Y menjamin bahwa setiap data dan informasi yang disediakan oleh PT Y untuk PT X berkaitan dengan proyek di sini tidak akan melanggar hak atas kekayaan intelektual (intelectual proprietary right) dari pihak ketiga. 8. Pasal 10 ayat 2 PT X menjamin bahwa setiap perangkat lunak maupun program komputer yang termasuk di dalam pengembangan aplikasi yang berkaitan ke perjanjian serta proyek ini tidak akan melanggar hak atas kekayaan intelektual (intelectual proprietary right) dari pihak ketiga.
KEBIJAKAN KEAMANAN PERUSAHAAN Mengacu ke data-data dokumen Undang- undang No. 8 Tahun 1999 tentang Perlindungan Konsumen, Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi, SLA, serta wawancara maka dapat dibuat suatu kebijakan keamanan perusahaan yang cukup sesuai dengan kondisi di PT X. Dokumen kebijakan keamanan perusahaan dapat dijelaskan sebagai berikut.
Tabel Kebijakan keamanan perusahaan
#Daftar Pustaka Dokumen Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen Dokumen Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi Rekiardi, Penerapan Kebijakan Keamanan TI untuk Layanan Data Center di PT X.