Ringkasan Umum

Peraturan Bupati Bantul Nomor 45 Tahun 2019 diterbitkan untuk mengatur mengenai Pelaksanaan dan Pengelolaan Sistem Keamanan Informasi di lingkungan Pemerintah Kabupaten Bantul. Peraturan ini merupakan kebijakan baru yang bertujuan untuk mengoptimalkan penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) guna mendukung terwujudnya tata kelola pemerintahan yang baik (good governance) dan bersih (clean government) melalui perlindungan aset informasi yang sistematis.

Poin-Poin Utama

Dokumen ini menetapkan kerangka kerja keamanan informasi yang mencakup perlindungan terhadap perangkat keras, perangkat lunak, infrastruktur jaringan, hingga pengelolaan sumber daya manusia. Dalam pelaksanaannya, sistem ini harus memenuhi prinsip-prinsip keamanan informasi universal, yaitu:

1. Kerahasiaan (confidentiality): Menjamin informasi hanya dapat diakses oleh pihak yang berhak.
2. Integritas (integrity): Menjamin data tidak dapat diubah tanpa izin serta menjaga keaslian data.
3. Keaslian (authenticity): Menjamin kepastian sumber data yang ditransaksikan.
4. Ketersediaan (availability): Menjamin data tersedia saat dibutuhkan dalam transaksi elektronik.
5. Nir penyangkalan (non-repudiation): Menjamin tindakan dalam sistem informasi tidak dapat disangkal oleh pelakunya.

Prioritas & Ketentuan Teknis

Fokus utama peraturan ini adalah memberikan wewenang kepada Dinas Komunikasi dan Informatika untuk menyusun Standar Operasional Prosedur (SOP) dan mengelola infrastruktur pusat data. Ketentuan teknis yang diatur meliputi:

• Pengelolaan Data Center yang mencakup penyimpanan, pengklasifikasian, dan pemantauan akses.
• Kewajiban penggunaan tanda tangan digital (digital signature) untuk autentikasi dokumen elektronik.
• Penerapan kebijakan Bring Your Own Devices (BYOD) yang mengatur penggunaan perangkat pribadi pegawai untuk urusan kedinasan.
• Pencatatan setiap akses ke dalam file log untuk mendeteksi penyalahgunaan sistem secara dini.
• Pemberian pelatihan teknis bagi system administrator dan pegawai agar memahami risiko keamanan informasi.

Larangan & Ketentuan Khusus

Terdapat batasan dan kewajiban khusus yang harus dipatuhi oleh seluruh pengguna sistem informasi pemerintah daerah, di antaranya:

1. Setiap pegawai dilarang membagikan akses akun dan wajib melakukan perubahan password secara berkala.
2. Dilakukan penghapusan akun seketika bagi pegawai yang sudah tidak lagi bertugas atau tidak lagi memiliki kewenangan akses.
3. Akses internet dibatasi melalui penggunaan firewall dan dilakukan penyaringan terhadap informasi yang dilarang.
4. Fitur remote access dan remote management hanya boleh dilakukan dari komputer yang telah ditentukan dengan izin pejabat berwenang.
5. Komputer yang digunakan untuk fungsi pelayanan masyarakat dilarang keras digunakan untuk mengakses atau mengambil file dari internet secara bebas.
6. Informasi bersifat rahasia wajib didistribusikan melalui mekanisme persandian sesuai ketentuan peraturan perundang-undangan.

Ditetapkan di Bantul pada tanggal 2 April 2019 oleh Bupati Bantul, SUHARSONO.