Bismillaah…

Pada tanggal 9 September 2024 yang lalu, Badan Siber dan Sandi Negara (BSSN) sebagai instansi pemerintah yang tugas dan tanggung jawabnya mencakup keamanan siber, telah mengeluarkan Peraturan BSSN Nomor 7 Tahun 2024 tentang Penyelenggaraan Penilaian Kesesuaian Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi Indonesia (Indonesia Common Criteria For Information Technology Security Evaluation). Peraturan ini paling tidak menetapkan 3 (tiga) standar sistem pengamanan siber dan data pribadi, yaitu SNI ISO/IEC 15408-2: 2022, SNI ISO/IEC 15408-3 : 2022, dan SNI ISO/IEC 15408-5 : 2022. Ketiga standar tersebut juga telah terdapat dalam Daftar Standar Nasional Indonesia (SNI) Terkait Keamanan Siber dan Sandi yang ditentukan oleh BSSN sebagaimana terdapat pada SNIkamsibersan | www.bssn.go.id  yaitu pada nomor 28, 29, dan 31.

Mengingat Peraturan BSSN Nomor 7 Tahun 2024 tersebut mengatur kepentingan berkaitan dengan keamanan (siber) sebagaimana dimaksud Pasal 24 ayat (1) UU No. 20 Tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian (UU SPK), maka status hukum atas penggunaan atau implementasi ketiga standar tersebut menjadi wajib (compulsory) dan bukan sukarela (voluntary). Sebagai suatu kewajiban hukum, maka seluruh penyelenggara sistem elektronik (PSE), khususnya PSE yang Sistem Elektroniknya (SE) termasuk SE strategis atau vital memiliki kewajiban hukum untuk mengimplementasikannya berdasarkan Pasal 24 ayat (2) UUSPK.

Kedudukan ketiga standar tersebut, yaitu SNI ISO/IEC 15408-2: 2022, SNI ISO/IEC 15408-3 : 2022, dan SNI ISO/IEC 15408-5 : 2022, dengan demikian telah menjadi SNI Wajib juga dikuatkan dalam dokumen daftar SNI Wajib yang dikeluarkan oleh Badan Standardisasi Nasional (BSN) yang dapat diakses pada laman Regulasi Teknis (SNI yang diwajibkan) – BSN – Badan Standardisasi Nasional – National Standardization Agency of Indonesia – Setting the Standard in Indonesia ISO SNI WTO. dan dapat didownload dari cover-1-compressed.pdf. Daftar SNI Wajib yang ditetapkan oleh BSSN berdasarkan Peraturan BSSN dapat dilihat pada halaman 49 dokumen tersebut.

Bagi PSE yang telah menerapkan standar tersebut, maka hukum melindungi mereka dari tanggung jawab hukum yang berlebihan (safe harbour clause) karena dengan memiliki standar tersebut maka PSE tersebut dianggap telah comply dengan hukum.

Sanksi hukum administrasi, perdata, maupun pidana menjadi akibat hukum yang dapat dikenakan terhadap PSE yang tidak melaksanakan kewajiban sertifikasi tersebut, dengan pengaturan yang tersebar dalam PBSSN, UU SPK, PP PSTE, Perpres SPBE, dan Perpres PIIV.

Wallohu a’lam….