menu close EventsNewsContact Us search close
Global Site close
ArgentinaArubaBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoEl SalvadorGuatemalaHondurasMexicoParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AustraliaCambodiaChinaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalRomaniaSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTajikistanTurkeyUkraineUnited KingdomUzbekistan
AlgeriaBahrainEgyptGhanaJordanKenyaKuwaitLebanonLiberiaMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSierra LeoneSouth AfricaTanzaniaTogoTunisiaUgandaUnited Arab EmiratesYemen
Services
close Services
Tax
GRC
Services
Insights
About Us
close About Us
About Us
Careers
EventsNewsContact Us
search close
home News
Regulatory Brief RUU KKS dan Kewajiban Keamanan Siber

Regulatory Brief: RUU KKS dan Kewajiban Keamanan Siber

2/27/2025
Regulatory Brief RUU KKS dan Kewajiban Keamanan Siber

Read Time: 10 minutes

Pemerintah tengah merancang Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) 2025 untuk memperkuat perlindungan terhadap ruang siber dan ekosistem digital. RUU ini mengatur peran serta kewajiban entitas terkait dalam menjaga keamanan siber, sekaligus menetapkan sanksi bagi pelanggaran, mulai dari peringatan tertulis hingga pidana penjara (2–20 tahun) dan/atau denda (Rp750 juta-Rp20 miliar).

Penyelenggara Infrastruktur Informasi (PII), PII Kritikal dan Penyedia Produk/Layanan TI lainnya yang perlu mengantisipasi RUU KKS dan Kewajiban Keamanan Siber adalah entitas yang memberikan layanan berikut:

  1. Jaringan internet
  2. Pusat data
  3. Data elektronik
  4. Komputasi awan
  5. Sistem elektronik
  6. Layanan digital
  7. Infrastruktur telekomunikasi dan penyiaran
  8. Infrastruktur lainnya yang digunakan dalam ekosistem siber

Kewajiban Tindakan Keamanan Siber

Berikut kewajiban upaya keamanan siber yang harus diterapkan oleh Penyelenggara Infrastruktur Informasi (PII) dan PII Kritikal untuk melindungi infrastruktur informasi dari ancaman dan risiko siber:

  1. Menyusun tata kelola
  2. Menerapkan standar keamanan
  3. Melakukan audit keamanan
  4. Mengelola resiko
  5. Peningkatan kapasitas
  6. Pengukuran tinggat kematangan keamanan siber
  7. Penggunaan Pemrosesan Data Elektronik (PDE) yang telah lulus asesmen dan memenuhi persyaratan hukum*
  8. Pelindungan data dan data pribadi

*) Penyelenggara Infrastruktur Informasi (PII) Kritikal

Tindak Lanjut Saat Terjadi Insiden Siber

Jika terjadi insiden siber, terdapat kewajiban pelaporan bagi setiap entitas terkait:

  • Penyelenggara Infrastruktur Informasi (PII) Kritikal dan Non-Kritikal harus melaporkan insiden ke Badan Siber dalam waktu 3 x 24 jam setelah terdeteksi.
  • Penyedia Produk dan/atau Layanan lainnya wajib memberi pemberitahuan kepada pengguna secara berkala atau sewaktu-waktu sesuai kebutuhan.

Sebagai upaya terarah dan terencana terhadap insiden siber, PII dan PII Kritikal perlu mempertimbangkan:

  1. Pembentukan Tim Tanggap Insiden Siber
  2. Penanganan insiden secara efektif
  3. Pelaksanaan strategi manajemen krisis siber
  4. Pembentukan forum analisis dan berbagi informasi keamanan siber

Crowe Incident Response Services

Dengan pengalaman lebih dari 25 tahun, Crowe telah mendampingi Perusahaan dalam manajemen insiden siber melalui layanan incident response yang terintegrasi. Tim kami mengombinasikan keahlian forensik digital, konsultasi hukum, dan keamanan siber dalam memberikan perlindungan yang komprehensif terhadap bisnis Anda.

Speak to our expert.
Crowe can provide specialized industry consulting services to help tackle the specific challenges you face.
CONTACT US