PERATURAN KEPALA LEMBAGA SANDI NEGARA
NOMOR 5 TAHUN 2014
TENTANG
STANDAR ALGORITMA KRIPTOGRAFI PADA INSTANSI PEMERINTAH
DENGAN RAHMAT TUHAN YANG MAHA ESA
KEPALA LEMBAGA SANDI NEGARA,
Menimbang : a. bahwa untuk menjamin perlindungan terhadap informasi
elektronik pada instansi pemerintah, perlu didukung
dengan algoritma kriptografi yang memenuhi kebutuhan
keamanan informasi berklasifikasi;
b. bahwa untuk mengimplementasikan algoritma kriptografi
berdasarkan tingkat klasifikasi informasi, perlu disusun
standar terhadap algoritma kriptografi;
c. bahwa berdasarkan pertimbangan sebagaimana dimaksud
dalam huruf a dan huruf b perlu menetapkan Peraturan
Kepala Lembaga Sandi Negara tentang Standar Algoritma
Kriptografi Pada Instansi Pemerintah;
Mengingat : 1. Keputusan Presiden Nomor 103 Tahun 2001 tentang
Kedudukan, Tugas, Fungsi, Kewenangan, Susunan
Organisasi, dan Tata Kerja Lembaga Pemerintah Non
Departemen sebagaimana telah beberapa kali diubah,
terakhir dengan Peraturan Presiden Nomor 3 Tahun 2013;
2. Keputusan Kepala Lembaga Sandi Negara Nomor
76/K/KEP.4.003/2000 Tahun 2000 tentang Sistem
Persandian Negara;
3. Peraturan Kepala Lembaga Sandi Negara Nomor
OT.001/PERKA.122/2007 Tahun 2007 tentang Organisasi
dan Tata Kerja Lembaga Sandi Negara;
4. Peraturan…
Bagian
4. Peraturan Kepala Lembaga Sandi Negara Nomor 10 Tahun
2012 tentang Pedoman Pengelolaan dan Perlindungan
Informasi Berklasifikasi Milik Pemerintah;
MEMUTUSKAN:
Menetapkan : PERATURAN KEPALA LEMBAGA SANDI NEGARA TENTANG
STANDAR ALGORITMA KRIPTOGRAFI PADA INSTANSI
PEMERINTAH.
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Kepala Lembaga Sandi Negara ini, yang dimaksud dengan:
1. Standar Algoritma Kriptografi adalah algoritma kriptografi yang disetujui
atau ditetapkan oleh Lembaga Sandi Negara untuk digunakan dalam
rangka memenuhi aspek keamanan informasi berklasifikasi.
2. Instansi Pemerintah adalah kementerian negara, lembaga pemerintah non
kementerian, sekretariat lembaga negara, dan pemerintah daerah.
3. Algoritma Kriptografi adalah prosedur perhitungan yang dirumuskan
dengan baik dan berhubungan dengan aspek keamanan informasi seperti
kerahasiaan, integritas, autentikasi, dan nirsangkal data atau informasi.
4. Informasi Berklasifikasi adalah informasi yang telah ditetapkan dan
apabila diketahui oleh pihak yang tidak berhak dapat membahayakan
keamanan nasional.
5. Informasi Elektronik adalah satu atau sekumpulan data elektronik,
termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta,
rancangan, foto, electronic data interchange (EDI), surat elektronik
(electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda,
angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki
arti atau dapat dipahami oleh orang yang mampu memahaminya.
6. Kerahasiaan adalah aspek keamanan informasi yang menjamin informasi
tidak dapat diketahui oleh siapapun kecuali pihak yang memiliki otoritas.
7. Integritas adalah aspek keamanan informasi yang menjamin informasi
tidak dapat diubah oleh siapapun kecuali pihak yang memiliki otoritas.
8. Keautentikan adalah aspek keamanan informasi yang menjamin keaslian
informasi baik secara kesatuan sistem maupun informasi itu sendiri.
9. Kenirsangkalan adalah aspek keamanan informasi yang menjamin
informasi tidak dapat disangkal oleh pihak pengirim maupun penerima.
Pasal 2
Penerapan Standar Algoritma Kriptografi terhadap Informasi Elektronik yang
berklasifikasi milik Instansi Pemerintah merupakan standar perlindungan
minimal yang harus dipenuhi untuk menjamin keamanan data dan informasi.
BAB II
PENERAPAN
Pasal 3
Penggunaan Algoritma Kriptografi dalam pengamanan Informasi Elektronik
yang berklasifikasi pada Instansi Pemerintah diarahkan untuk terpenuhinya
aspek keamanan informasi, meliputi:
a. Kerahasiaan;
b. Integritas;
c. Keautentikan; dan
d. Kenirsangkalan.
Pasal 4
(1) Standar Algoritma Kriptografi yang digunakan oleh Instansi Pemerintah
terdiri atas:
a. Algoritma Kriptografi yang dipublikasikan; dan
b. Algoritma Kriptografi yang tidak dipublikasikan.
(2) Algoritma Kriptografi yang dipublikasikan sebagaimana dimaksud pada
ayat (1) huruf a merupakan Algoritma Kriptografi yang telah
diinformasikan secara luas kepada masyarakat umum.
(3) Algoritma Kriptografi yang tidak dipublikasikan sebagaimana dimaksud
pada ayat (1) huruf b merupakan Algoritma Kriptografi yang
penyebarannya terbatas dan tidak diinformasikan kepada masyarakat
umum.
(4) Ketentuan lebih lanjut mengenai Algoritma Kriptografi yang dipublikasikan
sebagaimana dimaksud pada ayat (2) diatur dengan Pedoman Deputi.
(5) Ketentuan lebih lanjut mengenai Algoritma Kriptografi yang tidak
dipublikasikan sebagaimana dimaksud pada ayat (3) diatur dengan
Pedoman Deputi.
Pasal 5
Setiap Instansi Pemerintah yang akan menggunakan Algoritma Kriptografi
dapat berkonsultasi dengan Lembaga Sandi Negara.
BAB III
KLASIFIKASI TINGKAT KEAMANAN ALGORITMA KRIPTOGRAFI
Pasal 6
(1) Tingkat keamanan Algoritma Kriptografi diklasifikasikan sebagai berikut:
a. keamanan tingkat atas;
b. keamanan tingkat menengah; dan
c. keamanan tingkat dasar.
(2) Keamanan tingkat atas sebagaimana dimaksud pada ayat (1) huruf a
digunakan untuk mengamankan suatu Informasi Berklasifikasi yang jika
informasi tersebut diketahui oleh pihak yang tidak berhak dapat
mengakibatkan kerusakan yang sangat serius dan/atau serius terhadap
keamanan nasional.
(3) Keamanan tingkat menengah sebagaimana dimaksud pada ayat (1) huruf b
digunakan untuk mengamankan suatu Informasi Berklasifikasi yang jika
informasi tersebut diketahui oleh pihak yang tidak berhak dapat
mengakibatkan kerusakan terhadap keamanan nasional.
(4) Keamanan tingkat dasar sebagaimana dimaksud pada ayat (1) huruf c
digunakan untuk mengamankan suatu informasi milik pribadi, kelompok,
atau perusahaan yang harus diamankan oleh negara yang jika diketahui
oleh pihak yang tidak berhak dapat merugikan pribadi, kelompok,
perusahaan, dan/atau negara.
BAB IV
EVALUASI DAN PENGEMBANGAN
Pasal 7
(1) Lembaga Sandi Negara melakukan evaluasi terhadap Standar Algoritma
Kriptografi pada Instansi Pemerintah paling sedikit satu kali dalam lima
tahun.
(2) Lembaga Sandi Negara melakukan pengembangan Standar Algoritma
Kriptografi disesuaikan dengan kebutuhan.
(3) Instansi Pemerintah harus melaporkan kepada Lembaga Sandi Negara
apabila terjadi permasalahan dalam penggunaan Algoritma Kriptografi.
(4) Ketentuan lebih lanjut mengenai evaluasi dan pengembangan Standar
Algoritma Kriptografi diatur dengan Peraturan Kepala Lembaga Sandi
Negara.
BAB V
KETENTUAN PENUTUP
Pasal 8
Peraturan Kepala Lembaga Sandi Negara ini mulai berlaku pada tanggal
diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan
Kepala Lembaga Sandi Negara ini dengan penempatannya dalam Berita Negara
Republik Indonesia.
Ditetapkan di Jakarta
pada tanggal 14 November 2014
KEPALA LEMBAGA SANDI NEGARA,
ttd.
DJOKO SETIADI
Diundangkan di Jakarta
pada tanggal 5 Desember 2014
MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
ttd.
YASONNA HAMONANGAN LAOLY