7/21/2019 Grid & Cloud Computing UU ITE
1/24
GRID & CLOUD COMPUTING
Tinjauan Hukum Tentang Penggunaan
Layanan Cloud Computingdi Indonesia
dari Asek !eamanan dan Per"indungan
Data
7/21/2019 Grid & Cloud Computing UU ITE
2/24
DATAData adalah setiap informasi yang diproses melalui peralatan
yang berfungsi secara otomatis menanggapi instruksi-instruksiyang diberikan bagi tujuannya dan disimpan dengan maksud
untuk dapat diproses. Data juga termasuk informasi yang
merupakan bagian tertentu dari catatan-catatan kesehatan,
kerja sosial, pendidikan atau yang disimpan sebagai bagian
dari suatu system penyimpanan yang relevan.
7/21/2019 Grid & Cloud Computing UU ITE
3/24
!eamanan dan !era#asiaan Data
Da"am Tekno"ogi In$ormasiUntuk menjaga keamanan dan kerahasiaan data dalam suatu
jaringan komputer, diperlukan beberapa jenis enkripsi5 agardata tidak dapat dibaca atau dimengerti oleh sembarangan
orang kecuali untuk penerima yang berhak. !engamanan data
tersebut selain bertujuan untuk meningkatkan keamanan data,
juga berfungsi untuk "
#elindungi data agar tidak dapat dibaca oleh orang-orang yangtidak berhak$
#encegah agar orang-orang yang tidak berhak, tidak
menyisipkan atau menghapus data
7/21/2019 Grid & Cloud Computing UU ITE
4/24
UU %T& sebagai Tinjauan 'ukum
Undang%Undang No '' Ta#un ())* tentang In$ormasi dan Transaksi+"ektronik
(. !asal ) bah*a !elaku usaha yang mena*arkan produk melalui sistim
elektronik harus menyediakan informasi yang lengkap dan benar
berkaitan dengan syarat kontrak, produsen, dan produk yang
dita*arkan.+. !asal + ayat ( menyatakan kecuali ditentukan lain oleh !eraturan
!erundang-undangan, penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan
atas persetujuan rang yang bersangkutan.
/. Ayat + kemudian menyatakan setiap orang yang dilanggar haknya
sebagaimana dimaksud pada ayat ( dapat mengajukan gugatan ataskerugian yang ditimbulkan berdasarkan Undang- Undang ini.
0. !asal /1 sampai !asal // dan juga pada !asal /5 yang masuk ke
dalam 2A2 3%% mengenai !erbuatan 4ang Dilarang. Dengan
penggunaan tafsiran yang umum, pelanggaran terhadap perlindungan
data dapat didasarkan pada ketentuan tersebut.
7/21/2019 Grid & Cloud Computing UU ITE
5/24
!asal + Ayat ( menerangkan bah*a dalam pemanfaatan
Teknologi %nformasi, perlindungan data pribadi merupakan
salah satu bagian dari hak pribadi privacy rights. 'ak
pribadi mengandung pengertian sebagai berikut"
(. 'ak pribadi merupakan hak untuk menikmati kehidupan
pribadi dan bebas dari segala macam gangguan.
+. 'ak pribadi merupakan hak untuk dapat berkomunikasi
dengan rang lain tanpa tindakan memata-matai.
/. 'ak pribadi merupakan hak untuk menga*asi aksesinformasi tentang kehidupan pribadi dan data seseorang
7/21/2019 Grid & Cloud Computing UU ITE
6/24
etentuan Dalam UU %T&(. secara komprehensif telah memuat ketentuan yang mengatur
bagaimana perlindungan data diberikan kepada individu, badan
hukum, dan pemerintah.
+. 6ecara tegas melarang adanya akses secara mela*an hukum
kepada data milik rang lain melalui sistem elektronik untuk
memperoleh informasi dengan cara menerobos sistem
pengaman
/. secara tegas menyatakan bah*a penyadapan interception
adalah termasuk perbuatan yang dilarang kecuali dilakukan oleh
pihak yang memiliki ke*enangan untuk itu dalam rangka upaya
hukum.
0. setiap orang dilarang dengan cara apapun untuk membukainformasi milik orang lain dengan tujuan apapun bahkan jika data
yang sifatnya rahasia sampai dapat terbuka kepada publik.
5. melarang setiap tindakan yang mengakibatkan sistem elektronik
menjadi terganggu yang secara sistematis berarti juga dapat
mengakibatkan terganggunya akses data bagi pemiliknya.
7/21/2019 Grid & Cloud Computing UU ITE
7/24
Masa"a# !eamanan Data Da"am C"oud
Comuting' Masa"a# keamanan dari ,irtua" ma-#ine
!ada mesin virtual, perubahan yang fisik terjadi atau migrasi tidak
mempengaruhi layanan yang diberikan oleh penyedia layanan. jika
pengguna membutuhkan jasa lebih, penyedia dapat memenuhi kebutuhan
pengguna tanpa harus memperhatikan perangkat keras fisik. 7amun,
server virtual dari kelompok server logis memba*a banyak masalah
keamanan. !engamanan terhadap pusat data tradisional diukur padaplatform perangkat keras, sementara komputasi a*an mungkin merupakan
server dari beberapa server virtual, server virtual mungkin milik kelompok
server yang berbeda yang memba*a server virtual pada banyak ancaman
keamanan.
( !e.eradaan super user
Dalam era privasi pribadi, data pribadi harus benar-benar dilindungi, dan
fakta membuktikan bah*a platform 8loud8omputing memberikan layanan
pribadi dalam kerahasiannya. 2ukan hanya pengguna individu tetapi juga
organisasi memiliki potensi ancamanserupa, misalnya pengguna korporat
dan rahasia dagang disimpan dalam platform komputasi a*an mungkin
dicuri.
7/21/2019 Grid & Cloud Computing UU ITE
8/24
/ !onsistensi dataDalam lingkungan komputasi a*an, mekanisme kontrol akses
tradisional dianggap memiliki kekurangan serius. 6emua
teknik keamanan data dibangun pada kerahasiaan, integritas
dan ketersediaan dari tiga prinsip dasar. erahasiaan
mengacu pada apa yang disebut dengan data aktual atauinformasi yang tersembunyi, terutama pada daerah yang
sensitive, kerahasian data berada pada persyaratan yang
lebih ketat. Untuk komputasi a*an, data disimpan di 9pusat
data9, keamanan dan kerahasiaan data pengguna, merupakan
hal yang penting.
7/21/2019 Grid & Cloud Computing UU ITE
9/24
Potensi Isu Hukum Pada C"oud
Comuting
' Proteksi Pri0asi dan !eamanan Data Pri.adi
Data dan perlindungan privasi sangat penting untuk
membangun kepercayaan pelanggan yang diperlukan untuk
komputasi a*an untuk mencapai potensi layanansepenuhnya. :ika penyedia mengadopsi kebijakan yang lebih
baik dan lebih jelas dan praktek, pengguna akan lebih mampu
menilai risiko-risiko terkait yang mereka hadapi. Untungnya,
banyak penyedia yang telah memiliki komitmen untuk
mengembangkan kebijakan dan best-practices untuk
melindungi data pelanggan dan privasi.
7/21/2019 Grid & Cloud Computing UU ITE
10/24
( Hak !ekayaan Inte"ektua"
konteks hukum paten
konteks merek dagang konteks hak cipta
2idang hak kekayaan intelektual, juga terdapat isu-isu
extraterritoriality yang dapat timbul. 6ebagai contoh, jika seseorang
yang melanggar suatu karya, seperti perangkat lunak, yang kemudian
telah disalin di a*an atau disimpan di server di luar negeri, akan ada
muncul pertanyaan apakah tindakan ini merupakan pelanggaran yang
dapat dijangkau oleh hukum hak kekayaan intelektual masing-masing
negara
7/21/2019 Grid & Cloud Computing UU ITE
11/24
/ 1urisdiksi Data
etidakpastian yurisdiksi telah menyebabkan beberapa regulator
untuk menerapkan sistem komputasi a*an yang dapat
menciptakan risiko yang tidak dapat diterima. Director of
Technology Risk pada Monetary Authority ofSingapore telah
menyatakan bah*a
9tidak mungkin untuk memungkinkan bank untuk menempatkandata pelanggan ke dalam a*an tanpa due diligence yang signifikan,
mengingat bah*a di 6ingapura perilaku tersebut bisa dihukum
dengan hukuman penjara tiga tahun dan denda besar dan kuat;.
8ontoh" banyak pengguna kha*atir bah*a penyedia komputasimenggunakan penyedia layanan komputasi a*an yang terletak di
Amerika 6erikat atau yang mengoperasikan server di Amerika
6erikat dapat mengakibatkan data mereka berisiko terhadap
penggeledahan tanpa surat berdasarkan US Patriot Act.
7/21/2019 Grid & Cloud Computing UU ITE
12/24
!e2aji.an Penematan3Penyimanan Data
da"am Penye"enggaraan C"oud Comuting
onsekuensi 'ukum !enyelenggara 6& termasuk penyelenggara 88dalam !! !6T& secara ringkas kami kelompokkan sebagai berikut"
(. e*ajiban !endaftaran bagi !6& !elayanan !ublik !asal 5
+. e*ajiban 6ertifikasi elaikan ar!"are!asal
/. e*ajiban didaftarkannya Soft"are bagi !6& !elayanan !ublik!asal
7/21/2019 Grid & Cloud Computing UU ITE
13/24
Terkait penempatan data elektronik sebagaimana angka (1 di
atas, Pasa" '4 ayat 5(6dan ayat 5/6 PP P7T+me*ajibkan !6&untuk e"ayanan u."ik 2aji.menempatkan pusat data atau Data
#enter>D8; dan pusat pemulihan bencana atau Disaster Recovery
#enter>D?8; di2i"aya# Indonesia. 2unyi lengkap !asal (< ayat
+ dan ayat / !! !6T& adalah sebagai berikut"
$%& Penyelenggara Siste' (lektronik untuk pelayanan publik "a)ib'ene'patkan pusat !ata !an pusat pe'ulihan bencana !i "ilayah
*n!onesia untuk kepentingan penegakan huku'+ perlin!ungan+ !an
penegakan ke!aulatan negara terha!ap !ata "arga negaranya.
$,& etentuan lebih lan)ut 'engenai ke"a)iban pene'patan pusat!ata !an pusat pe'ulihan bencana !i "ilayah *n!onesia
sebagai'ana !i'aksu! pa!a ayat $%& !iatur oleh *nstansi Penga"as
!an Pengatur Sektor terkait sesuai !engan ketentuan peraturan
perun!ang-un!angan setelah berkoor!inasi !engan Menteri.
7/21/2019 Grid & Cloud Computing UU ITE
14/24
!usat Data Data #enter yang dimaksud !asal (< ayat + !!!6T& didefinisikan dalam enje"asan Pasa" '4 ayat 5(6 PP
P7T+yaitu,suatu fasilitas yang !igunakan untuk
'ene'patkan Siste' (lektronik !an ko'ponen terkaitnya
untuk keperluan pene'patan+ penyi'panan+ !an pengolahan
!ata./6edangkan, yang dimaksud dengan !usat !emulihan
2encana Disaster Recovery #enter adalah suatu fasilitas
yang !igunakan untuk 'e'ulihkan ke'bali !ata atau
infor'asi serta fungsi-fungsi penting Siste' (lektronik yang
terganggu atau rusak akibat ter)a!inya bencana yang
!isebabkan oleh ala' atau 'anusia./
7/21/2019 Grid & Cloud Computing UU ITE
15/24
6ayangnya, sanksi atas pelanggaran !asal (< ayat + !!!6T& tersebut tidak diatur se-ara tegas. Pasa" *8 PP
P7T+ tentang sanksi administratif, hanya memberikan sanksi
jika !6& !elayanan publik tidak memi"iki ren-ana
ke.er"angsungan kegiatan untuk menanggu"angi
gangguan atau .en-ana sesuai dengan risiko dari damak
yang ditim.u"kannya Pasa" '4 ayat 9': PP P7T+.
6ementara, ketidakpatuhan atas ke*ajiban penempatan
D8@D?8 di %ndonesia apaka
h dapat dikategorikan sebagai perbuatan >tidak memi"iki
ren-ana ke.er"angsungan kegiatan; sebagaimana !asal ( Ta#un ()'( tentang
Pe"aksanaanUndang%UndangNomor (< Ta#un ())=tentangPe"ayananPu."ik>!! !elayanan !ublik;
adalah kegiatan atau rangkaian kegiatan !ala' rangka
pe'enuhan kebutuhan pelayanan sesuai !engan peraturan
perun!ang-un!angan bagi setiap "arga negara !an
pen!u!uk atas barang+ )asa+ !an0 atau pelayanana!'inistratif yang !ise!iakan oleh penyelenggara pelayanan
publik.
http://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt50b879c21bdd2/node/5/pp-no-96-tahun-2012-pelaksanaan-undang-undang-nomor-25-tahun-2009-tentang-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publikhttp://www.hukumonline.com/pusatdata/detail/lt4a715279424d7/nprt/1060/uu-no-25-tahun-2009-pelayanan-publik7/21/2019 Grid & Cloud Computing UU ITE
17/24
6ebagai contoh, misalnya sebuah perusahaan 88
memberikan pelayanan penggunaan infrastruktur
danplatfor'kepada sebuah rumah sakit yang memiliki nilai
aktiva aset sebesar ?p(11 miliar. Dengan asumsi
pendapatan per kapita nasional sebesar ?p/(,= juta tahun
+1((, maka ni"ai minima" engkategorian se.ua# .adan
#ukum yang menja"ankan misi negara se.agai
enye"enggara e"ayanan u."i- adalah sebesar?p(.5)1.111.111,- ?p/(,= juta dikali 51. Dengan demikian,
rumah sakit tersebut dikategorikan sebagai enye"enggaara
"ayanan u."ik. 6edangkan, perusahaan 88 tersebut,
menurut pendapat kami, dapat dikatakan penyelenggara
pelayanan publik tidak langsung, sehingga hal-hal yangberkaitan dengan penempatan data@informasi elektronik milik
rumah sakit tersebut #arusberada di *ilayah %ndonesia
Pasa" '4 ayat 9(: UU IT+.
7/21/2019 Grid & Cloud Computing UU ITE
18/24
!egunaan Undang%undang ada C"oud
Coomuting!enyediaan layanan 8loud 8omputing di %ndonesia semestinya
mengikuti aturan-aturan yang ada pada UU %T& 7o (( Tahun +11= dan
UU !emerintah ?epublik %ndonesia 7o =+ Tahun +11=. 2eberapa
undang-undang yang semestinya ada untuk penyedia layanan 8loud
8omputing yakni"(. e*ajiban pendaftaran bagi penyelenggara sistem elektronik
pelayanan publik seperti penyedia jasa layanan 8loud 8omputing
agar diakui dan dipercaya oleh negara bah*a penyedia jasa layanan
8loud 8omputing sudah terverifikasi aman digunakan !asal 5 UU
!emerintah ?epublik %ndonesia 7o =+ Tahun +11=.
+. e*ajiban sertifikasi kelayakan 'ard*are pasal UU !emerintah?epublik %ndonesia 7o =+ Tahun +11=, tujuan pada pasal ini adalah
sebagai jaminan bah*a 'ard*are seperti 6erver pada penyedia
jasa layanan 8loud 8omputing aman dan memiliki pera*atan yang
cukup baik. arena keselamatan data pengguna nantinya tidak
hilang karena kerusakan 6erver 'ard*are.
7/21/2019 Grid & Cloud Computing UU ITE
19/24
/. e*ajiban mendaftarkan soft*are yang digunakan kepada
ementrian di bidang komunikasi dan %nformatika !asal < UU
!emerintah ?epublik %ndonesia 7o =+ Tahun +11=. !asal pada
undang-undang ini bertujuan untuk menjamin keamanan dan
keandalan operasi system yang bekerja agar tidak terjangkit 3irus
dan juga terhidar dari soft*are bajakan.
0. etentuan penggunaan tenaga ahli dalam menyikapi suatu
masalah yang terjadi misalnya dalam penyediaan jasa layanan
8loud 8omputing !asal (1 UU !emerintah ?epublik %ndonesia7o =+ Tahun +11=. !asal ini cukup jelas bah*a tenaga ahli yang
dipakai adalah tenaga ahli terpercaya dan memiliki kompetensi
pada bidang komunikasi dan elektronik.
5. Tata elola 6istem &lektronik !asal (+ UU !emerintah ?epublik
%ndonesia 7o =+ Tahun +11=, pasal menunjukan bah*a penyedia
jasa layanan 8loud 8omputing harus memiliki perjanjian tingkatlayanan, tersedianya perjanjian keamanan informasi yang
digunakan dan keamanan informasi dan sarana informasi internal
yang diselenggarakan. %ni bertujuan untuk meyakinkan kepada
pengguna bah*a layanan ini aman di gunakan.
7/21/2019 Grid & Cloud Computing UU ITE
20/24
. !enerapan manajemen risiko penyelenggaraan system
elektronik !asal (/ UU !emerintah ?epublik %ndonesia 7o =+
Tahun +11= diartikan bah*a setiap layanan 8loud 8omputing
*ajib memiliki satu manajemen resiko untuk menanggulangi
dan bertanggung ja*ab atas kerusakan data pengguna atau
hilangnya data pengguna dari layanan 8loud 8omputing.
7/21/2019 Grid & Cloud Computing UU ITE
21/24
esimpulan
(. %ndonesia belum memiliki Undang-undang yang khususmembahas mengenai privasi dan perlindungan data
pribadi. Tetapi perlindungan privasi dan data pribadi dapat
ditemukan di beberapa peraturan perundangundangan.
+. Untuk perlindungan data pribadi yang secara spesifik
berada di lingkup media elektronik terdapat dalam !asal+ Undang undang 7o. (( Tahun +11= tentang %nformasi
dan Transaksi &lektronik UU %T&. Untuk dapat
mengembangkan layanan komputasi a*an yang
menghormati privasi dan melindungi data pribadi
pengguna layanan maka diperlukan regulasi yang lebih
komprehensif.
7/21/2019 Grid & Cloud Computing UU ITE
22/24
0. #enurut narasumber-narasumberdari beberapa penyedia
layanan komputasi a*an dimana penyedia layanankomputasi a*an menghormati, melindungi dan tidak akan
mengungkapkan data pribadi pengguna layanan
komputasi a*an tanpa adanya persetujuan dari pengguna
layanan. 'al ini tentu selaras dengan maksud dan tujuan
dari rumusan !asal + UU %T&.5. Apabila terjadi malfungsi dari sistem komputasi a*an yang
mengakibatkan tidak terpenuhinya layanan maksimal
kepada pengguna layanan, maka berdasarkan Service
#ontract Agree'ent dan Service 1evel Agree'ent
penyedia layanan komputasi a*an dalam hal ini 2iBnet7et*orks akan mengganti hingga /1 tiga puluh persen
dari jumlah total tagihan dalam satu bulan.
7/21/2019 Grid & Cloud Computing UU ITE
23/24
. Apabila data pribadi pengguna layanan komputasi a*an
dicuri dan@atau dibobol oleh tindakan hacking dan@atau
tindakan lain yang diluar kendali dari penyedia layanan
maka penyedia layanan komputasi a*an tidak
bertanggungja*ab atas ke*ajiban yang ditimbulkan dari
gangguan tersebut dengan sebelumnya memberitahukankeadaan tersebut secepatnya kepada pelanggan
7/21/2019 Grid & Cloud Computing UU ITE
24/24
T+RIMA !A7IH