WIXLIB

KEPUTUSAN MENTERI HUKUM DAN HAK ASASI MANUSIAREPUBLIK INDONESIANOMOR : M.HH-01.TI.05.02 TAHUN 2017TENTANGPEDOMAN PENYELENGGARAAN PUSAT DATA DAN RUANG SERVERDI LINGKUNGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIAREPUBLIK INDONESIAMENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,Menimbang: a. unganmeminimalisasiaktivitasrisikodanmenanggulangi gangguan keamanan Pusat Data dan kaninformasikeseragamandilingkunganKementerian Hukum dan Hak Asasi Manusia, perlu pedomanpenyelenggaraan Pusat Data dan Ruang Server bagi seluruhsatuan kerja;b. bahwa berdasarkan pertimbangan sebagaimana dimaksuddalam huruf a, perlu menetapkan Keputusan Menteri Hukumdan Hak Asasi Manusia tentang Pedoman PenyelenggaraanPusat Data dan Ruang Server di Lingkungan KementerianHukum dan Hak Asasi Manusia;Mengingat: 1. Undang-Undang Nomor 11 Tahun 2008 tentang blikIndonesia Tahun 2008 Nomor 58, Tambahan LembaranNegara Republik Indonesia Nomor 4843);2. Undang-Undang Nomor 14 Tahun 2008 tentang KeterbukaanInformasi Publik dan Transaksi Elektronik (Lembaran NegaraRepublik Indonesia Tahun 2008 Nomor 61, TambahanLembaran Negara Republik Indonesia Nomor 4846);

-2-3. ggaraan Sistem dan Transaksi Elektronik Tambahan Lembaran Negara Republik Indonesia Nomor5348);4. gHukum dan Hak Asasi Manusia (LembaranNegara Republik Indonesia Tahun 2015 Nomor 4843);5. danInformatikaNomorPanduanUmumtentangTata Kelola Teknologi Informasi dan Komunikasi Nasional(Lembaran Negara Republik Indonesia Tahun 2015 Nomor4843);6. Peraturan Menteri Hukum dan Hak Asasi Manusia Nomor 29Tahun 2015 tentang Organisasi dan Tata Kerja KementerianHukum dan Hak Asasi Manusia Republik Indonesia (BeritaNegara Republik Indonesia Tahun 2015 Nomor 1473),sebagaimana diubah dengan Peraturan Menteri Hukum danHak Asasi Manusia Nomor 6 Tahun 2016 tentang PerubahanAtas Peraturan Menteri Hukum dan Hak Asasi ManusiaNomor 29 Tahun 2015 tentang Organisasi dan TataKerjaKementerian Hukum dan Hak Asasi Manusia RepublikIndonesia (Berita Negara Republik Indonesia Tahun 2016Nomor 186);7. Peraturan Menteri Hukum dan Hak Asasi Manusia Nomor 15Tahun 2016 tentang Tata Naskah Dinas Kementerian Hukumdan Hak Asasi Manusia Republik Indonesia (Berita NegaraRepublik Indonesia Tahun 2016 Nomor 533);MEMUTUSKAN:Menetapkan : KEPUTUSAN MENTERI HUKUM DAN HAK ASASI AAN PUSAT DATA DAN RUANG SERVER DILINGKUNGANMANUSIA.KEMENTERIANHUKUMDANHAKASASI

LAMPIRANKEPUTUSAN MENTERI HUKUM DAN HAK ASASIMANUSIA REPUBLIK INDONESIANOMOR MM.HH.-01.TI.05.02 TAHUN 2017TENTANGPEDOMAN PENYELENGGARAAN PUSAT DATA DANRUANG SERVER DI LINGKUNGAN KEMENTERIANHUKUM DAN HAK ASASI MANUSIAREPUBLIK INDONESIABAB IPENDAHULUANA.Latar BelakangPeran teknologi informasi dalam mendukung kegiatan dan pencapaiankinerja organisasi perlu tata kelola yang baik, sehingga pemanfaatan danpengelolaannya dapat lebih efisien dan tepat masidalamberbagai aktivitas tidak dapat dipisahkan dari kehidupan manusia. Dengankemajuan teknologi memudahkan manusia untuk berinteraksi. Seluruhpengelolaan aktivitas yang berkaitan dengan teknologi informasi tersimpandalam Pusat Data dan Ruang Server.Pusat Data dan Ruang Server telah menjadi isu penting khususnya bagipelaku bisnis. Sebagai inti dari layanan bisnis, Pusat Data dan RuangServer harus mampu memberikan layanan optimal sekalipun terjadibencana, bisnis harus tetap berjalan. Oleh karena itu Pusat Datadan andataditempatkan pada lokasi yang aman, terlindung dari risiko dan gangguankeamanan. Untuk menjaga keberlangsungan Pusat Data atau RuangServer, perlu infrastruktur fisik dan sistem monitoring yang terpadu. Hal iniguna memantau, mencegah segala ancaman akan kemungkinan risiko yangmengakibatkan terganggunya pelayanan publik.1

Pembangunan Pusat Data dan Ruang Server perlu memperhatikan kaidahkaidah atau norma-norma yang berlaku secara universal seperti yang diaturdalam Telecommunications Infrastructure Standards for Data Center (TIA942.2010), yang antara lain mengatur lokasi, rancang bangun, sistemkelistrikan, suhu udara, sistem keamanan serta tata kelolanya.Saat ini Kementerian Hukum dan Hak Asasi Manusia belum memilikipedoman penyelenggaraan Pusat Data dan Ruang Server yang yelenggarakandanmemanfaatkan Pusat Data dan Ruang Server di lingkungan KementerianHukum dan Hak Asasi Manusia.Oleh karena itu perlu disusun suatu pedoman penyelenggaraan Pusat Datadan Ruang Server guna memberikan acuan dalam membangun danmengembangkan Pusat Data dan Ruang Serverbagi seluruh satuan kerja dilingkungan Kementerian Hukum dan Hak Asasi ManusiaB.Ruang LingkupKeputusan Menteri Hukum dan Hak Asasi Manusia tentang PedomanPenyelenggaraan Pusat Data dan Ruang Server di Lingkungan KementerianHukum dan Hak Asasi Manusia ini berlaku untuk seluruh satuan kerja,khususnya infrastruktur.C.Maksud dan lingkunganKementerian Hukum dan Hak Asasi Manusia ini dimaksudkan ,mengoperasionalkan, serta mengembangkan Pusat Data dan RuangServer.2.TujuanTujuan Keputusan Menteri ini adalah agar dalam penyelenggaraanPusat Data dan Ruang Server di setiap satuan kerja dapat berlangsungdengan aman, handal, efektif dan efisien serta memiliki standar untukkeberlangsungan aktivitas operasional guna meminimalisasi risikoserta dapat terhindar dari gangguan operasional.2

D.Pengertian Umum1.Pusat Data adalah satu fasilitas yang digunakan untuk menempatkansistem elektronik dan komponen terkait lainnya untuk keperluanpenempatan, penyimpanan, pengolahan, dan pengamanan data.2.Server adalah sebuah sistem komputer yang menyediakan jenislayanan tertentu dalam sebuah jaringan komputer.3.Pusat Data Kementerian adalah pusat pemrosesan data yang didukungoleh perangkat pengelolaan data dan jaringan di tingkat Kementerian yangdikelola oleh Pusat Data dan Teknologi Informasi.4.Pusat Data Unit Eselon I adalah pusat pemrosesan data yang didukungoleh perangkat pengelolaan data dan pengelolaan jaringan di tingkat unitEselon I yang dikelola oleh unit Eselon I yang bersangkutan.5.Ruang Server adalah ruangan yang dikhususkan untuk ditempatkanperangkat server, jaringan dan fasilitas pendukung lainnya untukdikelola.6.Network operation center adalah sebuah ruangan tempat administratoryang mengawasi, memantau dan mengamankan jaringan komunikasi7.Secure areaadalah area pada Pusat Data yang memiliki standarkeamanan tinggi serta hanya pihak-pihak yang telah mendapatkanotorisasi dari manajemen saja yang boleh memasukinya.8.Keamanan informasi adalah mekanisme pengamanan dan perlindunganterhadap aset data dan informasi dalam rangka menjamin kerahasiaan(confidentiality), keutuhan (integrity), dan ketersediaan (availability).9.Pusat pemulihan bencana adalah fasilitas yang digunakan untukmemulihkan kembali data atau informasi serta fungsi-sungsi pentingsistem elektronik yang terganggu atau rusak akibat terjadinya bencanayang disebabkan oleh alam atau manusia.10. Tim pengendali mutu (quality assurance)adalah tim yang ditunjuk olehpenyelenggara Pusat Data untuk melaksanakan kegiatan penjaminanmutu dalam penyelenggaraan.11. E-Government adalah penggunaan teknologi informasi oleh pemerintahuntuk memberikan informasi dan pelayanan bagi warganya, juga antarinstansi pemerintah.3

12. Website adalah situs yang berisi informasi elektronik yang dapatdiakses oleh publik.13. Pusat Data dan Teknologi Informasi yang selanjutnya disebut Pusdatinadalah unsur pendukung pelaksanaan tugas pokok Kementerian dibidang data dan teknologi informasi yang berada di bawah danbertanggung jawab kepada Menteri melalui Sekretaris Jenderal.14. Kementerian adalah Kementerian Hukum dan Hak Asasi Manusia.4

BAB IIPENGELOLAAN DAN TANGGUNG JAWABA.Pengelolaan:1.Pusat Data yang dimaksud dalam Keputusan Menteri ini adalah PusatData Kementerian dan Pusat DataUnit Eselon gka1dikelola oleh Pusdatin sedangkan Pusat DataUnit Eselon I dikelolaoleh Unit Eselon I yang bersangkutan.3.Ruang Server untuk Unit Eselon I/Kantor Wilayah dikelola oleh UnitEselon I/Kantor Wilayah yang bersangkutan.4.Pengelola Pusat Data berhak melakukan pengujian aplikasi yang iyangtelahditetapkan.5.Tim pengendali mutu (quality assurance) mempunyai tanggung jawabatas pendampingan dan penjaminan mutu dalam penyelenggaraanPusat Data dan Ruang Server secaraberkala, serta penyusunan laporanpengendali mutu secara berkala.6.Seluruh peralatan, baik perangkat keras maupun perangkat lunaktermasuk di dalamnya data dan aplikasi yang berada di dalam PusatData dan Ruang Server menjadi milik Kementerian, dan tidak bolehdigunakan di luar Kementerian tanpa izin dari Kepala Pusdatin.B.Tanggung jawab:1.Setiap pimpinan satuan kerja bertanggung jawab memantau danmengawasi penyelenggaraan sistem elektronik di lingkungan satuankerjanya masing-masing.2.Dalam penyelenggaraan e-government di lingkungan Kementerian,Pusdatin mengelola Pusat Data Kementerian dan bertanggung jawabkepada Menteri.3.Dalam pengelolaan Pusat Data dan Ruang Server unit Eselon I menjaditanggung jawab pimpinan unit Eselon I yang bersangkutan.5

4.Dalam pengelolaan Ruang Server di Kantor Wilayah menjadi tanggungjawab Kepala Kantor Wilayah yang bersangkutan.5.Pusdatin menyediakan penempatan (hosting) portal Web dan aplikasiberbasis web atau aplikasi lainnya sesuai kebutuhan organisasi.6

BAB IIISTANDARA.Perancangan1.Perancangan dan implementasi pembangunan Pusat Data dan RuangServer sebagai sebuah fasilitas penempatan infrastruktur teknologiinformasi yang terintegrasi, harus dapat mengoptimalkan penggunaanlistrik, alokasi ruang dan sistem mekanis lainnya.2.Kesetabilan listrik untuk perangkat teknologi informasi merupakan halkritis yang perlu diperhatikan, catu daya dan distribusi tenaga lainnyaharus digunakan, sehingga resiko dapat diminimalisir.B.Lokasi1.Pusat Data atau Ruang Server dapat berlokasi di:a. dalam gedung satuan kerja; ataub. luar gedung satuan kerja.2.Penentuan lokasi Pusat Data, memperhatikan hal-hal sebagai berikut:a.di luar daerah yang rawan gempa bumi, banjir dan bencana alamlainnya, serta tidak di wilayah yang sering terjadi kerusuhanmassa, dan bencana alam lainnya;b.jauh dari jalur penerbangan pesawat;c.dekat dengan kantor pemadam kebakaran dan kantor polisi;d.aksesibilitas mudah endukungpembangunan Pusat Data.C.Bangunan dan Arsitektur1.Tidak berada di bawah area perpipaan seperti kamar mandi, asistempengendalian air disiapkan.2.Bangunan harus dilengkapi dengan sistem proteksi petir.3.Tidak boleh ada jendela, dan ruangan server yang menghadap ke sinarmatahari harus ditutup untuk mencegah panas.4.Memiliki area bongkar muat yang memadai.7

D.Akses Kontrol dan nganpengamanan fisik.2.Pusat Data harus diamankan selama 24 (dua puluh empat) jamdengan paling sedikit 1 (satu) orang petugas per siklus kerja (shift),sedangkan untuk Ruang Server petugas jaga cukup pada hari kerja.3.Akses masuk ke dalam Pusat Data dan Ruang Server wajibdipasang CCTV guna memantau dan merekam setiap aktivitas padaruangan server, ruang persiapan, dan ruang kontrol.4.Akses masuk ke dalam Pusat Data dan Ruang Server menggunakanperangkat yang dikendalikan melalui mekanisme otentikasi (sepertipin, kartu gesek, kartu nirkontak atau akses biometrik).5.Setiap orangyang memiliki kepentingan di Pusat Data dan/atau anselaludidampingi oleh petugas yang berwenang sebagaimana diatur dalamsistem dan prosedur Pusat Data dan Ruang Server.6.Dalam Pusat Data harus disediakan ruang kendali (control room) untukmelakukan fungsi pemantauan dan pengendalian.7.Sistem pengamanan gedung untuk Pusat Data dan Ruang Server wajibdilakukan secara ketat dengan menggunakan sensor biometrik mulaidari masuk gedung sampai ke ruangan Pusat Data atau Ruang Server.8.Petugas keamanan perlu diberikan ruangan khusus untuk monitoringkeamanan pada Pusat Data atau Ruang Server.E.Pencegahan1.Pengelola Pusat Data dan Ruang Server harus memiliki kajian analisisrisiko yang meliputi risiko yang mungkin terjadi, dampak, dan strategimengurangi risiko, antara lain; banjir, kebakaran, serta kerusakankabel utama.2.Pengelola harus menelaah setiap insiden yang terjadi dengan mencatathal-hal sebagai berikut:a.insiden yang terjadi;b.kapan terjadi;8