KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK
04 Agustus 2020
SURAT EDARAN DIREKTUR JENDERAL PAJAK
NOMOR SE - 45/PJ/2020
TENTANG
PEDOMAN PENGAMANAN PERANGKAT DAN FASILITAS PENGOLAHAN
DATA DAN INFORMASI
DIREKTUR JENDERAL PAJAK,
A. Umum
Dalam rangka memberikan panduan mengenai pengamanan perangkat dan fasilitas pengolahan data dan informasi di lingkungan Direktorat Jenderal Pajak (DJP) sebagaimana tertuang dalam Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2020 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak, Direktur Jenderal Pajak perlu menyusun pedoman pengamanan perangkat dan fasilitas pengolahan data dan informasi.
B. Maksud dan Tujuan
1. Maksud
Penetapan Surat Edaran ini dimaksudkan sebagai pedoman dalam mengamankan perangkat dan fasilitas pengolahan data dan informasi.
2. Tujuan Penetapan Surat Edaran ini bertujuan untuk memberikan pedoman tentang ketentuan, mekanisme, dan pihak-pihak yang terlibat dalam pengamanan perangkat dan fasilitas pengolahan data dan informasi.
C. Ruang Lingkup
Surat Edaran Direktur Jenderal Pajak ini mengatur pedoman yang digunakan dalam mengamankan perangkat dan fasilitas pengolahan data dan informasi yang meliputi:
1. Pengamanan perangkat komputer milik DJP di seluruh unit kerja DJP;
2. Pengamanan ruang server di Kantor Pelayanan Pajak (KPP), Kantor Wilayah (Kanwil), dan Unit Pengolahan Data dan Dokumen Perpajakan (UPDDP);
3. Pengamanan data center, yang meliputi:
a. Lingkungan data center;
b. Konstruksi fisik data center;
c. Pengamanan perangkat komputer data center;
d. Fasilitas pendukung data center;
e. Akses ke dalam data center;
f. Pengamanan di dalam data center;
g. Pengamanan koneksi perangkat ke data center; dan;
h. Pengendalian operasional dan layanan.
4. Pengamanan removable media.
D. Dasar
1. Peraturan Menteri Keuangan 87/PMK.01/2019 tentang Perubahan Atas Peraturan Menteri Keuangan Nomor 217/PMK.01/2018 tentang Organisasi dan Tata Kerja Kementerian Keuangan;
2. Keputusan Menteri Keuangan Nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di Lingkungan Kementerian Keuangan;
3. Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak;
E. Materi
1. Dalam Surat Edaran Direktur Jenderal Pajak ini, yang dimaksud dengan:
a. Data center adalah sarana fisik yang digunakan untuk menempatkan perangkatperangkat Layanan TIK secara terpusat.
b. Layanan Teknologi Informasi dan Komunikasi (Layanan TIK) adalah fasilitas yang terdiri dari gabungan komponen teknologi, proses, dan personil dalam rangka penyelenggaraan sistem informasi yang direncanakan, dikembangkan, dioperasikan, dan dipelihara oleh unit kerja TIK DJP baik secara terpusat maupun terdistribusi, yang digunakan untuk memenuhi kepentingan pemenuhan tugas dan fungsi unit kerja terkait maupun DJP pada umumnya.
c. Unit kerja TIK DJP adalah Direktorat Teknologi Informasi dan Komunikasi (TIK).
d. Removable media adalah media penyimpan data elektronik yang dapat dipindahkan dan tidak terpasang secara permanen pada komputer, misal compact disc, DVD, memory stick, USB drive, floppy disk, dan sebagainya.
2. Seluruh pegawai DJP bertanggung jawab untuk mengamankan perangkat komputer milik DJP baik di dalam maupun di luar lokasi kantor DJP untuk mencegah kehilangan, kerusakan, pencurian, atau kejadian yang membahayakan keamanan dan/atau keutuhan aset informasi dan mengganggu aktivitas DJP.
3. Direktorat Teknologi Informasi dan Komunikasi bertanggung jawab untuk mengamankan fasilitas fisik data center dari dampak lingkungan, bencana, atau penyalahgunaan akses baik oleh pihak yang berwenang maupun yang tidak berwenang.
4. Seluruh pegawai, pihak ketiga, dan tamu yang memasuki lingkungan DJP harus mengenakan kartu identitas (ID Card) resmi yang dikeluarkan oleh DJP.
5. Akses keluar dan masuk ruangan yang berisikan aset informasi yang bersifat rahasia dan sangat rahasia hanya diberikan kepada pegawai tertentu yang berwenang mengelola aset informasi tersebut.
F. Penutup:
1. Dengan ditetapkannya Surat Edaran ini, Surat Edaran Direktur Jenderal Pajak Nomor SE-16/PJ/2011 tentang Pedoman Pengamanan Perangkat dan Fasilitas Pengolahan Data dan Informasi dicabut dan dinyatakan tidak berlaku.
2. Mengingat bahwa aturan sebagaimana terdapat dalam Surat Edaran ini membutuhkan waktu untuk sosialisasi, maka diberlakukan masa transisi selama 1 (satu) tahun sejak tanggal ditetapkannya Surat Edaran ini.
Demikian untuk dilaksanakan dengan penuh tanggung jawab.
Ditetapkan di Jakarta
pada tanggal 04 Agustus 2020
DIREKTUR JENDERAL,
ttd. SURYO UTOMO