Dirjen Pajak Rilis SE Baru Soal Pengamanan Fasilitas Pengolahan Data

JAKARTA, DDTCNews – Dirjen Pajak Suryo Utomo menetapkan pedoman pengamanan perangkat dan fasilitas pengolahan data serta informasi di lingkungan Direktorat Jenderal Pajak (DJP).

Pedoman tersebut tertuang dalam Surat Edaran Dirjen Pajak Nomor SE-45/PJ/2020. Beleid ini dirilis untuk memberikan panduan dalam mengamankan perangkat dan fasilitas pengolahan data dan informasi di lingkungan DJP.

“Penetapan surat edaran ini bertujuan untuk memberikan pedoman tentang ketentuan, mekanisme, dan pihak-pihak yang terlibat dalam pengamanan perangkat dan fasilitas pengolahan data dan informasi,” demikian bunyi tujuan SE-45/PJ/2020, dikutip pada Kamis (3/9/2020).

Secara lebih terperinci, beleid ini mengatur pedoman untuk mengamankan perangkat dan fasilitas pengolahan data serta informasi dalam 4 ihwal. Pertama, pengamanan perangkat komputer milik DJP di seluruh unit kerja DJP.

Kedua, pengamanan ruang server di Kantor Pelayanan Pajak (KPP), Kantor Wilayah (Kanwil), dan Unit Pengolahan Data dan Dokumen Perpajakan (UPDDP). Ketiga, pengamanan data center diantaranya lingkungan, konstruksi fisik, perangkat komputer, data, koneksi, hingga akses ke dalam data center.

Data center merupakan sarana fisik yang digunakan untuk menempatkan perangkat layanan teknologi informasi dan komunikasi (TIK) secara terpusat. Layanan TIK adalah fasilitas yang terdiri dari gabungan komponen teknologi, proses, dan personel dalam rangka penyelenggaraan sistem informasi.

Layanan TIK tersebut direncanakan, dikembangkan, dioperasikan, dan dipelihara oleh unit kerja TIK DJP, baik secara terpusat maupun terdistribusi. Layanan ini digunakan untuk memenuhi kepentingan pemenuhan tugas dan fungsi unit kerja terkait maupun DJP pada umumnya.

Keempat, pengamanan removable media. Adapun removable media adalah media penyimpan data elektronik yang dapat dipindahkan dan tidak terpasang secara permanen pada komputer, misal compact disc, DVD, memory stick, USB drive, floppy disk, dan sebagainya.

Secara garis besar, beleid ini mengharuskan seluruh pegawai DJP mengamankan perangkat komputer milik DJP. Hal ini dimaksudkan untuk mencegah kehilangan, kerusakan, pencurian, atau kejadian yang membahayakan keamanan dan/atau keutuhan aset informasi yang dapat mengganggu aktivitas DJP.

Adapun Direktorat Teknologi Informasi dan Komunikasi bertanggung jawab untuk mengamankan fasilitas fisik data center dari dampak lingkungan, bencana, atau penyalahgunaan akses baik oleh pihak yang berwenang maupun yang tidak berwenang.

Beleid ini juga mewajibkan seluruh pegawai, pihak ketiga, dan tamu yang memasuki lingkungan DJP mengenakan kartu identitas (ID Card) resmi yang dikeluarkan oleh DJP.

Selain itu, akses keluar dan masuk ruangan yang berisikan aset informasi yang bersifat rahasia dan sangat rahasia hanya dapat diberikan kepada pegawai tertentu. Pegawai tertentu itu merupakan pegawai yang berwenang mengelola aset informasi tersebut.

Rincian tata cara dan ketentuan terkait dengan pengamanan perangkat dan fasilitas pengolahan data serta informasi ini tercantum dalam lampiran. Ditetapkannya SE-45/PJ/2020 sekaligus mencabut Surat Edaran Dirjen Pajak No.SE-16/PJ/2011

Namun, mengingat aturan yang terdapat dalam SE-45/PJ/2020 ini membutuhkan waktu untuk sosialisasi maka diberlakukan masa transisi selama 1 tahun sejak tanggal ditetapkannya SE-45/PJ/2020. Adapun SE-45/PJ/2020 ini ditetapkan pada 4 Agustus 2020. (kaw)