1. PERNYATAAN UMUM

Pengadilan Agama Semarang berkomitmen untuk melindungi keamanan, integritas, dan kerahasiaan aset informasi, data, serta sistem teknologi yang dikelola dalam situs web resmi (selanjutnya disebut “Situs”). Kebijakan Keamanan Siber ini menetapkan prinsip, standar, dan tata kelola keamanan yang diterapkan untuk melindungi Situs dari ancaman, gangguan akses, penyalahgunaan, modifikasi ilegal, atau penyebaran data yang tidak sah.

2. RUANG LINGKUP

Kebijakan ini berlaku untuk:
– Seluruh infrastruktur teknologi yang mendukung operasional Situs (server, jaringan, database, aplikasi).
– Semua konten dan informasi yang dipublikasikan di Situs.
– Seluruh pengguna yang mengakses Situs, termasuk pengunjung umum, pihak yang terafiliasi, dan administrator sistem.
– Seluruh transaksi elektronik dan pertukaran data yang terjadi melalui Situs.

3. TUJUAN KEBIJAKAN

3.1. Menjamin ketersediaan (availability), keutuhan (integrity), dan kerahasiaan (confidentiality) layanan informasi publik melalui Situs.
3.2. Mencegah akses tidak sah, penyalahgunaan, serangan siber, dan kebocoran data.
3.3. Membangun kepercayaan publik dengan menerapkan standar keamanan informasi yang memadai.
3.4. Memenuhi aspek legalitas dan kepatuhan terhadap regulasi terkait keamanan informasi dan perlindungan data di Indonesia.

4. PRINSIP DASAR KEAMANAN

4.1. Pertahanan Berlapis (Defense in Depth): Menerapkan multi-layer security pada infrastruktur jaringan, aplikasi, dan data.
4.2. Prinsip Kebutuhan Terkait (Need-to-Know): Akses kepada data sensitif dan sistem backend hanya diberikan berdasarkan otorisasi dan keperluan tugas.
4.3. Audit dan Pemantauan Berkelanjutan: Seluruh aktivitas kritis pada sistem dimonitor dan dicatat (log) untuk analisis dan deteksi dini ancaman.
4.4. Tanggap Insiden: Memiliki prosedur yang jelas untuk menanggapi dan memulihkan sistem dari insiden keamanan siber.

5. PENGENDALIAN KEAMANAN TEKNIS

5.1. Keamanan Infrastruktur dan Jaringan:
– Menggunakan firewall (perangkat keras/perangkat lunak) untuk memfilter akses yang tidak sah.
– Melakukan segmentasi jaringan untuk memisahkan lingkungan produksi, pengujian, dan pengembangan.
– Mengenkripsi komunikasi data sensitif menggunakan protokol HTTPS/TLS.

5.2. Keamanan Aplikasi dan Website:
– Melakukan penilaian kerentanan (vulnerability assessment) dan pengujian penetrasi (penetration testing) secara berkala.
– Menerapkan prinsip secure coding dalam pengembangan dan pemeliharaan fitur Situs.
– Melindungi Situs dari serangan umum (seperti SQL Injection, Cross-Site Scripting/XSS, DDoS).

5.3. Manajemen Akses dan Identitas:
– Menerapkan autentikasi kuat untuk administrator dan pengguna dengan hak akses khusus.
– Kata sandi harus memenuhi kompleksitas tertentu dan diganti secara periodik.
– Hak akses dievaluasi dan dicabut ketika tidak diperlukan lagi.

5.4. Perlindungan Data:
– Data sensitif (jika ada) dienkripsi dalam penyimpanan (encryption at rest).
– Dilakukan pencadangan data (backup) rutin dan terenkripsi, yang disimpan secara terpisah.
– Memiliki rencana pemulihan bencana (disaster recovery plan) untuk memastikan ketersediaan data.

6. MANAJEMEN INSIDEN KEAMANAN

6.1. Pelaporan Insiden: Setiap insiden atau dugaan pelanggaran keamanan (seperti upaya peretasan, kebocoran data, atau serangan malware) harus segera dilaporkan kepada tim TI Pengadilan Agama Semarang melalui saluran resmi yang ditentukan.
6.2. Penanganan Insiden: Tim Keamanan Siber yang ditunjuk akan merespons, mengisolasi, menganalisis, dan memulihkan sistem sesuai dengan prosedur tetap.
6.3. Komunikasi dan Keterbukaan: Jika insiden berdampak signifikan terhadap data pengguna atau layanan publik, informasi yang jelas dan akurat akan disampaikan sesuai dengan ketentuan hukum yang berlaku.

7. KEWAJIBAN PENGGUNA

7.1. Pengguna Situs dilarang melakukan aktivitas yang dapat membahayakan keamanan sistem, termasuk tetapi tidak terbatas pada:
– Melakukan scanning, probing, atau pengujian kerentanan tanpa otorisasi.
– Menyebarkan malware, virus, atau kode berbahaya.
– Melakukan upaya untuk mendapatkan akses tidak sah ke area atau data terbatas.
– Melakukan serangan Denial of Service (DoS/DDoS).

7.2. Pengguna harus menjaga kerahasiaan akun dan kredensial mereka (jika ada).
7.3. Segala bentuk pelanggaran dapat dikenai sanksi sesuai hukum yang berlaku, termasuk UU ITE dan KUHP.

8. KETENTUAN KHUSUS UNTUK LAYANAN E-FILING ATAU TRANSAKSI ELEKTRONIK

Jika Situs menyediakan layanan e-Filing, e-Payment, atau transaksi elektronik lainnya:

8.1. Semua transaksi akan dilindungi dengan enkripsi standar tinggi.
8.2. Verifikasi identitas tambahan dapat diterapkan untuk proses tertentu.
8.3. Log transaksi akan disimpan secara aman sebagai bukti audit.
8.4. Layanan pihak ketiga (jika digunakan, seperti gateway pembayaran) harus memiliki sertifikasi keamanan yang diakui (contoh: PCI DSS).

9. PENGAWASAN DAN PENINJAUAN KEBIJAKAN

Kebijakan ini akan ditinjau ulang setidaknya sekali dalam setahun atau ketika terjadi perubahan signifikan pada infrastruktur, regulasi, atau tingkat ancaman siber. Peninjauan dilakukan oleh Pejabat Pengelola Keamanan Informasi yang ditunjuk.

10. HUBUNGI KAMI UNTUK MASALAH KEAMANAN

Jika Anda menemukan kerentanan keamanan (security vulnerability) pada Situs Pengadilan Agama Semarang atau memiliki informasi terkait insiden keamanan, harap segera laporkan SECARA RAHASIA melalui:

Tim Keamanan Siber Pengadilan Agama Semarang
Email Khusus Pelaporan: [security@pa-semarang.go.id] (contoh format, sesuaikan)
Subjek Email: [LAPORAN KERENTANAN/INSIDEN KEAMANAN]

Kami sangat menghargai kontribusi Anda dan akan menanggapi laporan yang bertanggung jawab (responsible disclosure) dengan serius.