Peraturan Presiden (Perpres) Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital
© 2026 KBLI.CO.ID. All rights reserved.
Plain-English summary of the regulation's substance and how it affects PT PMA operations.
This regulation establishes a framework for the protection of Vital Information Infrastructure (IIV) in Indonesia, aiming to safeguard public interests from disruptions caused by misuse of electronic information and transactions. It outlines the responsibilities of various government bodies and private entities in ensuring the security and resilience of critical information systems that support essential sectors such as public administration, energy, transportation, finance, health, and national defense.
The regulation affects government institutions, private companies, and organizations that operate or manage IIV. This includes sectors identified as critical for national interests, such as public administration, energy and mineral resources, transportation, finance, health, information and communication technology, food, and defense, among others.
- **Identification of IIV**: Under Pasal 6, every operator of electronic systems in the IIV sectors must conduct annual identification of their IIV and report findings to relevant ministries or agencies. - **Implementation of Security Standards**: As per Pasal 9, IIV operators are required to implement information security standards set by the relevant ministries or agencies to ensure reliable operation and protection of IIV. - **Incident Management**: Pasal 11 mandates the establishment of Incident Response Teams at national, sectoral, and organizational levels to handle cybersecurity incidents effectively. - **Human Resource Development**: According to Pasal 19, IIV operators must enhance the capacity of their human resources through training and certification, ensuring a skilled workforce capable of managing cybersecurity risks.
- **Infrastruktur Informasi Vital (IIV)**: Vital Information Infrastructure, which includes electronic systems that support strategic sectors and whose disruption could seriously impact public interests. - **Sistem Elektronik**: Electronic systems that prepare, collect, process, analyze, store, display, and disseminate electronic information. - **Keamanan Siber**: Cybersecurity, which refers to protective measures for information assets against cyber threats. - **Insiden Siber**: Cyber incidents that disrupt or threaten the operation of electronic systems.
The regulation came into effect on May 24, 2022, and mandates that implementing regulations must be established within 18 months of its enactment. It does not explicitly replace any prior regulations but builds upon existing laws regarding electronic systems and transactions.
The regulation references the need for compliance with existing laws, including the 1945 Constitution of Indonesia and Government Regulation No. 71 of 2019 concerning Electronic Systems and Transactions. It also emphasizes coordination with various ministries and agencies involved in the protection of IIV, ensuring a comprehensive approach to cybersecurity across sectors.
The articles and operational points most commonly referenced in practice.
Under Pasal 6, every operator of electronic systems in IIV sectors must conduct annual identification of their IIV and report findings to relevant ministries or agencies.
As per Pasal 9, IIV operators are required to implement information security standards set by the relevant ministries or agencies to ensure reliable operation and protection of IIV.
Pasal 11 mandates the establishment of Incident Response Teams at national, sectoral, and organizational levels to handle cybersecurity incidents effectively.
According to Pasal 19, IIV operators must enhance the capacity of their human resources through training and certification, ensuring a skilled workforce capable of managing cybersecurity risks.
Pasal 16 states that if cyber incidents escalate and pose a crisis, a cyber crisis management protocol will be enacted in accordance with existing regulations.
Full text extracted from the official PDF (22K chars). For legal disputes, cite the official JDIH BPK source linked below.
FRESIDEN
BLIK INDONESIA
PERATURAN PRESIDEN REPUBLIK INDONESIA
NOMOR S2TAHUN 2022
TENTANG
PELINDUNGAN INFRASTRUKTUR INFORMASI VITAL
DENGAN RAHMATTUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,
a bahwa Pemerintah melindungi kepentingan umum
dari segala jenis gangguan terhadap Infrastruktur
Informasi Vital sebagai akibat penyalahgunaan
informasi clektronik dan transaksi elektronik yang
mengganggu ketertiban umum;
baliwa gangguan terhadap Infrastruktur Informasi
Vital dapat menimbulkan kerugian dan dampak yang
scrius terhadap kepentingan umum, pelayanan publik,
pertahanan dan keamanan, serta perekonomian
nasional;
bahwa untuk memberikan arah, landasan, dan
kepastian hukum dalam melindungi tnfrastruktur
b
Informasi Vital dari segala jenis gangguan sebagai
akibat informasi elektronik dan
c
Menimbang
Mengingat
d
Pasal 4 ayat (l) Undang-Undang Dasar
Republik Indonesia Tahun 1945;
Negara
2, Peraturan Pemerintah Nomor 71 Tahun 2Ol9 tentang
Sistem dan Transaksi Elektmnik
1
transaksi elektronik, perlu pengaturan mengenai
pelindungan Infrastruktur Informasi Vital;
baliwa berdasarkan pertimbangan sebagaimana
dimaksud dalam huruf a, huruf b, dan huruf c, perlu
menetapkan Peraturan Presiderr tentang Pelindungan
I nfrastruktur Informasi Vital;
(Lembaran Negara Republik Indonesia Tahun 2019
Nomor 1E5, Tambahan l,embaran Negara Republik
Indonesia Nomor 6400);
MEMUTUSKAN. . .
SK No ll7982A
-- 1 of 19 --
PRESIDEN
REPUBLIK INDONESIA
ygnstafLan
MEMU'I'USKAN:
PERATURAN PRESIDEN TENTANG
INFRASTRUKTUR INFORMASI VITAL.
PELINDUNGAN
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Presiden ini yang dimalsud dengan:
1. Infrastruktur Informasi Vital yang selanjutnya
disingkat IIV adalah Sistem Elektronik yang
melnanfaatkan teknologi informasi dan/ atau teknologi
operasional, baik berdiri senciiri maupun saling
bergantung dengan Sistem Elektronik lainnya dalam
menunjang sektor strategis, yang jika terjadi
gangguan, kerusakan, dan/ atau kehancuran pada
infrastruktur dimaksud berdampak serius terhadap
kepentingan umum, pelayanan publik, pertahanan
dan keamanan, atau perekonomian nasional.
2. Sistem Elektronik adalah serangkaian perangkat dan
prosedur elektronik yang berfungsi mempersiapkan,
mengu.mpulkan, mengolah, menganalisis,
menyimpan, menampilkan, mengumumkan,
mcngirimkan, dan/atarr menyebarkan Informasi
Etektronik.
3. Informasi Elektronik adalah satu atau sekumpulan
data elektronik, termasuk tetapi tidak terbatas pada
tulisan, suara, . gambar, peh, rancangan, foto,
eLectronic data interchange lEDll, surat elektronik
(electronic mail), telegram, teleks, tdlecopg atau
sejenisnya, huruf, tanda, angka, kode akses, simbol,
atau perforasi yang telah diolah yang memiliki arti
atau dapat .dipahami oleh orang yatlg mampu
memahaminya.
4. Keamanan . . .
SK No 124577A
-- 2 of 19 --
PRESIDEN
REPUBLIK INDONESIA
4. Keamanan Siber adalah upaya adaptif dan inovatif
untuk melindungi seluruh lapisan ruang siber
ternrasuk aset informasi yang ada di dalamnya, dari
ancaman dan serangan siber, baik bersifat teknis
mar:pun sosial.
5. Insiden Siber adalah satu atau serangkaian kejadian
yang mengganggu atau mengancam berjalannya
Sistem Elektronik.
6. Tim Tanggap Insiden Siber adalah sekelompok orang
yang bertanggung jawab menangani Insiderr Siber
dalam ruang lingkup yang ditentukan terhadapnya.
7. I(ementerian atau Lernbaga adalah Instansi
Penyelenggara Negara yang bertugas- mengawasi dan
mengeluarkan pengaturan terhadap sektornya.
8. Penyelenggara IIV adalah Instansi Penyelenggara
Negara, badan usaha, dan/ atau organisasi yang
memiliki dan/ atau mengoperasikan IIV.
9. Instansi Penyelenggara Negara adalah institusi
legislatif, eksekutif, dan yudikatif di tingkat pusat dan
daerah dan instansi lain yang dibentuk dengan
peraturan perunda.ng-undangan.
10. Badan Siber dan Sandi Negara yang selanjutnya
discbut Badan adalah lembaga pemerintah yang
melaksanakan tugas pcmerintahan di bidang
keannanan siber dan sandi.
Pasal 2
Pengaturan pelindungan IIV bertujuan untuk:
a melindungi keberlangsungan penyelenggaraan IIV
secara aman, an{al, dan tepercaya;
mencegah terjadinya gangguan, kerusakan, dan/ atau
kehancuran pada IIV akibat serangan siber, dan/ atau
ar:cagnan/kerentanan lainnya; dan
rrreningkatkan kesiapan dalam menghadapi Insiden
Siber dan mempercepat pemulihan dari dampak
Insiden Siber.
b
c
SK No 124578A
Pasal 3...
-- 3 of 19 --
PRESIDEN
REPUBLIK INDONESIA
Pasal 3
Ruang lingkup pelindungan IIV meliputi:
a. identifikasi sektor IW dan IIV;
b. penyelenggaraanpelindunganllV;
c. pembinaan dan pengawasan pen_r-elenggaraan
pelindungan IIV; dan
d. koordinasipenyelenggaraan pelindungan IIV.
BAB II
IDENTIFIKASI SEKTOR IIV DAN IIV
Bagian Kesatu
Identifikasi Sektor IIV
4
(l) Sektor IIV I:reliputi:
a. administrasipemerintahan;
b. energi dan sumber daya mineral;
c. transportasi;
d. keuangan;
e. kesehatan;
f. teknologi informasi dan komunikasi;
g. pangan;
h. pertahanan; dan
i. sektor lain yang ditetapkan Presiden.
(21 Sektor lain yang ditetapkan oleh Presiden sebagaimana
dimaksud pada ayat (1) huruf i merupakan sektor
strategis yang jika terjadi gangguan, kerusalan,
dan/atau kehancuran pada IIV dalam sektor dimaksud
berdampak serius terhadap kepentingan umum,
pelayanan publik, pertahanan dan keamanan, atau
perekondmian nasional.
(3) Kementerian . . .
SK No 124579A
-- 4 of 19 --
PRESIDEN
REPUBLIK INDONESIA
(3) Kementerian atau lembaga dari sektor IIV
sebagaimana dimaksud pada ayat (1) huruf a sampai
dengan huruf h ditetapkan sebagai berikut:
a. Badan untuk sektor administrasi pemerintahan;
b. kementerian yang urusan
pemerintahan di bidang energi dan sumber daya
mineral untuk sektor energi dan sumber daya
rnineral;
kementerian yang menyelenggarakan urusan
pemerintahan di bidang transportasi untuk sektor
transportasi;
otoritas pengatur dan pengawas sektor keuangan
untuk sektor keuangan;
e kementerian yang menyelenggarakan san
pemerintahan di bidang kesehatan untuk se tor
kesehatan;
f. kemente:'ian yang menyelenggarakan urusan
femerintahan di bidang komunikasi dan
informatika untuk sektor teknologi informasi dan
komunikasi;
g. kementerian yang menyelenggarakan urusan
pemerintahan di bidang pertanian untuk sektor
pangan; dan
h. kementerian yang menyelenggarakan urusan
pemerintahan di bidang pertahanan untuk sektor
pertahanan.
Pasal 5
(1) Presid.en menetapkan se lain sebagaimana
dimaksud dalam Pasal 4 ayat (21dan Kementerian atau
Lembaga yang membidangi sektornya atas usulan
Kepala Badan.
c
d
SK No 124580A
(2| Usulan...
-- 5 of 19 --
PRESIDEN
REPUBLIK INDONESIA
(21 Usulan sektor lairr sebagaimana dimaksud pada ayat
(1) disampaikan kepada Presiden berdasarkan hasil
rapat koordinasi penyelenggaraan pelindungan IIV.
(3) Sektor lain dan Kementerian atau kmbaga
sebagaimana dimaksud pada ayat (1) ditetapkan
dengan Keputusan Presiden.
Bagian Kedua
Identilikasi IIV
Pasal 6
(1) Setiap penyelenggdra Sistem Elektronik lingkup sektor
IIV sebagaimana dimaksud dalam Pasal 4 ayat (1) wajib
melakukan identifikasi IIV secara berkala paling
sedikit I (satu) kali dalam 1 (satu) tahun.
(21 Setiap penyelenggara Sistem Elektronik lingkup sektor
IIV wajib melaporkan hasil identifrkasi IIV
sebagaimana dimaksud pada ayat (1) beserta informasi
yang relevan kepada Kementerian atau Lembaga.
(3) Kementerian atau Lembaga melakukan verilikasi
terhadap laporan hasil identifikasi IIV sebagaimana
dimaksud pada ayat (2).
(4) Kementerian atau i.embaga menetapkan:
a. Sistem Elektronik menjadi IIV; dan
b. penyelenggara Sistem Elektronik pada lingkup
sektor IIV sebagai Penyelenggara IIV,
berclasarkan hasil verifikasi laporan identifikasi IIV
sebagaimana dimaksud pada ayat (3).
(5) Ketcntuan lebih lanjut mengenai identifikasi IIV,
pelaporan hasil identifikasi, mekanisme verifikasi,
penetapan IIV, dan penetapan penyelenggara IIV diatur
dengan Peraturan Badan.
SK No 124581A
BABIII ...
-- 6 of 19 --
PRESIDEN
REPUELIK INDONESTA
BAB III
PEI{YELENGGARAAN PELINDUNGAN IIV
Bagian Kesatu
Kerangka Kerja Pelindungan IIV dan Peta Jalan Pelindungan IIV
Pasal 7
(l) Badan menyusun kerangka kerja pelindungan IIV
sebagai pedoman.
(21 Kerangka kerja sebagaimana dimaksud pada ayat (1)
memuat paling sedikit:
a. penye ggaraanpelindunganllV;
b. pembinaan dan pengawasan penyelengaraan
pelindungan IIV sesuai dengan ketentuan
peraturan perundang-undangan; dan
c. teknologi pelindungan IIV.
(3) Eladan men5rusun kerangka kerja sebagaimana
dimaksud pada ayat (1) berkoordinasi dengan
Kementerian atau kmbaga.
l4l Kgtentuan lebih lanjut mengenai kerangka kerja
sebagaimana dimaksud pada ayat (1) diatur dengan
Peraturan Badan.
(1) Lembaga menJrusurr dan
menetapkan peta jalan pelindungan IIV untuk jangka
waktu 5 (Iima) tahun dengan mengacu pada kerangka
kerja pelindungan IIV sebagaimana dimaksud dalam
Pdsal 7 ayat (1).
(21 Peta jalan pelindungan IlV.sebagaimana dimaksud
pada ayat (L) me"muat paling sedikit:
pelindungan IIV; dan
b. rencana . . .
Pasal 8
Kementeri atau
SK No 124603 A
a. sasar
-- 7 of 19 --
PRESIDEN
REPUBLIK INOONESIA
b. rencana ke{a penyelenggaraan pelindungan IIV.
(3) Kementerian atau Lembaga rnelakukan reviu terhadap
peta jalan pelindungan IIV sebagaimana dimaksud
pada ayat (1) setiap tahun.
(4) Dalam hal berdasarkan hasil reviu sebagaimana
dimaksud pada ayat (3) diperlukan perubahan peta
jalan pelindungan IIV, Kementerian atau l,embaga
menetapkan perubahan peta jalan pelindungan IIV.
(5) Dalam melakukan penJrusunan sebagaimana
dimaksud pada ayat (1) dan reviu sebagaimana
dimaksud pada ayat (3), Kementerian atau Lembaga
dapat berkoordinasi dengan Badan.
(6) Peta jalan pelindungan IIV yang telah disusun dan
ditetapkan sebagaimana dimaksud pada ayat (1) dan
perubahan atas peta jalan pelindungan IIV
sebagaimana dimaksud pada ayat (4) disampaikan
kepada Badan.
Bagian Kedua
Penerapan Standar Keamanan Siber
Pasal 9
(l) Penyelenggara IIV harus
pelindungan IIV secara andal
bertanggung jawab terhadap
sebagaimana mestinya.
l2l Dalam pelindungan IIV
sebagaimana dimaksud pada ayat (1), Penyelenggara
IIV wajib menerapkan standar keamanan informasi
dan/ atau standar keamanan lain yang ditetapkan oleh
Kementerian atau l€mbaga dan/atau Badari.
m
dan aman serta
beroperasinya IIV
SK No 124583 A
Bagran
-- 8 of 19 --
PRESIDEN
REPUBLIK INDONESIA
Bagian 11"1i*u
Manajemen Risiko Keamanan Siber
Pasal 1O
(1) Setiap Penyelenggara IIV wajib menerapkan
manajemen risiko Keamanan Siber secara efektif.
l2l Penerapan manajemen risiko Keamanan Siber yang
efektif sebagaimar,a dimaksud pada ayat (1) harus
memenuhi persyaratan:
kepatuhan terhadap peraturan perundang
undangan;
kesesuaian dengan standar yang berlaku pada
masing-masing sektor IIV; dan
sistem pengendalian intern yang berlaku pada
Penyelenggara IIV.
(3) Penyelenggara IIV wajib melaporkan hasil penerapan
marrajemen risiko Keamanan Siber kepada
Kementerian atau lembaga.
(4) Dalam hal Kementerian atau Lembaga sebagai
Penyelenggara IIV, Kementerian atau Lembaga wqiib
mclaporkan hasil penerapan manajemen risiko
Keamanan Siber kepada Badan.
(5) Ketentuan lebih lanjut mengenai penerapan dan
pelaporan hasil penerapan manajemen risiko
Keamanan Siber diatur dalam Peraturan Badan.
a,
b.
c
SK No 124584A
(6) Ketentuan . . .
-- 9 of 19 --
PRESIDEN
REPUEUK INDONESTA
(6) Ketentuan mengenai penerapan dan pelaporan hasil
penerapan manajemen risiko Keamanan Siber di
sektor IIV ditetapkan oleh Kementerian atau kmbaga
dengan mengacu pada Peraturan Badan sebagaimana
dimaksud pada ayat (5).
Bagian Keempat
Pcngelolaan Insiden Siber
Pasal l1
Penanganan Insiden Siber dilaksanakan ol
Tanggap Insiden Siber.
(21 Tim Tanggap insiden. Siber sebagaimana di
pada ayat (l) terdiri atas:
a. Tim Tanggap [nsiden Siber nasional;
b. Tim Tanggap Insiden Siber sektoral; dan
c. Tim Tanggap Insiden Siber organisasi.
Pasal 12
(1) Badan mbentuk m Tanggap Insiden Siber
nasional sebagaimana dimaksud dalam Pasal 11
ayat (21 hurrf a.
(21 Kementerian atau Lembaga membentuk Tim Tanggap
Insiden Siber sektoral sebagaimana dimaksud dalam
Pasal. l1 ayat (2) hurufb.
(3) Penyelenggara IIV membentuk Tim Tanggap Insiden
Siber organisasi sebagaimana dimaksud dalam
Pasal 1l ayat(21 hurufc.
Pasal 13...
SK No 124605 A
-- 10 of 19 --
PRESIDEN
REPUBLIK INDONESIA
Pasal 13
( 1) Tirn Tanggap Insiden Siber organisasi wajib
melaporkan Insiden Siber pada nV fingkup
organisasinya kepada Tim Tanggap Insiden Siber
sektoral dengan tembusan kepada Tim 'I'anglap
Insiden Siber nasional paling lambat 1 x 24 (satu kali
dua puluh empat) jam setelah ditemukan adan]ra
Insiden Siber pada II/.
(21 Insiden Siber yang dilaporkan sebagaimana dimal<sud
pada ayat (1) nrengacu kepada hasil penerapan
manajemen risiko sebagaimana dimaksud dalam
Pasal l0 ayat (3).
(3) Dalam hal belum dibentuk Tim Tanggap Insiden Siber
sektoral yang melingkupinya, Tim Tanggap Insiden
Siber organisasi wajib melaporkan Insiden Siber yang
terjadi pada IIV lingkup organisasinya kepada
Kementerian atau L€mbaga sesuai sektornya dengan
tembusan kepaoa Tim Tanggap Insiden Siber nasiondl
paling lambat I x 24 (satu kali dua puluh empat) jam
setelah ditemukan adanya Insiden Siber pada IIV.
(1)
' Pasal 14
Tim Tanggap Insiden Siber organisasi wajib melakukan
peilanganan Insiden Siber pada IIV lingkup
organisasinya.
Penanganan Insiden Siber sebagaimana dimaksud
pada ayat (1) dilakukan paling sedikit melalui:
a. penanggulangan dan pcmulihan Insiden Siber;
b. penyampaian informasi Insiden Siber kepada
pihak terkait; <.lan
c. diseminasi informasi untuk mencegah dan/atau
mengurangi dampak dari Insiden Siber.
(3) Dalam . . .
(21
SK No 124586 A
-- 11 of 19 --
PRESIDEN
REPUBLIK INDONESIA
-t2-
(3) Dalam hal diperlukan, Tirrr Tanggap Insiden Siber
sektoral dan/atau Tim Tanggap Insiden Siber nasional
memberikan bantuan atau mengoordinasikan bantuan
dalam rangka penanganan Insiden Siber pada IIV
berdasarkan laporan sebagaimana dimaksud dalam
Pasal 13 ayat (1).
(4) Dalam hal diperlukan, Tim Tanggap Insiden Siber
nasional memberikan bantuan atau mengoordinasikan
bantuan dalam rangka penanganErn Insiden Siber pada
ilV berdasarkan laporan sebagaimana dimaksud
dalam Pasal 13 ayat (3).
Pasal 15
(1) Penyelenggara IIV, Kementerian atau kmbaga, dan
Badan melaksanakan kesiapan terhadap Insiden
Siber.
(21 Pelaksanaan kesiapan terhadap Insiden Siber
sebagaimana dimaksud pada ayat (1) dilAksanakan
melalui:
a. penlrusunan rencana tanggap Insiden Siber dan
rencana keberlangsungan kegiatan; dan
b. pelaksanaan simulasi tanggap Insiden Siber dan
simulasi keberlangsungan kegiatan.
Pasal 16
(1) Dalam hal Insiden Siber pada IIV terus meningkat dan
berpotensi menjadi krisis maka diberlakukan
manajemen krisis siber.
l2l Manajemen krisis siber sebagais1s114 dimaksud pada
ayat (1) dilaksanakan sesuai dengan ketentuan
peraturan perundang-undangan.
SK No 124587 A
Pasal 17. . .
-- 12 of 19 --
PRES ID E N
REPUBLIK INDONESIA
Pasal 17
Ketentuan lebih lanjut mengenai Tim Tanggap Insiden
Siber, pelaporan, penanganan Insiden Siber, dan
pelaksanaan kesiapan terhadap Insiden Siber sebogaimana
dimaksud dalam Pasal 12 sampai dengan Pasal 1.5 diatur
dalam Peraturan Badan.
Bagian Kelima
Forum Analisis dan Berb"g: Informasi Keamanan Siber
Pasal 18
(1) Badan, Kementerian atau Lembaga, il'anf atar:
Penyelenggara IIV dapat menyelengS;arakan' rbrum
analisis dan berbagi informasi Keamanan Siber sesuai
dengan ketentuan peraturan perundang-undangan.
l2l Forum analisis dan berbagi informasi Keamanan Siber
sebagaimana dimaksud pada ayat (l) dapat melibatkan
pihak lain yang diperlukan.
BAB IV
PEMBINAAN DAN PENGAWASAN PENYELENGGARAAN PELINDU}.IGAIV IIV
Bagian Kesatu
Peningkatan Kapasitas Sumber Daya Manusia Penyelenggara IIV
Pasal 19
(1) Setiap Penyelenggara lMertanggung jawab
melakukan peningkatan kapasitas sumber daya
manusia Penyelenggara IIV.
(21 Peningkatan kapasitas sumber daya manusia
Penyelenggara IIV sebagaimana dimaksud pada ayat
(1) dilakukan paling sedikit melalui:
SK No 124588 A
a. peningkatan . . .
-- 13 of 19 --
PRESIDEN
REPUBLIK INDONESIA
-t4-
a. peningkatan kompetensi dan/ atau sertifikasi;
b. alih teknologi dan alih keahlian; dan
c. peningkatan budaya kesadaran keamanan
informasi.
(3) Dalam melakukan peningkatan kapasitas sumber daya
manusia sebagaimana dimaksud pada ayat (l),
Penyelenggara IIV dapat bckerja sama dengan Badan.
(41 Badan menJrusun dan menetapkan pedoman
peningkatan kapasitas sumber daya manusia di
bidang Keamanan Siber.
(5) Kementerian atau Lembaga menetapkan ketentuan
mengenai peningkatan kapasitas sumber daya
manusia dengan dapat mengacu kepada pedoman
yang ditetapkan oleh Badan sebagaimana dimaksud
pada ayat (4).
Pasal 2O
(1) Setiap Penyelenggara IIV wajib mengutamakan
penggunaan tenaga kerja Indonesia dalam
menyelenggarakan IIV.
(21 Dalam hal penggunaan tenaga kerja Indonesia dalam
menyelenggarakan IIV sebagaimana dimaksud pada
ayat (1) belum dapat dipenuhi, Penyelerrggara IIV dapat
menggunakan tenaga kerja asing sesuai dengan
ketentr.ran peraturan perundang-undangan.
(3) Setiap tenaga kerja pada Penyelenggara IIV
sebagaimana dimaksud pada ayat (1) dan ayat (2) wajib
meniaga kerahasiaan informasi sesuai dengan
ketentuan peraturan perundang-undangan.
Bagian
SK No 124589A
-- 14 of 19 --
PRESIDEN
REPUBLIK INOONESIA
Bagian Kedua
Kerja Sama
Pasal 21
(1) Kementerian atau Lembaga dan Penyelenggara IIV
dapat melakukan kerja sama dalam negeri dan luar
negeri dalam rangka penyelenggaraan pelindungan IIV.
(21 Kementerian atau l,embaga dar. Instansi
Penyelenggara Negara selain otoritas pengatur dan
pengawas sektor keuangan dalam melakui<an kerja
sama luar negeri sebagaimana dimaksud pada ayat (1),
berkonsultasi dan berkoordinasi dengan kementerian
yang menyelenggarakan urusall pemerintahan di
bidang luar negeri serta Badan.
(3) Kerja sama luar negeri sebagaimana dimaksud pada
ayat (21 dilaksanakan sesuai dengan ketentuan
peraturan perundang-undangan yang mengatur
mengenai hubungan luar negeri dan perjanjian
internasional.
(41 Otoritas pengatur dan pengawas sektor leuangan
dalam melakukan kerja sama.luar negeri sebagaimana
dimaksud pada ayat (1) dilaksanakan sesuai dengan
ketentuan peraturan perundang-undangan.
(5) Kementerian atau kmbaga dan Penyelenggara IIV
yang telah melakukan kerja sama luar negeri
sebagaimana dimaksud pada ayat (1), harus
menginformasikan pelaksanaan kerja sama tersebut
kepada Badan.
Bagian . . .
SK No 124590A
-- 15 of 19 --
PRESIDEN
REPUEUK INDONESTA
Bagian Ketiga
Pengukuran Tingkat Kematangan Keamanan Siber
Pasal22
(l) Penyelenggara IIV harus melakukan pengukuran
tingkat kematangan Keamanan Siber secara mandiri
paling sedikit I (satu) kali dalam I (satu) tahun.
(21 Penyelenggara IIV melaporkan hasil pengukuran
tingkat kematangan Keamanan Siber sebagaimana
dimaksud pada ayat (1) kepada Kementerian atau
Lernbaga.
(3) Dalam hal Kementerian atau l.embaga sebagai
Penyelenggara IIV, Kementerian atau Lembaga
melaporkan hasil pengukuran tingkat kematangan
Keamanan Siber sebagaimana dimaksud pada yat (1)
kepada Badan.
(4) Kementerian atau Lembaga dalam memverifikasi hasil
pengukuran tingkat kematangan Keamanan Siber
sebagaimana dimaksud pada ayat (21 dapat
mengikutsertakan Badan.
(5) Kementerian atau kmbaga wajib menginformasikan
hasil pengu.kuran tingkat kematangan Keamanan
Siber sebagaimana dimaksud pada ayat (4) yang
dilakukan kepada Badan secara berkala paling sedikit
I (satu) kali dalam I (satu) tahun.
(6) Badan memverilikasi hasil tingkat
17l
kematangan Keamanan ai6". 5sbagaimana dimaksud
pada ayat (3).
Ketenhran lebih lanjut mengenai uran tingkat
kematangan Keamanan Siber diatur dengan Peraturan
Badap.
SK No 124607 A
(8) an...
-- 16 of 19 --
PRES I D EN
REPUBLIK INDONESIA
-t7-
(8) Kemcnterian atau Lembaga dapat menetapkan
peraturan mengenai pengukuran tingkat kernatangan
Keamanan Siber di sektor masing-masing sesuai
kebutuhan dengan mengacu kepada Peratrrran Badan
sebagaimana dimaksud pada ayat (7).
BAB V
KOORDINASI PEI{YELENGGARAAN I'I'LINDUNGAN IIV
Pasal 23
(1) Badan berkeduduk . sebag tor
penyelenggaraan pelindungan IIV.
l2l Badan sebagai koordinator penyelenggaraan
pelindungan IIV sebagaimana dimaksud pada ayat (1)
bertugas:
a. mengevaluasi pelaksanaan penetapan sektor IIV;
b. mengevaluasi penetdpatr IIV;
c. mengusulkan penef-apan dan perubahan sektor
IIV kepada Presiden;
d. menetapkan kerangka kerja pelindungan.IlV;
e. memberikan himbauan Keamanan Siber IIV
kepada Kementerian atau Lembaga berdasarkan
data dan informasi yang diperoleh Badan; dan
mengevaluasi implementasi kebijakan
pelindungan IIV.
Pasal 2 .
SK No 124592A
-- 17 of 19 --
PRESIDEN
REPUBLIK INDONESIA
Pasal 24
(1) Badan sebagai koordinator penyelenggaraan
pelindungan IIV sebagaimana dimaksud dalam Pasal
23 melaksanakan rapat koordinasi paling sedikit I
(satu) kali dalam 1 (satu) tahun atau sewaktu-waktu
jika diperlukan.
(21 Dalam melaksanakan rapat koordinasi sebagaimana
dimaksud pada ayat (1), Badan melibatkan
. kementerian/lembaga terkait dan/ atau pihak lain
yang diperlukan.
Pasal 25
Kepala Badan menyampaikan laporan hasil pelaksanaan
tugas sebagai koordinator penyelenggaraan pelindungan IIV
kepada Presiden 1 (satu) kali dalam 1 (satu) tahun atau
sewakhr-waktu jika diperlukan.
BAB VI
KETENTUAN PENUTUP
Pasal 26
Peraturan pelaksanaan dari Peraturan Presiden ini harus
ditetapkan paling lama 18 (delapan belas) bulan terhitung
sejak Peraturan Presiden ini diundangkan.
Pasal 27
Peraturan Presiden
diundangkan. ini mulai berlaku pada tanggal
Agar
SK No 117994 A
-- 18 of 19 --
PRESIDEN
REPUELIK INDONESIA
Agar setiap
penempatannya
Indonesia.
orang mengetahuinya, memerintahkan
Peraturan Presiden ini dengan
dalam Lembaran Negara Republik
Ditetapkan di Jakarta
pada tanggal 24 Mei 2022
PRESIDEN REPUBLIK INDONESIA,
ttd.
JOKO WIDODO
Diundangkan di Jakarta
pada tanggal 24Mei2O22
MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
YASONNA H. LAOLY
LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2022 NOMOR 129
Salinan sesuai dengan aslinya
KEMENTERIAN SEKRETARIAT NEGARA
REPUBLIK INDONESIA
undangan dan
nistrasi Hukum,
ttd
*
SK No l17997A
na Djaman
-- 19 of 19 --For compliance and dispute work, cite the original Indonesian text directly.
Peraturan Presiden (Perpres) Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital
tentang TELEKOMUNIKASI, INFORMATIKA, SIBER, DAN INTERNET
Emerhub is a licensed corporate-services provider in Indonesia. We handle PT PMA setup, OSS NIB application, sector-specific permits, LKPM filing, and the full compliance stack triggered by Perpres 82/2022. Get an exact quote for your specific situation.
Citation formats for legal briefs, academic papers, or journalism.
Pasal 21 allows ministries and IIV operators to engage in domestic and international cooperation for the protection of IIV.
Pasal 25 requires the head of the coordinating agency to report on the implementation of IIV protection tasks to the President at least once a year.