SURAT EDARAN SE-OCVOS /BEI/10-201 I



dokumen-dokumen yang mirip
PENERAPAN SISTEM KEAMANAN TEKNOLOGI INFORMASI. Zaenal Arifin

KEPUTUSAN DIREKSI PT BURSA EFEK JAKARTA Nomor : Kep-552/BEJ/ TENTANG

INFRASTRUCTURE SECURITY

KEPUTUSAN DIREKSI PT BURSA EFEK JAKARTA NOMOR: Kep-311/BEJ/ TENTANG PERATURAN NOMOR III-D TENTANG KEANGGOTAAN OPSI SAHAM

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

Prosedure Keamanan Jaringan dan Data

SURAT KEPUTUSAN DIREKSI PT BURSA EFEK INDONESIA. : Kep-00010/BEI/ : PERATURAN NOMOR III-I TENTANG KEANGGOTAAN MARJIN DAN SHORT SELLING

Manajemen Keamanan Informasi

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

PERATURAN NOMOR III-A TENTANG KEANGGOTAAN BURSA

Infrastruktur = prasarana, yaitu segala sesuatu yg merupakan penunjang utama terselenggaranya suatu proses. Kebutuhan dasar pengorganisasian sistem

Standar Internasional ISO 27001

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA BADAN PENGAWAS PASAR MODAL DAN LEMBAGA KEUANGAN

LAPORAN KONDISI TERKINI PENYELENGGARAAN TEKNOLOGI INFORMASI

Tugas III II5166 (Keamanan Informasi Lanjut)

www. dickyprihandoko.worpress.com

Tugas dan Tanggung Jawab Administrator

II. PERAN DAN TANGGUNG JAWAB DIREKSI

Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)

BAB IV SIMPULAN DAN SARAN

Sistem Manajemen Keamanan Informasi dan Pengelolaan Risiko. LPSE Provinsi Jawa Barat Rakerna LPSE november 2015

Direktorat Pengawasan Transaksi dan Kepatuhan

KEPUTUSAN DIREKSI PT BURSA EFEK INDONESIA. Nomor : Kep-00405/BEI/ Perihal : Pelaporan Transaksi Efek Melalui Centralized Trading

Peta Teknologi Network Security

BAB IV HASIL DAN PEMBAHASAN. 4.1 Hasil Perencanaan dan Persiapan Audit Sistem Informasi

Keamanan Jaringan Internet dan Intranet terhadap Lalu Lintas Data dan Informasi

PERATURAN NOMOR III-G: TENTANG SUSPENSI DAN PENCABUTAN PERSETUJUAN KEANGGOTAAN BURSA

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

KEPUTUSAN DIREKSI PT BURSA EFEK INDONESIA

Laboratorium Universitas Widyatama

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

KEAMANAN WIRELESS. M. Salahuddien

KEAMANAN JARINGAN. Desain Topologi Versi 1

Kepada Yth. Jakarta, 23 Januari 2014 Direksi/Pimpinan Pemegang Rekening KSEI Di Tempat

Dasar Keamanan Jaringan Komputer

Hanya kunci publik yang dipertukarkan antara pengirim dan penerima. Sebelum transmisi sebenarnya dimulai antaraa dua host, host pengirim mengirimkan

PERATURAN KSEI NOMOR IX TENTANG KOMITE KERJA KSEI DAN KOMITE ANGGARAN KSEI

Yth. Direksi/ Pimpinan Perusahaan Efek Jakarta, 31 Oktober 2016 Selaku Gateway Pengampunan Pajak Di Tempat

Investor Area Buku Panduan Nasabah. 6/18/2009 PT. Kustodian Sentral Efek Indonesia Divisi Penelitian dan Pengembangan Usaha

SURAT EDARAN No. SE-002/DIR/KPEI/0610

PERATURAN NOMOR III-H: TENTANG PELELANGAN DAN PEMBELIAN KEMBALI SAHAM BURSA

UU No. 8/1995 : Pasar Modal

Kepada Yth. Jakarta, 30 Desember 2015 Direksi/Pimpinan Pemegang Rekening KSEI Di Tempat SURAT EDARAN NO. SE-0005/DIR-EKS/KSEI/1215

KEPUTUSAN KETUA BADAN PENGAWAS PASAR MODAL NOMOR KEP- 29/PM/1998 TENTANG

AWAS VIRUS LEWAT !!!

BAB I PENDAHULUAN UKDW

Waspadai Bahaya Phising!! Waspadai Malware, Virus/Worm, Trojan & Spyware. Tips Transaksi Aman di BNI Internet Banking. Tips Transaksi Aman di BNI ATM

PERATURAN NOMOR III-D: TENTANG PELAPORAN ANGGOTA BURSA EFEK DAN DEALER PARTISIPAN

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) Pada Instansi Layanan Publik

1. Bagaimana topologi jaringan di PT.Arya Group? 2. Siapa saja yang terhubung dengan topologi jaringan PT. Arya Group?

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

KEPUTUSAN DIREKSI PT BURSA EFEK JAKARTA NOMOR : Kep-565/BEJ/ TENTANG PERATURAN NOMOR II-A TENTANG PERDAGANGAN EFEK

III. CONTOH SURAT PERNYATAAN ANGGOTA DIREKSI DAN KOMISARIS SURAT PERNYATAAN

Pengantar Open Source dan Aplikasi Aspek Keamanan Open Source. Rusmanto at gmail.com Rusmanto at nurulfikri.ac.id

Implementasi E-Bisnis e-security Concept And Aplication Part-11

KEPUTUSAN KETUA BADAN PENGAWAS PASAR MODAL NOMOR: KEP-28/PM/2000 TENTANG

TENTANG PELAPORAN TRANSAKSI EFEK KETUA BADAN PENGAWAS PASAR MODAL DAN LEMBAGA KEUANGAN,

Rancangan Peraturan Otoritas Jasa Keuangan tentang Standar Penyelenggaraan Teknologi Informasi oleh BPR dan BPRS

PENGENDALIAN INTERNAL PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PERANTARA PEDAGANG EFEK

LAMPIRAN. Scalability Checklist No. Pertanyaan Pilihan Note Ya Sebagian Tidak

SURAT KEPUTUSAN DIREKSI PT BURSA EFEK INDONESIA

2016, No.267.

Keamanan Sistem dan Jaringan Komputer

KEPUTUSAN KETUA BADAN PENGAWAS PASAR MODAL TENTANG PENJAMINAN PENYELESAIAN TRANSAKSI BURSA KETUA BADAN PENGAWAS PASAR MODAL,

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

No. 4/ 2 /DASP Jakarta, 11 Februari 2002 S U R A T E D A R AN. Kepada SELURUH PESERTA KLIRING DI INDONESIA

BAB III ANALISIS DAN PERANCANGAN SISTEM

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA BADAN PENGAWAS PASAR MODAL DAN LEMBAGA KEUANGAN

LAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 16/11/DKSP TANGGAL 22 JULI 2014 PERIHAL PENYELENGGARAAN UANG ELEKTRONIK (ELECTRONIC MONEY)

TIPS PENGAMANAN TRANSAKSI

BAB 3 MANAJEMEN LEMBAGA KLIRING. 300 Struktur Organisasi. 301 Pengurus. 302 Tugas dan Tanggung Jawab Direksi

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

2 menetapkan Peraturan Otoritas Jasa Keuangan tentang Penjaminan Penyelesaian Transaksi Bursa; Mengingat : 1. Undang-Undang Nomor 8 Tahun 1995 tentang

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 26/POJK.04/2014 TENTANG. Penjaminan Penyelesaian Transaksi Bursa DENGAN RAHMAT TUHAN YANG MAHA ESA

SURAT KEPUTUSAN DIREKSI PT BURSA EFEK INDONESIA

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

Pada sistem terdistribusi, security berfungsi untuk: pengambilan informasi oleh penerima yang tidak berhak

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 45 TAHUN 1995 TENTANG PENYELENGGARAAN KEGIATAN DI BIDANG PASAR MODAL PRESIDEN REPUBLIK INDONESIA,

Peraturan Bapepam : LPP. 2. Permohonan izin usaha sebagaimana dimaksud dalam angka 1 peraturan ini disertai dokumen sebagai berikut:

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 45 TAHUN 1995 TENTANG PENYELENGGARAAN KEGIATAN DI BIDANG PASAR MODAL

Panduan Pengguna. For. Versi Indonesia

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA PERATURAN OTORITAS JASA KEUANGAN NOMOR / POJK.04 / 2016 TENTANG PELAPORAN TRANSAKSI EFEK

UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 8 TAHUN 1995 TENTANG PASAR MODAL DENGAN RAHMAT TUHAN YANG MAHA ESA, PRESIDEN REPUBLIK INDONESIA,

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

1DX Indonesia Stock Exchange Bursa Efek Indonesia

Bursa Efek dapat menjalankan usaha setelah memperoleh izin usaha dari Bapepam.

BAB IV DESKRIPSI GLOBAL PERANGKAT LUNAK. dimana akan dapat digunakan secara online oleh pihak-pihak berkepentingan.

BAB III METODOLOGI PENELITIAN

TAMBAHAN LEMBARAN NEGARA R.I

LAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-56/PJ/2011 TENTANG : PEDOMAN ENKRIPSI DAN KEY MANAGEMENT

DEPARTEMEN KEUANGAN REPUBLIK INDONESIA BADAN PENGAWAS PASAR MODAL DAN LEMBAGA KEUANGAN

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 45 TAHUN 1995 TENTANG PENYELENGGARAAN KEGIATAN DI BIDANG PASAR MODAL PRESIDEN REPUBLIK INDONESIA,

KEAMANAN SISTEM OPERASI. Arsitektur Keamanan dan Sistem Administrator STMIK Amikom Purwokerto

BAB I PENDAHULUAN. ketepatan dan kelengkapan pelayanan terhadap pelanggan. yang terintegrasi yang bernama Integrated Trading System (ITS).

BAB IV PENGUJIAN DAN ANALISA

KEPUTUSAN DIREKSI PT BURSA EFEK JAKARTA

KETUA BADAN PENGAWAS PASAR MODAL NOMOR KEP-03/PM/1996 TENTANG TATA CARA PEMBUATAN PERATURAN OLEH BURSA EFEK KETUA BADAN PENGAWAS PASAR MODAL,

Transkripsi:

Indonesia Stock Exchange......... Bursa Efek 1 ncioanesia Kepada Yth. Direksi Anggota Bursa Efek Di Tempat Jakarta, U Oktober 2011 SURAT EDARAN SE-OCVOS /BEI/10-201 I Perihal: Persyaratan Teknis Bagi Anggota Bursa Efek yang Menyelenggarakan Fasilitas Penyampaian Pesanan Secara Langsung Bagi Nasabah Dengan hormat, Menindaklanjuti ketentuan angka IV.16 Peraturan Nomor III-A tentang Keanggotaan Bursa (Lampiran Keputusan Direksi PT Bursa Efek Indonesia Nomor: Kep-00401 /BEI/12-2010 tanggal 28 Desember 2010 perihal Perubahan Peraturan Nomor IIl-A tentang Keanggotaan Bursa), dengan ini kami sampaikan hal-hal sebagai berikut: 1. Persyaratan Teknis Bagi Anggota Bursa Efek yang Menyelenggarakan Fasilitas Penyampaian Pesanan Secara Langsung Bagi Nasabah yang akan dijelaskan lebih lanjut dalam Surat Edaran ini adalah terkait dengan konsep utama keamanan sistem. 2. Konsep utama keamanan sistem meliputi hal-hal sebagai berikut: a. Ketentuan mengenai implementasi security. Anggota Bursa Efek harus memiliki tata kelola sistem keamanan yang baik guna: 1) menjaga kerahasiaan informasi (confidentiality) agar diyakinkan bahwa informasi tertentu hanya dapat diakses oleh pihak yang berhak mendapatkannya; 2) keutuhan informasi (integrity) untuk menjaga ketepatan dan keutuhan informasi sehingga informasi yang ada layak dipercaya; dan 3) ketersediaan informasi (availability) untuk meyakinkan pengguna tetap dapat menggunakan sistem Penyampaian Pesanan Secara Langsung bagi Nasabah setiap saat dibutuhkan. b. Pengendalian terhadap program-program berbahaya (malicious code), termasuk namun tidak terbatas pada kegiatan berupa penerapan update berkala terhadap antivirus atau anti malware.

uursd LttI" M ojt S;, c. Pengelolaan Informasi dan Pengelolaan Perangkat Cadangan 1) Melakukan aktivitas back up data dan audit trail setiap hari dengan tetap menjaga integritas dan keamanan datanya. 2) Menyediakan peralatan pengganti alternative untuk menggantikan peralatan yang rusak, baik disediakan sendiri oleh Anggota Bursa Efek maupun menggunakan jasa vendor melalui kontrak jasa pemeliharaan. 3) Guna menjaga kelangsungan operasi, Anggota Bursa Efek harus memiliki jaminan ketersediaan source code aplikasi yang digunakan, dengan ketentuan: a) Memiliki prosedur tertentu, bagi Anggota Bursa Efek yang mengembangkan sendiri aplikasinya; atau b) Melakukan penyimpanan source code di escrow agent bagi Anggota Bursa Efek yang aplikasinya dikembangkan oleh vendor. d. Menerapkan kriptografi dalam bentuk secure channel (data diacak dengan metode tertentu) sehingga dapat menutup kemungkinan pihak lain menyalahgunakan data yang dipertukarkan antara Anggota Bursa Efek dengan nasabah. e. Menerapkan sistem pemantauan atau monitoring 1) Memonitor dan menjaga ketersediaan setiap kornponen dalam Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah. 2) Catatan aktivitas (log activity) di dalam Sistem Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah. 3) Memiliki fungsi audit trail yaitu catatan kejadian secara urut waktu beserta data yang mendukung kejadian tersebut. 4) Data yang tercatat dalarn audit trail sekurang-kurangnya memuat waktu kejadian, IP Address, User Id, dan data mengenai kejadian. 5) Menghindari adanya fungsi untuk menonaktifkan audit trail kecuali hal tersebut tidak dapat dihindari, misalnya pada peralatan TI yang merupakan produksi massal. 6) Fasilitas audit trail ini hares aktif setiap saat. 2

f, Melakukan sinkronisasi waktu di setiap perangkat dan aplikasi yang digunakan dalam penyelenggaraan Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah dengan waktu JATS minimal setiap Had Bursa sebelum jam perdagangan. g. Kebijakan Pengendalian Akses dan Penggunaan Password 1) Otentikasi Fungsi-fungsi aplikasi Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah hanya dapat diakses setelah proses otentikasi dilakukan. Beberapa bentuk otentikasi yang dapat diterapkan seperti berikut ini: a) Otentikasi bertahap dengan 2 (dua) password, misalnya password pertama hanya dapat melihat informasi, sedangkan password kedua untuk melakukan pemesanan; atau b) Otentikasi dengan 2 (dua) metode, misalnya dengan menggunakan password dan token yang menghasilkan (generate) kode otentikasi kedua; atau c) Penerapan Public Key Infrastructure, misalnya menggunakan jasa pihak Certification Authority (CA). 2) Tidak terdapat fasilitas tertentu dalam mengakses fungsi -fungsi sistem Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah tanpa adanya proses otentikasi dan otorisasi (backdoor access). Anggota Bursa Efek harus meyakinkan bahwa aplikasi yang dioperasikan Anggota Bursa Efek tidak mempunyai fasilitas backdoor access tersebut. 3) Menerapkan session time out (misalnya auto logout atau session termination) apabila di terminal nasabah tidak terdapat aktivitas dari nasabah yang bersangkutan dalam periode selambat-lambatnya 5 menit guna menghindari penyalahgunaan oleh pihak lain. 4) Fasilitas multiple login tidak diperkenankan, login tidak dapat dilakukan lagi jika user yang bersangkutan sedang login. h. Penempatan Perangkat di dalam Jaringan. 1) Guna menjaga keamanan dan kinerja sistem, Anggota Bursa Efek harus menggunakan firewall tersendiri (dedicated) yang dikonfigurasi hanya untuk keperluan penyelenggaraan Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah. Seluruh port yang tidak digunakan untuk penyelenggaraan Fasilitas Penyampaian Pesananan Secara Langsung bagi Nasabah harus ditutup. 3 r

2) Sernua server yang digunakan untuk Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah harus ditempatkan di dalarn Demilitarized Zone (DMZ) sehingga akses yang dilakukan dari luar maupun dari dalam harus melalui masingmasingfirewall. i. Pengendalian Koneksi.laringan Direkomendasikan menggunakan Intrusion Prevention) Detection System (IPS / IDS) untuk melakukan pencegahan/ pemantauan terhadap penyusupan j. Pengendalian Akses terhadap Informasi dan Aplikasi Aplikasi Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah harus membatasi akses terhadap informasi maupun terhadap fungsi sesuai dengan otorisasi penggunaan sistem. Dengan demikian informasi maupun fungsi yang tidak boleh diakses tidak dapat dilihat atau dipergunakan. k. Kebijakan Penggunaan Kriptografi dan Pengelolaan Audit Trail (seperti password, PIN, Token) 1) Anggota Bursa Efek harus melakukan pengelolaan dalam pembuatan, penggunaan, pengiriman, reset dan penghapusan audit trail untuk menjaga kerahasiaan dan integritas audit trail. 4

2) Data yang bersifat sensitif atau bersifat rahasia harus tersimpan dalam keadaan terenkripsi, sebagai contoh data yang menyangkut identitas Nasabah atau PIN / password. 3) Data rahasia seperti PIN /password tidak boleh dicatat di audit trail. 1. Penghindaran Kebocoran Aplikasi Aplikasi tidak menggunakan cookies atau file sementara yang dimanfaatkan untuk menyimpan data yang bersifat rahasia seperti password. m. Pengendalian terhadap Kerawanan Teknis 1) Anggota Bursa Efek harus melakukan vulnerability assessment-dan menindaklanjuti dengan Cara menutup celah-celah kerawanan yang ditemukan. Selain itu Anggota Bursa Efek disarankan untuk melaksanakan evaluasi keamanan sistem dengan Cara melakukan penetration test, serta dilanjutkan dengan menindaklanjuti hasil dari penetration test tersebut 2) Aspek-aspek yang perlu diuji di dalam pelaksanaan vulnerability assessment dan penetration test antara lain perimeter jaringan, operating system, web server, database server serta server-server penunjang lainnya, perangkat jaringan dan aplikasi. 3) Menerapkan patch secara berkelanjutan terhadap komponen -komponen sistem seperti aplikasi, operating system, server, perangkat keamanan dan perangkat komunikasi. 4) Anggota Bursa Efek perlu melakukan program pemberian kepedulian (awareness) mengenai keamanan sistem kepada Nasabah. 3. Anggota Bursa Efek harus meminta persetujuan ke Bursa terkait dengan Strategic Order Management sebelum mengimplementasikan Fasilitas Penyampaian Pesanan Secara Langsung bagi Nasabah (misalnya Anggota Bursa Efek ingin menerapkan algorithmic trading). 4. Surat Edaran ini merupakan satu kesatuan dengan ketentuan yang ditetapkan dalam Peraturan Nomor 111-A tentang Keanggotaan Bursa yang harus dipenuhi oleh Anggota Bursa Efek yang akan menyelenggarakan Fasilitas Penyarnpaian Pesanan Secara Langsung Bagi Nasabah. 5

Indonesia Stock Exchange......... Bursa Efek Indonesia Surat Edaran ini efektif diberlakukan mulai tanggal dikeluarkan. Ditetapkan di Jakarta Pada tanggal : t f ar,2011 PT Bursa Efek Indonesia O Indonesia Stock Exchange Uriep Budhi Prasetyo Direktur Bursa Lfek Indonesia Tembusan Yth.: 1. Ketua Badan Pengawas Pasar Modal dan Lembaga Keuangan (Bapepam dan LK) 2. Kepala Biro Transaksi dan Lembaga Efek, Bapepam dan LK 3. Kepala Biro Perundang-undangan dan Bantuan Hukum, Bapepam LK 4. Asosiasi Emiten Indonesia 5. Asosiasi Perusahaan Efek Indonesia 6. Asosiasi Bank Kustodian Indonesia 7. Asosiasi Biro Administrasi Efek 8. Direksi PT Kliring Penjaminan Efek Indonesia 9. Direksi PT Kustodian Sentral Efek Indonesia 10. Pusat Referensi Pasar Modal 11. Dewan Komisaris PT Bursa Efek Indonesia 6

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan