Kebijakan Pengguna

1. Definisi dan Ruang Lingkup

Kebijakan Pengguna ini mengatur ketentuan penggunaan platform IKAS (Instrumen Penilaian Kematangan Keamanan Siber), yang selanjutnya disebut "Platform". Platform ini dikembangkan untuk mendukung penilaian tingkat kematangan keamanan siber bagi instansi pemerintah dan organisasi di Indonesia, mengacu pada instrumen IKAS yang diterbitkan oleh BSSN serta standar NIST Cybersecurity Framework (CSF) 2.0.

Dengan mengakses dan menggunakan Platform ini, Pengguna menyetujui seluruh ketentuan yang tercantum dalam Kebijakan Pengguna ini.

2. Persyaratan Pengguna

• Pengguna wajib merupakan perwakilan resmi dari instansi atau organisasi yang terdaftar.
• Pendaftaran akun hanya dapat dilakukan menggunakan email resmi instansi/organisasi. Email pribadi atau gratisan tidak diperbolehkan.
• Setiap akun bersifat personal dan tidak boleh dipinjamkan atau digunakan oleh pihak lain.
• Pengguna wajib menjaga kerahasiaan kredensial akun (email, kata sandi, kode MFA).

3. Peran dan Tanggung Jawab Pengguna

Platform menerapkan sistem Role-Based Access Control (RBAC) dengan peran sebagai berikut:

• Super Admin — Mengelola keseluruhan platform, instansi, pengguna, dan konfigurasi sistem.
• Admin Instansi — Mengelola periode asesmen dan pengguna dalam lingkup instansi.
• Pihak Terasesmen (Auditee) — Mengisi formulir asesmen dan mengunggah bukti pendukung.
• Auditor — Melakukan penilaian berdasarkan instrumen IKAS.
• Peninjau (Reviewer) — Meninjau dan memvalidasi hasil asesmen.
• Penyetuju (Approver) — Memberikan persetujuan akhir atas hasil asesmen.

Setiap Pengguna bertanggung jawab penuh atas seluruh aktivitas yang dilakukan melalui akunnya, termasuk pengisian data, pengunggahan dokumen, dan tindakan persetujuan.

4. Penggunaan yang Dilarang

Pengguna dilarang untuk:

• Memberikan informasi palsu atau menyesatkan dalam proses asesmen.
• Mengunggah file yang mengandung malware, backdoor, virus, atau konten berbahaya lainnya.
• Melakukan percobaan akses tidak sah terhadap data instansi lain atau fitur di luar kewenangan perannya.
• Memanipulasi, mengubah, atau menghapus data asesmen yang telah disetujui.
• Membagikan informasi rahasia yang diperoleh melalui Platform kepada pihak yang tidak berwenang.
• Melakukan tindakan yang dapat mengganggu ketersediaan, integritas, atau keamanan Platform.

5. Keamanan Data dan Akses

• Seluruh data asesmen bersifat rahasia dan hanya dapat diakses oleh pengguna yang berwenang sesuai perannya.
• Platform menerapkan enkripsi, hashing (SHA-256), dan mekanisme keamanan berlapis untuk melindungi data.
• Pengguna wajib mengaktifkan Multi-Factor Authentication (MFA) jika dipersyaratkan oleh sistem.
• Seluruh aktivitas pengguna dicatat dalam Jejak Audit (Audit Trail) yang bersifat permanen dan tidak dapat dimodifikasi.
• Data asesmen yang telah disetujui bersifat hanya-baca (read-only) dan tidak dapat diubah untuk menjaga integritas hasil penilaian.

6. Bukti Pendukung (Evidence)

• Seluruh bukti pendukung yang diunggah harus merupakan dokumen asli dan valid.
• Platform melakukan pemindaian keamanan otomatis terhadap setiap file yang diunggah.
• File yang terdeteksi mengandung konten berbahaya akan ditolak secara otomatis.
• Bukti pendukung disimpan dengan mekanisme hashing untuk menjamin keutuhan dan keaslian dokumen.

7. Ketersediaan Layanan

Platform ini disediakan sebagaimana adanya (as-is). Pengelola berupaya menjaga ketersediaan layanan namun tidak menjamin akses tanpa gangguan. Pemeliharaan berkala dapat dilakukan dengan atau tanpa pemberitahuan sebelumnya.

8. Hak Kekayaan Intelektual

Seluruh desain, kode sumber, dan konten Platform merupakan hak kekayaan intelektual pengembang. Pengguna tidak diperkenankan menyalin, memodifikasi, atau mendistribusikan bagian mana pun dari Platform tanpa izin tertulis.

9. Penangguhan dan Pembatasan Akses

Pengelola berhak menangguhkan atau mencabut akses Pengguna yang melanggar Kebijakan Pengguna ini, tanpa pemberitahuan terlebih dahulu, termasuk namun tidak terbatas pada:

• Pelanggaran keamanan atau percobaan akses tidak sah.
• Pengunggahan file berbahaya.
• Penyalahgunaan data atau peran.

10. Perubahan Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu. Perubahan material akan diinformasikan melalui Platform. Penggunaan berkelanjutan setelah perubahan dianggap sebagai persetujuan terhadap kebijakan yang diperbarui.

11. Kontak

Untuk pertanyaan terkait Kebijakan Pengguna ini, silakan hubungi pengelola Platform melalui fitur Kontak Kami yang tersedia di halaman awal.