Langsung ke konten utama

SOP Pengelolaan Dokumen Elektronik Bagian 2

BAB 3 

PROSEDUR PENGELOLAAN DOKUMEN ELEKTRONIK


3.1 Prosedur Penerimaan dan Digitalisasi Dokumen

Tujuan: Memastikan setiap dokumen klien yang diterima atau didigitalisasi tercatat, teridentifikasi, dan diproses sesuai dengan prinsip kehati-hatian dan kerahasiaan.

A. Penerimaan Dokumen Fisik dari Klien

  1. Staf yang ditunjuk menerima dokumen fisik dari klien.
  2. Staf wajib mengisi Formulir Penerimaan Dokumen (Lampiran A) yang mencakup:
    • Identitas lengkap klien.
    • Jenis dokumen (akta, fotokopi KTP, fotokopi KK, sertifikat tanah, dsb.).
    • Jumlah halaman.
    • Tanggal penerimaan.
    • Tanda tangan klien dan staf penerima.
  3. Dokumen fisik disimpan sementara dalam lemari atau brankas yang terkunci sebelum proses digitalisasi.
  4. Staf wajib mencatat penerimaan dokumen dalam Buku Register Dokumen harian.


B. Proses Digitalisasi Dokumen Fisik

  1. Digitalisasi dokumen dilakukan hanya dengan perangkat yang telah ditetapkan oleh notaris (scanner khusus atau aplikasi pemindai yang aman).
  2. Penggunaan aplikasi pemindai pihak ketiga wajib memenuhi kriteria berikut:
    • Memiliki fitur enkripsi data saat pemindaian.
    • Tidak menyimpan dokumen secara otomatis ke server pihak ketiga tanpa persetujuan.
    • Aplikasi yang digunakan hanya diinstal pada perangkat yang dikelola kantor notaris.
  3. Untuk digitalisasi sederhana, dapat digunakan aplikasi seperti CamScanner (versi berbayar yang menjamin keamanan) dengan ketentuan hasil scan langsung dipindahkan ke penyimpanan aman dan file dihapus dari perangkat setelah selesai
  4. Untuk digitalisasi dokumen yang sangat sensitif (akta, dokumen pertanahan, data keuangan), proses digitalisasi harus dilakukan pada komputer offline yang tidak terhubung ke internet, dengan file hasil scan langsung dienkripsi sebelum dipindahkan ke sistem.
  5. Hasil digitalisasi harus memiliki parameter:
    • Resolusi minimal 300 DPI.
    • Format file PDF/A (untuk preservasi jangka panjang) atau PDF dengan enkripsi.
    • Ukuran file tidak melebihi 25 MB per file (kecuali untuk dokumen banyak halaman).
Setiap file digital wajib diberi nama sesuai Pola Penamaan File (Lampiran B) dengan format: [Kode Dokumen]_[Tanggal]_[Nama Klien]_[Nomor Urut].pdf
Setelah digitalisasi selesai dan file telah tersimpan dengan aman:
    • Dokumen fisik dikembalikan kepada klien (jika bukan dokumen yang wajib disimpan sebagai protokol).
    • Atau disimpan dalam arsip fisik sesuai ketentuan penyimpanan protokol notaris.
Seluruh proses digitalisasi wajib dicatat dalam Log Digitalisasi yang mencakup tanggal digitalisasi, nama petugas, jenis dokumen, dan lokasi penyimpanan file.


3.2 Prosedur Penyimpanan dan Pengamanan Dokumen

Tujuan: Menjamin kerahasiaan, integritas, dan ketersediaan dokumen elektronik klien melalui penerapan langkah-langkah keamanan yang memadai.

A. Pemilihan Infrastruktur Penyimpanan

Notaris wajib memilih infrastruktur penyimpanan elektronik yang memenuhi kriteria keamanan minimum berikut:

  1. Enkripsi Data:
    • Semua dokumen elektronik yang disimpan (data at-rest) wajib dienkripsi menggunakan algoritma kriptografi kuat, minimal AES-128 bit atau AES-256 bit.
    • Enkripsi juga harus diterapkan pada data yang sedang ditransfer (data in-transit) menggunakan protokol TLS/SSL.
    • Sangat direkomendasikan untuk menerapkan enkripsi ujung-ke-ujung (end-to-end encryption) untuk seluruh dokumen klien.
  1. Autentikasi Multi-Faktor (MFA):
    • Setiap akses ke sistem penyimpanan dokumen elektronik wajib menggunakan MFA (misalnya: kata sandi + kode OTP dari aplikasi autentikator seperti Google Authenticator).
    • Akun AHU Online notaris wajib dijaga secara pribadi dan tidak boleh dialihkan atau dibagikan kepada staf internal manapun.
  1. Kontrol Akses Berbasis Peran (Role-Based Access Control/RBAC):
    • Hak akses dokumen elektronik diberikan berdasarkan peran dan kebutuhan jabatan (prinsip need-to-know dan least privilege).
    • Notaris memiliki hak akses penuh terhadap seluruh dokumen.
    • Staf administrasi hanya diberikan akses pada dokumen yang diperlukan untuk tugasnya (misalnya: hanya akses baca pada dokumen tertentu).
    • Tidak ada pengguna yang memiliki hak akses lebih luas dari yang diperlukan.
  1. Audit Trail:
    • Sistem penyimpanan wajib menyediakan catatan audit (audit trail) yang merekam secara detail: siapa yang mengakses dokumen, kapan, dari perangkat mana, dan tindakan apa yang dilakukan (melihat, mengedit, mengunduh, menghapus).
    • Audit trail harus disimpan minimal selama 10 tahun atau sesuai ketentuan penyimpanan protokol notaris.
  1. Sistem Penyimpanan yang Direkomendasikan:


Platform

Fitur Keamanan Utama

Keterangan

Google Drive for Work (Enterprise)

ISO 27001, SOC 2/3, enkripsi end-to-end, MFA, kontrol akses granular

Direkomendasikan dengan catatan: notaris harus mengaktifkan fitur keamanan maksimal dan memastikan kepatuhan terhadap UU PDP

OneDrive for Business (Microsoft 365)

Enkripsi end-to-end, MFA, integrasi dengan ekosistem Microsoft, audit trail

Direkomendasikan jika notaris menggunakan infrastruktur Microsoft

Dropbox Business

Enkripsi AES-256 bit (at-rest) + TLS/SSL (in-transit), MFA, backup otomatis

Direkomendasikan untuk kebutuhan kolaborasi dengan fitur keamanan yang kuat

Sistem Elektronik Perkantoran Khusus Notaris

Tergantung pada penyedia

Notaris harus memastikan sistem tersebut telah memenuhi kriteria pendirian sesuai ketentuan peraturan di Indonesia

Catatan penting: Apapun platform yang dipilih, notaris tetap wajib menerapkan prinsip kehati-hatian (prudent principle) dan melakukan due diligence terhadap keamanan sistem sebelum digunakan. Tanggung jawab mutlak (strict liability) tetap berada pada notaris.

B. Struktur Folder dan Organisasi Dokumen

  1. Seluruh dokumen elektronik wajib disimpan dalam struktur folder standar sebagai berikut:

ROOT/

└── Tahun [YYYY]/

    ── 01_Klien_Aktif/

      ── [Nama Klien]_[Kode Klien]/

        ── Dokumen_Pendukung/

        ── Akta/

          ── [Nomor Akta]_[Jenis Akta]_[Tanggal].pdf

          └── ...

        └── Korespondensi/

      └── ...

    ── 02_Klien_Non_Aktif/

      └── [Nama Klien]_[Kode Klien]/

    ── 03_Protokol_Notaris/

      ── Minuta_Akta/

      ── Daftar_Akta/

      ── Daftar_Wasiat/

      └── Daftar_Kliring/

    └── 04_Sistem/

        ── Log_Audit/

        ── Log_Digitalisasi/

        └── Policy_dan_SOP/


  1. Setiap folder harus memiliki file metadata berisi daftar isi folder beserta hash nilai (SHA-256) setiap dokumen untuk verifikasi integritas.
  2. Nama folder dan file tidak boleh mengandung informasi yang secara langsung mengidentifikasi klien secara sensitif (misalnya: hindari nama "Kartu_Kredit_XXXX1234.pdf").

C. Pengamanan Perangkat dan Jaringan

            Perangkat Keras (Hardware):

    • Seluruh komputer dan laptop yang digunakan untuk mengakses dokumen elektronik klien wajib dilindungi dengan kata sandi yang kuat (minimal 12 karakter, kombinasi huruf besar/kecil, angka, dan simbol).
    • Perangkat wajib memiliki perangkat lunak antivirus yang selalu diperbarui.
    • Sistem operasi dan perangkat lunak wajib selalu dalam versi terbaru dengan patch keamanan terkini.

      Jaringan Internet:
    • Akses ke dokumen elektronik klien hanya boleh dilakukan melalui jaringan internet yang aman (VPN untuk koneksi dari luar kantor).
    • Kantor notaris wajib memiliki firewall yang dikonfigurasi dengan benar.
    • Akses dari jaringan Wi-Fi publik (kafe, bandara, hotel) dilarang keras.
    • Jika notaris harus bekerja dari luar kantor, wajib menggunakan VPN yang tersertifikasi.

      Manajemen Kata Sandi:
    • Gunakan pengelola kata sandi (password manager) yang terenkripsi untuk menyimpan dan mengelola kata sandi (misalnya: Bitwarden, 1Password, LastPass).
    • Jangan pernah menulis kata sandi di kertas atau menyimpannya dalam file teks biasa.
    • Kata sandi wajib diubah setiap 90 hari atau segera setelah ada indikasi kebocoran.


3.3 Prosedur Akses, Penggunaan, dan Berbagi Dokumen

Tujuan: Memastikan bahwa dokumen elektronik klien hanya diakses, digunakan, dan dibagikan oleh pihak yang berwenang sesuai dengan prinsip kerahasiaan jabatan.

A. Akses Dokumen oleh Notaris dan Staf

  1. Setiap akses ke dokumen elektronik klien harus dilakukan melalui sistem yang terautentikasi dengan MFA.
  2. Notaris dan staf hanya dapat mengakses dokumen yang berada dalam lingkup tugas dan wewenangnya.
  3. Dilarang keras mengakses dokumen elektronik klien untuk kepentingan pribadi atau di luar konteks pelaksanaan jabatan.
  4. Notaris dan staf wajib logout dari sistem setelah selesai menggunakan.
  5. Perangkat yang digunakan untuk akses dokumen elektronik tidak boleh ditinggalkan dalam keadaan tidak terkunci saat ditinggalkan, meskipun hanya sebentar.


B. Berbagi Dokumen dengan Pihak Lain (Termasuk Klien)

  1. Dokumen hanya dapat dibagikan kepada:
    • Klien yang berkepentingan langsung pada akta.
    • Ahli waris dari klien.
    • Orang yang memperoleh hak dari klien berdasarkan ketentuan peraturan perundang-undangan.
    • Pihak yang ditentukan oleh peraturan perundang-undangan (misalnya: pengadilan berdasarkan penetapan).
    • Prinsip ini sesuai dengan Pasal 16 ayat (1) huruf f UUJN yang hanya memperbolehkan pemberian isi akta kepada pihak-pihak tertentu.
  1. Mekanisme berbagi dokumen secara elektronik:
    • Gunakan fitur berbagi yang dilindungi kata sandi dan memiliki batas waktu akses (misalnya: tautan akses hanya berlaku 7 hari).
    • Jangan pernah mengirim dokumen elektronik klien melalui email biasa tanpa enkripsi.
    • Jika terpaksa menggunakan email, gunakan enkripsi email (PGP/S/MIME) atau layanan berbagi file yang aman (Keloola File, Google Drive dengan pengaturan akses terbatas).
    • Dilarang keras mengunggah dokumen elektronik klien ke layanan berbagi file publik atau forum online.
  1. Dokumentasi Berbagi Dokumen:
    • Setiap kali dokumen dibagikan, wajib dicatat dalam Log Berbagi Dokumen (Lampiran C) yang mencakup:
      • Nama dan identitas penerima.
      • Dasar hukum atau alasan berbagi.
      • Dokumen yang dibagikan.
      • Tanggal dan waktu berbagi.
      • Batas waktu akses (jika ada).
    • Log ini wajib disimpan minimal 10 tahun.


C. Penggunaan Dokumen untuk Pembuatan Akta Elektronik (Cyber Notary)

  1. Dalam rangka pembuatan akta elektronik, notaris wajib menerapkan sistem autentikasi berlapis (four-tier authentic system):
    • Lapisan 1: Verifikasi identitas digital para pihak yang terhubung ke basis data nasional (Dukcapil).
    • Lapisan 2: Proses pembuatan akta dilakukan melalui video konferensi real-time yang direkam sebagai bukti. Informasi lokasi harus terdeteksi melalui GPS. Notaris dan para pihak wajib memverifikasi kehadiran elektronik sesuai ketentuan yang berlaku.
    • Lapisan 3: Penggunaan tanda tangan elektronik tersertifikasi berbasis public key infrastructure (PKI) untuk memastikan keaslian dan integritas dokumen elektronik.
    • Lapisan 4: Dokumen disimpan dalam sistem terenkripsi dengan audit trail lengkap.
  1. Akta elektronik yang telah selesai dibuat wajib disimpan dalam format yang tidak dapat diubah (misalnya: PDF dengan digital signature) dan dienkripsi.


3.4 Prosedur Pencadangan (Backup) dan Pemulihan (Restore)

Tujuan: Menjamin ketersediaan dokumen elektronik klien dalam keadaan darurat (bencana, kerusakan perangkat, serangan siber) melalui mekanisme pencadangan yang teratur dan teruji.

             Frekuensi Pencadangan:

    1. Pencadangan penuh (full backup) seluruh dokumen elektronik dilakukan setiap hari secara otomatis pada pukul 02:00 waktu setempat.
    2. Pencadangan inkremental (incremental backup) dilakukan setiap 6 jam untuk dokumen yang baru atau berubah.

      Lokasi Pencadangan:
    1. Pencadangan wajib disimpan di setidaknya dua lokasi yang berbeda secara geografis untuk mitigasi risiko bencana.
    2. Aturan 3-2-1: Minimal 3 salinan data, pada 2 media penyimpanan yang berbeda, dengan 1 salinan disimpan di lokasi off-site/cloud.
    3. Semua lokasi pencadangan harus dienkripsi dengan kunci enkripsi yang terpisah.

      Pengujian Pemulihan:
    1. Uji pemulihan (restore test) dari cadangan wajib dilakukan setiap bulan untuk memastikan data dapat dipulihkan dengan benar.
    2. Hasil uji pemulihan wajib dicatat dalam Log Uji Pemulihan (Lampiran D).

      Masa Retensi Pencadangan:
    1. Pencadangan harian disimpan selama 30 hari.
    • Pencadangan mingguan disimpan selama 3 bulan.
    • Pencadangan bulanan disimpan selama 1 tahun.
    • Pencadangan tahunan disimpan sesuai dengan ketentuan penyimpanan protokol notaris (minimal 25 tahun untuk minuta akta, dan selama akta masih diperlukan untuk dokumen lainnya) sesuai Pasal 55 UUJN.


3.5 Prosedur Pemusnahan Dokumen

Tujuan: Memastikan pemusnahan dokumen elektronik klien dilakukan secara aman dan sesuai ketentuan hukum.

             Dokumen yang Dapat Dimusnahkan:

    • Dokumen yang telah melewati masa retensi wajib simpan sesuai ketentuan peraturan perundang-undangan.
    • Dokumen yang tidak boleh dimusnahkan: Minuta akta (harus disimpan selama akta masih diperlukan sebagai alat bukti) dan protokol notaris lainnya sesuai Pasal 55 UUJN.
    • Penting untuk diketahui: Notaris tetap wajib menyimpan dan menjaga kerahasiaan protokol notaris, meskipun terdapat permintaan penghapusan data pribadi dari klien (subjek data) berdasarkan haknya dalam UU PDP. Kewajiban hukum notaris untuk menyimpan protokol notaris sebagai alat bukti hukum di kemudian hari lebih diutamakan (lex specialis).

      Mekanisme Pemusnahan Digital (Secure Deletion):
    • Gunakan perangkat lunak pemusnahan data yang memenuhi standar seperti DoD 5220.22-M (pembersihan 3-pass) atau Gutmann (pembersihan 35-pass untuk media magnetik).
    • Untuk penyimpanan cloud, gunakan fitur penghapusan permanen yang disediakan oleh penyedia layanan, dan minta konfirmasi tertulis bahwa data telah dihapus dari seluruh sistem, termasuk cadangan.
    • Untuk media penyimpanan fisik (hard disk, SSD, USB drive) yang akan dibuang, wajib dilakukan penghancuran fisik oleh pihak ketiga yang tersertifikasi.

      Dokumentasi Pemusnahan:
    • Setiap pemusnahan wajib dicatat dalam Berita Acara Pemusnahan Dokumen Elektronik (Lampiran E) yang mencakup:
      • Daftar dokumen yang dimusnahkan (nama file, ukuran, tanggal pembuatan, hash nilai).
      • Dasar hukum pemusnahan.
      • Metode pemusnahan yang digunakan.
      • Tanggal dan waktu pemusnahan.
      • Petugas yang melaksanakan pemusnahan.
      • Saksi (minimal 2 orang).
    • Berita acara wajib ditandatangani oleh notaris dan saksi, serta disimpan sebagai arsip permanen.
Semoga berguna di masa depan ! 


Komentar

Posting Komentar