DPTSI

DIREKTORAT PENGEMBANGAN TEKNOLOGI DAN SISTEM INFORMASI

Peraturan SOP Layanan Domain & Hosting

Ketentuan Umum

  1. Pihak DPTSI menyediakan layanan domain, web hosting, VPS, dan colocation server secara gratis kepada pengguna yang berada di lingkungan ITS.
  2. Penggunaan nama domain harus mengikuti tata penulisan nama domain yang telah ditetapkan oleh DPTSI.
  3. Masa berlaku layanan adalah sebagai berikut, antara lain:
  • Untuk lembaga resmi insitusi : Permanen
  • Untuk Lembaga dibawah institusi dan kegiatan incidental : Sesuai dengan kesepakatan dan persetujuan antara kedua belah pihak (kegiatan dengan DPTSI)
  1. Dalam pengelolaan sehari-hari, layanan yang dimiliki dikelola oleh penanggung jawab teknis sebagai perwakilan dari penanggung jawab administrative.
  2. Pengelola hanya bertanggung jawab dalam melakukan pencatatan pendelegasian nama dari layanan yang diminta.
  3. Apabila terjadi persilihan, maka pengelola berhak melakukan pembekuan penggunaan layanan hingga masalah terselesaikan.
  4. Pengguna layanan berhak mendapatkan dukungan secara teknis dari DPTSI.
  5. DPTSI berhak melakukan tindakan yang dianggap perlu secara penuh, seperti mencabut, membekukan, dan lain sebagainya apabila layanan tersebut dianggap tidak mematuhi peraturan yang telah ditetapkan oleh DPTSI.
  6. Semua layanan yang disediakan hanya boleh digunakan untuk tujuan akademis, penelitian, instruksional, dan profesional.

Kewajiban Pengguna

Kewajiban dari pengguna layanan di DPTSI adalah menaati peraturan dan ketentuan yang berlaku di DPTSI dan ITS. Hal-hal yang belum ditetapkan akan ditetapkan di lain waktu. Apabila terjadi perubahan peraturan atau ketetapan yang berlaku akan diberitahukan melalui alamat email, website DPTSI atau pengumuman lainnya.

Keamanan Terhadap Password

  1. Pengguna bertanggung jawab atas username dan password yang dimiliki serta kerahasiaannya.
  2. DPTSI tidak bertanggung jawab terhadap segala sesuatu yang terjadi terhadap username dan password yang dimiliki pengguna, termasuk terdapat kejadian yang  dimiliki pengguna, termasuk terdapat kejadian yang di mana diketahui terdapat pihak yang tidak memiliki hak sebagai pengguna
  3. Pengguna disarankan untuk menggunakan password dengan mengkombinasikan huruf kecil, huruf kapital, angka, dan symbol.
  4. Pengguna disarankan untuk mengubah password yang dimiliki secara berkala dengan aplikasi yang telah disediakan.
  5. Apabila pengguna lupa akan passwordya yang digunakan, baik penanggung jawab teknis maupun penanggung jawab administratif dapat menghubungi DPTSI (kecuali untuk layanan VPS)

Batasan Isi Layanan

  1. Tidak ada batasan mengenai isi file yang dimiliki oleh pengguna, selama isi dari file tersebut tidak mengandung unsur SARA, pornografi, dan pelanggaran terhadap hak cipta.
  2. Layanan tidak digunakan untuk tujuan kriminal (contoh: hacking dan phising).
  3. Isi dari layanan harus mengikuti standar yang diberlakukan untuk website ITS.
  4. Pengguna bertanggung jawab penuh atas isi atau materi yang disimpan secara hukum.
  5. Pihak DPTSI tidak bertanggung jawab atas kejadian-kejadian yang terjadi akibat dari isi atau materi file yang dimiliki pengguna.
  6. Pengguna wajib menggunakan template website yang berbayar atau template website yang gratis namun legal. DPTSI juga menyediakan template website namun hanya diperuntukkan untuk Fakultas, Departemen dan Unit.

Syarat dan ketentuan untuk layanan domain dan hosting DPTSI

  1. Tanggung jawab pengelolaan dan keamanan server/data/aplikasi (termasuk backup) ada pada unit/departemen/fakultas.
  2. DPTSI tidak menyediakan layanan backup, sehingga unit/departemen/fakultas wajib melakukan backup mandiri.
  3. Apabila terdapat error/celah keamanan ataupun terindikasi tidak dikelola dengan baik, DPTSI akan melakukan suspend/menonaktifkan layanan tersebut.
  4. Pengguna layanan wajib menjaga keamanan kredensial akses.
  5. Penggunaan layanan harus dikelola dengan baik dan mematuhi peraturan/undang-undang yang berlaku
  6. Dalam hal pengguna layanan melakukan pengumpulan/penyimpanan/pengelolaan data pribadi, diwajibkan untuk mematuhi UU Perlindungan Data Pribadi dan peraturan lain yang berlaku.
  7. Tanggung jawab keamanan data pribadi (termasuk konsekuensi hukum yang muncul akibat adanya pelanggaran data) menjadi tanggung jawab unit/departemen/fakultas pengelola layanan.
  8. Pengguna layanan diwajibkan menerapkan standar kata sandi yang kuat dan dilarang keras menggunakan kredensial bawaan.
  9. Unit/departemen/fakultas wajib memastikan aplikasi tersebut telah dibangun dengan memperhatikan prinsip-prinsip pengembangan yang aman untuk menghindari kerentanan umum seperti SQL Injection, Cross-Site Scripting (XSS), dan Broken Authentication.
  10. Layanan dilarang keras digunakan untuk mendistribusikan konten ilegal, melanggar hak cipta, aktivitas phishing, spamming, cryptocurrency mining, perjudian online, atau aktivitas lain yang melanggar hukum dan etika institusi.
  11. Apabila pengelolaan atau pengembangan aplikasi diserahkan kepada pihak ketiga, unit/departemen/fakultas tetap memegang tanggung jawab penuh atas segala risiko keamanan, operasional, dan hukum yang ditimbulkan.