Print Back
Strengthening Public-Sector Digital Trust: Understanding Permenkomdigi No. 5/2025
Building trust in Indonesia’s digital governance through Permenkomdigi No. 5/2025.

Strengthening Public-Sector Digital Trust: Understanding Permenkomdigi No. 5/2025

October 2025

 

In today’s rapidly evolving digital landscape, trust and accountability are more important than ever, especially within the public sector. To reinforce digital integrity, the Ministry of Communication and Digital (Komdigi) has issued Permenkomdigi No. 5 of 2025, a regulation specifically aimed at Public-Sector Electronic System Providers (PSE Lingkup Publik) in Indonesia.

This regulation addresses the growing need for better data governance, stronger cyber security, and clearer accountability in public-sector digital services. As government agencies and state institutions continue to digitize their operations, this policy serves both as a safeguard and a guide toward more responsible technology use.

 

What Does Permenkomdigi No. 5/2025 Require?

The regulation outlines a range of mandatory requirements for public-sector PSEs, including ministries, local governments, and other state-run managing digital platforms. The core areas include:

  • System Security and Reliability: Public-sector PSEs must ensure their systems are protected from threats, disruptions, and unauthorized access.
  • Personal Data Protection: Public-sector PSEs must safeguard the personal data of citizens, in line with national privacy regulations.
  • IT Governance and Risk Management: Public-sector PSEs must implement internal controls, conduct risk assessments, and maintain audit readiness.
  • Content Moderation and Data Classification: Public-sector PSEs must establish systems that responsibly manage data and digital content, especially those involving sensitive or high-risk categories.

Ultimately, Permenkomdigi No.5/2025 aims to create a more secure, transparent, and accountable public-sector digital ecosystem.

 

Aligning with Indonesia’s Broader Digital Governance Goals

Permenkomdigi No. 5/2025 reflects a wider national commitment toward better digital governance in Indonesia. One that emphasizes not only operational capability, but also public trust and protection of personal data.

A central pillar of this movement is the Personal Data Protection (PDP) Law, Indonesia’s first comprehensive data privacy legislation, passed in 2022. The law establishes a legal framework for how personal data must be collected, stored, used, and shared across both public and private sectors. This law grants citizens digital rights, requires data breach notifications, and introduces both administrative and criminal penalties for non-compliance.

By reinforcing principles in the PDP Law, Permenkomdigi No. 5/2025 urges public-sector institutions to improve how they govern data beyond functionality, ensuring that their systems safeguard citizen data and uphold legal accountability.

 

Moores Rowland Indonesia’s Role in the Context of Public-Sector PSE Regulation

Meeting the requirements of Permenkomdigi No. 5/2025 can be complex. Public institutions must not only upgrade their systems, but also evaluate, document, and prove compliance across multiple domains.

Moores Rowland Indonesia is positioned to assist in this process, with decades of experience in audit, risk, and compliance services tailored to the public sector. Our core offerings include:

  • Information Systems & Cyber Security Audit

We help public-sector PSEs assess the security, reliability, and compliance of their electronic systems to ensure alignment with national regulations.

  • Technology-Based Audit & Assurance Services

As specialists in risk-based audits, we evaluate IT governance, data integrity, and regulatory compliance for public institutions.

  • Compliance with the Personal Data Protection (PDP) Law

Permenkomdigi No. 5/2025 aligns closely with Indonesia’s PDP Law. Through our expertise in data governance and compliance, we help institutions assess their data privacy frameworks and ensure adherence to personal data protection standards.

As the global digital transformation accelerates, proactive compliance is no longer optional—it’s a necessity. Moores Rowland Indonesia helps public institutions build secure, compliant systems that support long-term transparency and public trust.

 

Need support navigating Permenkomdigi No. 5/2025?

Contact our team to learn how we can help ensure your systems remain secure, accountable, and aligned with national standards.

--------------

 

Memperkuat Kepercayaan Digital di Sektor Publik: Memahami Permenkomdigi No. 5/2025

Dalam lanskap digital yang terus berkembang pesat, kepercayaan dan akuntabilitas menjadi lebih penting dari sebelumnya, terutama di sektor publik. Oleh sebab itu, untuk memperkuat integritas digital, Kementerian Komunikasi dan Digital (Komdigi) menerbitkan Permenkomdigi No. 5 Tahun 2025, sebuah regulasi yang ditujukan khusus bagi Penyelenggara Sistem Elektronik (PSE) Lingkup Publik di Indonesia.

Aturan ini diterbitkan untuk menjawab semakin besarnya kebutuhan tata kelola data yang lebih baik, keamanan siber yang kuat, serta akuntabilitas yang lebih jelas dalam layanan digital sektor publik. Seiring dengan percepatan digitalisasi lembaga pemerintah dan institusi Negara, kebijakan ini berfungsi sebagai pagar pengaman sekaligus panduan menuju penggunaan teknologi yang lebih bertanggung jawab.

 

Apa yang Diatur dalam Permenkomdigi No. 5/2025?

Regulasi ini memuat sejumlah kewajian utama bagi PSE Lingkup Publik, termasuk kementerian, pemerintah daerah, hingga institusi negara yang mengelola platform digital. Beberapa poin inti mencakup:

  • Keamanan dan Keandalan Sistem, PSE Publik wajib memastikan sistem mereka terlindungi dari ancaman, gangguan, maupun akses tanpa izin.
  • Perlindungan Data Pribadi, PSE Publik harus melindungi data pribadi masyarakat sesuai dengan regulasi privasi nasional.
  • Tata Kelola IT dan Manajemen Risiko, PSE Publik diwajibkan menerapkan pengendalian internal, melakukan penilaian risiko, serta menjaga kesiapan audit.
  • Moderasi Konten dan Klasifikasi Data, PSE Publik harus memiliki mekanisme untuk mengelola data dan konten digital secara bertanggung jawab, khususnya yang bersifat sensitif atau berisiko tinggi.

Pada akhirnya, Permenkomdigi No. 5/2025 bertujuan membangun ekosistem digital sektor publik yang lebih aman, transparan, dan akuntabel.

 

Selaras dengan Tujuan Tata Kelola Digital Nasional

Permenkomdigi No. 5/2025 mencerminkan komitmen nasional yang lebih luas terhadap tata kelola digital di Indonesia. Fokusnya tidak hanya pada kemampuan operasional, tetapi juga pada kepercayaan publik dan perlindungan data pribadi.

Pilar penting dari upaya ini adalah Undang-Undang Perlindungan Data Pribadi (UU PDP) yang merupakan regulasi komprehensif pertama di Indonesia mengenai privasi data yang disahkan pada 2022. UU ini menjadi landasan hukum mengenai bagaimana data pribadi harus dikumpulkan, disimpan, digunakan, dan dibagikan di sektor publik maupun swasta. UU PDP juga memberikan hak digital kepada warga, mewajibkan pemberitahuan kepada pengguna jika terjadi kebocoran data, serta mengenakan sanksi administratif dan pidana bagi pelanggar.

Dengan memperkuat prinsip-prinsip yang ada dalam UU PDP, Permenkomdigi No. 5/2025 mendorong institusi publik untuk tidak hanya berfokus pada fungsi, tetapi juga memastikan bahwa sistem mereka melindungi data warga dan memenuhi akuntabilitas hukum.

 

Peran Moores Rowland Indonesia dalam Konteks PSE Publik

Memenuhi persyaratan Permenkomdigi No. 5/2025 bukanlah hal yang sederhana. Institusi publik tidak hanya harus meningkatkan sistem mereka, tetapi juga mengevaluasi, mendokumentasikan, dan membuktikan kepatuhan di berbagai aspek.

Moores Rowland Indonesia siap mendukung proses ini, dengan pengalaman puluhan tahun di bidang audit, risiko, dan layanan kepatuhan yang dapat dirancang khusus untuk sektor publik. Layanan utama kami meliputi:

  • Audit Sistem Informasi dan Keamanan Siber

Membantu PSE Publik menilai keamanan, keandalan, dan kepatuhan sistem elektronik mereka agar selaras dengan regulasi nasional.

  • Audit dan Assurance Berbasis Teknologi

Sebagai spesialis audit berbasis risiko, kami mengevaluasi tata kelola IT, integritas data, serta kepatuhan regulasi di institusi publik.

  • Kepatuhan terhadap UU Perlindungan Data Pribadi (UU PDP)

Permenkomdigi No. 5/2025 erat kaitannya dengan UU PDP. Melalui keahlian kami dalam tata kelola data dan kepatuhan, kami membantu institusi menilai kerangka privasi data dan memastikan sesuai dengan standar perlindungan data pribadi.

Seiring dengan percepatan transformasi digital, kepatuhan secara proaktif bukan lagi pilihan, melainkan sebuah keharusan. Moores Rowland Indonesia siap membantu Anda membangun sistem yang aman, patuh, serta mendukung transparansi dan kepercayaan publik jangka panjang.

 

Butuh bantuan menavigasi Permenkomdigi No. 5/2025?

Hubungi kami untuk mengetahui bagaimana kami dapat membantu memastikan sistem Anda tetap aman, akuntabel, dan sesuai dengan standar nasional.