RAPAT KERJA NASIONAL LPSE 2015
LAYANAN KEAMANAN INFORMASI BERBASIS SERTIFIKAT ELEKTRONIK Dipaparkan oleh Lembaga Sandi Negara
Jakarta, 11 November 2015
Kerjasama LKPP-Lemsaneg Pusat Pengembangan Kebijakan Pengadaan
BAPPENAS Kerjasama Teknis
LPSE
LEMSANEG Deputi Bidang Pengkajian Persandian Pusat Pengkajian Komunikasi Sandi
LKPP MoU
November 2008
Kerjasama Teknis Desember 2011
Deputi Mon.Ev. dan Pengembangan Sisinfo Direktorat e-Procurement
Procurement vs e-Procurement (konvensional)
PROCUREMENT’S PROBLEMS
Documents Exchange
MANUAL SYSTEM Compliance : - Keppres No.80/2003; - Perpres No. 54/2010 Mechanism, Workflow & Tools
ELECTRONIC SYSTEM Compliance: - Perpres No.54/2010; - Perpres No. 70/2012;
- UU No.11/2008 ttg ITE; - PP No.82/2012 ttg PSTE;
- ISO 27001
Every Information System Needs Security System
Perlu adanya kerangka untuk pengamanan sistem elektronik, termasuk sistem elektronik pada instansi Pemerintah untuk pelayanan publik.
Sistem Elektronik : Perangkat elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. (Peraturan Pemerintah No.82 Tahun 2012 ttg Penyelenggaraan Sistem & Transaksi Elektronik)
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)
Terjamin Integritas (Utuh)
Integritas/Keutuhan Info.Elektronik
Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)
Rahasia
Autentik
Autentikasi Pembuat/Pengirim Informasi Elektronik
Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli
SECURITY
Kerahasiaan Informasi Elektronik (Privasi)
Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya
Selalu Tersedia
AntiSangkal
Mekanisme Anti-sangkal
Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik
Informasi elektronik tersedia/dapat diakses ketika dibutuhkan
Kesesuaian terhadap Peraturan (Transaksi Elektronik, termasuk e-Procurement)
BAB IV PENYELENGGARAAN TRANSAKSI ELEKTRONIK Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik Pasal 41 1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Catatan : Peraturan Pemerintah No.82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik)
Tujuan :
- Memastikan tata kelola yang baik - Meningkatkan keamanan sistem
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)
Terjamin Integritas (Utuh)
Integritas/Keutuhan Info.Elektronik
Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)
Rahasia
Autentik
SECURITY
Selalu Tersedia
Sertifikat Elektronik / Tanda Tangan Elektronik AntiSangkal
Autentikasi Pembuat/Pengirim Informasi Elektronik
Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli
Kerahasiaan Informasi Elektronik (Privasi)
Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya
Mekanisme Anti-sangkal
Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik
Informasi elektronik tersedia/dapat diakses ketika dibutuhkan
Sertifikat Elektronik Sertifikat Elektronik sebagai kerangka untuk pengamanan sistem elektronik : Enkripsi Tanda tangan elektronik Identitas Digital Undang-Undang ttg ITE (No.11/2008) Peraturan Pemerintah ttg PSTE (No.82/2012) ISO 27001
Adi Budiman Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik
Peraturan yang yang telah dibuat dlm rangka Implementasi Sertifikat Elektronik LPSE Peraturan Kepala Lemsaneg No.9 Tahun 2012 tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE). Peraturan Kepala LKPP No.4 Tahun 2012 tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012 tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012 tentang Pemberlakuan Certificate Policy & Certification Practice Statement Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0. Peraturan Kepala LKPP No. 1 Tahun 2015 tentang E-Tendering
Sistem Pengamanan Komunikasi Dokumen (SPAMKODOK)
Aplikasi berbasis sertifikat elektronik untuk pengamanan dokumen elektronik pada LPSE. Tujuan : 1) Pengamanan dokumen penawaran lelang yang sensitif (rahasia) 2) Agar transaksi elektronik dapat dipertanggung jawabkan sesuai dengan amanat Undang-Undang 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Saat ini dalam tahap Pilot Project di 2 LPSE : LPSE Pemerintah Provinsi Jawa Tengah LPSE Universitas Diponegoro
Pilot Project diperluas menjadi 11 LPSE di Provinsi Jawa Tengah (2015).
Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik Hanya dipegang/dimiliki oleh Panitia
Kunci PUBLIK Panitia
INTERNET
Kunci PRIVAT Panitia
LPSE
PROSES
PROSES *.RHS
Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik Status Pilot Project SPAMKODOK dan OSD PSE (Jumlah Pengguna/Sertifikat Elektronik)
Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses ± 1400 buah lelang pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.
Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik
Program Lembaga Sandi Negara Terkait dengan Implementasi Sertifikat Elektronik
Penyelenggaraan Sertifikasi Elektronik : 1) Otoritas Sertifikat Digital Pengadaan Secara Elektronik (OSD PSE) 2) Otoritas Sertifikat Digital Layanan Universal (OSD LU)
Aplikasi Berbasis Sertifikat Elektronik : 1) Sistem Pengamanan Komunikasi Dokumen pada Layanan Pengadaan Secara Elektronik 2) Aplikasi Keamanan untuk e-Tax Invoice pada Ditjen Pajak, Kemenkeu 3) Modul Pengamanan pada Sistem Informasi & Koordinasi Dewan Ketahanan Nasional (Wantannas)
Terima Kasih
