LAYANAN KEAMANAN INFORMASI BERBASIS SERTIFIKAT ELEKTRONIK
Dipaparkan oleh Lembaga Sandi Negara
Jakarta, 11 November 2015
RAPAT KERJA NASIONAL LPSE 2015
LPSE
Kerjasama LKPP-Lemsaneg
LEMSANEG
Deputi Bidang Pengkajian Persandian
Pusat Pengkajian Komunikasi Sandi
Pusat Pengembangan Kebijakan Pengadaan
BAPPENAS
Kerjasama Teknis
LKPP
Deputi Mon.Ev. dan Pengembangan Sisinfo
Direktorat e-Procurement Kerjasama Teknis
Desember 2011
MoU November 2008
Every Information System Needs Security System
Documents Exchange
Mechanism, Workflow & Tools
ELECTRONIC SYSTEM
Compliance:
- Perpres No.54/2010;
- Perpres No. 70/2012;
MANUAL SYSTEM
Compliance :
- Keppres No.80/2003;
- Perpres No. 54/2010
PROCUREMENT’S PROBLEMS
- UU No.11/2008 ttg ITE;
- PP No.82/2012 ttg PSTE;
- ISO 27001
Procurement vs e-Procurement (konvensional)
Perlu adanya kerangka untuk pengamanan sistem elektronik, termasuk sistem elektronik pada instansi
Pemerintah untuk pelayanan publik.
Sistem Elektronik : Perangkat elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. (Peraturan Pemerintah No.82 Tahun 2012 ttg Penyelenggaraan Sistem & Transaksi Elektronik)
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)
Terjamin Integritas
(Utuh)
Autentik
Anti-Sangkal
Rahasia
Selalu Tersedia
SECURITY
Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)
Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan
oleh pihak yang sah/asli
Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor
kepada pihak yang tidak berhak mengetahuinya
Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi
elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses
ketika dibutuhkan
Kesesuaian terhadap Peraturan (Transaksi Elektronik, termasuk e-Procurement)
BAB IV
PENYELENGGARAAN TRANSAKSI ELEKTRONIK
Bagian Kedua
Persyaratan Penyelenggaraan Transaksi Elektronik
Pasal 41
1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.
Tujuan : - Memastikan tata kelola yang baik
- Meningkatkan keamanan sistem
Catatan : Peraturan Pemerintah No.82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik)
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)
Terjamin Integritas
(Utuh)
Autentik
Anti-Sangkal
Rahasia
Selalu Tersedia
SECURITY
Sertifikat Elektronik / Tanda Tangan
Elektronik
Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami
pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)
Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan
oleh pihak yang sah/asli
Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor
kepada pihak yang tidak berhak mengetahuinya
Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi
elektronik tidak dapat menyangkal
Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses
ketika dibutuhkan
Sertifikat Elektronik
Adi Budiman
Otoritas Sertifikat Digital Pengadaan
Barang/Jasa Secara Elektronik
Sertifikat Elektronik sebagai kerangka untuk pengamanan sistem elektronik :
Enkripsi
Tanda tangan elektronik
Identitas Digital
Undang-Undang ttg ITE
(No.11/2008)
Peraturan Pemerintah ttg PSTE
(No.82/2012)
ISO 27001
Peraturan yang yang telah dibuat dlm rangka Implementasi Sertifikat Elektronik LPSE
Peraturan Kepala Lemsaneg No.9 Tahun 2012
tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE).
Peraturan Kepala LKPP No.4 Tahun 2012
tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik.
Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012
tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik.
Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012
tentang Pemberlakuan Certificate Policy & Certification Practice Statement Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0. Peraturan Kepala LKPP No. 1 Tahun 2015 tentang E-Tendering
Sistem Pengamanan Komunikasi Dokumen (SPAMKODOK)
Aplikasi berbasis sertifikat elektronik untuk pengamanan dokumen elektronik pada LPSE.
Tujuan : 1) Pengamanan dokumen penawaran lelang yang sensitif (rahasia)
2) Agar transaksi elektronik dapat dipertanggung jawabkan sesuai dengan amanat Undang-Undang 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Saat ini dalam tahap Pilot Project di 2 LPSE : LPSE Pemerintah Provinsi Jawa Tengah
LPSE Universitas Diponegoro
Pilot Project diperluas menjadi 11 LPSE di Provinsi Jawa Tengah (2015).
INTERNET
LPSE
Kunci PUBLIK Panitia
*.RHS
PROSES PROSES
Kunci PRIVAT Panitia
Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik
Hanya dipegang/dimiliki oleh Panitia
Status Pilot Project SPAMKODOK dan OSD PSE (Jumlah Pengguna/Sertifikat Elektronik)
Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses ± 1400 buah lelang pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.
Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik
Program Lembaga Sandi Negara Terkait dengan Implementasi Sertifikat Elektronik
Penyelenggaraan Sertifikasi Elektronik : 1) Otoritas Sertifikat Digital Pengadaan Secara Elektronik
(OSD PSE)
2) Otoritas Sertifikat Digital Layanan Universal (OSD LU)
Aplikasi Berbasis Sertifikat Elektronik : 1) Sistem Pengamanan Komunikasi Dokumen pada Layanan
Pengadaan Secara Elektronik
2) Aplikasi Keamanan untuk e-Tax Invoice pada Ditjen Pajak, Kemenkeu
3) Modul Pengamanan pada Sistem Informasi & Koordinasi Dewan Ketahanan Nasional (Wantannas)