RAPAT KERJA NASIONAL LPSE 2015 LAYANAN KEAMANAN INFORMASI BERBASIS SERTIFIKAT ELEKTRONIK Dipaparkan oleh Lembaga Sandi Negara Jakarta, 11 November 2015
Kerjasama LKPP-Lemsaneg Pusat Pengembangan Kebijakan Pengadaan BAPPENAS Kerjasama Teknis LPSE LEMSANEG LKPP Deputi Bidang Pengkajian Persandian MoU November 2008 Deputi Mon.Ev. dan Pengembangan Sisinfo Pusat Pengkajian Komunikasi Sandi Kerjasama Teknis Desember 2011 Direktorat e-procurement
Procurement vs e-procurement (konvensional) PROCUREMENT S PROBLEMS MANUAL SYSTEM Compliance : - Keppres No.80/2003; - Perpres No. 54/2010 Documents Exchange Mechanism, Workflow & Tools ELECTRONIC SYSTEM Compliance: - Perpres No.54/2010; - Perpres No. 70/2012; - UU No.11/2008 ttg ITE; - PP No.82/2012 ttg PSTE; - ISO 27001 Every Information System Needs Security System
Perlu adanya kerangka untuk pengamanan sistem elektronik, termasuk sistem elektronik pada instansi Pemerintah untuk pelayanan publik. Sistem Elektronik : Perangkat elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. (Peraturan Pemerintah No.82 Tahun 2012 ttg Penyelenggaraan Sistem & Transaksi Elektronik)
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-procurement) Rahasia Selalu Tersedia Terjamin Integritas (Utuh) SECURITY Anti- Sangkal Autentik Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh) Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses ketika dibutuhkan
Kesesuaian terhadap Peraturan (Transaksi Elektronik, termasuk e-procurement) BAB IV PENYELENGGARAAN TRANSAKSI ELEKTRONIK Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik Pasal 41 1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik. Catatan : Peraturan Pemerintah No.82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik) Tujuan : - Memastikan tata kelola yang baik - Meningkatkan keamanan sistem
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-procurement) Rahasia Selalu Tersedia Terjamin Integritas (Utuh) SECURITY Autentik Sertifikat Elektronik / Tanda Tangan Elektronik Anti- Sangkal Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh) Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses ketika dibutuhkan
Sertifikat Elektronik Sertifikat Elektronik sebagai kerangka untuk pengamanan sistem elektronik : Enkripsi Tanda tangan elektronik Identitas Digital Adi Budiman Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Undang-Undang ttg ITE (No.11/2008) Peraturan Pemerintah ttg PSTE (No.82/2012) ISO 27001
Peraturan yang yang telah dibuat dlm rangka Implementasi Sertifikat Elektronik LPSE Peraturan Kepala Lemsaneg No.9 Tahun 2012 tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE). Peraturan Kepala LKPP No.4 Tahun 2012 tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012 tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012 tentang Pemberlakuan Certificate Policy & Certification Practice Statement Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0. Peraturan Kepala LKPP No. 1 Tahun 2015 tentang E-Tendering
Sistem Pengamanan Komunikasi Dokumen (SPAMKODOK) Aplikasi berbasis sertifikat elektronik untuk pengamanan dokumen elektronik pada LPSE. Tujuan : 1) Pengamanan dokumen penawaran lelang yang sensitif (rahasia) 2) Agar transaksi elektronik dapat dipertanggung jawabkan sesuai dengan amanat Undang-Undang 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Saat ini dalam tahap Pilot Project di 2 LPSE : LPSE Pemerintah Provinsi Jawa Tengah LPSE Universitas Diponegoro Pilot Project diperluas menjadi 11 LPSE di Provinsi Jawa Tengah (2015).
Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik Hanya dipegang/dimiliki oleh Panitia Kunci PUBLIK Panitia INTERNET LPSE Kunci PRIVAT Panitia PROSES *.RHS PROSES
Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik Status Pilot Project SPAMKODOK dan OSD PSE (Jumlah Pengguna/Sertifikat Elektronik) Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses ± 1400 buah lelang pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.
Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik
Program Lembaga Sandi Negara Terkait dengan Implementasi Sertifikat Elektronik Penyelenggaraan Sertifikasi Elektronik : 1) Otoritas Sertifikat Digital Pengadaan Secara Elektronik (OSD PSE) 2) Otoritas Sertifikat Digital Layanan Universal (OSD LU) Aplikasi Berbasis Sertifikat Elektronik : 1) Sistem Pengamanan Komunikasi Dokumen pada Layanan Pengadaan Secara Elektronik 2) Aplikasi Keamanan untuk e-tax Invoice pada Ditjen Pajak, Kemenkeu 3) Modul Pengamanan pada Sistem Informasi & Koordinasi Dewan Ketahanan Nasional (Wantannas)
Terima Kasih