LAYANAN KEAMANAN INFORMASI BERBASIS SERTIFIKAT ELEKTRONIK

Dipaparkan oleh Lembaga Sandi Negara

Jakarta, 11 November 2015

RAPAT KERJA NASIONAL LPSE 2015

LPSE

Kerjasama LKPP-Lemsaneg

LEMSANEG

Deputi Bidang Pengkajian Persandian

Pusat Pengkajian Komunikasi Sandi

Pusat Pengembangan Kebijakan Pengadaan

BAPPENAS

Kerjasama Teknis

LKPP

Deputi Mon.Ev. dan Pengembangan Sisinfo

Direktorat e-Procurement Kerjasama Teknis

Desember 2011

MoU November 2008

Every Information System Needs Security System

Documents Exchange

Mechanism, Workflow & Tools

ELECTRONIC SYSTEM

Compliance:

- Perpres No.54/2010;

- Perpres No. 70/2012;

MANUAL SYSTEM

Compliance :

- Keppres No.80/2003;

- Perpres No. 54/2010

PROCUREMENT’S PROBLEMS

- UU No.11/2008 ttg ITE;

- PP No.82/2012 ttg PSTE;

- ISO 27001

Procurement vs e-Procurement (konvensional)

Perlu adanya kerangka untuk pengamanan sistem elektronik, termasuk sistem elektronik pada instansi

Pemerintah untuk pelayanan publik.

Sistem Elektronik : Perangkat elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. (Peraturan Pemerintah No.82 Tahun 2012 ttg Penyelenggaraan Sistem & Transaksi Elektronik)

Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)

Terjamin Integritas

(Utuh)

Autentik

Anti-Sangkal

Rahasia

Selalu Tersedia

SECURITY

Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami

pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)

Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan

oleh pihak yang sah/asli

Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor

kepada pihak yang tidak berhak mengetahuinya

Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi

elektronik tidak dapat menyangkal

Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses

ketika dibutuhkan

Kesesuaian terhadap Peraturan (Transaksi Elektronik, termasuk e-Procurement)

BAB IV

PENYELENGGARAAN TRANSAKSI ELEKTRONIK

Bagian Kedua

Persyaratan Penyelenggaraan Transaksi Elektronik

Pasal 41

1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik.

Tujuan : - Memastikan tata kelola yang baik

- Meningkatkan keamanan sistem

Catatan : Peraturan Pemerintah No.82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik)

Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement)

Terjamin Integritas

(Utuh)

Autentik

Anti-Sangkal

Rahasia

Selalu Tersedia

SECURITY

Sertifikat Elektronik / Tanda Tangan

Elektronik

Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami

pengubahan/modifikasi selama disimpan atau dikirimkan (utuh)

Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan

oleh pihak yang sah/asli

Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor

kepada pihak yang tidak berhak mengetahuinya

Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi

elektronik tidak dapat menyangkal

Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses

ketika dibutuhkan

Sertifikat Elektronik

Adi Budiman

Otoritas Sertifikat Digital Pengadaan

Barang/Jasa Secara Elektronik

Sertifikat Elektronik sebagai kerangka untuk pengamanan sistem elektronik :

Enkripsi

Tanda tangan elektronik

Identitas Digital

Undang-Undang ttg ITE

(No.11/2008)

Peraturan Pemerintah ttg PSTE

(No.82/2012)

ISO 27001

Peraturan yang yang telah dibuat dlm rangka Implementasi Sertifikat Elektronik LPSE

Peraturan Kepala Lemsaneg No.9 Tahun 2012

tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE).

Peraturan Kepala LKPP No.4 Tahun 2012

tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik.

Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012

tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik.

Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012

tentang Pemberlakuan Certificate Policy & Certification Practice Statement Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0. Peraturan Kepala LKPP No. 1 Tahun 2015 tentang E-Tendering

Sistem Pengamanan Komunikasi Dokumen (SPAMKODOK)

Aplikasi berbasis sertifikat elektronik untuk pengamanan dokumen elektronik pada LPSE.

Tujuan : 1) Pengamanan dokumen penawaran lelang yang sensitif (rahasia)

2) Agar transaksi elektronik dapat dipertanggung jawabkan sesuai dengan amanat Undang-Undang 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Saat ini dalam tahap Pilot Project di 2 LPSE : LPSE Pemerintah Provinsi Jawa Tengah

LPSE Universitas Diponegoro

Pilot Project diperluas menjadi 11 LPSE di Provinsi Jawa Tengah (2015).

INTERNET

LPSE

Kunci PUBLIK Panitia

*.RHS

PROSES PROSES

Kunci PRIVAT Panitia

Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik

Hanya dipegang/dimiliki oleh Panitia

Status Pilot Project SPAMKODOK dan OSD PSE (Jumlah Pengguna/Sertifikat Elektronik)

Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses ± 1400 buah lelang pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.

Penerapan Sertifikat Elektronik Studi Kasus pada Layanan Pengadaan Secara Elektronik

Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik

Program Lembaga Sandi Negara Terkait dengan Implementasi Sertifikat Elektronik

Penyelenggaraan Sertifikasi Elektronik : 1) Otoritas Sertifikat Digital Pengadaan Secara Elektronik

(OSD PSE)

2) Otoritas Sertifikat Digital Layanan Universal (OSD LU)

Aplikasi Berbasis Sertifikat Elektronik : 1) Sistem Pengamanan Komunikasi Dokumen pada Layanan

Pengadaan Secara Elektronik

2) Aplikasi Keamanan untuk e-Tax Invoice pada Ditjen Pajak, Kemenkeu

3) Modul Pengamanan pada Sistem Informasi & Koordinasi Dewan Ketahanan Nasional (Wantannas)

Terima Kasih