Anda di halaman 1dari 21

KEAMANAN DOKUMEN

DALAM e-PROCUREMENT
Author :
Ir. Adhi Pramono
Perekayasa Madya


I. PENDAHULUAN
Dokumen berisi sekumpulan data atau informasi yang memiliki arti atau maksud
tertentu bagi pihak yang memahaminya/membutuhkannya. Berdasarkan Undang-Undang
Nomor 14 ahun !""# tentang $eterbukaan %nformasi Publik& definisi informasi adalah
sebagai berikut '
Informasi adalah keterangan, pernyataan, gagasan dan tanda-tanda yang mengandung
nilai, makna dan pesan, baik data, fakta maupun penjelasannya, yang dapat dilihat,
didengar dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan
perkembangan teknologi informasi dan komunikasi secara elektronik ataupun non
elektronik.
Pengertian informasi yang dikemas se(ara elektronik dapat dilihat dalam Undang-Undang
Nomor 11 ahun !""# tentang %nformasi dan ransaksi )lektronik yang berbunyi sebagai
berikut '
Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi
tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange
(EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf,
tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau
dapat dipahami oleh orang yang mampu memahaminya.
*edangkan pengertian dokumen elektronik menurut Undang-Undang Nomor 11 ahun
!""# tentang %nformasi dan ransaksi )lektronik berbunyi sebagai berikut '
Dokumen Elektronik adalah setiap informasi elektronik yang dibuat, diteruskan,
dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik,
optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui
komputer atau sistem elektronik, termasuk tetapi tidak terbatas pada tulisan, suara,
gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau
perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu
memahaminya.
1 / 21
Dokumen elektronik yang berisi informasi elektronik dapat dianggap sebagai aset
yang bersifat strategis bagi indi+idu& organisasi& badan usaha bahkan pemerintah. ,al ini
ter-adi apabila informasi tersebut memiliki nilai yang dibutuhkan dalam proses
pengambilan keputusan. .leh karena sifatnya yang strategis ini& maka informasi dan
dokumen elektronik harus dilindungi sesuai standar keamanan informasi agar terhindar
dari gangguan/an(aman& baik internal maupun eksternal organisasi.
/spek keamanan informasi perlu diperhatikan. %nformasi yang terkandung dalam
dokumen elektronik harus memenuhi aspek keamanan tersebut. .leh karenanya maka
sistem aplikasi yang mengelola dokumen elektronik -uga harus dapat melakukan
pemenuhan aspek keamanan informasi elektronik yang terkandung di dalamnya dengan
benar sesuai standar keamanan informasi elektronik.
e-Procurement merupakan proses pengadaan yang dilakukan se(ara elektronik
melalui internet/web. Dokumen elektronik yang dikelola dalam e-procurement merupakan
dokumen negara yang berupa dokumen yang berkaitan dengan pengadaan barang/-asa
pemerintah& yang harus memenuhi aspek keamanan yang dipersyaratkan. Untuk itu perlu
diterapkan suatu metode pengamanan dokumen yang memenuhi standar keamanan yang
berlaku.
$eamanan dokumen elektronik dalam sistem aplikasi e-procurement sangat
diperlukan& agar terhindar dari kebo(oran informasi yang dapat disalahgunakan oleh
pihak yang tidak bertanggung-a0ab serta untuk men-aga keper(ayaan pengguna/publik
terhadap akuntabilitas sistem e-procurement. Memang& keamanan informasi/dokumen
elektronik merupakan hal yang sangat penting untuk diperhatikan& tetapi masih banyak
-uga yang mengabaikannya.
/plikasi e-procurement yang dibahas di sini adalah aplikasi *istem Pengadaan
*e(ara )lektronik 1*P*)2 yang dikelola oleh unit 3ayanan Pengadaan *e(ara )lektronik
13P*)2.
2 / 21
II. KEAMANAN DOKUMEN ELEKTRONIK
Dokumen elektronik biasanya berupa suatu file yang disimpan dalam media
penyimpan magnetik seperti floppy disk& compact disc& flash disk& hard disk& memory card&
magnetic tape dsb. File ini dapat berupa file teks& file angka& file gambar& file suara& file
presentasi dsb. Pada umumnya isi file-file ini mengandung nilai yang strategis& sehingga
keamanannya harus selalu diperhatikan& agar terhindar dari kebo(oran informasi yang
dapat disalahgunakan oleh pihak yang tidak bertanggung-a0ab serta untuk men-aga
keper(ayaan pengguna/publik terhadap akuntabilitas informasi dalam dokumen elektronik
tersebut.
A. Aspek Keamanan Informasi
%nformasi dalam dokumen elektronik merupakan aset strategis bagi suatu
organisasi& apabila mengandung nilai yang strategis dalam proses pengambilan
keputusan. /danya nilai yang strategis inilah yang dapat menimbulkan an(aman terhadap
informasi tersebut. /n(aman informasi dapat berasal dari internal atau eksternal
organisasi.
/n(aman dari internal organisasi antara lain berupa ke(erobohan pengguna dalam
mengoperasikan perangkat teknologi informasi& ketidaktertiban administrasi yang
diakibatkan oleh tidak adanya *.P& atau tidak digunakannya perangkat pengamanan
dokumen elektronik seperti persandian/kriptografi. *edangkan an(aman yang berasal dari
eksternal organisasi meliputi gangguan layanan& pen(urian informasi& perusakan hingga
penghentian operasional sistem yang dilakukan oleh pihak yang tidak bertanggung-a0ab.
4ambar 1 ' /spek keamanan informasi.
3 / 21
INFORMASI
INFORMASI
INFORMASI
INFORMASI
INFORMASI

Non-repudiation

Access Control

Authentication

Availability

Integrity

Privacy

Confidentiality
*istem informasi memiliki aspek keamanan yang perlu diperhatikan. /spek
keamanan informasi tersebut terdiri dari '
12. Confidentiality '
%nformasi hanya dapat diakses oleh orang yang memiliki hak untuk mengakses
informasi tersebut& sehingga kerahasiaan informasi dapat ter-aga. %si informasi
tertutup dari siapapun ke(uali yang memiliki hak/otoritas/kun(i rahasia untuk
membuka informasi tersebut. /spek ini bertu-uan agar informasi tidak
disalahgunakan oleh orang yang tidak memiliki hak akses.
!2. Privacy '
%nformasi hanya dapat diakses oleh pemilik informasi& misalnya e-mail yang hanya
dapat/boleh diba(a oleh pengirim dan penerima e-mail. %nformasi hanya dapat
diakses oleh orang yang berhak untuk dipergunakan dalam kegiatan tertentu sa-a.
52. Integrity '
%nformasi harus lengkap& akurat dan tidak berubah dari aslinya. %nformasi yang
diterima harus tetap sama dengan informasi yang dikirimkan dari sumbernya.
/spek ini men-amin tidak adanya perubahan data se(ara tidak sah& karena itu
sistem harus mampu mendeteksi perubahan/manipulasi data se(ara tidak sah
oleh pihak yang tidak berhak seperti penyisipan& penghapusan dan penggantian
dengan data lain ke dalam data yang sebenarnya/asli.
42. Availability '
%nformasi harus selalu tersedia/siap pakai dan dalam format yang benar/bisa
dipergunakan pada saat dibutuhkan. Dengan demikian pengguna yang berhak
akan selalu dapat mengakses informasi yang dibutuhkan& kapan sa-a.
62. Authentication '
%nformasi yang disa-ikan benar-benar asli dan pada server yang asli serta orang
yang mengakses informasi adalah orang yang berhak sesuai identitas yang
diberikan. /spek ini berhubungan dengan identifikasi/pengenalan pihak-pihak yang
saling berkomunikasi 1pengirim dan penerima informasi2. %nformasi yang dikirimkan
melalui channel harus dilakukan authentication terhadap keasliannya& isi datanya&
0aktu pengiriman dll.
72. Access control '
Pengaturan akses terhadap informasi& yang berhubungan dengan klasifikasi data&
klasifikasi user/hak akses dan mekanismenya.
82. Non-reudiation '
%nformasi harus memiliki tanda/kode khusus untuk men(egah ter-adinya
penyangkalan terhadap informasi yang telah dikirimkan atau transaksi yang telah
dilakukan. Dengan demikian pihak yang telah mengirimkan informasi atau
melakukan transaksi tersebut dapat mengakuinya dan tidak dapat melakukan
penyangkalan.
4 / 21
B. Kriptorafi
*alah satu metode untuk memenuhi aspek keamanan informasi dalam dokumen
elektronik adalah dengan menerapkan teknologi kriptografi. *e(ara umum& kriptografi
merupakan algoritma penyandian untuk men-aga kerahasiaan informasi atau dokumen
elektronik. Proses penyandian teks terang 1plaintext2 men-adi teks tersandi 1ciphertext2
disebut enkripsi& dan sebaliknya pener-emahan teks tersandi 1ciphertext2 men-adi teks
terang 1plaintext2 disebut dekripsi.
/lgoritma yang digunakan dalam kriptografi harus dapat melakukan
pembingungan 1confusion2 dan peleburan 1difusion2& agar dapat berfungsi mengamankan
informasi. Pembingungan 1confusion2 menghasilkan teks tersandi 1ciphertext2 yang sulit
untuk direkomendasikan se(ara langsung tanpa menggunakan algoritma dekripsinya.
*edangkan peleburan 1difusion2 menyebabkan karakteristik teks terang 1plaintext2
men-adi hilang. /lgoritma penyandian yang handal adalah algoritma penyandian yang
kekuatannya terletak pada kun(i& bukan pada kerahasiaan algoritma tersebut.
4ambar ! ' Proses kriptografi.
/pabila P adalah elemen-elemen teks terang 1plaintext2 dan ! adalah elemen-
elemen teks tersandi 1ciphertext2& sedangkan E adalah proses enkripsi dan D adalah
proses dekripsi& maka '
)nkripsi ' )1P2 9 :
Dekripsi ' D1:2 9 P atau D1)1P22 9 P
5 / 21
te ks
te ra ng
plaintext plaintext
ciphertext
penyandian penerjemahan
te ks
te ra ng
ENKRIPSI DEKRIPSI
ENKRIPSI DEKRIPSI
t
e
k
s
t
e
r
a
n
g
!. "tandar Keamanan Informasi
*istem keamanan informasi telah diatur dan mengikuti standar internasional yakni
%*.-188;;. Berdasarkan %*.-188;;& ada 1" 1sepuluh2 kategori yang harus dilakukan
untuk mengelola keamanan informasi& yaitu '
12. Organi!ational "ecurity Policy '
$ebi-akan untuk memberikan arah terhadap mana-emen keamanan informasi yang
akan diterapkan.
!2. Organi!ational "ecurity Infrastructure '
Pengaturan keamanan informasi internal dan pengaturan akses oleh pihak lain.
52. Asset Classification and Control '
Pengelolaan perlindungan aset informasi.
42. Personnel "ecurity '
Untuk mengurangi kesalahan pengguna& pen(urian dan kesalahan penggunaan
fasilitas informasi.
62. Physical and Environ#ental "ecurity '
Untuk men(egah akses tanpa otorisasi& kerusakan& interferensi& kehilangan&
gangguan dan pen(urian informasi.
72. Co##unication and Oeration Manage#ent '
Untuk men-amin keamanan operasi fasilitas informasi dan kelan(aran pertukaran
informasi antar organisasi.
82. "yste# Access Control '
Pengendalian akses informasi dan mendeteksi aktifitas tanpa otorisasi.
#2. "yste# $evelo#ent and Maintenance '
Untuk men-amin keamanan pengembangan dan pemeliharaan sistem operasional
informasi.
;2. %usiness Continuity Manage#ent '
Memberikan reaksi terhadap gangguan aktifitas organisasi dan proses bisnis yang
kritis ketika ter-adi ben(ana.
1"2. Co#liance '
Untuk menghindari pelanggaran hukum dan peraturan perundang-undangan&
men-amin pelaksanaan kebi-akan dan standar keamanan informasi&
memaksimalkan efektifitas dan meminimalkan pengaruh proses audit.
6 / 21
III. DOKUMEN e-PROCUREMENT
Pengadaan barang/-asa adalah kegiatan untuk memperoleh barang/-asa yang
prosesnya dimulai dari peren(anaan kebutuhan sampai diselesaikannya seluruh kegiatan
untuk memperoleh barang/-asa. 3ayanan pengadaan barang/-asa yang dilakukan se(ara
elektronik disebut e-procurement. Pelaksanaan e-procurement dilakukan melalui
internet/web.
Pihak yang terkait dengan e-procurement terdiri dari Pe-abat Pembuat $omitmen
1PP$2& $elompok $er-a Unit 3ayanan Pengadaan 1Pok-a U3P2& pengguna barang/-asa
dan penyedia barang/-asa. Pengguna barang/-asa menyiapkan kebutuhan barang/-asa
untuk melaksanakan kegiatan kerekayasaan. Berdasarkan kebutuhan pengguna tersebut&
PP$ membuat perkiraan biaya dan spesifikasi teknis serta ran(angan kontrak ker-asama
teknis. Proses pelelangan pengadaan barang/-asa dilakukan oleh Pok-a U3P melalui
e-procurement. Penyedia barang/-asa yang berminat dapat mengikuti pelelangan melalui
e-procurement& dan penyedia barang/-asa yang ditun-uk sebagai pemenang lelang harus
melaksanakan pengadaan barang/-asa mengikuti ketentuan yang tertuang dalam kontrak
ker-asama teknis. Banyaknya pihak yang terkait dalam proses e-procurement
mengakibatkan e-procurement memiliki kemungkinan yang (ukup besar untuk mendapat
an(aman& baik internal maupun eksternal.
Dalam prosesnya& e-procurement mengelola dokumen elektronik yang meliputi
Dokumen Pengadaan dan Dokumen Pena0aran. /danya dokumen elektronik ini akan
menambah besar an(aman terhadap e-procurement.
A. Dok#men Penadaan
Dokumen Pengadaan adalah dokumen yang ditetapkan oleh Pok-a U3P yang
memuat informasi dan ketentuan yang harus ditaati oleh para pihak dalam proses
pengadaan barang/-asa. Dalam proses e-procurement& Dokumen Pengadaan berupa
dokumen elektronik.
*ebelum pelaksanaan e-procurement& Pok-a U3P menyiapkan Dokumen
Pengadaan dalam bentuk file teks yang dibuat melalui aplikasi pengolah kata 1word
processor2. 3ampiran-lampiran Dokumen Pengadaan dapat berupa file gambar atau file
hasil pemindaian 1scanning2. Dokumen Pengadaan disusun oleh Pok-a U3P berdasarkan
data ,arga Perkiraan *endiri 1,P*2& spesifikasi teknis barang/-asa dan ran(angan
kontrak ker-asama teknis yang diperoleh dari PP$.
7 / 21
%nformasi yang terkandung dalam Dokumen Pengadaan berupa ketentuan yang
harus dipatuhi para pihak dalam pelelangan pengadaan barang/-asa yang meliputi '
- Pengumuman pelelangan
- %nstruksi kepada peserta lelang
- 3embar data pemilihan
- 3embar data kualifikasi
- <an(angan kontrak ker-asama teknis
- Daftar kuantitas barang/-asa
- *pesifikasi teknis
- $erangka /(uan $er-a 1$/$2 / erm of <eferen(e 1.<2
- 4ambar-gambar
- Bentuk surat pena0aran
- Bentuk surat -aminan
- :ontoh-(ontoh formulir yang perlu diisi.
Dokumen Pengadaan bersifat mengikat para pihak apabila telah ditetapkan oleh
Pok-a U3P& tetapi tidak bersifat rahasia. /danya sifat yang mengikat tersebut berarti aspek
integrity dari Dokumen Pengadaan harus dapat ter-aga dengan baik& karena segala
informasi mengenai Dokumen Pengadaan yang diterima oleh para penyedia barang/-asa
peserta pelelangan harus tetap sama dengan informasi Dokumen Pengadaan yang telah
ditetapkan dan di-upload oleh Pok-a U3P ke dalam sistem e-pro(urement. %ntegritas
Dokumen Pengadaan harus dapat di-amin tidak ada perubahan data/informasi se(ara
tidak sah oleh pihak yang tidak berhak seperti penyisipan& penghapusan dan penggantian
data/informasi.
4ambar 5 ' /plikasi e-procurement men-aga integrity Dokumen Pengadaan.
8 / 21
Aplikasi
e-Procurement
Dokumen
Pengadaan
Pokja ULP
u

l
o
a
d
Penyedia
barang/jasa
peserta lelang
Penyedia
barang/jasa
peserta lelang
Penyedia
barang/jasa
peserta lelang
downl oad
d
o
w
n
l
o
a
d
d
o
w
n
l
o
a
d
Pok-a U3P menyusun Dokumen Pengadaan berdasarkan data yang diperoleh dari
PP$. Dokumen Pengadaan di-upload ke dalam aplikasi e-procurement oleh Pok-a U3P.
Dokumen Pengadaan yang berada dalam aplikasi e-procurement inilah yang dianggap
sebagai dokumen asli& karena Dokumen Pengadaan inilah yang akan di-download oleh
para penyedia barang/-asa sebagai peserta lelang. /spek integrity dari Dokumen
Pengadaan di-amin oleh aplikasi e-procurement.
B. Dok#men Pena$aran
Dokumen Pena0aran merupakan dokumen yang dibuat oleh penyedia
barang/-asa peserta lelang untuk mena0arkan barang/-asa kepada Pok-a U3P
berdasarkan ketentuan dan spesifikasi teknis/$/$/.< yang ter(antum dalam Dokumen
Pengadaan. Pena0aran meliputi pena0aran pengadaan Barang& Peker-aan $onstruksi&
=asa $onsultansi dan =asa 3ainnya.
Dokumen Pena0aran untuk pengadaan Baran terdiri dari surat pena0aran dan
lampiran-lampirannya sebagai berikut '
1. =aminan pena0aran
!. Daftar kuantitas dan harga

5. *urat per-an-ian kemitraan/$er-a *ama .perasi
4. Dokumen pena0aran teknis& terdiri dari '
a. *pesifikasi teknis barang
b. =ad0al 0aktu pelaksanaan/pengiriman barang
(. %dentitas 1-enis& tipe dan merek2 barang
d. =aminan purna-ual
e. /suransi
f. enaga teknis
g. Bagian peker-aan yang disubkontrakkan
6. >ormulir rekapitulasi perhitungan ingkat $omponen Dalam Negeri 1$DN2?
7. Dokumen isian kualifikasi yang dikirim melalui aplikasi *P*)?
8. Dokumen lain yang dipersyaratkan.
Dokumen Pena0aran untuk pengadaan Peker%aan Konstr#ksi terdiri dari surat
pena0aran dan lampiran-lampirannya sebagai berikut '
1. =aminan pena0aran
!. Daftar kuantitas dan harga
5. *urat per-an-ian kemitraan/$er-a *ama .perasi
4. Dokumen pena0aran teknis& terdiri dari '
a. Metode pelaksanaan
b. =ad0al 0aktu pelaksanaan
(. Daftar personil inti
d. =enis& kapasitas& komposisi& dan -umlah peralatan utama minimal
e. *pesifikasi teknis
f. Bagian peker-aan yang akan disubkontrakkan
6. >ormulir rekapitulasi perhitungan ingkat $omponen Dalam Negeri 1$DN2
7. Dokumen isian kualifikasi yang dikirim melalui aplikasi *P*)
8. Dokumen lain yang dipersyaratkan.
9 / 21
Dokumen Pena0aran untuk pengadaan &asa Kons#'tansi terdiri dari surat
pena0aran dan lampiran-lampirannya sebagai berikut '
1. Dokumen isian kualifikasi yang dikirim melalui aplikasi *P*)
!. Dokumen pena0aran teknis& terdiri dari '
a. Data pengalaman perusahaan& terdiri dari '
12. Data organisasi perusahaan
!2. Daftar pengalaman ker-a se-enis 1" tahun terakhir
52. Uraian pengalaman ker-a se-enis 1" tahun terakhir
b. Pendekatan dan metodologi& terdiri dari'
12. anggapan dan saran terhadap $erangka /(uan $er-a 1$/$2
!2. Uraian pendekatan& metodologi dan program ker-a
52. =ad0al pelaksanaan peker-aan
42. $omposisi tim dan penugasan
62. =ad0al penugasan tenaga ahli
(. $ualifikasi tenaga ahli& terdiri dari'
12. Daftar ri0ayat hidup personil yang diusulkan
!2. Pernyataan kesediaan untuk ditugaskan dari personil yang diusulkan
5. Dokumen pena0aran biaya& terdiri dari '
a. <ekapitulasi pena0aran biaya
b. <in(ian biaya langsung personil 1remuneration2
(. <in(ian biaya langsung non-personil 1direct reimburseable cost2
4. Dokumen lain yang dipersyaratkan.
Dokumen Pena0aran untuk pengadaan &asa Lainn(a terdiri dari surat pena0aran
dan lampiran-lampirannya sebagai berikut '
1. =aminan pena0aran
!. Daftar kuantitas dan harga
5. *urat per-an-ian kemitraan/$er-a *ama .perasi
4. Dokumen pena0aran teknis& terdiri dari '
a. Metode pelaksanaan
b. =ad0al 0aktu pelaksanaan
(. %dentitas 1-enis& tipe dan merek2 barang yang dita0arkan
d. =aminan purna-ual
e. /suransi
f. =enis& kapasitas& komposisi dan -umlah peralatan
g. *pesifikasi teknis
h. Daftar personil inti
i. enaga teknis
-. Bagian peker-aan yang akan disubkontrakkan
6. >ormulir rekapitulasi perhitungan ingkat $omponen Dalam Negeri 1$DN2
7. Dokumen isian kualifikasi yang dikirimkan melalui aplikasi *P*)
8. Dokumen lain yang dipersyaratkan.
%nformasi dalam Dokumen Pena0aran berkaitan dengan persaingan harga dan
persaingan usaha. .leh karena itu Dokumen Pena0aran bersifat rahasia sampai dengan
saat pembukaan pena0aran oleh Pok-a U3P& sehingga aspek confidentiality dari
Dokumen Pena0aran harus di-amin dapat terpenuhi. Dokumen Pena0aran hanya dapat
dibuka oleh yang memiliki hak yaitu Pok-a U3P dan tertutup bagi pihak yang tidak berhak.
,al ini bertu-uan agar informasi pena0aran tidak disalahgunakan oleh pihak yang tidak
berkepentingan.
10 / 21
Aplikasi
e-Procurement
Dokumen
Penawaran
Pokja ULP
Penyedia
barang/jasa
peserta lelang
Penyedia
barang/jasa
peserta lelang
Penyedia
barang/jasa
peserta lelang
Dokumen Pena0aran -uga merupakan dokumen elektronik yang dikemas dalam
bentuk file teks& angka atau gambar. Biasanya file gambar diperoleh dari hasil pemindaian
1scanning2 brosur& gambar teknik dsb. File Dokumen Pena0aran terdiri dari beberapa file&
yakni file surat pena0aran beserta file-file lampirannya.
*eluruh file Dokumen Pena0aran yang telah di-enkripsi oleh masing-masing
penyedia barang/-asa kemudian di-upload ke dalam aplikasi e-procurement. Pada saat
pembukaan pena0aran& Pok-a U3P dapat men-download file-file Dokumen Pena0aran
milik para penyedia barang/-asa dari aplikasi e-procurement kemudian dilakukan dekripsi
agar file-file tersebut dapat diba(a/dipahami oleh Pok-a U3P.
4ambar 4 ' /plikasi e-procurement men-aga confidentiality Dokumen Pena0aran.
11 / 21
enkripsi + upload
e
n
k
r
i
p
s
i

+

u
p
l
o
a
d
e
n
k
r
i
p
s
i

+

u
p
l
o
a
d
dekripsi
down
load
+
I). PEN*AMANAN DOKUMEN e-PROCUREMENT
Dokumen dalam proses e-procurement yang penting dan perlu untuk dilindungi
adalah Dokumen Pengadaan dan Dokumen Pena0aran. $edua dokumen ini memegang
peranan yang sangat penting dalam e-procurement dan memiliki nilai yang strategis
dalam proses pengambilan keputusan.
Dokumen Pengadaan memiliki nilai strategis bagi penyedia barang/-asa peserta
lelang& karena berisi informasi mengenai -enis barang/-asa yang dibutuhkan dan akan
diadakan oleh Pok-a U3P. Berdasarkan informasi dalam Dokumen Pengadaan inilah
penyedia barang/-asa dapat mengambil keputusan mengenai merk& tipe dan harga
barang/-asa yang akan dita0arkan dalam pelelangan.
*edangkan Dokumen Pena0aran memiliki nilai yang strategis bagi Pok-a U3P&
karena berisi beberapa alternatif barang/-asa yang dita0arkan oleh para penyedia
barang/-asa peserta lelang. Pok-a U3P harus mengambil keputusan mengenai pena0aran
barang/-asa yang memenuhi persyaratan yang telah ditetapkan dalam Dokumen
Pengadaan untuk ditun-uk sebagai pemenang pelelangan.
Untuk melindungi Dokumen Pengadaan dan Dokumen Pena0aran&
e-procurement menggunakan pendekatan keamanan logic berupa pengaturan akses
untuk melindungi Dokumen Pengadaan dan persandian untuk melindungi Dokumen
Pena0aran.
A. Penat#ran Akses
Pengaturan akses diberlakukan untuk semua pengguna aplikasi e-procurement&
sehingga yang dapat masuk ke dalam aplikasi e-procurement hanyalah pengguna yang
sudah terdaftar sebagai user pada aplikasi e-procurement. Pengaturan akses ini
merupakan penerapan aspek access control untuk keamanan informasi dan dokumen
elektronik dalam aplikasi e-procurement.
/spek ini mengatur klasifikasi dan hak akses bagi user pada aplikasi
e-procurement. $lasifikasi user pada e-procurement terdiri dari '
1. /dmin& adalah user yang memiliki hak akses paling tinggi& karena /dmin
merupakan pengelola aplikasi e-procurement termasuk membuat user dan
mengatur hak aksesnya.
!. rainer& adalah user yang hanya memiliki hak akses pada database latihan&
yang digunakan hanya untuk keperluan pelatihan para user.
12 / 21
5. @erifikator& adalah user yang melakukan +erifikasi data penyedia barang/-asa
yang mendaftar sebagai pengguna aplikasi e-procurement.
4. ,elpdesk& adalah user yang memberikan layanan konsultasi/tanya--a0ab
mengenai e-procurement& termasuk menangani pengaduan dan keluhan
pelayanan.
6. Pok-a U3P& adalah user yang bertugas melaksanakan pelelangan melalui
aplikasi e-procurement.
7. Penyedia barang/-asa& adalah user yang mengikuti pelelangan melalui aplikasi
e-procurement.
User yang telah memiliki hak akses mendapatkan User ID dan Password yang
dapat digunakan untuk melakukan login ke dalam aplikasi e-procurement. %nformasi yang
boleh diakses adalah yang sesuai dengan klasifikasi user/hak aksesnya.
4ambar 6 ' ogin untuk aplikasi e-procurement.
User ID dan Password merupakan identitas orang yang berhak mengakses
informasi. %dentitas ini digunakan untuk melakukan authentication bah0a orang yang
mengakses informasi adalah betul-betul orang yang memiliki hak akses. *ehingga User
ID dan Password merupakan (ara untuk mengenali user yang ingin menggunakan
e-procurement. anggung -a0ab penggunaan User ID dan Password berada pada
masing-masing user. *etiap penyalahgunaan hak akses oleh pihak lain men-adi tanggung
-a0ab pemilik User ID dan Password.
13 / 21
17 Januari 2012 11:52
4ambar 7 ' Dokumen Pengadaan dalam aplikasi e-procurement.
Dengan adanya pengaturan akses menggunakan User ID dan Password& maka
aspek confidentiality dari informasi dalam e-procurement -uga dapat terpenuhi karena
informasi hanya dapat diakses oleh orang yang berhak. User yang diberi hak untuk
mengakses Dokumen Pengadaan pada aplikasi e-procurement adalah Pok-a U3P
sebagai penyusun Dokumen Pengadaan dan Penyedia barang/-asa sebagai peserta
lelang& sehingga aspek privacy -uga dapat terpenuhi.
*istem e-procurement -uga dapat mendeteksi user yang melakukan perubahan
data/informasi dalam Dokumen Pengadaan berdasarkan User ID. User yang
diperbolehkan/memiliki hak untuk melakukan perubahan/penghapusan/penggantian
Dokumen Pengadaan adalah Pok-a U3P sebagai pelaksana proses pelelangan melalui
aplikasi e-procurement. Dengan demikian aspek integrity informasi dalam Dokumen
Pengadaan dapat ter-aga dengan baik.
14 / 21
D
o
k
u
m
e
n
P
e
n
g
a
d
a
a
n
Penem+anan "oft$are
Untuk men-aga aspek availability& maka Dokumen Pengadaan agar dibuat dan
disimpan dalam bentuk file dengan +ersi dan extension yang sudah biasa digunakan
seperti do(& Als& ppt& -pg& pdf dsb. Dokumen Pengadaan tersedia dalam aplikasi
e-procurement selama masa pelelangan. Dengan demikian para penyedia barang/-asa
peserta lelang selalu dapat mengakses Dokumen Pengadaan sesuai -ad0al pelelangan
yang ditetapkan oleh Pok-a U3P.
Pok-a U3P sebagai penyusun Dokumen Pengadaan yang di-upload ke dalam
aplikasi e-procurement harus dapat mengakui/meyakini dan tidak menyangkal bah0a
Dokumen Pengadaan tersebut adalah buatan Pok-a U3P. /spek non-repudiation ini dapat
terpenuhi karena sistem selalu men(atat semua akses yang dilakukan user berdasarkan
User ID& tanggal& -am dan IP address komputer tempat user melakukan login!logout.
Pengaturan akses merupakan metode pengamanan standar yang diterapkan pada
aplikasi e-pro(urement. Pengamanan melalui pengaturan akses ini sudah memenuhi
aspek keamanan informasi elektronik pada aplikasi e-procurement.
B. Ap'ikasi Penaman Dok#men ,APENDO-
Dokumen Pena0aran merupakan dokumen elektronik yang harus di-aga
kerahasiaannya. Dokumen Pena0aran berisi data/informasi mengenai barang/-asa yang
dita0arkan oleh penyedia barang/-asa pada pelelangan yang sedang ber-alan. %nformasi
pena0aran bersifat rahasia bagi orang/penyedia lain ke(uali pemilik pena0aran yang
bersangkutan. Untuk itu perlu adanya metode untuk men-amin kerahasiaan Dokumen
Pena0aran.
Untuk mendukung aplikasi e-procurement dalam men-amin kerahasiaan Dokumen
Pena0aran telah dikembangkan /plikasi Pengaman Dokumen 1/P)ND.2 yang
menggunakan teknologi kriptografi. /P)ND. terdiri dari ! bagian& yaitu /P)ND. Peserta
dan /P)ND. Panitia. /P)ND. Peserta digunakan oleh penyedia barang/-asa untuk
melakukan enkripsi Dokumen Pena0aran yang akan di-upload ke dalam aplikasi
e-procurement. /P)ND. Panitia digunakan oleh Pok-a U3P untuk melakukan dekripsi
Dokumen Pena0aran yang telah di-download dari dalam aplikasi e-procurement.
Dokumen Pena0aran yang berada dalam aplikasi e-procurement merupakan dokumen
elektronik dalam kondisi tersandi 1encrypted2.
/P)ND. merupakan aplikasi tersendiri yang terpisah dari aplikasi e-procurement.
Proses enkripsi dan dekripsi dilakukan di luar aplikasi e-procurement. Penggunaan
/P)ND. memang semata-mata hanya ditu-ukan untuk men-amin kerahasiaan Dokumen
Pena0aran& bukan melakukan proses pengadaan barang/-asa.
15 / 21
4ambar 8 ' Penggunaan /P)ND..
$eberadaan /P)ND. di sisi aplikasi e-procurement adalah untuk men-amin
terpenuhinya aspek keamanan dokumen elektronik pada aplikasi e-procurement. >ungsi
/P)ND. dalam proses e-procurement adalah '
1. Untuk memastikan bah0a Dokumen Pena0aran sudah disandikan 1encrypted2
sebelum di-upload ke dalam aplikasi e-pro(urement.
!. Untuk memastikan bah0a pengirim Dokumen Pena0aran adalah penyedia
barang/-asa pemilik/pembuat Dokumen Pena0aran tersebut dengan menyertakan
identitas digital di dalam Dokumen Pena0aran.
5. Untuk memastikan bah0a Dokumen Pena0aran hanya dapat dibuka oleh Pok-a
U3P yang bertanggung-a0ab terhadap proses pelelangan.
%dentitas digital adalah identitas penyedia barang/-asa dalam keadaan terenkripsi& yang
disertakan pada saat upload Dokumen Pena0aran. %dentitas ini berada pada aplikasi
e-procurement untuk penyedia.
4ambar # ' %dentitas digital penyedia 1e-procurement untuk Penyedia2.
16 / 21
Dokum
en
Penaw
aran
(plaintext)
Penyedia
barang/jasa
Pokja
ULP
Dokumen
Penawaran
(plaintext)
enkripsi
APENDO Peserta
APENDO Panitia
dekripsi
U
P
L
O
A
D
Aplikasi
e-Procurement
Dokumen
Penawaran
tersandi
(ciphertext)
D
O
W
N
L
O
A
D
i
d
e
n
t
i
t
a
s

d
i
g
i
t
a
l
/P)ND. memiliki sistem penyandian yang handal& yakni menggunakan algoritma
sandi asymetric-"ey& dimana proses enkripsi dan dekripsi menggunakan kun(i yang
berbeda. Proses enkripsi menggunakan kun(i publik 1public-"ey2 dan proses dekripsi
menggunakan kun(i pri+at 1private-"ey2.
Proses enkripsi Dokumen Pena0aran dilakukan melalui /P)ND. Peserta
menggunakan K#n.i P#+'ik Dok#men yang terdapat pada aplikasi e-procurement untuk
penyedia. Proses enkripsi menghasilkan file rhs dan hash-"ey untuk Dokumen
Pena0aran.
4ambar ; ' $un(i Publik Dokumen untuk proses enkripsi 1e-procurement untuk Penyedia2.
17 / 21
k
u
n
c
i

p
u
b
l
i
k
File rhs merupakan file Dokumen Pena0aran dalam keadaan terenkripsi/tersandi&
sedangkan hash-"ey untuk men(egah penyangkalan dari penyedia terhadap Dokumen
Pena0aran yang telah dikirimkannya/di-upload. Pada 4ambar 1" tampak bah0a proses
pengiriman Dokumen Pena0aran disertai dengan pernyataan bah0a Dokumen
Pena0aran berasal dari penyedia yang bersangkutan. ,al ini agar aspek non-repudiation
dapat terpenuhi.
4ambar 1" ' File rhs dan hash-"ey& dengan pernyataan non-repudiation
1e-procurement untuk Penyedia2.
Pada aplikasi e-procurement untuk Pok-a U3P ditampilkan nama file rhs& hash-"ey
dan $un(i Pri+ate Dokumen. Proses dekripsi Dokumen Pena0aran dilakukan melalui
/P)ND. Panitia. File rhs didekripsi menggunakan K#n.i Pri/ate Dok#men. #ash-"ey
pada file rhs yang diterima Pok-a U3P sama dengan hash-"ey pada file rhs yang dikirim
penyedia.
:ontoh kesamaan hash-"ey pengirim file rhs pada 4ambar 1" dan penerima
file rhs pada 4ambar 11 adalah '
- Nama file rhs ' Kar(a Man#na'.rhs
- File si$e ' 5 $B
- #ash-"ey ' f0+1232e4530dfd607.4d12f3a4f8.95
#ash-"ey yang sama menun-ukkan bah0a file rhs yang dikirim dan yang diterima adalah
file yang sama.
18 / 21
ada'ah +enar +erasa' dari sa(a.
f
i
l
e

r
h
s

+

h
a
s
h

k
e
y
4ambar 11 ' File rhs dan hash-"ey& dan $un(i Pri+ate Dokumen untuk proses dekripsi
1e-procurement untuk Pok-a U3P2.
ampak bah0a fungsi utama /P)ND. adalah untuk men-aga aspek
confidentiality dan privacy Dokumen Pena0aran. Dengan adanya hash-"ey maka
penyedia tidak akan dapat melakukan penyangkalan terhadap pena0aran yang telah
dikirimnya& sehingga aspek non-repudiation -uga dapat terpenuhi.
/plikasi e-procurement memberlakukan pengamanan berlapis untuk melindungi
Dokumen Pena0aran. Untuk dapat mengambil file Dokumen Pena0aran& user 1Pok-a
U3P2 harus melakukan login menggunakan User ID dan Password. Untuk membuka file
Dokumen Pena0aran& user 1Pok-a U3P2 harus melakukan dekripsi menggunakan $un(i
Pri+ate Dokumen melalui /P)ND..
19 / 21
k
u
n
c
i

p
r
i
v
a
t
e
f
i
l
e

r
h
s

+

h
a
s
h

k
e
y
). PENUTUP
Dokumen elektronik yang berisi informasi elektronik merupakan aset yang
strategis& sehingga sistem aplikasi yang mengelola dokumen elektronik tersebut harus
dapat memenuhi aspek keamanan informasi yang meliputi confidentiality& privacy&
integrity& availability& authentication& access control dan non-repudiation.
Dokumen elektronik yang dikelola dalam aplikasi e-procurement adalah Dokumen
Pengadaan dan Dokumen Pena0aran yang bersifat strategis. Dokumen Pengadaan
bersifat tidak rahasia tetapi informasi di dalamnya mengikat para pihak yang terlibat
dalam proses pengadaan barang/-asa. *edangkan Dokumen Pena0aran bersifat rahasia
untuk -angka 0aktu tertentu& karena informasi di dalamnya berkaitan dengan persaingan
antar penyedia barang/-asa.
/plikasi e-procurement telah menerapkan pengamanan yang handal untuk
melindungi Dokumen Pengadaan dan Dokumen Pena0aran. Dokumen Pengadaan
dilindungi melalui pengaturan akses menggunakan User ID dan Password. *edangkan
Dokumen Pena0aran mendapat pengamanan ganda berupa perlindungan dengan
pengaturan akses dan -uga persandian melalui /P)ND. 1/plikasi Pengaman Dokumen2.
Dengan demikian maka aplikasi e-procurement memiliki sistem keamanan yang kuat&
sehingga kebo(oran informasi dapat dihindari dan akuntabilitas sistem e-procurement
dapat ter-amin.
20 / 21
DA:TAR PU"TAKA
1. 3$PP& %Ali&asi Penga#an $o&u#en 'P"E%& http'//000.pengadaannasional-
bappenas.go.id/epro(/appBser+i(e9eAternal/PengamanCsp9*6"4665466!6441Csp
9*675!51& diakses di =akarta& 17 =anuari !"1!.
!. /rief ,amdani 4una0an& %(ea#anan Infor#asi dan (ritografi%&
http'//000.ristinet.(om/indeA.phpB(h9#Clang9Cs9((;f15d1e6(6!(#47!1#f#b55ad#
88b7Cn95"#& diakses di =akarta& 17 =anuari !"1!.
5. Nunil Pant-a0ati& %I#le#entasi Persandian ada Tata Nas&ah $inas Ele&troni&
) (earsian%& 3embaga *andi Negara& =akarta& !"11.
4. %Peraturan (eala 'e#baga (ebi*a&an Pengadaan %arang+,asa Pe#erintah
No#or - Tahun ./00 tentang "tandar $o&u#en Pengadaan %arang+,asa
Pe#erintah "ecara Ele&troni&%& 3$PP& =akarta& !"11.
6. %Peraturan Presiden Reubli& Indonesia No#or -1 Tahun ./0/ tentang
Pengadaan %arang+,asa Pe#erintah%& /irlangga Uni+ersity Press& *urabaya&
!"11.
7. Dudho 4iri *u(ahyo& %Pentingnya Mana*e#en (ea#anan Infor#asi%& Pertemuan
$oordinasi ke-6 3P*) Nasional& Balikpapan& !"1".
8. im 3emsaneg& %Peranan Persandian $ala# (ea#anan e-2overn#ent%&
*osialisasi Persandian& =akarta& !"1".
#. Deris *tia0an& %(ebi*a&an "iste# Infor#asi Mana*e#en (ea#anan IT "tandard
I"O 033445.3//.%& Uni+ersitas *ri0i-aya& Palembang& !"";.
;. %Undang-Undang No#or 00 Tahun .//6 tentang Infor#asi dan Transa&si
Ele&troni&%& =akarta& !""#.
1". 0indania Namiesy+a& %(ritografi "ebagai Media Pe#bela*aran $ala# "tudi
Mate#ati&a Ting&at "e&olah%& %nstitut eknologi Bandung& Bandung& !""8.
11. Puguh $usdianto& %(onse Mana*e#en (ea#anan Infor#asi I"O-03344 dengan
Ris& Assess#ent Mengguna&an Metode Octave%& %nstitut eknologi Bandung&
Bandung& !""6.
1!. Budi <ahard-o& %e-Procure#ent "ecurity%& *osialisasi $eppres No.71/!""4&
=akarta& !""6.
21 / 21