SISTEM
PENGHUBUN
G LAYANAN
PEMERINTA
H
Direktorat Layanan Aplikasi Informatika Pemerintahan,
Direktorat Jenderal Aplikasi Informatika,
Kementerian Komunikasi dan Informatika.
JW Marriot Hotel
15-18 November 2022
1
Outline
2
AMANAT REGULASI
Perpres 95/2018 Perpres 39/2019 Perpres 18/2020
Keamanan berbagipakai melalui sumberdaya Kemudahan membuat API dari berbagai Mendukung beragam jenis API untuk
internal maupun eksternal. layanan dan sumber data. diaplikasikan kedalam sistem.
Fleksibilitas pengaplikasian melalui cloud yang Penghematan sumber daya dan biaya yang
didukung server yang handal. diperlukan untuk seluruh pengguna.
Mengapa SPLP ?
- Design Center
- Management Center
- SPLP Runtime
- SPLP Connector
- Full API Life Cycle Management
- Single Management Panel
- Policy-based Security
Security
• Seluruh Tenant
OAuth2 • Per Tenant
• Per API
API Keys
• Signature validation
• Subscription validation
Tahapan
Perangkat Keras dan Lunak
2. Compliance n Standar – pengecekan Standarisasi
Data dan Metadata dan Bagi Pakai Data
Sumber : binus.ac.id
Proses di SPLP
1. Pengumpulan Dokumentasi
Data dan API.
2. Mempublish Service dan API di
SPLP
3. Testing Consume dan Post via
SPLP
4. Piloting Integrasi Sistem.
1. Pengenalan Sistem Penghubung Layanan
Pemerintah
2. Handson Sistem Penghubung Layanan
Pemerintah
3. Insiasi Pemetaan Keterhubungan antar
Service Aplikasi
4. Insiasai Pemanfaatan SPLP dalam
mendukung SPBE dan SDI
5. Pemetaan dan Pendataan Aplikasi
6. Test Consume Master Data dari Penyedia
Data
Tujuan Bimtek
13
Tipe Pemanfaatan
Scratch
Kondisi Aplikasi belum memiliki
API, perlu pendefinisian data,
koneksi ke database via jartup, 27%
whitelist ip, vpn, dsb Fitur
Enterprise Service Bus (ESB) SPL IPPD Ready
70% SPL IPPD sudah running
berjalan, klasifikasi data
API Ready dan mirroring / export-
Aplikasi sudah memiliki API
52% import SPL IPPD ke
SPLP Nasional. SPLP
namun keterhubungan aplikasi API
masih host to host fitur API Management(APIM)
Management (APIM) Tenant Nasional
Opsi Implementasi
Dev : digunakan untuk testing dan
belajar
Prod : digunakan untuk implementasi
Letak Database ?
- PDNS : membuat interkoneksi via
VDC
- Non PDNS : via VPN IPSec atau
Whitelist IP
15
Layanan Interoperabilitas Data (LID) adalah layanan
Definisi terkait Interop yang disediakan oleh instansi tertentu sesuai tugas dan
wenenangnya untuk memberikan Interoperabilitas
Data secara andal, akuntabel, dan aman
Interoperabilitas Data
adalah kemampuan Sistem Elektronik dengan
Karakteristik yang berbeda untuk berbagi pakai data
dan informasi secara terintegrasi dalam
penyelenggaranaan Sistem Pemerintahan Berbasis
Elektronik
SPLP
Sistem Penghubung Layanan Pemerintah adalah
Sistem Elektronik untuk melakukan pertukaran
layanan Sistem Pemerintahan Berbasis Elektronik dan
Pengendalian Keterhubungan antara Sistem
Elektronik Penyedia LID dan Pengguna LID Secara
Sumber : Draft RPM Interoperabilitas Data Nasional
16
Layanan Interoperabilitas Data (LID) / API Management
Peran dalam LID
Penyelenggaran LID Nasional
adalah Penyelenggara LID yang memiliki tanggung jawab untuk
membangun dan mengoperasikan fasilitas yang
mendukung pemanfaatan Katalog Nasional LID dan Sistem
Penghubung Layanan Pemerintah.
01 Nasional : Kominfo
IPPD : Satker IT / Dinas Kominfo
Penyedia LID
adalah Instansi Pusat atau Instansi Daerah yang
menyiapkan Data dan informasi sesuai kewenangannya
untuk dibagipakaikan dan memberikan akses terhadap
Data dan informasi miliknya melalui LID. Nasional : K/L/D
IPPD : Unit Kerja / OPD
02
Pengguna LID
adalah Instansi Pusat atau Instansi Daerah yang
memanfaatkan Data dan informasi yang disediakan
oleh Penyedia LID.
19
Kebijakan Umum SPLP (1)
Kebijakan yang sudah diatur di Perpres SPBE:
1. SPLP bagian dari Infrastruktur SPBE, khususnya mendukung Interopabilitas/Pertukaran Layanan
(Pasal 1 ayat 20)
2. SPLP menghubungkan SPL IPPD (IP=Instansi Pusat; PD=Pemerintah Daerah) (Pasal 27 ayat 7)
3. SPL IP menghubungkan layanan berbagi pakai data dan aplikasi satuan kerja di dalam
Jaringan Intra IP. (Pasal 27 ayat 9)
4. SPL PD menghubungkan layanan berbagi pakai data dan aplikasi perangkat daerah di dalam
Jaringan Intra PD. (Pasal 27 ayat 9)
5. Berbagi pakai layanan data dan aplikasi lintas IPPD dilaksanakan melalui SPLP di dalam
Jaringan Intra Pemerintah. (Pasal 33 ayat 3)
6. Jaringan Intra Pemerintah menghubungkan semua Jaringan Intra IPPD.
7. Pemanfaatan SPLP oleh IPPD tidak memerlukan MoU dan PKS.
Keterhubungan
SPLP – SPL
IPPD
Berbagi Pakai Data lintas Satker dan Unit
Kerja tidak boleh lagi Host-to-host atau
langsung.
Pasal 27 ayat 9
Kebijakan Umum SPLP (2)
Penyelenggara SPLP:
● SPLP diselenggarakan oleh Kemenkominfo (Pasal 28 ayat 4, Rencana Induk SPBE Nasional)
○ Aktor: Direktorat Layanan Aplikasi dan Informatika Pemerintahan, Kemenkominfo
○ Peran: Penyelenggara Layanan (Administrator) SPLP
● SPLP melayani akses dari aplikasi lintas IPPD (Pasal 27 ayat 7)
○ Aktor: Satker/ Perangkat Daerah bidang TIK
○ Peran: Penyedia Layanan dan/atau Pengguna Layanan
● SPL IPPD diselenggarakan oleh Satuan Kerja/ Perangkat Daerah yang membidangi TIK
○ Aktor: Satker/Perangkat Daerah bidang TIK (Pasal 29 ayat 4)
○ Peran: Penyelenggara Layanan (Administrator) SPL IPPD (Pasal 33 ayat 3)
● SPL IPPD melayani akses dari aplikasi di internal IPPD (Pasal 27 ayat 9)
○ Aktor: Satker/ Perangkat Daerah pemilik aplikasi (BPO) (Pasal 29 ayat 4)
○ Peran: Penyedia Layanan dan/atau Pengguna Layanan
Arsitektur SPLP
Proses Development Sistem Penghubung
Development Layanan Pemerintah dan Konsolidasi Data
menggunakan
Container Management
Kubernetes
Backend
- Java Services
- Jaggery JS -/SPLP - Control Plane -/SPLP - API Gateway
- Laravel -/SPLP - DB -/SPLP - Monitoring - Metric
- Min.io -/SPLP - Monitoring - Log -/SPLP -
Monitoring - Trace -/konsolidasi data-app
Frontend -/konsolidasi data-etl-worker -/konsolidasi
LID - SPLP data-schedule-worker -/konsolidasi data-
- React JS
- JSP pentaho-worker -/konsolidasi data-pentaho-
- Nuxt JS schedule-worker -/konsolidasi data-laravel-
schedule -/konsolidasi data-laravel-queue
Monitorig
- Loki
- Grafana
Menteri Menteri
Dalam 02 Regional
Government CFO Keuangan Menteri Government CIO
(Chief Financial Officer) Negeri
PANRB
Imigrasi Ketenagakerjaan
Pendidikan
Kepegawaian No Paspor
No Induk Ketenagakerjaan
NISN NIK
Lain-lain NIP
NIK
NIK
Riwayat Perjalan NIK Riwayat Pekerjaan
Riwayat Jabatan Status Cekin/Cekout Indonesia
Kode Unik Data NIK Ayah Riwayat Gaji
Riwayat_1 dari data Riwayat Cuti
Riwayat_2 dari data Riwayat Pendapatan Gaji NIK Ibu Riwyat Kasus Pekerjaan
Riwayat_3 dari data Riwayat Pendidikan
Multitenancy (SPLP – SPL IPPD)
SPL IPPD 1 SPL IPPD 1
Arah SPLP untuk Aplikasi Umum dan Khusus
(Manajemen Integrasi Informasi dan Pertukaran Data)
ePelaporan 100 aplikasi 54.800 Aplikasi
Kab Kab Kab Kab X sektoral = 54.800 API
17 18 19 20
Kab Kab Kab Kab Ini baru integrasi dalam satu
9 10 11 12 sektor
Kab Kab Kab Bila perlu Rp. 100 juta per API Aplikasi
Kab
1 2 3 Maka biaya: Rp. 5,4 T (Pertahun)
4
Conto
h
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
17 18 19 20 17 18 19 20 17 18 19 20 17 18 19 20
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
9 10 11 12 9 10 11 12 9 10 11 12 9 10 11 12
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
5 6 7 8 5 6 7 8 5 6 7 8 5 6 7 8
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
13 14 15 16 13 14 15 16 13 14 15 16 13 14 15 16
41
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
Konsolidasi Data
1. Melakukan Konsolidasi Data dari
Source ke Staging, proses ini meliputi
proses mapping dan transforming
menyesuaikan Structure di Tujuan.
2. Pengguna bisa melakukan kroscek
1.DB/Apps 2.Staging 3.Apps
4.Apps Live
hasil konsolidasi data di Staging.
Source Konsolidasi Bimtek 3. Environment Bimtek dan fitur sangat
sama dengan Production, ditujukan
untuk Latihan dalam penggunaan
Aplikasi Umum. (Tim Aplikasi Umum)
4. Aplikasi Umum – sudah siap digunakan
untuk aktivitas harian. (Tim Aplikasi
Umum)
Aplikasi Lapor di Playstore Studi Kasus
Saat ini masing-masing
daerah memiliki Aplikasi
Pelaporan silo-silo, tidak
teringtegrasi, dan tidak
komperhensive.
Masyarakat
Masyarakat akan bingung
mau lapor kemana dengan
Mobilitas Tinggi akan banyak
meng-Install jika akan
melakukan pe-Laporan.
Contoh Baik Merger
eHAC 🡪 PL
Interop
54
WA : https://komin.fo/splp-wa
Tele : https://komin.fo/splp-tele
Kegiatan : https://komin.fo/kegiatan-splp
Materi : https://komin.fo/modul-splp
58
Alternatif 1
59
Arsitektur Logical: Terpusat (Alternatif 1 – Legal Validator)
61
Pro-Con Alternatif 1 – Legal Validator
Pro Con
• Memungkinkan User Profiling • Tanggung jawab data User ada pada
Penyelenggara SSO
melalui SSO • Pengamanan data User melalui enkripsi
• Fleksibilitas menambahkan data (sesuai ketentuan BSSN)
atribut User dari aplikasi SP • Ada perjanjian User dengan
Penyelenggara SSO (consent untuk
• Fleksibilitas berbagai pakai data statistic/ profiling dalam kerangka PDP)
atribut User via security • Wali Data sebagai Legal Validator.
consent antar aplikasi SP • Validasi data atribut User ke Legal
• Kebutuhan koneksi ke Legal Validator pada event penting untuk
memastikan validitasnya (register,
Validator untuk validasi saja. update, aksi penting, sewaktu-waktu)
62
Contoh Penerapan Legal Validator
• Peduli Lindungi
• DJPT (Pajak Online)
• Perbankan
64
Arsitektur Logical: Terpusat (Alternatif 2 – UserData Provider)
Prinsip
• UserData Provider adalah Wali Data yang mengampu data
atribut User.
• Dalam konteks Satu Data Indonesia Wali Data mengelola data
Induk. User baik sebagai penduduk, ASN, badan hukum, pelaku
usaha, perangkat/device IT adalah data Induk.
Konsekuensi
• Karena Wali Data adalah Legal Validator juga, maka diyakini
bahwa data yang dikelola oleh Wali Data adalah valid secara
legal. Sehingga tidak perlu lagi melakukan validasi legal.
66
Pro-Con – alternatif 2 UserData Provider
Pro Con
• Kurang fleksibel, karena Sebagian besar
• Tanggung jawab data manajemen User (atribut user) ada di
aplikasi UserData Provider -> sangat
User ada di UserData tergantung pada kesiapan Wali Data.
• Ada beberapa UserData Provider yang perlu
Provider sebagai Wali diakses untuk validitas data atribut User.
Data. • Profiling User menjadi lebih kompleks.
• Kebutuhan koneksi dedicated reliable ke
• Tidak memerlukan UserData Provider.
• PDP lebih kompleks (security consent
mekanisme Validasi melibatkan Penyelenggara SSO dan
Legal. UserData Provider.
67
Rekomendasi
68
Rekomendasi
70
TERIMAKASIH
Salam Sehat