KOMINFO

SISTEM
PENGHUBUN
G LAYANAN
PEMERINTA
H
Direktorat Layanan Aplikasi Informatika Pemerintahan,
Direktorat Jenderal Aplikasi Informatika,
Kementerian Komunikasi dan Informatika.

JW Marriot Hotel
15-18 November 2022

1
 Outline

Bimbingan Teknis SPLP

1. Arah Kebijakan SPLP (perpres SPBE)
2. Pengenalan SPLP
3. Overview Fitur-fitur SPLP, Service Bus, API
Management, ETL Tools, dan Single Sign On.
4. Hands-On.
5. Materi : https://komin.fo/modul-splp

2
 AMANAT REGULASI
Perpres 95/2018 Perpres 39/2019 Perpres 18/2020

1. Penyediaan Satu Data Indonesia adalah Ttg RPJMN 2020-

Sistem Penghubung kebijakan tata kelola 2024.
Layanan Pemerintah Data pemerintah untuk
(2018 – 2022) menghasilkan Data yang Penyediaan Sistem
akurat, mutakhir, terpadu, Penghubung
2. Pengembangan
dan dapat Layanan
Layanan Berbasis
dipertanggungjawabkan, Pemerintah
Teknologi Layanan
serta mudah diakses dan (2020 – 2022)
Berbagi Pakai
dibagipakaikan antar
(Cloud Service,
Instansi Pusat dan Instansi
Integrasi Kanal
Daerah melalui pemenuhan
Layanan) (2018 –
Standar Data, Metadata,
2025)
Interoperabilitas Data, dan
3. Penerapan Big menggunakan Kode
Data Pemerintah Referensi dan Data Induk.
dan Penerapan
Kecerdasan Buatan
(2019 – 2025) 3
 INFRASTRUKTUR SPBE

Perpres 39 Tahun 2019

Surat Edaran Kemkominfo No
Pusat Data Nasional Sistem Penghubung Jaringan Intra 5 Tahun 2020
Ekosistem PD IPPD Layanan Pemerintah Pemerintah
berbagi pakai, Nasional JI Pusat, JI IPPD
SPL Pusat dan SPL IPPD
Sistem Penghubung
Layanan Pemerintah
(SPLP)
Pasal 33 Perpres SPBE
 Aspek-aspek SPLP as API Manager
(LID)

Keamanan berbagipakai melalui sumberdaya Kemudahan membuat API dari berbagai Mendukung beragam jenis API untuk
internal maupun eksternal. layanan dan sumber data. diaplikasikan kedalam sistem.

Fleksibilitas pengaplikasian melalui cloud yang Penghematan sumber daya dan biaya yang
didukung server yang handal. diperlukan untuk seluruh pengguna.
Mengapa SPLP ?
- Design Center
- Management Center
- SPLP Runtime
- SPLP Connector
- Full API Life Cycle Management
- Single Management Panel
- Policy-based Security
Security
• Seluruh Tenant
OAuth2 • Per Tenant
• Per API

API Keys
• Signature validation
• Subscription validation

• Skema otentikasi HTTP sederhana di mana setiap request akan

Basic Auth. berisi header otorisasi berisi username dan password (base64
encoded).

Lain-lain: Transport Security (HTTP, HTTPS, Mutual SSL)

Rate and Throttling
1. Advanced Rate Limiting
◦ Kuota untuk API
◦ Kuota untuk Resources Operation
2. Application level Rate Limiting
◦ Kuota Bersama untuk Token Aplikasi yang hendak dibuat atau pilihan kuota saat
hendak membuat sebuah Aplikasi
3. Subscription level Rate Limiting
◦ Opsi Kuota berlangganan yang ditawarkan kepada pengguna saat hendak
melakukan langganan API
Multitenancy
 1. Resource Categorization - Melakukan Inventarisir

Tahapan
Perangkat Keras dan Lunak
2. Compliance n Standar – pengecekan Standarisasi
Data dan Metadata dan Bagi Pakai Data

Integrasi 3. Legacy System Support – jika migrasi ke system

baru pastikan dukungan ke system lama nya.
4. Middle ware tools – tools yg digunakan (SPLP)
5. Authentication and Authorziaton – implementasi
SSO.
6. Centralized IT Service & Helpdesk Support – 1
Penanggung Jawab. (Migrasi ke PDN)
7. Backup, Recovery, and Secuirty Policies – backup
and recovery Plan jika migrasi ke system baru.
8. Hardware and Software Standarization Policies –
Standarisasi Sistem Baru

Sumber : binus.ac.id
 Proses di SPLP
1. Pengumpulan Dokumentasi
Data dan API.
2. Mempublish Service dan API di
SPLP
3. Testing Consume dan Post via
SPLP
4. Piloting Integrasi Sistem.
1. Pengenalan Sistem Penghubung Layanan
Pemerintah
2. Handson Sistem Penghubung Layanan
Pemerintah
3. Insiasi Pemetaan Keterhubungan antar
Service Aplikasi
4. Insiasai Pemanfaatan SPLP dalam
mendukung SPBE dan SDI
5. Pemetaan dan Pendataan Aplikasi
6. Test Consume Master Data dari Penyedia
Data

Tujuan Bimtek

13
 Tipe Pemanfaatan

Scratch
Kondisi Aplikasi belum memiliki
API, perlu pendefinisian data,
koneksi ke database via jartup, 27%
whitelist ip, vpn, dsb Fitur
Enterprise Service Bus (ESB) SPL IPPD Ready
70% SPL IPPD sudah running
berjalan, klasifikasi data
API Ready dan mirroring / export-
Aplikasi sudah memiliki API
52% import SPL IPPD ke
SPLP Nasional. SPLP
namun keterhubungan aplikasi API
masih host to host fitur API Management(APIM)
Management (APIM) Tenant Nasional
 Opsi Implementasi
Dev : digunakan untuk testing dan
belajar
Prod : digunakan untuk implementasi

Letak Database ?
- PDNS : membuat interkoneksi via
VDC
- Non PDNS : via VPN IPSec atau
Whitelist IP

15

Definisi terkait Interop
SPLP
Sumber : Draft RPM Interoperabilitas Data
Layanan Interoperabilitas Data (LID) adalah layanan
yang disediakan oleh instansi tertentu sesuai tugas dan
wenenangnya untuk memberikan Interoperabilitas
Data secara andal, akuntabel, dan aman
Interoperabilitas Data
adalah kemampuan Sistem Elektronik dengan
Karakteristik yang berbeda untuk berbagi pakai data
dan informasi secara terintegrasi dalam
penyelenggaranaan Sistem Pemerintahan Berbasis
Elektronik
Sistem Penghubung Layanan Pemerintah adalah
Sistem Elektronik untuk melakukan pertukaran
layanan Sistem Pemerintahan Berbasis Elektronik dan
Pengendalian Keterhubungan antara Sistem
Elektronik Penyedia LID dan Pengguna LID Secara
Nasional
16
Layanan Interoperabilitas Data (LID) / API Management
 Peran dalam LID
Penyelenggaran LID Nasional
adalah Penyelenggara LID yang memiliki tanggung jawab untuk
membangun dan mengoperasikan fasilitas yang
mendukung pemanfaatan Katalog Nasional LID dan Sistem
Penghubung Layanan Pemerintah.
01 Nasional : Kominfo
IPPD : Satker IT / Dinas Kominfo
Penyedia LID
adalah Instansi Pusat atau Instansi Daerah yang
menyiapkan Data dan informasi sesuai kewenangannya
untuk dibagipakaikan dan memberikan akses terhadap
Data dan informasi miliknya melalui LID. Nasional : K/L/D
IPPD : Unit Kerja / OPD
02
Pengguna LID
adalah Instansi Pusat atau Instansi Daerah yang
memanfaatkan Data dan informasi yang disediakan
oleh Penyedia LID.

Sumber : Draft RPM Interoperabilitas Data

03 18
 Penyelenggaraan
Interoperabilitas Data
Adalah rangkaian kegiatan Interoperabilitas Data
yang dilakukan oleh Penyelenggara LID Nasional dan
Penyelenggara LID IPPD selaku penyedia LID dan/atau
Pengguna LID secara terintegrasi dalam layanan Sistem
Pemerintahan Berbasis Elektronik

19
Kebijakan Umum SPLP (1)
Kebijakan yang sudah diatur di Perpres SPBE:
1. SPLP bagian dari Infrastruktur SPBE, khususnya mendukung Interopabilitas/Pertukaran Layanan
(Pasal 1 ayat 20)
2. SPLP menghubungkan SPL IPPD (IP=Instansi Pusat; PD=Pemerintah Daerah) (Pasal 27 ayat 7)
3. SPL IP menghubungkan layanan berbagi pakai data dan aplikasi satuan kerja di dalam
Jaringan Intra IP. (Pasal 27 ayat 9)
4. SPL PD menghubungkan layanan berbagi pakai data dan aplikasi perangkat daerah di dalam
Jaringan Intra PD. (Pasal 27 ayat 9)
5. Berbagi pakai layanan data dan aplikasi lintas IPPD dilaksanakan melalui SPLP di dalam
Jaringan Intra Pemerintah. (Pasal 33 ayat 3)
6. Jaringan Intra Pemerintah menghubungkan semua Jaringan Intra IPPD.
7. Pemanfaatan SPLP oleh IPPD tidak memerlukan MoU dan PKS.
 Keterhubungan
SPLP – SPL
IPPD
Berbagi Pakai Data lintas Satker dan Unit
Kerja tidak boleh lagi Host-to-host atau
langsung.

Namun harus melalui Wali Data / Dinas

Kominfo / Unit Kerja TIK menggunakan
Sistem Penghubung Layanan (Instansi Pusat
dan Pemerintah Daerah)

Pasal 27 ayat 9
Kebijakan Umum SPLP (2)
Penyelenggara SPLP:
● SPLP diselenggarakan oleh Kemenkominfo (Pasal 28 ayat 4, Rencana Induk SPBE Nasional)
○ Aktor: Direktorat Layanan Aplikasi dan Informatika Pemerintahan, Kemenkominfo
○ Peran: Penyelenggara Layanan (Administrator) SPLP
● SPLP melayani akses dari aplikasi lintas IPPD (Pasal 27 ayat 7)
○ Aktor: Satker/ Perangkat Daerah bidang TIK
○ Peran: Penyedia Layanan dan/atau Pengguna Layanan
● SPL IPPD diselenggarakan oleh Satuan Kerja/ Perangkat Daerah yang membidangi TIK
○ Aktor: Satker/Perangkat Daerah bidang TIK (Pasal 29 ayat 4)
○ Peran: Penyelenggara Layanan (Administrator) SPL IPPD (Pasal 33 ayat 3)
● SPL IPPD melayani akses dari aplikasi di internal IPPD (Pasal 27 ayat 9)
○ Aktor: Satker/ Perangkat Daerah pemilik aplikasi (BPO) (Pasal 29 ayat 4)
○ Peran: Penyedia Layanan dan/atau Pengguna Layanan
Arsitektur SPLP
 Proses Development Sistem Penghubung
Development Layanan Pemerintah dan Konsolidasi Data
menggunakan

Container Management
Kubernetes

Backend
- Java Services
- Jaggery JS -/SPLP - Control Plane -/SPLP - API Gateway
- Laravel -/SPLP - DB -/SPLP - Monitoring - Metric
- Min.io -/SPLP - Monitoring - Log -/SPLP -
Monitoring - Trace -/konsolidasi data-app
Frontend -/konsolidasi data-etl-worker -/konsolidasi
LID - SPLP data-schedule-worker -/konsolidasi data-
- React JS
- JSP pentaho-worker -/konsolidasi data-pentaho-
- Nuxt JS schedule-worker -/konsolidasi data-laravel-
schedule -/konsolidasi data-laravel-queue
Monitorig
- Loki
- Grafana

Security dan Katalog Data

- WSO2
- 3 Scale 24
Arsitektur Teknologi
Fitur SPLP (Interoperabilitas)
● Modul Katalog Data atau Aplikasi
● Dashboard Monitoring
● Manajemen API (membuat, merevisi, menghapus, dsb) (link dan dokumen)
● Membuat API secara Otomatis dari Datasource (DB, Excel, dsb)
● Manajemen Persetujuan dalam Pengelolaan API
● Multi Level Throttling Dinamis
● Penjadwalan dan Automasi
● Tracing Penggunaan API dan Latencynya.
● Multi Level dan Fleksibel Manajemen User dan Role
● Logging (Hit, Status Code, Response Message) Penggunaan API
● Multi Tenant dan mendukung Cloud Computing.
● Multi Gateway dan Multi Keymanager.
● Fungsi Export/Import dengan Format API Standar Internasional (OPEN API, WSDL)
● Mendukung Interoperabilitas Data Spasial dan Data Statistik
● Mendukung Enkripsi Keamanan Pertukaran Data via Internet atau Intranet
● Mendukung Koneksi Ke Berbagai Database (MySQL, Oracle, MS SQL, PostgreSQL, dsb)
● Mendukung Transfer berbagai berbagai Jenis Format Data seperti dokumen (pdf, doc, excel, csv), gambar (jpeg, png, bitmap), audio (mp3,
ac3, wav), video (mp4, avi)
Fitur SPLP (Konsolidasi)
●Dashboard Monitoring Konsolidasi Data
●Fitur Penjadwalan dan Automasi
●fitur custom query pada basis data
●fitur pratinjau data pada basis data sumber dan
tujuan
●fitur pemetaan berdasarkan metadata pada sumber
data dan tujuan data
●fitur pengurutan pada job migrasi data.
●fitur pemetaan migrasi data dengan variabel
●fitur eksekusi migrasi dan konsolidasi yang
berjalan secara asynchronous
●fitur pembuatan basis data temporer menggunakan
file dump data.
●fitur interkoneksi dengan vpn server untuk
mengamankan proses konsolidasi data.
●fitur pemetaan migrasi data dengan fungsi kustom
menggunakan pemrograman.
●fitur interkoneksi dengan protokol object storage
seperti S3, Min IO, dsb.
●fitur eksekusi job berdasarkan event/trigger dari
external.
●fitur Webhook terdapat URL khusus per ETL Job.
●fitur pembagian entri berdasarkan jumlah tertentu pada saat migrasi/konsolidasi data.
●Aplikasi dapat mengambil data dan menyimpan data menggunakan protokol object
storage yang salah satu tipe storage-nya adalah MinIO
●Dapat memigrasikan data dari sumber data yang surrogate key tersendiri ke tujuan data
yang surrogate key yang berbeda.
●Dengan fitur IDMap, dapat memetakan ID pada aplikasi sumber ke aplikasi tujuan, di
mana pada aplikasi tujuan data baru akan mengikuti aturan auto increment
●Dapat memigrasikan data dari sumber data yang referensi ke surrogate key tersendiri ke
tujuan data yang referensi ke surrogate key yang berbeda.
●Dengan fitur IDMap Lookup, dapat memetakan ID pada aplikasi sumber ke aplikasi
tujuan, di mana data referensi akan ditransformasi mengikuti pemetaan pada fitur
IDMap.
●Mendukung Berbagai Jenis Sumber Data (.csv, JSON, XML, dan database) dan
Mendukung Koneksi Ke Berbagai Database (MySQL, Oracle, MS SQL,PostgreSQL,
dsb) secara Remote dan Langsung
●Mendukung Berbagai Jenis Format File (tipe file gambar, dokumen, audio, video, dsb)
●Mendukung Keamanan (Enkripsi) End-to-End dalam Transfer Data dalam Jaringan
Internet dan Intranet
●Kemampuan Crawling Data
Teknologi Stack
 29
REGULASI TRANSFORMASI DIGITAL

Perpres No. 95 Tahun 2018

TIM KOORDINASI SPBE NASIONAL

KERANGKA SPBE
Government CDO
(Chief Data Officer) Government CTO
(Chief Technology Officer)
Menteri
PPN/ Menteri
Bappenas Kominfo

Menteri Menteri
Dalam 02 Regional
Government CFO Keuangan Menteri Government CIO
(Chief Financial Officer) Negeri
PANRB

Kepala Kepala Government CIO

BRIN BSSN (Chief Information Officer)

Government R&D Government CISO

(Research and Development) (Chief Information Security Officer) 29
Transformasi SPBE
PUSAT DATA JARINGAN INTRA PEMERINTAH APLIKASI SPBE

Semula Semula Internet Providers

Semula
2.700
630 Unsecure Internet
630 27.400
Pusat Data /
Instansi Pusat Instansi Pusat & Aplikasi & Data
ruang 548 83.931
& Daerah 70 KL 7049 Kec Daerah (Duplikasi)
Server Pemda D/K

Menjadi Menjadi Internet Menjadi

Providers
Fiber Optic 50
630 10 – 20 DCN Seluler (4G/5G)
Aplikasi Umum
Microwave 630
Instansi Pusat Pusat Data Secure Internet NNOC & 50 Database
Instansi Pusat &
& Daerah Nasional Sektoral
Daerah
terintegrasi
548 4,5
7049 83.93 (Interoperabilitas)
70 KL Pemd Juta
Kec 1 D/K
a ASN
Note:
Note: • Dari 27.400 aplikasi pada dasarnya merupakan 50
Note: • Jaringan Intra Pemerintah (JIP) merupakan bagian aplikasi sejenis (Duplikasi pengembangan).
Disamping membangun DCN baru, Pemerintah juga dari Pusat Data Nasional. Penghematan hingga 90% dari anggarann existing Rp.
memanfaatkan existing DC yang memenuhi Standar • NNOC (National Network Operation Center), 12 T/Tahun (Data dari Ditjen Bina Keuda Kemendagri)
sebagai bagian dari jaringan DCN • Akses internet aman melalui 4G/5G (bekerjasama • Satu Data Indonesia lebih efektif dan efisien melalui
Potensi penghematan hingga Rp. 10 T/Tahun dan makin dengan Opsel) bagi ASN, TNI/Polri interoperabilitas.
efisien setiap tahunnya (Ref. Perpres 95/2018 SPBE) (Ref. Perpres 39/201 tentang Satu Data Indonesia)
(Ref. Perpres 95/2018 SPBE)
 Data dan Informasi
Yg digunakan oleh layanan SPBE
harus terstandar dengan prinsip
Satu Data Indonesia
1. Standar Data
2. Standar Metadata
3. Interoperabilitas
4. Memiliki Kode Referensi dan
Kode Induk

Digital Transformation - Mekanisme kerja Digital

Proses bisnis lintas sektor

Layanan Digital
Nasional

Cryptography as a Services (CraaS) 31

 Interoperabilitas Data
Keuangan Kependudukan
NIK
NIK
NPWP
Nama
Riwayat Pajak
Alamat
Tempat, Tgl Lahir
Jenis Kelamin Kesehatan
Golongan Darah No Rekam Medis
NIK
Riwayat Penyakit
Manusia / WNI / WNA Riwayat Kontrol
Kesehatan
Sosial
NIK
Riwayat Penerimaan Bantuan
Sosial
Riwayat Bantuan Pemerintah
Riwayat Bantuan Non Pemerintah
Riwayat Bantuan Subsidi

Imigrasi Ketenagakerjaan
Pendidikan
Kepegawaian No Paspor
No Induk Ketenagakerjaan
NISN NIK
Lain-lain NIP
NIK
NIK
Riwayat Perjalan NIK Riwayat Pekerjaan
Riwayat Jabatan Status Cekin/Cekout Indonesia
Kode Unik Data NIK Ayah Riwayat Gaji
Riwayat_1 dari data Riwayat Cuti
Riwayat_2 dari data Riwayat Pendapatan Gaji NIK Ibu Riwyat Kasus Pekerjaan
Riwayat_3 dari data Riwayat Pendidikan
Multitenancy (SPLP – SPL IPPD)
SPL IPPD 1 SPL IPPD 1
 Arah SPLP untuk Aplikasi Umum dan Khusus
(Manajemen Integrasi Informasi dan Pertukaran Data)
ePelaporan 100 aplikasi 54.800 Aplikasi
Kab Kab Kab Kab X sektoral = 54.800 API
17 18 19 20
Kab Kab Kab Kab Ini baru integrasi dalam satu
9 10 11 12 sektor
Kab Kab Kab Bila perlu Rp. 100 juta per API Aplikasi
Kab
1 2 3 Maka biaya: Rp. 5,4 T (Pertahun)
4
Conto
h

50 aplikasi 27.400 Aplikasi

SP4N LAPOR 548 API Pemda X sektoral = 27.400 API
Sementara di Pusat, 1
aplikasi Krisna dipakai
semua KL Ini baru integrasi dalam satu sektor
Kab Kab Kab Kab
5 6 7 8 Bila perlu Rp. 100 juta per API Aplikasi
Kab
Maka biaya: Rp. 2,74 T (Pertahun)
Kab Kab Kab
13 14 15 16
Kab Kab Kab
Perlu waktu berapa lama? Dapatkah tercapai di 2022?
Kab
21 22 23 24 40
 Interoperabilitas 50 aplikasi sejenis
Ini baru 4 aplikasi pada 630 KLD = 63050-1

ePlanning eBudgeting eKepegawaian eNaker

Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
17 18 19 20 17 18 19 20 17 18 19 20 17 18 19 20
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
9 10 11 12 9 10 11 12 9 10 11 12 9 10 11 12
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

Krisn SPAN/ SIMPEGN eNAKERN DS

a SAKTI AS AS T

Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
5 6 7 8 5 6 7 8 5 6 7 8 5 6 7 8
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
13 14 15 16 13 14 15 16 13 14 15 16 13 14 15 16
41
Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab Kab
 Konsolidasi Data
1. Melakukan Konsolidasi Data dari
Source ke Staging, proses ini meliputi
proses mapping dan transforming
menyesuaikan Structure di Tujuan.
2. Pengguna bisa melakukan kroscek
1.DB/Apps 2.Staging 3.Apps
4.Apps Live
hasil konsolidasi data di Staging.
Source Konsolidasi Bimtek 3. Environment Bimtek dan fitur sangat
sama dengan Production, ditujukan
untuk Latihan dalam penggunaan
Aplikasi Umum. (Tim Aplikasi Umum)
4. Aplikasi Umum – sudah siap digunakan
untuk aktivitas harian. (Tim Aplikasi
Umum)
Aplikasi Lapor di Playstore Studi Kasus
Saat ini masing-masing
daerah memiliki Aplikasi
Pelaporan silo-silo, tidak
teringtegrasi, dan tidak
komperhensive.

Maintain aplikasi pun

beragam, ada yg setelah rilis
ditinggal begitu saja, tidak
diupdate patch securitynya,
dsb.

Masyarakat
Masyarakat akan bingung
mau lapor kemana dengan
Mobilitas Tinggi akan banyak
meng-Install jika akan
melakukan pe-Laporan.
 Contoh Baik Merger

eHAC 🡪 PL

Aplikasi eHAC tidak lagi berdiri sendiri, namun

menjadi modul dari Peduli Lindungi. Sehingga
masyarakat tidak dipusingkan lagi dengan
banyak aplikasi.
Opsi Konsolidasi Data
dengan aplikasi umum pada KL (Walidata)

Data Induk Tabel Data Induk Pemeritah Nasional

Interop

Aplikasi Umum Tabel Data Sektoral K/L (Walidata)

Kementerian
/Lembaga
Sesuai kewenangan

Daerah menggunakan aplikasi umum

SPLP - ADMIN
Katalog Nasional LID
Katalog SPL IPPD
Harvesting Data
 Flash Back

Kominfo telah sejak

54
 WA : https://komin.fo/splp-wa
Tele : https://komin.fo/splp-tele
Kegiatan : https://komin.fo/kegiatan-splp
Materi : https://komin.fo/modul-splp

GRUP WA dan TELE

Indikator 7 dan Indikator 18 Penilaian SPBE Manfaat Tambahan
Bagi Instansi
Juknis Penilaian Pranata Komputer Manfaat Tambahan
Bagi Prakom
Rancangan SSO
Nasional

58
Alternatif 1

59
Arsitektur Logical: Terpusat (Alternatif 1 – Legal Validator)

Pusat Data Nasional Legenda:

Legal
Legal
Validator Security/ Network Domain
IdP (SSO Service) Validator
Application/
Service
User
Database/ Storage
SPAdm Connection Data/ Service
IAM SPI
Portal
MyID SPL Trushted relation
SSOAdm
User Access
CI
Auditor
User, SP, Aut, Log SP
SP
 Legal Validator
Prinsip-prinsip:
• Data atribut User adalah milik User (konteks Data Pribadi/ Privasi).
• Legal Validator adalah Lembaga yang dapat memvalidasi data atribut User.
• Legal Validator dapat mevalidasi karena telah menerima pencatatan data oleh User (pada event legal).
Misalnya:
• Data atribut kependudukan telah didaftarkan oleh User sebagai penduduk ke Dukcapil.
• Data atribut ASN telah didaftarkan oleh User sebagai ASN ke BKN, BKD dan pengelola data kepegawaian kontrak.
• Data atribut badan hukum telah didaftarkan oleh User sebagai badan hukum ke Kumham.
• Data atribut pelaku usaha telah didaftarkan oleh User sebagai pelaku usaha ke BKPM.
• Data atribut aplikasi/ device sistem elektronik telah didaftarkan oleh User sebagai PSE ke Kominfo.
• Legal Validator adalah Wali Data dari data induk User dalam konteks Satu Data Indonesia.
Konsekuensi:
• User berhak membagipakaikan data atribut User atas dasar security consent (perlindungan data privasi – PDP)
• Untuk meyakini bahwa data atribut User yang didaftarkan pada SSO valid, maka perlu validasi terlebih dahulu ke
Legal Validator, setelah itu baru disimpan sebagai data atribut User pada system SSO.
• Validasi ke Legal Validator dapat dilakukan pada saat pendaftaran, update, sebelum event penting, dan sewaktu-
waktu sesuai kebutuhan.

61
Pro-Con Alternatif 1 – Legal Validator
Pro
• Memungkinkan User Profiling
melalui SSO
• Fleksibilitas menambahkan data
atribut User dari aplikasi SP
• Fleksibilitas berbagai pakai data
atribut User via security
consent antar aplikasi SP
• Kebutuhan koneksi ke Legal
Validator untuk validasi saja.
Con
• Tanggung jawab data User ada pada
Penyelenggara SSO
• Pengamanan data User melalui enkripsi
(sesuai ketentuan BSSN)
• Ada perjanjian User dengan
Penyelenggara SSO (consent untuk
statistic/ profiling dalam kerangka PDP)
• Wali Data sebagai Legal Validator.
• Validasi data atribut User ke Legal
Validator pada event penting untuk
memastikan validitasnya (register,
update, aksi penting, sewaktu-waktu)
62
 Contoh Penerapan Legal Validator

NIK dan data kependudukan lainnya pada aplikasi

• Peduli Lindungi
• DJPT (Pajak Online)
• Perbankan

dikelola/ disimpan pada aplikasi masing-masing, namun

divalidasi ke aplikasi Dukcapil sebagai Legal Validator.
63
Alternatif 2

64
Arsitektur Logical: Terpusat (Alternatif 2 – UserData Provider)

Pusat Data Nasional Legenda:

User
UserData
Provider Security/ Network Domain
IdP (SSO Service)
Application/
Service
User
Database/ Storage
SPAdm Connection Data/ Service
IAM SPI
Portal
MyID SPL Trushted relation
SSOAdm
User Access
CI
Auditor
SP, Aut, Log SP
SP
 UserData Provider

Prinsip
• UserData Provider adalah Wali Data yang mengampu data
atribut User.
• Dalam konteks Satu Data Indonesia Wali Data mengelola data
Induk. User baik sebagai penduduk, ASN, badan hukum, pelaku
usaha, perangkat/device IT adalah data Induk.
Konsekuensi
• Karena Wali Data adalah Legal Validator juga, maka diyakini
bahwa data yang dikelola oleh Wali Data adalah valid secara
legal. Sehingga tidak perlu lagi melakukan validasi legal.
66
Pro-Con – alternatif 2 UserData Provider
Pro Con
• Kurang fleksibel, karena Sebagian besar
• Tanggung jawab data manajemen User (atribut user) ada di
aplikasi UserData Provider -> sangat
User ada di UserData tergantung pada kesiapan Wali Data.
• Ada beberapa UserData Provider yang perlu
Provider sebagai Wali diakses untuk validitas data atribut User.
Data. • Profiling User menjadi lebih kompleks.
• Kebutuhan koneksi dedicated reliable ke
• Tidak memerlukan UserData Provider.
• PDP lebih kompleks (security consent
mekanisme Validasi melibatkan Penyelenggara SSO dan
Legal. UserData Provider.

67
Rekomendasi

68
 Rekomendasi

• Rekomendasi: Alternatif 1 – Legal Validator

• Alasan:
• Berfokus pada User dalam fleksibilitas berbagipakai data atribut User
dengan tetap menjaga keamanan dan PDP.
• Selaras dengan ide mewujudkan Pusat Identitas (Digital) Nasional.
• Kesiapan regulasi (khususnya berbagi pakai Data Kependudukan).
• Menyiapkan layanan Legal Validator pada Wali Data (kemungkinan) lebih
mudah dibandingkan dengan menyiapkan Wali Data segabagai UserData
Provider (selain Dukcapil, karena sudah ada).
• Tetap dapat memenuhi ketentuan Satu Data Indonesia dengan
menekankan bahwa kualitas (validitas data) tetap menjadi kewenangan
dari Wali Data.
69
Selaras dengan ide mewujudkan Pusat Identitas (Digital) Nasional -> dalam SSO ini disebut sebagai
MyID – My Identity/ My Indonesia.

70
TERIMAKASIH
Salam Sehat

CREDITS: This presentation template was created by Slidesgo,

including icons by Flaticon, and infographics & images by Freepik

Please keep this slide for attribution.

 Link Kritik dan Saran
Respon : https://komin.fo/respon-bimtek
https://s.id/daftarhadirsplp

GRUP WA dan TELE

WA : https://komin.fo/splp-wa
Tele : https://komin.fo/splp-tele
Materi : https://komin.fo/modul-splp