LAYANAN PENGADAAN SECARA ELEKTRONIK PENGEMBANGAN GRMS DAN LAYANAN PENGADAAN SECARA ELEKTRONIK Dinhubkominfo Jateng
UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik UU No 14 Tahun 2008 tentang Keterbukaan Informasi Publik UU No 23 Tahun 2014 tentang Pemerintahan Daerah PP No 82 Tahun 2012 tentang Penyelenggaraan Sistem Informasi dan Transaksi Elektronik Instruksi Presiden No 3 Tahun 2003 Tentang Kebijakan dan Strategi Nasional Pengembangan E-Government Peraturan Gubernur Jawa Tengah No 45 tahun 2013 tentang Pengelolaan Teknologi Informasi dan Komunikasi di Provinsi Jawa Tengah DASAR HUKUM Pembangunan Teknologi Informasi dan Komunikasi di Indonesia, khususnya Provinsi Jawa Tengah adalah:
OPTIMALISASI PORTAL WEBSITE www.jatengprov.go.id Penggunaan website sebagai media pendukung keterbukaan informasi publik. Website jatengprov adalah portal akses data yang memuat antara lain informasi publik, portal SKPD, Sistem Informasi pengelolaan keuangan daerah, Sistem Iinformasi Eksekutif, dan masih banyak lagi.
Rp PORTAL SKPD
Government Resources Management System PEMBENTUKAN TIM GRMS Government Resources Management System Untuk mewujudkan pengelolaan keuangan daerah yang bersih dan akuntabel
GRMS DIVISI APLIKASI DIVISI JARINGAN SINERGI
DIVISI JARINGAN DIBAGI BEBERAPA SIMPUL MELIPUTI : NETWORK SIJOLI SIMPUL PAHLAWAN SIMPUL PEMUDA SIMPUL MADUKORO SIMPUL SRONDOL SIMPUL TARUBUDAYA
NETWORK SIJOLI SIMPUL JARINGAN
SIMPUL SETDA SIMPUL JARINGAN
SIMPUL PEMUDA SIMPUL JARINGAN
SIMPUL MADUKORO SIMPUL JARINGAN
SIMPUL SRONDOL SIMPUL JARINGAN
SIMPUL TARUBUDAYA SIMPUL JARINGAN
ROADMAP GRMS SIPPD e-budgeting e-project planning e-delivery SIPPD adalah Sistem Informasi Perencanaan Pembangunan Daerah yang dikembangkan dan dikelola oleh BAPPEDA Berikut ini adalah roadmap alur kerja aplikasi terintegrasi Provinsi Jawa Tengah e-budgeting Sistem yang dikembangkan untuk merencanakan anggaran daerah dengan tujuan memberikan panduan dalam proses penyusunan APBD. e-project planning Sistem yang dikembangkan untuk menyusun rencana pekerjaan pada setiap kegiatan yang telah di anggarkan. e-delivery sistem yang memuat data terkait terbentuknya sebuah kontrak. e-penata usahaan aplikasi yang mengakomodiir proses penatausahaan keuangan daerah provinsi Jawa Tengah e-controlling Sistem yang mencatat pengendalian pelaksanaan kegiatan di pemerintah provinsi jawa tengah. e-monev aplikasi yang memuat data target dan realisasi penganggaran seluruh SKPD. e-hsb sistem informasi elektronik yang memuat daftar, jenis, spesifikasi teknis dan harga dari suatu barang/jasa.
Bagaimana Sistem GRMS berjalan? SIKLUS PENYUSUNAN ANGGARAN Penerapan sistem informasi terintegrasi yang dimulai dari perencanaan, penganggaran, realisasi, dan pelaporan mampu merekam alur pengelolaan keuangan daerah secara realtime SIKLUS PENYUSUNAN ANGGARAN RPJMD RKPD KUA / PPAS APBD Pelaksanaan APBD Pertanggung Jawaban
LPSE PROVINSI JAWA TENGAH
Tugas LPSE : Memfasilitasi PA/KPA mengumumkan rencana umum pengadaan Memfasilitasi ULP menayangkan pengumuman pelaksanaan pengadaan Memfasilitasi ULP/Pejabat Pengadaan melaksanakan pemilihan penyedia barang/jasa secara elektronik Memfasilitasi Penyedia Barang/Jasa dan pihak-pihak yang berkepentingan menjadi Pengguna SPSE. Penyusunan program kegiatan, ketatausahaan, evaluasi dan pelaporan pengelolaan Pengadaan Barang/Jasa secara Elektronik di lingkungan K/L/D/I pengelolaan SPSE dan infrastrukturnya, Pelaksanaan registrasi dan verifikasi Pengguna SPSE; Pelaksanaan pelayanan pelatihan dan dukungan teknis pengoperasian SPSE
Fungsi LPSE Mengelola system e-Procurement; Menyediakan pelatihan kepada PA/KPA/ULP/PPK/ Panitia Pengadaan dan Penyedia Barang / Jasa; Menyediakan bantuan teknis untuk mengoperasikan system e-Procurement kepada ULP, SKPD dan Penyedia Barang / Jasa; Melakukan pendaftaran dan verifikasi terhadap Panitia dan Penyedia Barang / Jasa. Melakukan Verifikasi Ulang untuk penerbitan sertifikat digital (SPAMKODOK) Koordinator LPSE Kab/Kota 19
BEDA LPSE JATENG DENGAN LPSE PROVINSI LAIN LPSE Jateng sejak 2012 menggunakan sertifikat digital Pengaman Dokumen menggunakan Spamkodok bukan Apendo Lebih secure soal keamanan dokumen Enkripsi Dokumen lebih mudah dan lebih aman File yang tidak bisa dibuka jarang terjadi Versi SPSE 3.6 CA
Sertifikat Digital untuk LPSE
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement) Terjamin Integritas(Utuh) Autentik Anti-Sangkal Rahasia Selalu Tersedia SECURITY Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh) Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses ketika dibutuhkan
Kesesuaian terhadap Peraturan (Transaksi Elektronik, termasuk e-Procurement) BAB IV PENYELENGGARAAN TRANSAKSI ELEKTRONIK Bagian Kedua Persyaratan Penyelenggaraan Transaksi Elektronik Pasal 41 1. Penyelenggaraan Transaksi Elektronik dalam lingkup publik atau privat yang menggunakan Sistem Elektronik untuk kepentingan pelayanan publik wajib menggunakan Sertifikat Keandalan dan/atau Sertifikat Elektronik. Catatan : Peraturan Pemerintah No.82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik) Tujuan : - Memastikan tata kelola yang baik - Meningkatkan keamanan sistem
Kebutuhan Keamanan (Transaksi Elektronik, termasuk e-Procurement) Terjamin Integritas(Utuh) Autentik Anti-Sangkal Rahasia Selalu Tersedia SECURITY Integritas/Keutuhan Info.Elektronik Informasi elektronik tidak mengalami pengubahan/modifikasi selama disimpan atau dikirimkan (utuh) Autentikasi Pembuat/Pengirim Informasi Elektronik Informasi elektronik dibuat atau dikirimkan oleh pihak yang sah/asli Kerahasiaan Informasi Elektronik (Privasi) Informasi elektronik tidak diketahui/bocor kepada pihak yang tidak berhak mengetahuinya Mekanisme Anti-sangkal Pihak yang mengirimkan/membuat informasi elektronik tidak dapat menyangkal Ketersediaan Informasi Elektronik Informasi elektronik tersedia/dapat diakses ketika dibutuhkan Sertifikat Digital / Tanda Tangan Digital
Sertifikat Elektronik Sertifikat Elektronik sebagai kerangka untuk pengamanan sistem elektronik : Enkripsi Tanda tangan elektronik Identitas Digital Adi Budiman Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Gambar di atas merupakan contoh isi dari sertifikat digital Sertifikat digital berisi : Nama pemilik sertifikat digital Penerbit sertifikat digital Jangka waktu penggunaan sertifikat digital Informasi lain yang diperlukan pada sertifikat digital : Parameter enkripsi : kunci publik Tujuan penggunaan sertifikat digital Validasi / pembuktian keaslian SD, berupa tanda tangan digital Penerbit sertifikat digital tersebut Undang-Undang ttg ITE (No.11/2008) Peraturan Pemerintah ttg PSTE (No.82/2012) ISO 27001
Sertifikat Digital (Sebagai Identitas Digital) Identitas Digital Identitas Konvensional Digital Certificate ≈ Konsep ID digital seharusnya merupakan alat identitas yg autentik Konsep ID digital hampir sama halnya seperti e-KTP (analogi) : ID digital harus dikeluarkan oleh pihak yg memiliki otoritas, keaslian ID harus dapat dibuktikan ID harus tunggal & sangat sulit untuk bisa dipalsukan Dikeluarkan oleh otoritas yang sah ID Digital Sertifikat digital (sertifikat elektronik) Terdapat mekanisme untuk validasi keaslian sertifikat digital tsb perhitungan matematika dengan kriptografi kunci publik Sertifikat digital dikeluarkan oleh badan tertentu, yakni Certification Authority (sesuai standar internasional) Identitas harus tidak dapat dipalsukan : Tunggal (hanya satu-satunya); Ada mekanisme utk verifikasi bahwa identitas tsb adalah sah/asli; Identitas diterbitkan oleh pihak yg berwenang;
Infrastruktur kunci publik UNTUK lpse Pemanfaatan SD dan TTD diatur dalam suatu framework, dg nama IKP
Infrastruktur Kunci Publik (IKP) atau Public Key Infrastructure, merupakan suatu framework yang terdiri dari kebijakan dan mekanisme pembuatan, penyimpanan serta pengaturan kunci publik (public key). Tujuan utama IKP pengelolaan sertifikat elektronik/digital Semua orang bisa memiliki kunci publik Kunci orang satu : 1024 bit, sementara org lain 2048 bit, tidak terstandar Kunci punya masa berlaku, shg perlu ada kontrol Satu dicabut, kemudian gimana cara beritahu yg lain? Kunci di-label dan diasosiasikan ke identitas pemilik kunci
Infrastruktur Kunci Publik pada LPSE LKPP LEMSANEG MOU Pemanfaatan Persandian di Lingkungan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah Kerjasama Teknis antara Dir. E-Procurement LKPP dan Puskaji Komsan Lemsaneg, Perka Lemsaneg No.9 Tahun 2012 Perka LKPP No. 4 Tahun 2012 Tugas : Sebagai pihak ketiga terpercaya yang bertugas : menandatangani, menerbitkan, dan memelihara sertifikat digital atas permintaan Pengguna SPSE untuk menjalankan pertukaran dokumen/ informasi pada proses PSE. Berdasarkan kerjasama antara LKPP dan Lemsaneg yg dituangkan ke dalam beberapa dokumen kerjasama Lemsaneg dipercaya untuk mengelola sertifikat digital pada LPSE Bukan tugas yg mudah krn jumlah tidak sedikit
Regulasi Implementasi Sertifikat Elektronik LPSE UU No.11 Tahun 2008 tentang ITE PP 82 tahun 2012 tentang PSTE Peraturan Kepala Lemsaneg No.9 Tahun 2012 tentang Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik (OSD PSE). Peraturan Kepala LKPP No.4 Tahun 2012 tentang Uji Coba Penerapan Sertifikat Digital dan Sistem Pengamanan Komunikasi Dokumen Pada Pelaksanaan Pengadaan Barang/Jasa Secara Elektronik. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.318/2012 tentang Tim Operasional Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik. Peraturan Deputi Bidang Pengkajian Persandian Lemsaneg No. D3.319/2012 tentang Pemberlakuan Certificate Policy & Certification Practice Statement Otoritas Sertifikat Digital Pengadaan Barang/Jasa Secara Elektronik Versi 1.0.
Kesesuaian terhadap Peraturan Undang-Undang No.11 Tahun 2008 Tentang Informasi & Transaksi Elektronik Sertifikat Elektronik Sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. Tanda Tangan Elektronik Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
Sistem pengamanan komunikasi dokumen
APENDO SPAMKODOK Kebutuhan teknis keamanan; Penyesuaian terhadap regulasi/peraturan; Kekurangan pada sistem saat ini (SPSE dan APENDO). Perilaku Pengguna barang/jasa (saling pinjam kunci, kurang care pada keamanan dokumen, dsb)
SPAMKODOK Sistem Pengamanan Komunikasi Dokumen Pengembangan dari Aplikasi Pengamanan Dokumen (APENDO). Dalam tahap Pilot Project di 2 LPSE : LPSE Pemerintah Provinsi Jawa Tengah LPSE Universitas Diponegoro SPAMKODOK menerapkan sertifikat elektronik Dapat dipertanggung jawabkan sesuai dengan amanat UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. SPAMKODOK versi 1.2 Implementasi sejak Desember 2013 SPAMKODOK versi 1.3 Implementasi sejak Desember 2014 Perbaikan versi 1.2 dan penambahan fitur untuk Auditor SPAMKODOK versi 1.4 Implementasi mulai akhir Desember 2015 Penambahan fitur Pembaruan Sertifikat Elektronik
SPAMKODOK Sistem Pengamanan Komunikasi Dokumen Spesifikasi Aplikasi: Pengguna Aplikasi : Panitia, Penyedia, Adm.Agency, Verifikator, Adm.PPE; Fungsi utama : Enkripsi/Dekripsi, autentikasi, kompresi/dekompresi; Sistem Operasi : MS. Windows, Linux, Macintosh; Compliance : Peraturan Perundang-Undangan Nasional dan Standard Internasional.
Penggunaan SPAMKODOK (Enkripsi dan Dekripsi) Hanya dipegang/dimiliki oleh Panitia INTERNET LPSE Kunci PUBLIK Panitia Kunci PRIVAT Panitia *.RHS PROSES PROSES Perbedaan dg Apendo, kunci utk Apendo ada di server. Apabila admin nakal, maka bisa didapatkan kunci privat yg tersimpan di server. Berbeda dg Spamkodok, karena sdh menggunakan sertifikat elekronik, maka kunci dipegang oleh Panitia. Dengan konsep tsb, maka kerahasiaan kunci melekat di Panitia, sehingga Admin wewenangnya lebih terbatas, sehingga meminimalisir risiko yg ditimbulkan apabila Admin nakal.
PPE, Adm.Agency, Verifikator, Panitia, Penyedia Sertifikat Elektronik APENDO vs SPAMKODOK SPESIFIKASI APENDO SPAMKODOK Sistem Operasi MS.Windows, Linux, MAC Pengguna Panitia, Penyedia PPE, Adm.Agency, Verifikator, Panitia, Penyedia Id Pengguna Identitas Digital Sertifikat Elektronik Enkripsi/Dekripsi Operasional pada LPSE Offline Penyimpanan Kunci Server Panitia Registrasi, Pembaruan, Pencabutan Sertifikat Digital -
APENDO vs SPAMKODOK Penggunaan file .apd Hal yang harus diperhatikan Private key + Sertifikat Digital Konfigurasi Aplikasi Recovery Password Hal yang harus diperhatikan Menyimpan file apd secara aman Backup file apd
Migrasi Apendo SPAMKODOK Versi terbaru 3.2.1 Versi terbaru 1.4 Konfigurasi (.dat) Konfigurasi (.apd)
Hirarki Penerbitan Sertifikat Digital SPSE versi 2.x & 3.x SPSE versi 3.x-CA OSD Admin PPE Admin Agency Panitia Verifikator Penyedia Spamkodok-OP Registrasi Sertifikat Digital Hirarki ini hanya digunakan dalam hal penerbitan sertifikat digital, tidak dalam proses lelang (OSD tidak terlibat secara langsung dalam kegiatan lelang) Spamkodok - Enkripsi/Dekripsi
Pengguna SPAMKODOK & SPAMKODOK-OP OSD Admin PPE Admin Agency Panitia Verifikator Penyedia SPAMKODOK-OP SPAMKODOK Hirarki ini hanya digunakan dalam hal penerbitan sertifikat digital, tidak dalam proses lelang (OSD tidak terlibat secara langsung dalam kegiatan lelang)
Persyaratan Administrasi OSD Admin PPE Admin Agency Panitia Verifikator Penyedia KTP SK Pengangkatan Surat Rekomendasi Hirarki ini hanya digunakan dalam hal penerbitan sertifikat digital, tidak dalam proses lelang (OSD tidak terlibat secara langsung dalam kegiatan lelang) KTP NPWP SIUP Tanda Daftar Perusahaan Akta Pendirian Perusahaan Penyedia
SOP Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik SOP Operasional OSD PSE : Pendaftaran Sertifikat Digital Admin PPE dan Server SPSE (UPDATE) Pendaftaran Sertifikat Digital Admin Agency dan Verifikator Pendaftaran Sertifikat Digital Panitia Pendaftaran Sertifikat Digital Penyedia Pembatalan Sertifikat Digital Pengiriman Dokumen Penawaran Pembukaan Dokumen Penawaran Instalasi Sertifikat Server Penanganan Permasalahan Pengguna Pembaruan Sertifikat Elektronik Admin PPE dan Server SPSE Pembaruan Sertifikat Digital Admin Agency dan Verifikator Pembaruan Sertifikat Digital Panitia Pembaruan Sertifikat Digital Penyedia Migrasi Sertifikat Digital Penyedia
JUMLAH PENGGUNA SERTIFIKAT ELEKTRONIK pada Layanan Pengadaan Secara Elektronik Sistem Pengamanan Komunikasi Dokumen sudah digunakan untuk memproses 1400 buah lelang pada 2 LPSE, yakni LPSE Pemprov Jawa Tengah dan LPSE Universitas Diponegoro.
Penerapan Sertifikat Elektronik pada Layanan Pengadaan Secara Elektronik
Masa Berlaku Sertifikat Digital PPE : 4 Tahun Verifikator : 2 Tahun Admin Agency : 2 Tahun Panitia : 2 Tahun Penyedia : 2 Tahun
Perpanjangan Masa Berlaku Sertifikat Elektronik Ditujukan untuk LPSE Prov. Jawa Tengah & LPSE Undip. Tujuan : Memperbarui sertifikat elektronik dan kunci kriptografi. Aktualisasi data pengguna SPSE. Persyaratan : Menggunakan SPSE 3.6-CA Menggunakan SPAMKODOK versi 1.4
PERMASALAHAN Masih banyak penyedia yang belum mendaftar sertifikat digital Penyedia sering kehilangan/lupa dengan sertifikat digitalnya (Awal Penerapan) Panitia/Pokja lupa dengan sertifikat digitalnya (Awal Penerapan) Auditor belum punya sertifikat Digital
Strategi Perluasan Sertifikat Elektronik LPSE se-Jawa Tengah Dasar Hukum Revisi Peraturan Kepala LKPP No. 4/2012 tentang Uji Coba Sistem Pengamanan Komunikasi Dokumen dan OSD PSE. Surat LKPP No.15516/D-11/10/2015 tentang penerapan sertifikat Digital dan Spamkodok di 9 LPSE di Jawa Tengah Tahapan Persiapan Sosialisasi dan pelatihan (bimbingan teknis) untuk pengelola LPSE. Dilakukan pada saat Rapat Koordinasi Teknis LPSE se-Jawa Tengah pada bulan 26-27 Oktober 2015. Update SPSE 3.6-CA dan SPAMKODOK 1.4. Pemberian tutorial dan/atau pendampingan proses pendaftaran sertifikat elektronik.
Strategi Perluasan Sertifikat Elektronik LPSE se-Jawa Tengah Tahapan Migrasi Update SPSE 3.6 CA —> Nop 2015 Pendaftaran Sertifikat untuk PPE —> Nop 2015 Pendaftaran Sertifikat untuk Verifikator —> Nop 2015 Pendaftaran Sertifikat untuk Admin Agency —> Nop 2015 Pendaftaran Sertifikat untuk Panitia —> Des 2015 Pendaftaran Sertifikat untuk Penyedia —> Des 2015
Perluasan LPSE di Jawa Tengah Pengguna Spamkodok TARGET DESEMBER 2015 1. LPSE Kabupaten Kudus 2. LPSE Kota Salatiga 3. LPSE Kabupaten Purbalingga 4. LPSE Kabupaten Wonosobo 5. LPSE Kota Pekalongan 6. LPSE Kota Surakarta 7. LPSE Universitas Negeri Sebelas Maret 8. LPSE Universitas Negeri Semarang 9. LPSE Universitas Negeri Jenderal Sudirman TARGET APRIL 2016 - SEMUA LPSE DI JAWA TENGAH