Elektronik The Study of Electronics Certificate and Certificate of Reliability Standarization in The Implementation

of Electronic Transaction System

Ahmad Budi Setiawan

Puslitbang Aplikasi Informatika dan Informasi Komunikasi Publik Jl. Medan Merdeka Barat No.9 Jakarta 10110

ahma003@kominfo.go.id

Naskah diterima: 7 Mei 2014; Direvisi: 10 Juni 2014; Disetujui: 20 Juni 2014

Abstract — Business and electronic transactions have become a trend today because of the ease of the transaction. The issue of trust (confidence) in electronic transactions nationally, regionally and globally has increased along with the problems in terms of information security in electronic transactions. The Indonesian government has provided a legal guarantee to the public in electronic transactions. This was stated in Law No. 11 of 2008 on Information and Electronic Transactions (ITE Law) as well as the issuance of government regulation No. 82 Year 2012 on the Implementation of Electronic Transaction System (PP PSTE). In these regulations mandated to any Electronic Transaction System Operator must have Electronic Certificate and Certificate of Reliability. Based on this, the necessary technical regulations in the implementation of these regulations. In general, there have Standard issued by various international and national organizations. Thus, implementation of the strategy needed standardization and reliability of electronic certificates to encourage the growth of Human Operator System Electronic security be a trusted and reliable as well as facilitate the Government in regulating the standards. This study aims to provide advice to the government in the form of an electronic certificate standardization strategy

implementation and

reliability certificates. The study was conducted by using Soft System with SAST technique. The results of this study provide advice to the Government related to the availability of infrastructure and institutional electronic certificates and certificate ecosystem reliability in electronic transaction system and focus on the enforcement of existing regulations.

Keywords — Electronic Certificate, Information Security, Soft System

Abstrak — Bisnis dan transaksi elektronik telah menjadi trend saat ini oleh karena kemudahan dalam transaksi. Isu trust (kepercayaan) pada transaksi elektronik dalam lingkup nasional,

regional dan global telah meningkat seiring dengan adanya permasalahan dalam hal keamanan informasi dalam transaksi elektronik. Pemerintah Indonesia telah memberikan jaminan hukum kepada masyarakat dalam bertransaksi elektronik. Hal ini tertuang dalam Undang-Undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE) dan juga dikeluarkannya peraturan Pemerintah No. 82 Tahun 2012 Tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE). Dalam regulasi tersebut diamanatkan kepada setiap Penyelenggara Sistem Transaksi Elektronik harus memiliki Sertifikat Elektronik dan Sertifikat Keandalan. Berdasarkan hal tersebut, diperlukan regulasi teknis dalam implementasi regulasi tersebut. Secara umum, telah ada Standard yang dikeluarkan oleh berbagai Organisasi Internasional dan Nasional. Dengan demikian, dibutuhkan strategi implementasi standardisasi sertifikat elektronik dan keandalan untuk mendorong tumbuh kembangnya Ekosistem Penyelenggara Sistem Transasksi Elektronik yang terpercaya dan handal serta memudahkan Pemerintah dalam meregulasi standard tersebut. Kajian ini bertujuan untuk memberikan saran kepada pemerintah berupa strategi implementasi standardisasi sertifikat elektronik dan sertifikat keandalan. Kajian ini dilakukan dengan menggunakan metode Soft System dengan teknik SAST. Hasil kajian ini memberikan saran kepada Pemerintah terkait ketersediaan infrastruktur dan kelembagaan sertifikat elektronik dan sertifikat keandalan dalam ekosistem sistem transaksi elektronik serta fokus terhadap penegakkan hukum yang telah ada.

Kata kunci — Sertifikat Elektronik, Keamanan Informasi, Soft

System

I. P ENDAHULUAN

Teknologi informasi dan komunikasi telah sangat maju dan menembus pada hampir semua aspek. Dalam aspek bisnis, transaksi bisnis yang dilakukan secara manual, saat ini sudah

Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134 dilakukan secara elektronis dan on-line menggunakan

Elektronik untuk keperluan dirinya dan/atau keperluan pihak teknologi informasi dan komunikasi. Bisnis dan transaksi

lain (Departemen Komunikasi dan Informatika, 2006) . elektronik (e-Business, e-Government, e-Commerce, e-

Lebih lanjut lagi dalam Pasal 15 UU ITE disebutkan procurement ) adalah suatu tren yang menjanjikan. Hal ini

bahwa Penyelenggara Sistem Elektronik memiliki kewajiban disebabkan oleh mudahnya pemanfaatan transaksi eketronik

untuk menyelenggarakan sistem elektronik yang andal, aman karena dapat dapat dilakukan kapanpun, dimanapun dan oleh

dan bertanggungjawab. Meskipun demikian, ketentuan siapapun secara real time.

tersebut diatas tidak berlaku dalam keadaan memaksa (force Keberhasilan sebuah transaksi bisnis secara elektronik

majeur ), dan/atau kelalaian pihak pengguna Sistem Elektronik dapat dinilai dari tiga criteria, yaitu; dari sisi akses (access),

yang kejadiaanya dapat dibuktikan. Dengan ketentuan tersebut, keuntungan (benefit) dan komunitas (community). Sebuah

maka Penyelenggara Sistem Elektronik memiliki persyaratan transaksi elektronik dapat dikategorikan baik jika dapat

yang wajib dipenuhi, antara lain:

diakses dengan cepat, aman, aplikasinya mudah digunakan

1. Dapat menampilkan kembali Informasi Elektronik dan cakupannya (coverage) luas. Selain itu, transaksi

dan/atau Dokumen Elektronik secara utuh elektronik

keutuhan, keotentikan, meningkatkan efisiensi, fleksibel, memperluas pasar (expand

dapat memberikan

kerahasiaan dan keteraksesan Informasi Elektronik market ) dan merespon customer secara real time. Dari sisi

3. Beroperasi sesuai prosedur

komunitas, transaksi elektronik dikategorikan baik jika dapat

4. Dilengkapi dengan petunjuk penggunaan yang dapat menjadikan masyarakat saling terhubung, mengubah budaya

dipahami

dan pola pikir (mindset), berhasil mengubah lingkngan

mekanisme pembaruan ekosistem pasar. Ketiga kunci kesuksesan sebuah transaksi

5. Dilengkapi

dengan

prosedur/petunjuk

bisnis secara elektronik dijalankan dalam sebuah mekanisme Untuk menyelenggarakan transaksi elektronik yang bisnis (enterprise) dan berdasarkan aturan dan kebijakan yang

terpercaya (trusted e-tansaction) tersebut, regulasi mengatur berlaku.

bahwa Pelaku usaha yang menawarkan produk melalui Sistem Transaksi

Elektronik harus menyediakan informasi yang lengkap dan infastruktur/sarana teknologi informasi dan komunikasi, yaitu

benar berkaitan dengan syarat kontrak, produsen, dan produk internet. Meskipun ditunjang dengan kecanggihan sarana

yang ditawarkan (Pasal 9 UU ITE). Selain itu, regulasi juga komunikasi modern, internet sangat rentan terhadap serangan

mengatur agar pelaku usaha yang menyelenggarakan sistem keamanan informasi. Tanpa adanya system keamanan

elektronik dapat disertifikasi oleh Lembaga Sertifikasi informasi, transaksi elektronik menjadi sangat rentan terhadap

Keandalan (Pasal 10 UU ITE). Dalam Pasal 41 PP PSTE juga gangguan keamanan informasi yang dapat menimbulkan rasa

dijelaskan bahwa Penyelenggaraan Transaksi Elektronik ketidaknyamanan

dalam lingkup publik atau privat yang menggunakan Sistem Ketidaknyamanan dalam transaksi elektronik menyebabkan

Elektronik untuk kepentingan pelayanan publik wajib berkembangnya isu-isu mengenai trust dalam transaksi

menggunakan Sertifikat Keandalan dan/atau Sertifikat elektronik baik dalam lingkup nasional, regional dan global.

Elektronik.

Terdapat empat kriteria keamanan informasi dalam transaksi Transaksi elektronik harus aman dan andal. Karena itu, elektronik, yaitu: kerahasiaan (confidentiality), keotentikan

transaksi elektronik yang (authenticity), integritas (integrity) dan nir-sangkal (non- menggunakan sistem elektronik wajib memiliki sertifikat repudiation ).

setiap

penyelenggaraan

keandalan dan sertifikat elektronik. Demikian amanat Pasal 41 Berdasarkan terminologi UU No. 11 Tahun 2008 tentang

dan 42 Peraturan Pemerintah (PP) No.82 Tahun 2012 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan

Peyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan

Standar keamanan informasi menekankan pada aspek syarat, Sistem dan Transaksi Elektronik (PP PSTE), definis Transaksi

prosedur, kebijakan, pengelolaan serta pendidikan dan Elektronik adalah perbuatan hukum yang dilakukan dengan

pelatihan. Standarisasi yang dimaksud disini bukanlah standar menggunakan Komputer, jaringan Komputer, dan/atau media

teknis (spesifikasi), pengarahan suatu teknologi atau produk, elektronik lainnya (UU No.11, 2008, PP No.82, 2012).

dan kumpulan tip serta bukan sebagai jaminan berfungsinya Sementara itu, Sistem elektronik adalah serangkaian perangkat

informasi. Pendekatan ini dan prosedur elektronik yang berfungsi mempersiapkan,

keamanan informasi dapat mengumpulkan,

memungkinkan

standar

diaplikasikan dalam berbagai tipe organisasi. menampilkan,

Salah satu satndar yang diperlukan untuk memfasilitasi menyebarkan elektronik. Adapun Penyelenggara Sistem

mengumumkan,

mengirimkan

dan/atau

system transaksi elektronik adalah adanya standar sertifikasi elektronik adalah setiap orang, penyelenggaran negra, Badan

keandalan (trust mark). Sertifikat Keandalan akan dimiliki Usaha, dan masyarakat yang menyediakan, mengelola,

pelaku usaha jika memenuhi beberapa persyaratan. Seperti dan/atau mengoperasikan Sistem elektronik secara sendiri- lolos standar perangkat keras, perangkat lunak, standar tenaga sendiri maupun bersama-sama kepada Pengguna Sistem

ahli, keamanan data, dan pengelola data. Terkait hal ini,

Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan) sertifikasi bagi pelaku usaha dapat diperoleh dari lembaga

undang tentang Informasi dan Transaksi Elektronik (ITE) sertifikasi keandalan Indonesia dan asing.

telah mengamanatkan kewajiban penyelenggara sistem Terkait dengan kegiatan transaksi elektronik yang lebih

maupun publik untuk luas, saat ini pemerintah Indonesia belum memiliki standar

mengoperasikan sistem elektronik yang dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan

yang dapat digunakan sebagai arahan yang spesifik untuk

keteraksesan informasi elektronis

kegiatan transaksi elektronik. Dengan dikeluarkannya UU ITE

2. Surat Keputusan Menteri Komunikasi dan Informatika dan PP PSTE sebagai kebijakan yang mengatur kegiatan

Nomor: 133/KEP/M/KOMINFO/04/2010: Surat keputusan transaksi elektronik, maka dapat dijadikan acuan untuk

Menkominfo ini berisi pembuatan standar keamanan informasi untuk transaksi

pembentukan Tim Koordinasi Keamanan Informasi elektronik. Oleh karena itu, studi/kajian ini ditujukan untuk

Indonesia yang mempunyai tugas melakukan koordinasi, menyusun

menyusun petunjuk teknis, menggali dan mempelajari standar yang dibutuhkan oleh PP menyelenggarakan kampanye kesadaran (awareness), serta

kebijakan,

PSTE untuk memberikan arahan dalam kegiatan transaksi melakukan monitoring dan menyampaikan laporan elektronik yang andal dan terpercaya. Dengan demikian

pelaksanaan mengenai keamanan informasi di Indonesia. permasalahan yang akan dibahas dalam kajian ini

3. Surat Edaran Menteri Komunikasi dan Informatika adalah;

”Bagaimanakah strategi penerapan kebijakan Nomor: 01/SE/M.KOMINFO/02/2011: Surat edaran ini sertifikasi keandalan untuk penyelenggaraan sistem transaksi

berisikan tentang Penyelenggaraan Sistem Elektronik elektronik

di Indonesia

untuk mendukung

tumbuh-

Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara.

kembangnya industri dan ekosistem Sertifikat Elektronik di

4. Surat Edaran Menteri Komunikasi dan Informatika Indonesia? ” Nomor: 5/SE/M.KOMINFO/07/2011 tentang Penerapan

Dengan memperhatikan hal tersebut diharapkan kajian ini Tata Kelola Keamanan Informasi bagi Penyelenggara dapat memberikan manfaat, yaitu dapat dijadikan sebuah

Pelayanan Publik

rekomendasi untuk Direktorat Standarisasi, Ditjen SDPPI

5. PP no 82, tahun 2012 tentang Penyelenggaraan Sistem dan dalam membuat strategi dalam menerapkan standar dibidang

Transakti Elektronik (PSTE). Peraturan ini mengatur tentang

sistem elektronik, keamanan informasi untuk transaksi elektronik. Disamping itu, penyelenggaraan transaksi elektronik, tanda tangan dapat menjadi acuan bagi Direktorat Keamanan Informasi,

penyelenggaraan

elektronik, penyelenggaraan sertifikasi elektronik dan Ditjen Aplikasi Informatika untuk menerapkan kebijakan

lembaga sertifikasi keandalan (trustmark) dan pengelolaan lebih lanjut berdasarkan hasil kajian yang dilakukan.

nama domain

Adapun Tujuan penelitian ini adalah untuk memberikan

B.

rekomendasi penerapan standar sertifikat elektronik dan Standarisasi Keamanan Informasi

keandalan yang digunakan dalam kegiatan transaksi elektronik Keberadaan regulasi tersebut dapat menjadi payung hukum agar mendukung tumbuh-kembangnya industri sertifikat

pengamanan sistem informasi nasional dan menunjukkan elektronik di IndonesiaSelain itu juga tersedianya peta jalan

tingkat kepedulian (awareness) pemerintah dalam hal implementasi standar sertifikasi elektronik dan keandalan

keamanan informasi. Meskipun peraturan dan perundang- sebagai

undangan di bidang keamanan informasi masih termasuk Penyelenggaraan Sistem dan Transaksi Elektronik

amanat PP no

82 Tahun

2012 tentang

lemah. Kegiatan keamanan informasi tidak dapat dilakukan secara efektif tanpa mobilisasi rencana administrasi, fisik dan

teknis yang menyatu.

II. T INJAUAN P USTAKA Setiap elemen dalam memujudkan kemanan informasi harus mengacu pada standar keamanan yang telah ditetapkan.

A. Strategi Keamanan Informasi Nasional Standar keamanan informasi harus khusus dan spesifik

Strategi keamanan informasi menentukan arah semua sehingga mereka dapat diterapkan ke semua bidang keamanan kegiatan

Kebijakan informasi. Setiap negara perlu mengembangkan standar keamanan informasi adalah dokumen rencana tingkat tinggi

keamanan informasi.

Komponen

sesudah menganalisis standar keamanan administratif, fisik dari keamanan informasi seluruh organisasi. Kebijakan berisi

dan teknis yang banyak digunakan di dunia. Standar haruslah kerangka kerja untuk membuat keputusan spesifik, seperti

sesuai dengan lingkungan TIK yang umum. rencana keamanan fisik dan administratif. ini merupakan

informasi bertujuan untuk rumusan untuk mengatasi permasalah Keamanan Informasi

Standar

keamanan

merekomendasikan kegiatan keamanan informasi yang Nasional. Dengan adanya peraturan dan strategi maka akan

menyatu, seperti perumusan kebijakan keamanan informasi, mempertegas serta memperjelas cara untuk mengatasi

penyusunan dan operasi organisasi keamanan informasi, permasalahan keamanan informasi.

manajemen sumber daya manusia, manajemen keamanan fisik, Kebijakan atau r egulasi merupakan langkah antisipatif,

manajemen keamanan teknis, manajemen audit keamanan dan pemerintah Indonesia terhadap adanya ancaman keamanan

keberlanjutan bisnis (Ramakrishnan, 2004). Banyak organisasi informasi . Regulasi yang telah dikeluarkan pemerintah telah merekomendasikan standar keamanan informasi.

Indonesia seputar keamanan informasi, antara lain; Contohnya antara lain persyaratan keamanan informasi dari

Standardization and tentang Informasi dan Transaksi Elektronik: Undang-

1. Undang-undang Republik Indonesia No. 11 Tahun 2008

Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134 International Electrotechnical Commission (ISO / IEC) dan

menggali berbagai asumsi yang paling signifikan melalui daftar evaluasi dari Certified Information Systems Auditor

diskusi kelompok untuk mendukung kebijakan dan strategi (CISA), dan

Certified Information Systems Security

yang diinginkan.

Professional (CISSP) dari Information Systems Audit and Dalam tahap ini peserta melakukan analisa terhadap Control Association (ISACA) (CSPP, 1998).

beberapa parameter melalui FGD, sehingga diperoleh asumsi- asumsi dasar yang secara signifikan berpengaruh terhadap

C. Konsep Soft Systems Methodology penyusunan kebijakan; (3) pembahasan dialetik, untuk Soft systems methodology (SSM) merupakan sebuah membuat kasus kemungkinan strategi terbaik yang diinginkan pendekatan untuk memecahkan situasi masalah kompleks

melalui diskusi pakar; dan (4) sintesis, untuk mencapai kompromi atas asumsi-asumsi yang dapat menghasilkan

yang tidak terstruktur berdasarkan analisis holistic dan strategi baru yang mampu mengungguli strategi lama berpikir sistem. SSM juga merupakan sebuah metodologi

(Eriyatno dan Sofyan, 2007).

partisipatori yang dapat membantu para stakeholders yang berbeda

E. Pemodelan Sistem

untuk mengerti

perspektif

masing-masing

stakeholders . Fokus SSM adalah untuk menciptakan system Pemodelan adalah suatu terjemahan bebas dari istilah aktivitas dan hubungan manusia dalam sebuah organisasi atau

modelling untuk menghindari berbagai pengertian atau grup dalam rangka mencapai tujuan bersama.

penafsiran yang berbeda-beda, pemodelan dapat diartikan Pemikiran sistem selalu mencari keterpaduan antarbagian

sebagai suatu gugus aktifitas pembuatan model. Model melalui pemahaman yang utuh, maka diperlukan suatu

didefinisikan sebagai perwakilan atau abstraksi dari sebuah kerangka fikir baru yang dikenal sebagai pendekatan sistem

objek atau situasi aktual. Pemodelan sistem yang bertujuan (system approach). Pendekatan sistem ditandai dua hal: (1)

menghasilkan model kebijakan (policy model) adalah mencari semua faktor penting yang ada untuk mendapat solusi

kombinasi dari dua referensi utama (Eriyatno, 2012), yaitu: (1) terbaik dalam menyelesaikan masalah; dan (2) dibuat suatu

Logical Thinking Process (Dettmer, 2007); dan (2) SSM unsur model kuantitatif untuk membantu keputusan secara

(Checkland, 1990).

rasional. Metodologi sistem dibagi dua: (1) Hard system Validasi model merupakan usaha untuk menyimpulkan metodology (HSM) seperti teknik operasional riset dan sistem

bahwa model sistem yang dibangun merupakan representasi dinamik; serta (2) Soft System Metodology (SSM). Untuk riset

yang sah dari realitas yang dikaji sehingga dapat dihasilkan kebijakan sebaiknya digunakan teknik SSM, namun sering

kesimpulan yang meyakinkan dan valid (Eriyatno, 2012). juga dimanfaatkan kehandalan sistem dinamik dari HSM

Validasi yang digunakan dalam penelitian ini adalah face untuk analisa sebab-akibat (Eriyatno dan Sofyan, 2007).

validity . Face validity, yaitu pengukuran validitas dengan Dalam implementasi konsep SSM menurut Checkland

meminta pendapat para pakar yang berpengetahuan tentang (Checklan & Poulter, 2006) yang dikembangkan lebih lanjut

sistem, apakah model yang diajukan telah berperilaku yang oleh Eriyatno dan Sofyan (Eriyanto & Sofyan, 2007)

wajar. Teknik ini dapat digunakan dalam menentukan apakah dilakukan dalam tujuh siklus: (1) situasi permasalahan tidak

logika dalam model konseptual dianggap benar dan hubungan terstruktur (problem situation); (2) situasi permasalahan yang

input -output model beroperasi secara wajar. Proses validasi ditemu kenali, dalam bentuk rich picture, belum dalam pola

dilakukan menggunakan pendapat pakar, untuk mengetahui kesisteman; (3) pendefisian sistem yang relevan, dilakukan

kesesuaian dan kelayakan model serta kebenaran logika dan pertimbangan terhadap enam hal: customers, actors,

teori dalam model konseptual, yang menjelaskan hubungan tranformation process , world view, owner, dan environmental

input-output model secara masuk akal

constraints (CATWOE); (4) model konseptual, CATWOE Pemodelan sistem yang bertujuan menghasilkan model sebagai basis untuk menghasilkan model inovatif dari model

kebijakan (policy model) adalah konvergensi dari logical yang ada; (5) perbandingan antara model konseptual dan

(Dettmer, 2007) dan soft system situasi permasalahan yang ditemu-kenali; (6) identifikasi hal

thinking process

methodology-SSM (Checkland dan Poulter, 2006). Melalui yang diinginkan secara sistematis dan perubahan yang layak

SSM learning models dirancang suatu model aktivitas yang secara efektif; dan (7) tindakan untuk memperbaiki keadaan.

berorientasi tujuan (Purposeful Activity Models, PAM). Model aktivitas tersebut dapat diwujudkan ke dalam bentuk model

D. Strategic Assumption Surfacing and Testing (SAST) kelembagaan, model manajerial, atau model finansial. Input

Metode SAST merupakan salah satu metode yang pemodelan system dapat diperoleh dari berbagai analisis, digunakan dalam menyusun alternatif-alternatif kebijakan

seperti Analytical Network Process (ANP), Analytical berdasarkan asumsi –asumsi untuk rancang bangun model

Heirarchy Process (AHP), atau Interpretative Structural kebijakan. Terdapat empat tahapan dalam metode ini: (1)

Modeling (ISM) serta didukung oleh asumsi strategis dari pembentukan

metode SAST (Strategic Assumption Surfacing and Testing) menginventarisir opini-opini dan fakta apa saja yang muncul

kelompok

(group formation ),

bertujuan

atau matriks kebijakan lainnya.

dalam kaitan objek kajian. Dalam kelompok diskusi tersebut Elemen asumsi strategis hasil proses SAST menjadi input melibatkan pihak pemangku kepentingan, pakar dan pihak

dalam proses transformasi, dibangun Root Definition sebagai yang terlibat langsung dalam permasalahan tersebut; (2)

framework dari model. Berdasarkan framework Root Pengedepanan (memunculkan) asumsi (assumption surfacing),

Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan) Definition dibangun Rich Picture yang merupakan konsep

Interpretatif Structural Modeling (ISM), melalui Focus dasar model. Berdasarkan Rich Picture dapat diindentifikasi

Group Discussion (FGD)

elemen – elemen sistem yang berpengaruh terhadap tujuan

G.

Kerangka Kerja Penelitian

sistem, kemudian meng gunakan logical thinking process

dikonvergensikan menjadi suatu model konseptual. Dalam konteks Soft System Methodology, menurut Jackson (2003), sistem adalah suatu keutuhan yang komplek dimana

F. Penelitian yang Pernah Dilakukan kefungsiannya tergantung pada bagian-bagian dan interaksi Penelitian yang pernah dilakukan dan relevan sebagai

antar bagian tersebut. Pemikiran sistematis dalam konteks pembanding dalam penelitian ini, yaitu :

penyelesaian permasalahan yang kompleks adalah pemikiran

1. Penelitian yang dilakukan oleh Agus Riyanto, Eriyatno, mengenai hubungan keterkaitan, konteks/lingkungan dengan Bomer Pasaribu, Agus Maulana dengan judul penelitian

memberikan penekanan yang lebih pada hubungan interaksi “Perancangan Model Integrasi Manajemen Kebijakan

dari masing-masing unsur atau bagian-bagian secara utuh Outsourcing dalam Perspektif Hubungan Industrial ”, daripada masing-masing unsur dan bagian-bagian tersebut Tahun 2014 (Riyanto, Eriyatno, Pasaribu, Maulana, 2014). Penelitian tersebut bertujuan untuk merancang model

namun secara terpisah dan lebih fokus pada pendekatan proses integrasi manajemen kebijakan outsourcing dalam

sebagai pendekatan dalam pemecahan permasalahan yang perspektif

hubungan industrial untuk menciptakan kompleks. Konsep pemecahan masalah kompleks dengan harmonisasi aspek sosial budaya, ekonomi, dan hukum.

pendekatan sistem lunak dapat diilustrasikan dalam Gambar Penelitian tersebut dilakukan dengan Metode Soft System

berikut ini.

Methodology (SSM). Data dikumpulkan melalui Fokus Group Discussion (FGD), In Depth Interview (IDI) dan

1) Fase Masukan

survei pakar. Teknik analisis menggunakan analisis Fase ini dilakukan inventarisasi permasalahan yang CATWOE (Customer, Actor, Transformation, World view,

muncul dalam kaitan implementasi sebuah standarisasi. Owner, Environment constraint ), Business Process

Adanya kebijakan yang akan dikeluarkan dan disertai dengan Management (BPM), Analytical Network Process (ANP), Strategic Assumption Surfacing and Testing (SAST). permaslahan yang akan muncul jika kebijakan tersebut

Model dirancang melalui SSM Learning Model yang diimplementasikan akan dianalisis lebih lanjut. Analisis yang bertujuan untuk merancang Purposeful Activity Models

dilakukan melibatkan seluruh factor yang ada pada lingkungan (PAM)

dimana kebijakan tersebut akan diimplementasikan. Dalam

2. Penelitian berikutnya adalah yang dilakukan oleh Willy rangka inventarisasi permasalahan dapat juga dilakukan studi Susilo, Eriyatno, M. Joko Affandi dan D. Agus Goenawan

perbandingan dan juga studi terhadap literature yang terkait. (Susilo, Eriyatno, Affandi, Goenawan, 2011). Judul

p enelitian tesebut adalah “Rancang Bangun Model Audit Manajemen Sumber Daya Manusia, Menggunakan

2) Proses Transformasi

sintesis dan sinergi Pendekatan

Merupakan

proses

Sistem ”. Penelitian ini menggunakan data/informasi/pengetahuan untuk memahami permasalahan metodologi sistem lunak (Soft System Methodology).

secara komprehensif. Pemahaman permasalahan secara Tujuan dari penelitian tersebut adalah untuk merancang

komprehensif dapat melibatkan berbagai stakeholder atau model audit Manajemen Sumber Daya Manusia (SDM),

terlibat dalam lingkungan dengan menggunakan metodologi sistem lunak (SSM).

implementasi kebijakan secara terpadu. Proses tersebut Penelitian dilakukan dalam dua tahap. Tahap pertama

dilakuna dengan Soft System Methodology (SSM). adalah merancang model audit, menggunakan Strategic

Assumption Surfacing

and

Testing (SAST), dan

Gambar 1. Skema Kerangka Kerja Penelitian

Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134

3) Fase Keluaran Seberapa jauh keyakinan bahwa asumsi tersebut dapat

dibenarkan

Fase tersebut adalah pemahaman terhadap permasalahan dan tersedianya keputusan terhadap pemecahan sebuah

B. Tahapan Penelitian

permasalahan. Hasil dalam fase ini dapat berupa rekomendasi,

1. Metode SSM yang digunakan dalam merancang bangun strategi ataupun model yang dijadikan kerangka berpikir

model adalah SSM Learning Models yang bertujuan dalam penyelesaian permasalahan. Terhadap hasil fase

mendesain Purposeful Activity Models (PAM) dengan tersebut dilakukan umpan balik/verifikasi berupa penilaian

menerapkan logical thinking process (Dettmer, 2007). dari ahli/pakar yang berkompeten.

Penelitian ini dilaksanakan dalam beberapa tahapan, yaitu (1) studi pustaka (studi literatur) untuk menentukan ruang

III. M ETODE P ENELITIAN lingkup penelitian, (2) survey pengumpulan data di

A. Pendekatan Penelitian beberapa lokasi yang ditentukan serta survai pakar untuk Penelitian ini menggunakan pendekatan Soft System

mengakuisisi pengetahuan thinking respondent secara Methodology (SSM) melalui teknik Strategic Assumption

purposive sampling (Cooper dan Schindler, 2008). Surfacing and Testing (SAST). Soft Systems Methodology

2. Tahap survai pakar yang dilakukan melalui indepth (SSM) adalah sebuah pendekatan holistik di dalam melihat

interview (IDI) dan diskusi terfokus (FGD), serta aspek-aspek riil dan konseptual di masyarakat. SSM melihat

pengisian kuesioner untuk analisis SAST. Metode SAST setiap yang terjadi sebagai Human Activity System, karena

(Mason dan Mitroff, 1981) ditujukan untuk memunculkan serangkaian aktivitas manusia dapat disebut sebagai sebuah

dan menguji asumsi strategis yang merupakan kondisi sistem, yaitu setiap aktivitas-aktivitas tersebut saling

ideal atau prasyarat yang harus dipenuhi dalam sistem. berhubungan dan membentuk suatu ikatan.

Kondisi riil yang dihadapi implementasi kebijakan Sementara itu, teknik SAST adalah suatu metode yang

disajikan dalam bentuk analisis kebijakan terhadap digunakan untuk menyelesaikan masalah yang saling terkait

dengan implementasi dan rumit, dengan ketidak jelasan tentang tujuan, adanya

standarisasi sertifikat keandalan dalam penyelenggaraan konflik kepentingan, serta ketidak pastian lingkungan,

sistem transaksi elektronik. Pengetahuan pakar yang telah maupun kendala sosial. (Jackson, 2003). Prinsip yang

diserap, dipahami dan pendalaman terhadap kompleksitas digunakan dalam landasan SAST (Mason & Mittrof, 1981)

secara grafis dapat adalah: partisipatif, adversarial, integrative, dan managerial

digambarkan dalam rich picture. Terhadap input elemen, mind suporting .Dalam memperoleh data dan informasi

asumsi strategis model yang dikembangkan serta analisis dilakukan penelitian langsung di lapangan dengan metode

CATWOE, yaitu: C (Customers); A (Actors); T wawancara melalui wawancara mendalam (deep interview)

(Transformation process); W (Worldview); O(Owners); dan survey pakar.

dan E (Environmental constraints), selanjutnya dilakukan Berdasarkan kepakaran yang dimiliki, dapat digali asumsi

penyusunan root definition (RD). Setelah melalui logical yang paling signifikan berpengaruh terhadap hal-hal yang

thinking process, disusun pemodelan sistem, yaitu model penting dan kritikal dalam proses penyusunan maupun

implementasi kebijakan standarisasi sertifikat elektronik perumusan program, kegiatan dan inisiatif. Pemeringkatan

dalam perspektif keamanan informasi, kemudian model asumsi dilakukan berdasarkan:

integrasi kebijakan tersebut divalidasi dengan expert

1. Seberapa penting pengaruh asumsi tersebut terhadap judgement . Gambar 2 adalah skema motode penelitian keberhasilan atau

kegagalan penerapan

kebijakan

yang dilakukan.

standardisasi sertifikasi

Gambar 2. Skema Kerangka Kerja Penelitian

Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan)

Sertifikasi Keandalan. Lembaga Sertfikasi Keandalan (LSK)

IV. H ASIL P ENELITIAN DAN P adalah lembaga independen yang dibentuk oleh professional

EMBAHASAN

A. Sertifikat Elektronik dan Sertifikat Keandalan yang diakui, disahkan, dan diawasi oleh Pemerintah dengan Sertifikat Elektronik adalah sertifikat yang bersifat

mengeluarkan Sertifikat elektronik dan memuat Tanda Tangan Elektronik serta

Keandalan dalam Transaksi Elektronik. LSK, baik dalam identitas yang menunjukkan status subjek hukum para pihak

Negeri maupun asing, harus terdaftar dalam daftar Lembaga dalam

Sertifikasi Keandalan yang diterbitkan oleh Menteri (Pasal 62 Penyelenggara

Transaksi Elektronik

yang

dikeluarkan oleh

Sertifikasi Elektronik

(PSrE).

Adapun

PP PSTE).

Kewenangan PSrE berdasarkan Pasal 60 PP PSTE, antara lain : Sertifikasi keandalan merupakan sebuah bukti bahwa

- Pemeriksaan calon pemegang Sertifikat Elektronik

Pelaku Usaha melakukan bisnis/perdagangan secara layak dan

- Penerbitan Sertifikat Elektronik

pada Sistem Elektronik Pelaku Usaha akan tertera logo

- Perpanjangan masa berlaku Sertifikat Elektronik

sertifikasi (trust mark). Terdapat 5 (lima) kategori Sertifikat

- Pemblokiran dan pencabutan Sertifikat Elektronik

Keandalan, antara lain: (1). Pengamanan terhadap identitas,

- Validasi Sertifikat Elektronik

(2). Pengamanan terhadap pertukaran data, (3). Pengamanan

- Pembuatan daftar Sertifikat Elektronik yang aktif dan terhadap kerawanan, (4). Pemeringkatan konsumen, dan (5). yang dibekukan

Pengamanan terhadap kerahasiaan data pribadi. Berdasarkan Sementara itu, Sertifikat Keandalan adalah dokumen yang

penjelasan tersebut, maka relasi antara Lembaga Sertifikasi menyatakan Pelaku Usaha yang menyelenggarakan Transaksi

Penyelenggara Sertifikasi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga

Elektronik (PSrE) adalah seperti digambarkan pada Gambar 4.

Sertifikat Sertifikat

Elektronik

Keandalan

Gambar 3 .Contoh Sertifikat Keandalan dan Sertifikat Elektronik

Gambar 4. Interelasi antara LSK dengan PSrE

Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134

Penyelenggaraan Transaksi Elektronik dalam lingkup dan vulnerabilities serta pengukuran resiko. Adanya standar public atau privat yang menggunakan Sertifikat Elektronik

keamanan informasi dapat diterapkan untuk menetapkan untuk pelayanan publik wajib menggunakan Sertifikat

syarat-syarat keamanan informasi dan jenis pengendalian yang Keandalan dan/atau Sertifikat Elektronik. Sertifikat

diperlukan untuk meminimalisir ancaman dan risiko tersebut Keandalan tersebut wajib disertifikasi oleh LSK Indonesia

yang disesuaikan dengan keuntungan organisasi yang paling yang telah terdaftar. Sertifikat Elektonik yang digunakan oleh

optimal.

Penyelenggara Transaksi Elektronik wajib memakai jasa Tujuan utama penerapan Standar Keamanan Informasi Penyelenggara Sertifikasi Elektronik (PSrE) yang telah

adalah agar kegiatan pengamanan informasi pemerintah tersertifikasi.

menjadi efisien dan efektif, sehingga tidak mudah untuk Institusi Penyelenggara Sertifikasi Elektronik yang

dibongkar pihak asing. Selain itu, Standar Keamanan menyediakan sertifikat elektronik (Certificate of Authority)

Informasi akan memudahkan dalam menciptakan regulasi memfasilitasi sistem keamanan transaksi online (Internet)

yang dapat memberikan keputusan apakah sebuah kegiatan dengan Tanda Tangan Digital (Digital Signature) dan

keamanan informasi sudah baik atau belum, apakah sebuah Infrastruktur Kunci Publik (Public Key Encryption). Sistem

informasi perlu mendapat perlakuan pengamanan atau tidak keamanan tersebut memiliki standar tertentu pada masing- dan juga dapat menentukan sampai tingkat berapa masing proses. Standar spesifikasi teknis sertifikat elektronik

pengamanan yang diperlukan, dan sebagainya (Calder & umumnya menggunakan standar X.509.v3. Untuk proses

Watkins, 2003). Sehingga regulasi tentang keamanan enkripsi data untuk membentuk kunci public pada sertifikat

informasi tidak perlu menciptakan badan/institusi lagi yang elektronik, pada umumnya digunakan standar enkripsi

khusus untuk mengambil keputusan keamanan informasi atau menggunakan salah satu algoritma kriptografi asimetris, yaitu

tingkat kerahasiaan sebuah data/informasi. algoritma RSA. Adapun untuk standar tanda tangan digital

Standar keamanan informasi menekankan pada aspek digunakan standar algoritma hashing, yaitu MD5, SHA

syarat, prosedur, kebijakan, pengelolaan serta pendidikan dan dengan panjang kunci (key length) 1024 bit. (Choudhury,

pelatihan. Standarisasi yang dimaksud disini bukanlah standar Bhatnagar, & Haque, 2002).

teknis (spesifikasi), pengarahan suatu teknologi atau produk, Standarisasi keamanan informasi pada dasarnya adalah

dan kumpulan tip serta bukan sebagai jaminan berfungsinya mengenai pengelolaan resiko yang dilakukan dengan cara

informasi. Pendekatan ini mengembangkan manajemen risiko dan strategi mitigasi

keamanan informasi dapat melalui

diaplikasikan dalam berbagai tipe organisasi. Berdasarkan proses, terdapat tiga tahap dalam proses

B. Standarisasi Bidang TIK

Organization for Standar adalah spesifikasi teknis atau sesuatu yang

standardisasi

(International

Standardization/International Electrotechnical Commission, dibakukan dan disusun berdasarkan konsensus semua pihak

1996), yaitu sebagai berikut:

terkait dengan memperhatikan berbagai syarat (kesehatan,

mengembangkan nomenklatur dan keselamatan,

1. Specification:

mengidentifikasi masalah yang akan diangkat. pengamaman, perkembangan masa kini dan masa depan.

dan perkembangan

iptek)

berdasarkan

2. Identification of choices: mengidentifikasi solusi masalah Standardisasi di bidang TIK diperlukan untuk memberikan

dan memilih solusi yang “optimum”. suatu cara yang tetap bagi sistem-sistem hardware dan/atau

3. Acceptance: menetapkan solusi, menjadikannya diketahui software untuk berkomunikasi. Dengan memungkinkan

oleh industri sehingga diterima suatu solusi yang seragam. hardware dan software dari pabrikan-pabrikan yang berbeda

untuk berinterkoneksi, standard membantu meningkatkan Standardisasi bidang elektronik dan telekomunikasi yang persaingan. Dalam kaitan transaksi elektronik, pemberlakuan

digunakan selama ini dibuat oleh Badan pembuat standard standar bertujuan untuk melindungi masyarakat dari

(International Organization for Standardization/International kemungkinan kerugian yang ditimbulkan akibat transaksi

Electrotechnical Commission , 2000). Beberapa Badan elektronik dan terciptanya ekosistem bisnis yang kondusif,

Pembuat Standar, baik internasional maupun nasional adalah aman dan terpercaya

sebagai berikut:

Terdapat dua jenis standar, antara lain: De facto, yaitu:

1. Internasional:

standar-standar yang muncul di pasar dan diterima luas.

a. ISO: International Organization for Standardization Contoh jenis tersebut adalah berikut: QWERTY, ASCII, MS-

(www.iso.ch)

DOS & Microsoft Windows operating systems, MP3. Jenis

b. IEC: International Electrotechnical Commission standard lainnya adalah De Jure (Formal), yaitu: suatu

(www.iec.ch)

c. ITU-T: International Telecommunications Union – Telecom Sector (www.itu.int)

standar yang dikembangkan oleh badan pembuat standar milik

industri atau milik pemerintah. Pemerintah atau badan regulasi

d. ETSI: European Telecommunications Standards dapat mewajibkan pemberlakuan standar-standar sukarela

Institute (http://www.etsi.org/)

(baik de facto maupun de jure). Standar yang diwajibkan oleh

e. ANSI: American National Standards Institute pemerintah atau badan regulasi disebut regulasi teknis.

(www.ansi.org)

Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan)

Gambar 5. Lingkup Standarisasi ISO/IEC

f. IEEE: Institute of Electrical and Electronic Engineers

4. mendorong berkembangnya industri, inovasi dan rekayasa (standards.ieee.org)

teknologi telekomunikasi nasional.

g. IETF: Internet Engineering Task Force (www.ietf.org)

2. Nasional: Dalam PP 52/2000 disebutkan bahwa Setiap alat dan

a. BSN: Badan Standardisasi Nasional (www.bsn.go.id) perangkat telekomunikasi yang dibuat, dirakit, dimasukkan,

Kementerian Kominfo sebagai instansi teknis dapat untuk diperdagangkan dan atau digunakan di wilayah Negara memberlakukan penggunaan wajib standar tersebut yang

Republik Indonesia wajib memenuhi persyaratan teknis. sebelumnya bersifat sukarela (rekomendasi ITU, standar- Persyaratan teknis alat dan perangkat telekomunikasi meliputi

standar ISO/IEC, ETSI, BSN, dll.) melalui kebijakan- persyaratan teknis alat dan perangkat telekomunikasi untuk kebijakan yang dikeluarkan Pemerintah. Dalam PP 102 Tahun

keperluan penyelenggaraan jaringan, penyelenggaraan jasa telekomunikasi dan penyelenggaraan telekomunikasi khusus.

2000 tentang Standardisasi Nasional menyatakan bahwa pemberlakuan Standar Nasional Indonesia adalah keputusan

C. Sertifikat Elektronik dan Sertifikat Keandalan pimpinan

Sertifikat Elektronik adalah sertifikat yang bersifat memberlakukan Standar Nasional Indonesia secara wajib

instansi teknis

elektronik yang memuat Tanda Tangan Elektronik dan terhadap barang dan atau jasa. Standar yang diberlakukan

identitas yang menunjukkan status subjek hukum para pihak wajib oleh Pemerintah/regulator disebut regulasi teknis. UU

Elektronik yang dikeluarkan oleh 36/1999 dan PP 52/2000 menyebut regulasi teknis sebagai

dalam Transaksi

Penyelenggara Sertifikasi Elektronik. Sertifikat tersebut persyaratan teknis. Merujuk pada pasal 72 PP 52/2000, tujuan

dikeluarkan oleh Penyelenggara Sertifikasi Elektronik (PSrE). Persyaratan Teknis adalah:

Dengan demikian, sertifikat elektronik menduduki peran

1. menjamin keterhubungan dalam jaringan telekomunikasi; layaknya “paspor elektronik”, ia tidak dapat dipisahkan dari

2. mencegah saling mengganggu antar alat dan perangkat praktek tanda tangan elektronik, ia membawa kekuatan hukum telekomunikasi;

yang kuat karena dapat meyakinkan identitas Penandatangan.

3. melindungi masyarakat dari kemungkinan kerugian yang Sertifikat elektronik mempunyai sebuah struktur internal, ditimbulkan akibat pemakaian alat dan perangkat

artinya ada beberapa bagian yang diwajibkan untuk telekomunikasi;

diinformasikan atau dilekatkan pada sertifikat tersebut untuk memberikan kekuatan hukum pada sertifikat tersebut Syarat-

Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134 syarat ini akan diatur lebih lanjut di Peraturan Pemerintah

Sementara itu, Sertifikat Keandalan (trustmark) adalah berdasarkan Pasal 13 ayat (2) UU ITE.

pelaku usaha yang Struktur internal ini didefinisikan oleh sebuah standar

menyelenggarakan transaksi secara elektronik telah lulus audit internasional yang disebut recommendation X-509 V.3 de

atau uji kesesuaian dari Lembaga Sertifikasi Keandalan. l’Union internationale des telecommunications (JTC 1 TAG,

Tujuan digunakannya Sertifikat Keandalan adalah untuk 2002). Standar internasional ini kemudian dikembangkan oleh

melindungi komsumen dalam transaksi elektronik. Jaminan Internet Engineering Task Force untuk diaplikasikan pada

bahwa pelaku usaha telah memenuhi kriteria yang ditentukan teknologi tanda tangan elektronik. Sebuah sertifikat elektronik, oleh Lembaga Sertifikasi Keandalan (LSK). Sertifikat menurut standar X-509 V.3 tersebut, hendaknya memuat

keandalan digunakan pada web site dan/atau sistem elektronik minimal keterangan-keterangan sebagai berikut :

lainnya.

1. Versi sertifikat;

D.

2. Penyelenggara Sertifikat Elektronik dan Lembaga

Nomor seri sertifikat; Sertifikat Keandalan untuk meningkatkan Keamanan

3. Algoritma yang dipergunakan;

Transaksi Elektronik

4. Nama pemilik sertifikat digital, temasuk didalamnya Penyelenggara Sertifikasi Elektronis (PSrE), menurut UU keterangan tentang negara asal, organisasi dan seterusnya; ITE, adalah subyek hukum yang berfungsi sebagai pihak

5. Nama lembaga yang menerbitkan sertifikat elektronik: ketiga yang layak dipercaya untuk menyelenggarakan tanda

6. Ekstensi, disesuaikan dengan kebutuhan. tangan elektronik untuk memastikan identitas dan status subyek hukum pemilik tanda tangan tersebut selama

UU ITE maupun PP PSTE tidak mempresisikan keberlakuan tanda tangan elektronik. Tujuan utama yang keterangan-keterangan apa saja yang harus dimuat dalam diperankan PSrE yaitu menerbitkan sertifikat elektronik atas sebuah sertifikat elektronik, tetapi dalam kedua regulasi tanda tangan elektronik. Dengan demikian, identitas dan status tersebut menyerahkan kepada Peraturan Pemerintah untuk subyek hukum pemilik tanda tangan dipastikan ketika menentukan lebih lanjut mengenai penyelenggaraan sertifikasi

diterbitkannya sertifikat elektronik.

elektronik. Namun, sebagai perbandingan, standardisasi PSrE merupakan institusi yang menyediakan sertifikat tersebut dapat mencontoh atau mereferensi kepada Dekrit digital (Penyelengara Sertfikasi Elektronik/Certification Komisi Negara Perancis 2001-272 tanggal 30 Maret 2001 Authority tentang “aplikasi Pasal 1316-4 Code civil dan tentang tanda ) untuk memfasilitasi sistem keamanan transaksi

tangan elektronik” (Fleischmann, 1995). Pasal 6 dekrit ini online (Internet) dengan Digital Signature dan Public Key Encryption . Selain tujuan utama tersebut, PSrE dapat

menentukan keterangan-keterangan yang harus dimuat dalam menyediakan pelayanan-pelayanan lainnya yang bertujuan sebuah sertifikat elektronik terkualifikasi adalah sebagai untuk menunjang penyelenggaraan tanda tangan elektronik berikut : agar mampu mengikuti evolusi teknologi, misalnya dengan

1. Keterangan yang mengindikasikan bahwa sertifikat ini menyediakan jasa time stamping, jasa pembuatan kunci publik, dikeluarkan sebagai sertifikat elektronik terkualifikasi; pengarsipan elektronis dan lain-lainnya.

2. Identitias dari Penyelenggara Sertifikasi Tanda Tangan Elektronik serta Negara di mana ia berada;

E. Analisa Standarisasi Sertifikat Elektronik dan Keandalan

3. Nama Penandatangan atau nama aliasnya, disertai dengan Metode SSM berfokus untuk menciptakan sistem aktivitas bukti-bukti identitas Penandatangan ;

dan hubungan manusia dalam sebuah organisasi atau

4. Bila keadaan memungkinkan, keterangan kualitas si kelompok dalam rangka mencapai tujuan bersama. Berpikir Penandatangan sesuai dengan penggunaan daripada tujuan

dengan system merupakan suatu bidang transdisiplin yang pemakaian sertifikat elektronik itu ditujukan;

muncul sebagai respon terhadap keterbatasan dari pendekatan

5. Data-data pemeriksa kebenaran/keabsahan tanda tangan teknikal dalam proses reduksi untuk memecahkan masalah. elektronik yang sesuai dengan data-data pembuatan tanda

Pemikiran sistem dalam konteks pemecah-an masalah yang tangan elektronik;

mengenai keterkaitan,

6. Indikasi awal berlaku dan berakhirnya validitas dari konteks/lingkungan dengan memberikan penekanan lebih sertifikat elektronik;

pada hubungan interaksi dari unsur-unsur/bagian-bagian

7. Kode identitas dari sertifikat elektronik; secara utuh daripada unsur-unsur/bagian-bagian secara

8. Tanda tangan elektronik dari Penyelenggara Sertifikasi terpisah dan lebih fokus pada proses sebagai pendekatan Tanda Tangan Elektronik yang mengeluarkan sertifikat

dalam pemecahan permasalahan yang kompleks. elektronik tersebut ;

Dalam langkah pengembangan model, dapat diawali

9. Bila keadaan memungkinkan, disertakan kondisi-kondisi dengan menggunakan pendekatan rich picture untuk penggunaan sertifikat elektronik, khususnya besarnya

menstrukturkan situasi permasalahan atau suatu kondisi transaksi maksimal yang dapat dilakukan dengan

berkaitan dengan standarisasi sertifikat elektronik dan menggunakan sertifikat elektronik tersebut.

sertifikat keandalan dalam penyelenggaraan system transaksi elektronik, baik dari aspek standarisasi, peran kelembagaan,

hubungan lintas pemangku kepentingan, proses transformasi, 128

Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan) cara pandang dan ekosistem. Kompleksitas perihal tujuan,

model system hubungan antara lembaga yang mempengaruhi fungsi dan peran para pemangku kepentingan (stakeholder)

sistem transasksi elektronik.

dalam implementasi standarisasi sertifikat elektronik dan Dengan proses CATWOE digunakan untuk menganalisis keandalan dapat dirancang rich picture seperti ditunjukan

kebijakan implementasi standarisasi system elektronik dan pada Gambar 6.

keandalan seperti yang dijelaskan dalam UU ITE dan PP Keterikatan, keterlibatan lembaga atau institusi serta peran

PSTE. Hal ini agar diperoleh gambaran yang lebih spesifik, dan fungsinya terkait implementasi kebijakan di dalam

terstruktur, dan komprehensif implementasinya dalam standarisasi sistem transasksi elektronik mempengaruhi

perspektif sistem transaksi elektronik. Hasil analisis terciptanya ekosistem bisnis transaksi elektronik yang