Studi Standardisasi Sertifikat Elektronik dan Keandalan dalam Penyelenggaraan Sistem Transaksi Elektronik The Study of Electronics Certificate and Certificate of Reliability Standarization in The Implementation of Electronic Transaction System
Elektronik The Study of Electronics Certificate and Certificate of Reliability Standarization in The Implementation
of Electronic Transaction System
Ahmad Budi Setiawan
Puslitbang Aplikasi Informatika dan Informasi Komunikasi Publik Jl. Medan Merdeka Barat No.9 Jakarta 10110
ahma003@kominfo.go.id
Naskah diterima: 7 Mei 2014; Direvisi: 10 Juni 2014; Disetujui: 20 Juni 2014
Abstract — Business and electronic transactions have become a trend today because of the ease of the transaction. The issue of trust (confidence) in electronic transactions nationally, regionally and globally has increased along with the problems in terms of information security in electronic transactions. The Indonesian government has provided a legal guarantee to the public in electronic transactions. This was stated in Law No. 11 of 2008 on Information and Electronic Transactions (ITE Law) as well as the issuance of government regulation No. 82 Year 2012 on the Implementation of Electronic Transaction System (PP PSTE). In these regulations mandated to any Electronic Transaction System Operator must have Electronic Certificate and Certificate of Reliability. Based on this, the necessary technical regulations in the implementation of these regulations. In general, there have Standard issued by various international and national organizations. Thus, implementation of the strategy needed standardization and reliability of electronic certificates to encourage the growth of Human Operator System Electronic security be a trusted and reliable as well as facilitate the Government in regulating the standards. This study aims to provide advice to the government in the form of an electronic certificate standardization strategy
implementation and
reliability certificates. The study was conducted by using Soft System with SAST technique. The results of this study provide advice to the Government related to the availability of infrastructure and institutional electronic certificates and certificate ecosystem reliability in electronic transaction system and focus on the enforcement of existing regulations.
Keywords — Electronic Certificate, Information Security, Soft System
Abstrak — Bisnis dan transaksi elektronik telah menjadi trend saat ini oleh karena kemudahan dalam transaksi. Isu trust (kepercayaan) pada transaksi elektronik dalam lingkup nasional,
regional dan global telah meningkat seiring dengan adanya permasalahan dalam hal keamanan informasi dalam transaksi elektronik. Pemerintah Indonesia telah memberikan jaminan hukum kepada masyarakat dalam bertransaksi elektronik. Hal ini tertuang dalam Undang-Undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE) dan juga dikeluarkannya peraturan Pemerintah No. 82 Tahun 2012 Tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE). Dalam regulasi tersebut diamanatkan kepada setiap Penyelenggara Sistem Transaksi Elektronik harus memiliki Sertifikat Elektronik dan Sertifikat Keandalan. Berdasarkan hal tersebut, diperlukan regulasi teknis dalam implementasi regulasi tersebut. Secara umum, telah ada Standard yang dikeluarkan oleh berbagai Organisasi Internasional dan Nasional. Dengan demikian, dibutuhkan strategi implementasi standardisasi sertifikat elektronik dan keandalan untuk mendorong tumbuh kembangnya Ekosistem Penyelenggara Sistem Transasksi Elektronik yang terpercaya dan handal serta memudahkan Pemerintah dalam meregulasi standard tersebut. Kajian ini bertujuan untuk memberikan saran kepada pemerintah berupa strategi implementasi standardisasi sertifikat elektronik dan sertifikat keandalan. Kajian ini dilakukan dengan menggunakan metode Soft System dengan teknik SAST. Hasil kajian ini memberikan saran kepada Pemerintah terkait ketersediaan infrastruktur dan kelembagaan sertifikat elektronik dan sertifikat keandalan dalam ekosistem sistem transaksi elektronik serta fokus terhadap penegakkan hukum yang telah ada.
Kata kunci — Sertifikat Elektronik, Keamanan Informasi, Soft
System
I. P ENDAHULUAN
Teknologi informasi dan komunikasi telah sangat maju dan menembus pada hampir semua aspek. Dalam aspek bisnis, transaksi bisnis yang dilakukan secara manual, saat ini sudah
Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134 dilakukan secara elektronis dan on-line menggunakan
Elektronik untuk keperluan dirinya dan/atau keperluan pihak teknologi informasi dan komunikasi. Bisnis dan transaksi
lain (Departemen Komunikasi dan Informatika, 2006) . elektronik (e-Business, e-Government, e-Commerce, e-
Lebih lanjut lagi dalam Pasal 15 UU ITE disebutkan procurement ) adalah suatu tren yang menjanjikan. Hal ini
bahwa Penyelenggara Sistem Elektronik memiliki kewajiban disebabkan oleh mudahnya pemanfaatan transaksi eketronik
untuk menyelenggarakan sistem elektronik yang andal, aman karena dapat dapat dilakukan kapanpun, dimanapun dan oleh
dan bertanggungjawab. Meskipun demikian, ketentuan siapapun secara real time.
tersebut diatas tidak berlaku dalam keadaan memaksa (force Keberhasilan sebuah transaksi bisnis secara elektronik
majeur ), dan/atau kelalaian pihak pengguna Sistem Elektronik dapat dinilai dari tiga criteria, yaitu; dari sisi akses (access),
yang kejadiaanya dapat dibuktikan. Dengan ketentuan tersebut, keuntungan (benefit) dan komunitas (community). Sebuah
maka Penyelenggara Sistem Elektronik memiliki persyaratan transaksi elektronik dapat dikategorikan baik jika dapat
yang wajib dipenuhi, antara lain:
diakses dengan cepat, aman, aplikasinya mudah digunakan
1. Dapat menampilkan kembali Informasi Elektronik dan cakupannya (coverage) luas. Selain itu, transaksi
dan/atau Dokumen Elektronik secara utuh elektronik
keutuhan, keotentikan, meningkatkan efisiensi, fleksibel, memperluas pasar (expand
dapat memberikan
kerahasiaan dan keteraksesan Informasi Elektronik market ) dan merespon customer secara real time. Dari sisi
3. Beroperasi sesuai prosedur
komunitas, transaksi elektronik dikategorikan baik jika dapat
4. Dilengkapi dengan petunjuk penggunaan yang dapat menjadikan masyarakat saling terhubung, mengubah budaya
dipahami
dan pola pikir (mindset), berhasil mengubah lingkngan
mekanisme pembaruan ekosistem pasar. Ketiga kunci kesuksesan sebuah transaksi
5. Dilengkapi
dengan
prosedur/petunjuk
bisnis secara elektronik dijalankan dalam sebuah mekanisme Untuk menyelenggarakan transaksi elektronik yang bisnis (enterprise) dan berdasarkan aturan dan kebijakan yang
terpercaya (trusted e-tansaction) tersebut, regulasi mengatur berlaku.
bahwa Pelaku usaha yang menawarkan produk melalui Sistem Transaksi
Elektronik harus menyediakan informasi yang lengkap dan infastruktur/sarana teknologi informasi dan komunikasi, yaitu
benar berkaitan dengan syarat kontrak, produsen, dan produk internet. Meskipun ditunjang dengan kecanggihan sarana
yang ditawarkan (Pasal 9 UU ITE). Selain itu, regulasi juga komunikasi modern, internet sangat rentan terhadap serangan
mengatur agar pelaku usaha yang menyelenggarakan sistem keamanan informasi. Tanpa adanya system keamanan
elektronik dapat disertifikasi oleh Lembaga Sertifikasi informasi, transaksi elektronik menjadi sangat rentan terhadap
Keandalan (Pasal 10 UU ITE). Dalam Pasal 41 PP PSTE juga gangguan keamanan informasi yang dapat menimbulkan rasa
dijelaskan bahwa Penyelenggaraan Transaksi Elektronik ketidaknyamanan
dalam lingkup publik atau privat yang menggunakan Sistem Ketidaknyamanan dalam transaksi elektronik menyebabkan
Elektronik untuk kepentingan pelayanan publik wajib berkembangnya isu-isu mengenai trust dalam transaksi
menggunakan Sertifikat Keandalan dan/atau Sertifikat elektronik baik dalam lingkup nasional, regional dan global.
Elektronik.
Terdapat empat kriteria keamanan informasi dalam transaksi Transaksi elektronik harus aman dan andal. Karena itu, elektronik, yaitu: kerahasiaan (confidentiality), keotentikan
transaksi elektronik yang (authenticity), integritas (integrity) dan nir-sangkal (non- menggunakan sistem elektronik wajib memiliki sertifikat repudiation ).
setiap
penyelenggaraan
keandalan dan sertifikat elektronik. Demikian amanat Pasal 41 Berdasarkan terminologi UU No. 11 Tahun 2008 tentang
dan 42 Peraturan Pemerintah (PP) No.82 Tahun 2012 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan
Peyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan
Standar keamanan informasi menekankan pada aspek syarat, Sistem dan Transaksi Elektronik (PP PSTE), definis Transaksi
prosedur, kebijakan, pengelolaan serta pendidikan dan Elektronik adalah perbuatan hukum yang dilakukan dengan
pelatihan. Standarisasi yang dimaksud disini bukanlah standar menggunakan Komputer, jaringan Komputer, dan/atau media
teknis (spesifikasi), pengarahan suatu teknologi atau produk, elektronik lainnya (UU No.11, 2008, PP No.82, 2012).
dan kumpulan tip serta bukan sebagai jaminan berfungsinya Sementara itu, Sistem elektronik adalah serangkaian perangkat
informasi. Pendekatan ini dan prosedur elektronik yang berfungsi mempersiapkan,
keamanan informasi dapat mengumpulkan,
memungkinkan
standar
diaplikasikan dalam berbagai tipe organisasi. menampilkan,
Salah satu satndar yang diperlukan untuk memfasilitasi menyebarkan elektronik. Adapun Penyelenggara Sistem
mengumumkan,
mengirimkan
dan/atau
system transaksi elektronik adalah adanya standar sertifikasi elektronik adalah setiap orang, penyelenggaran negra, Badan
keandalan (trust mark). Sertifikat Keandalan akan dimiliki Usaha, dan masyarakat yang menyediakan, mengelola,
pelaku usaha jika memenuhi beberapa persyaratan. Seperti dan/atau mengoperasikan Sistem elektronik secara sendiri- lolos standar perangkat keras, perangkat lunak, standar tenaga sendiri maupun bersama-sama kepada Pengguna Sistem
ahli, keamanan data, dan pengelola data. Terkait hal ini,
Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan) sertifikasi bagi pelaku usaha dapat diperoleh dari lembaga
undang tentang Informasi dan Transaksi Elektronik (ITE) sertifikasi keandalan Indonesia dan asing.
telah mengamanatkan kewajiban penyelenggara sistem Terkait dengan kegiatan transaksi elektronik yang lebih
maupun publik untuk luas, saat ini pemerintah Indonesia belum memiliki standar
mengoperasikan sistem elektronik yang dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan
yang dapat digunakan sebagai arahan yang spesifik untuk
keteraksesan informasi elektronis
kegiatan transaksi elektronik. Dengan dikeluarkannya UU ITE
2. Surat Keputusan Menteri Komunikasi dan Informatika dan PP PSTE sebagai kebijakan yang mengatur kegiatan
Nomor: 133/KEP/M/KOMINFO/04/2010: Surat keputusan transaksi elektronik, maka dapat dijadikan acuan untuk
Menkominfo ini berisi pembuatan standar keamanan informasi untuk transaksi
pembentukan Tim Koordinasi Keamanan Informasi elektronik. Oleh karena itu, studi/kajian ini ditujukan untuk
Indonesia yang mempunyai tugas melakukan koordinasi, menyusun
menyusun petunjuk teknis, menggali dan mempelajari standar yang dibutuhkan oleh PP menyelenggarakan kampanye kesadaran (awareness), serta
kebijakan,
PSTE untuk memberikan arahan dalam kegiatan transaksi melakukan monitoring dan menyampaikan laporan elektronik yang andal dan terpercaya. Dengan demikian
pelaksanaan mengenai keamanan informasi di Indonesia. permasalahan yang akan dibahas dalam kajian ini
3. Surat Edaran Menteri Komunikasi dan Informatika adalah;
”Bagaimanakah strategi penerapan kebijakan Nomor: 01/SE/M.KOMINFO/02/2011: Surat edaran ini sertifikasi keandalan untuk penyelenggaraan sistem transaksi
berisikan tentang Penyelenggaraan Sistem Elektronik elektronik
di Indonesia
untuk mendukung
tumbuh-
Untuk Pelayanan Publik Di Lingkungan Instansi Penyelenggara Negara.
kembangnya industri dan ekosistem Sertifikat Elektronik di
4. Surat Edaran Menteri Komunikasi dan Informatika Indonesia? ” Nomor: 5/SE/M.KOMINFO/07/2011 tentang Penerapan
Dengan memperhatikan hal tersebut diharapkan kajian ini Tata Kelola Keamanan Informasi bagi Penyelenggara dapat memberikan manfaat, yaitu dapat dijadikan sebuah
Pelayanan Publik
rekomendasi untuk Direktorat Standarisasi, Ditjen SDPPI
5. PP no 82, tahun 2012 tentang Penyelenggaraan Sistem dan dalam membuat strategi dalam menerapkan standar dibidang
Transakti Elektronik (PSTE). Peraturan ini mengatur tentang
sistem elektronik, keamanan informasi untuk transaksi elektronik. Disamping itu, penyelenggaraan transaksi elektronik, tanda tangan dapat menjadi acuan bagi Direktorat Keamanan Informasi,
penyelenggaraan
elektronik, penyelenggaraan sertifikasi elektronik dan Ditjen Aplikasi Informatika untuk menerapkan kebijakan
lembaga sertifikasi keandalan (trustmark) dan pengelolaan lebih lanjut berdasarkan hasil kajian yang dilakukan.
nama domain
Adapun Tujuan penelitian ini adalah untuk memberikan
B.
rekomendasi penerapan standar sertifikat elektronik dan Standarisasi Keamanan Informasi
keandalan yang digunakan dalam kegiatan transaksi elektronik Keberadaan regulasi tersebut dapat menjadi payung hukum agar mendukung tumbuh-kembangnya industri sertifikat
pengamanan sistem informasi nasional dan menunjukkan elektronik di IndonesiaSelain itu juga tersedianya peta jalan
tingkat kepedulian (awareness) pemerintah dalam hal implementasi standar sertifikasi elektronik dan keandalan
keamanan informasi. Meskipun peraturan dan perundang- sebagai
undangan di bidang keamanan informasi masih termasuk Penyelenggaraan Sistem dan Transaksi Elektronik
amanat PP no
82 Tahun
2012 tentang
lemah. Kegiatan keamanan informasi tidak dapat dilakukan secara efektif tanpa mobilisasi rencana administrasi, fisik dan
teknis yang menyatu.
II. T INJAUAN P USTAKA Setiap elemen dalam memujudkan kemanan informasi harus mengacu pada standar keamanan yang telah ditetapkan.
A. Strategi Keamanan Informasi Nasional Standar keamanan informasi harus khusus dan spesifik
Strategi keamanan informasi menentukan arah semua sehingga mereka dapat diterapkan ke semua bidang keamanan kegiatan
Kebijakan informasi. Setiap negara perlu mengembangkan standar keamanan informasi adalah dokumen rencana tingkat tinggi
keamanan informasi.
Komponen
sesudah menganalisis standar keamanan administratif, fisik dari keamanan informasi seluruh organisasi. Kebijakan berisi
dan teknis yang banyak digunakan di dunia. Standar haruslah kerangka kerja untuk membuat keputusan spesifik, seperti
sesuai dengan lingkungan TIK yang umum. rencana keamanan fisik dan administratif. ini merupakan
informasi bertujuan untuk rumusan untuk mengatasi permasalah Keamanan Informasi
Standar
keamanan
merekomendasikan kegiatan keamanan informasi yang Nasional. Dengan adanya peraturan dan strategi maka akan
menyatu, seperti perumusan kebijakan keamanan informasi, mempertegas serta memperjelas cara untuk mengatasi
penyusunan dan operasi organisasi keamanan informasi, permasalahan keamanan informasi.
manajemen sumber daya manusia, manajemen keamanan fisik, Kebijakan atau r egulasi merupakan langkah antisipatif,
manajemen keamanan teknis, manajemen audit keamanan dan pemerintah Indonesia terhadap adanya ancaman keamanan
keberlanjutan bisnis (Ramakrishnan, 2004). Banyak organisasi informasi . Regulasi yang telah dikeluarkan pemerintah telah merekomendasikan standar keamanan informasi.
Indonesia seputar keamanan informasi, antara lain; Contohnya antara lain persyaratan keamanan informasi dari
Standardization and tentang Informasi dan Transaksi Elektronik: Undang-
1. Undang-undang Republik Indonesia No. 11 Tahun 2008
Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134 International Electrotechnical Commission (ISO / IEC) dan
menggali berbagai asumsi yang paling signifikan melalui daftar evaluasi dari Certified Information Systems Auditor
diskusi kelompok untuk mendukung kebijakan dan strategi (CISA), dan
Certified Information Systems Security
yang diinginkan.
Professional (CISSP) dari Information Systems Audit and Dalam tahap ini peserta melakukan analisa terhadap Control Association (ISACA) (CSPP, 1998).
beberapa parameter melalui FGD, sehingga diperoleh asumsi- asumsi dasar yang secara signifikan berpengaruh terhadap
C. Konsep Soft Systems Methodology penyusunan kebijakan; (3) pembahasan dialetik, untuk Soft systems methodology (SSM) merupakan sebuah membuat kasus kemungkinan strategi terbaik yang diinginkan pendekatan untuk memecahkan situasi masalah kompleks
melalui diskusi pakar; dan (4) sintesis, untuk mencapai kompromi atas asumsi-asumsi yang dapat menghasilkan
yang tidak terstruktur berdasarkan analisis holistic dan strategi baru yang mampu mengungguli strategi lama berpikir sistem. SSM juga merupakan sebuah metodologi
(Eriyatno dan Sofyan, 2007).
partisipatori yang dapat membantu para stakeholders yang berbeda
E. Pemodelan Sistem
untuk mengerti
perspektif
masing-masing
stakeholders . Fokus SSM adalah untuk menciptakan system Pemodelan adalah suatu terjemahan bebas dari istilah aktivitas dan hubungan manusia dalam sebuah organisasi atau
modelling untuk menghindari berbagai pengertian atau grup dalam rangka mencapai tujuan bersama.
penafsiran yang berbeda-beda, pemodelan dapat diartikan Pemikiran sistem selalu mencari keterpaduan antarbagian
sebagai suatu gugus aktifitas pembuatan model. Model melalui pemahaman yang utuh, maka diperlukan suatu
didefinisikan sebagai perwakilan atau abstraksi dari sebuah kerangka fikir baru yang dikenal sebagai pendekatan sistem
objek atau situasi aktual. Pemodelan sistem yang bertujuan (system approach). Pendekatan sistem ditandai dua hal: (1)
menghasilkan model kebijakan (policy model) adalah mencari semua faktor penting yang ada untuk mendapat solusi
kombinasi dari dua referensi utama (Eriyatno, 2012), yaitu: (1) terbaik dalam menyelesaikan masalah; dan (2) dibuat suatu
Logical Thinking Process (Dettmer, 2007); dan (2) SSM unsur model kuantitatif untuk membantu keputusan secara
(Checkland, 1990).
rasional. Metodologi sistem dibagi dua: (1) Hard system Validasi model merupakan usaha untuk menyimpulkan metodology (HSM) seperti teknik operasional riset dan sistem
bahwa model sistem yang dibangun merupakan representasi dinamik; serta (2) Soft System Metodology (SSM). Untuk riset
yang sah dari realitas yang dikaji sehingga dapat dihasilkan kebijakan sebaiknya digunakan teknik SSM, namun sering
kesimpulan yang meyakinkan dan valid (Eriyatno, 2012). juga dimanfaatkan kehandalan sistem dinamik dari HSM
Validasi yang digunakan dalam penelitian ini adalah face untuk analisa sebab-akibat (Eriyatno dan Sofyan, 2007).
validity . Face validity, yaitu pengukuran validitas dengan Dalam implementasi konsep SSM menurut Checkland
meminta pendapat para pakar yang berpengetahuan tentang (Checklan & Poulter, 2006) yang dikembangkan lebih lanjut
sistem, apakah model yang diajukan telah berperilaku yang oleh Eriyatno dan Sofyan (Eriyanto & Sofyan, 2007)
wajar. Teknik ini dapat digunakan dalam menentukan apakah dilakukan dalam tujuh siklus: (1) situasi permasalahan tidak
logika dalam model konseptual dianggap benar dan hubungan terstruktur (problem situation); (2) situasi permasalahan yang
input -output model beroperasi secara wajar. Proses validasi ditemu kenali, dalam bentuk rich picture, belum dalam pola
dilakukan menggunakan pendapat pakar, untuk mengetahui kesisteman; (3) pendefisian sistem yang relevan, dilakukan
kesesuaian dan kelayakan model serta kebenaran logika dan pertimbangan terhadap enam hal: customers, actors,
teori dalam model konseptual, yang menjelaskan hubungan tranformation process , world view, owner, dan environmental
input-output model secara masuk akal
constraints (CATWOE); (4) model konseptual, CATWOE Pemodelan sistem yang bertujuan menghasilkan model sebagai basis untuk menghasilkan model inovatif dari model
kebijakan (policy model) adalah konvergensi dari logical yang ada; (5) perbandingan antara model konseptual dan
(Dettmer, 2007) dan soft system situasi permasalahan yang ditemu-kenali; (6) identifikasi hal
thinking process
methodology-SSM (Checkland dan Poulter, 2006). Melalui yang diinginkan secara sistematis dan perubahan yang layak
SSM learning models dirancang suatu model aktivitas yang secara efektif; dan (7) tindakan untuk memperbaiki keadaan.
berorientasi tujuan (Purposeful Activity Models, PAM). Model aktivitas tersebut dapat diwujudkan ke dalam bentuk model
D. Strategic Assumption Surfacing and Testing (SAST) kelembagaan, model manajerial, atau model finansial. Input
Metode SAST merupakan salah satu metode yang pemodelan system dapat diperoleh dari berbagai analisis, digunakan dalam menyusun alternatif-alternatif kebijakan
seperti Analytical Network Process (ANP), Analytical berdasarkan asumsi –asumsi untuk rancang bangun model
Heirarchy Process (AHP), atau Interpretative Structural kebijakan. Terdapat empat tahapan dalam metode ini: (1)
Modeling (ISM) serta didukung oleh asumsi strategis dari pembentukan
metode SAST (Strategic Assumption Surfacing and Testing) menginventarisir opini-opini dan fakta apa saja yang muncul
kelompok
(group formation ),
bertujuan
atau matriks kebijakan lainnya.
dalam kaitan objek kajian. Dalam kelompok diskusi tersebut Elemen asumsi strategis hasil proses SAST menjadi input melibatkan pihak pemangku kepentingan, pakar dan pihak
dalam proses transformasi, dibangun Root Definition sebagai yang terlibat langsung dalam permasalahan tersebut; (2)
framework dari model. Berdasarkan framework Root Pengedepanan (memunculkan) asumsi (assumption surfacing),
Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan) Definition dibangun Rich Picture yang merupakan konsep
Interpretatif Structural Modeling (ISM), melalui Focus dasar model. Berdasarkan Rich Picture dapat diindentifikasi
Group Discussion (FGD)
elemen – elemen sistem yang berpengaruh terhadap tujuan
G.
Kerangka Kerja Penelitian
sistem, kemudian meng gunakan logical thinking process
dikonvergensikan menjadi suatu model konseptual. Dalam konteks Soft System Methodology, menurut Jackson (2003), sistem adalah suatu keutuhan yang komplek dimana
F. Penelitian yang Pernah Dilakukan kefungsiannya tergantung pada bagian-bagian dan interaksi Penelitian yang pernah dilakukan dan relevan sebagai
antar bagian tersebut. Pemikiran sistematis dalam konteks pembanding dalam penelitian ini, yaitu :
penyelesaian permasalahan yang kompleks adalah pemikiran
1. Penelitian yang dilakukan oleh Agus Riyanto, Eriyatno, mengenai hubungan keterkaitan, konteks/lingkungan dengan Bomer Pasaribu, Agus Maulana dengan judul penelitian
memberikan penekanan yang lebih pada hubungan interaksi “Perancangan Model Integrasi Manajemen Kebijakan
dari masing-masing unsur atau bagian-bagian secara utuh Outsourcing dalam Perspektif Hubungan Industrial ”, daripada masing-masing unsur dan bagian-bagian tersebut Tahun 2014 (Riyanto, Eriyatno, Pasaribu, Maulana, 2014). Penelitian tersebut bertujuan untuk merancang model
namun secara terpisah dan lebih fokus pada pendekatan proses integrasi manajemen kebijakan outsourcing dalam
sebagai pendekatan dalam pemecahan permasalahan yang perspektif
hubungan industrial untuk menciptakan kompleks. Konsep pemecahan masalah kompleks dengan harmonisasi aspek sosial budaya, ekonomi, dan hukum.
pendekatan sistem lunak dapat diilustrasikan dalam Gambar Penelitian tersebut dilakukan dengan Metode Soft System
berikut ini.
Methodology (SSM). Data dikumpulkan melalui Fokus Group Discussion (FGD), In Depth Interview (IDI) dan
1) Fase Masukan
survei pakar. Teknik analisis menggunakan analisis Fase ini dilakukan inventarisasi permasalahan yang CATWOE (Customer, Actor, Transformation, World view,
muncul dalam kaitan implementasi sebuah standarisasi. Owner, Environment constraint ), Business Process
Adanya kebijakan yang akan dikeluarkan dan disertai dengan Management (BPM), Analytical Network Process (ANP), Strategic Assumption Surfacing and Testing (SAST). permaslahan yang akan muncul jika kebijakan tersebut
Model dirancang melalui SSM Learning Model yang diimplementasikan akan dianalisis lebih lanjut. Analisis yang bertujuan untuk merancang Purposeful Activity Models
dilakukan melibatkan seluruh factor yang ada pada lingkungan (PAM)
dimana kebijakan tersebut akan diimplementasikan. Dalam
2. Penelitian berikutnya adalah yang dilakukan oleh Willy rangka inventarisasi permasalahan dapat juga dilakukan studi Susilo, Eriyatno, M. Joko Affandi dan D. Agus Goenawan
perbandingan dan juga studi terhadap literature yang terkait. (Susilo, Eriyatno, Affandi, Goenawan, 2011). Judul
p enelitian tesebut adalah “Rancang Bangun Model Audit Manajemen Sumber Daya Manusia, Menggunakan
2) Proses Transformasi
sintesis dan sinergi Pendekatan
Merupakan
proses
Sistem ”. Penelitian ini menggunakan data/informasi/pengetahuan untuk memahami permasalahan metodologi sistem lunak (Soft System Methodology).
secara komprehensif. Pemahaman permasalahan secara Tujuan dari penelitian tersebut adalah untuk merancang
komprehensif dapat melibatkan berbagai stakeholder atau model audit Manajemen Sumber Daya Manusia (SDM),
terlibat dalam lingkungan dengan menggunakan metodologi sistem lunak (SSM).
implementasi kebijakan secara terpadu. Proses tersebut Penelitian dilakukan dalam dua tahap. Tahap pertama
dilakuna dengan Soft System Methodology (SSM). adalah merancang model audit, menggunakan Strategic
Assumption Surfacing
and
Testing (SAST), dan
Gambar 1. Skema Kerangka Kerja Penelitian
Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134
3) Fase Keluaran Seberapa jauh keyakinan bahwa asumsi tersebut dapat
dibenarkan
Fase tersebut adalah pemahaman terhadap permasalahan dan tersedianya keputusan terhadap pemecahan sebuah
B. Tahapan Penelitian
permasalahan. Hasil dalam fase ini dapat berupa rekomendasi,
1. Metode SSM yang digunakan dalam merancang bangun strategi ataupun model yang dijadikan kerangka berpikir
model adalah SSM Learning Models yang bertujuan dalam penyelesaian permasalahan. Terhadap hasil fase
mendesain Purposeful Activity Models (PAM) dengan tersebut dilakukan umpan balik/verifikasi berupa penilaian
menerapkan logical thinking process (Dettmer, 2007). dari ahli/pakar yang berkompeten.
Penelitian ini dilaksanakan dalam beberapa tahapan, yaitu (1) studi pustaka (studi literatur) untuk menentukan ruang
III. M ETODE P ENELITIAN lingkup penelitian, (2) survey pengumpulan data di
A. Pendekatan Penelitian beberapa lokasi yang ditentukan serta survai pakar untuk Penelitian ini menggunakan pendekatan Soft System
mengakuisisi pengetahuan thinking respondent secara Methodology (SSM) melalui teknik Strategic Assumption
purposive sampling (Cooper dan Schindler, 2008). Surfacing and Testing (SAST). Soft Systems Methodology
2. Tahap survai pakar yang dilakukan melalui indepth (SSM) adalah sebuah pendekatan holistik di dalam melihat
interview (IDI) dan diskusi terfokus (FGD), serta aspek-aspek riil dan konseptual di masyarakat. SSM melihat
pengisian kuesioner untuk analisis SAST. Metode SAST setiap yang terjadi sebagai Human Activity System, karena
(Mason dan Mitroff, 1981) ditujukan untuk memunculkan serangkaian aktivitas manusia dapat disebut sebagai sebuah
dan menguji asumsi strategis yang merupakan kondisi sistem, yaitu setiap aktivitas-aktivitas tersebut saling
ideal atau prasyarat yang harus dipenuhi dalam sistem. berhubungan dan membentuk suatu ikatan.
Kondisi riil yang dihadapi implementasi kebijakan Sementara itu, teknik SAST adalah suatu metode yang
disajikan dalam bentuk analisis kebijakan terhadap digunakan untuk menyelesaikan masalah yang saling terkait
dengan implementasi dan rumit, dengan ketidak jelasan tentang tujuan, adanya
standarisasi sertifikat keandalan dalam penyelenggaraan konflik kepentingan, serta ketidak pastian lingkungan,
sistem transaksi elektronik. Pengetahuan pakar yang telah maupun kendala sosial. (Jackson, 2003). Prinsip yang
diserap, dipahami dan pendalaman terhadap kompleksitas digunakan dalam landasan SAST (Mason & Mittrof, 1981)
secara grafis dapat adalah: partisipatif, adversarial, integrative, dan managerial
digambarkan dalam rich picture. Terhadap input elemen, mind suporting .Dalam memperoleh data dan informasi
asumsi strategis model yang dikembangkan serta analisis dilakukan penelitian langsung di lapangan dengan metode
CATWOE, yaitu: C (Customers); A (Actors); T wawancara melalui wawancara mendalam (deep interview)
(Transformation process); W (Worldview); O(Owners); dan survey pakar.
dan E (Environmental constraints), selanjutnya dilakukan Berdasarkan kepakaran yang dimiliki, dapat digali asumsi
penyusunan root definition (RD). Setelah melalui logical yang paling signifikan berpengaruh terhadap hal-hal yang
thinking process, disusun pemodelan sistem, yaitu model penting dan kritikal dalam proses penyusunan maupun
implementasi kebijakan standarisasi sertifikat elektronik perumusan program, kegiatan dan inisiatif. Pemeringkatan
dalam perspektif keamanan informasi, kemudian model asumsi dilakukan berdasarkan:
integrasi kebijakan tersebut divalidasi dengan expert
1. Seberapa penting pengaruh asumsi tersebut terhadap judgement . Gambar 2 adalah skema motode penelitian keberhasilan atau
kegagalan penerapan
kebijakan
yang dilakukan.
standardisasi sertifikasi
Gambar 2. Skema Kerangka Kerja Penelitian
Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan)
Sertifikasi Keandalan. Lembaga Sertfikasi Keandalan (LSK)
IV. H ASIL P ENELITIAN DAN P adalah lembaga independen yang dibentuk oleh professional
EMBAHASAN
A. Sertifikat Elektronik dan Sertifikat Keandalan yang diakui, disahkan, dan diawasi oleh Pemerintah dengan Sertifikat Elektronik adalah sertifikat yang bersifat
mengeluarkan Sertifikat elektronik dan memuat Tanda Tangan Elektronik serta
Keandalan dalam Transaksi Elektronik. LSK, baik dalam identitas yang menunjukkan status subjek hukum para pihak
Negeri maupun asing, harus terdaftar dalam daftar Lembaga dalam
Sertifikasi Keandalan yang diterbitkan oleh Menteri (Pasal 62 Penyelenggara
Transaksi Elektronik
yang
dikeluarkan oleh
Sertifikasi Elektronik
(PSrE).
Adapun
PP PSTE).
Kewenangan PSrE berdasarkan Pasal 60 PP PSTE, antara lain : Sertifikasi keandalan merupakan sebuah bukti bahwa
- Pemeriksaan calon pemegang Sertifikat Elektronik
Pelaku Usaha melakukan bisnis/perdagangan secara layak dan
- Penerbitan Sertifikat Elektronik
pada Sistem Elektronik Pelaku Usaha akan tertera logo
- Perpanjangan masa berlaku Sertifikat Elektronik
sertifikasi (trust mark). Terdapat 5 (lima) kategori Sertifikat
- Pemblokiran dan pencabutan Sertifikat Elektronik
Keandalan, antara lain: (1). Pengamanan terhadap identitas,
- Validasi Sertifikat Elektronik
(2). Pengamanan terhadap pertukaran data, (3). Pengamanan
- Pembuatan daftar Sertifikat Elektronik yang aktif dan terhadap kerawanan, (4). Pemeringkatan konsumen, dan (5). yang dibekukan
Pengamanan terhadap kerahasiaan data pribadi. Berdasarkan Sementara itu, Sertifikat Keandalan adalah dokumen yang
penjelasan tersebut, maka relasi antara Lembaga Sertifikasi menyatakan Pelaku Usaha yang menyelenggarakan Transaksi
Penyelenggara Sertifikasi Elektronik telah lulus audit atau uji kesesuaian dari Lembaga
Elektronik (PSrE) adalah seperti digambarkan pada Gambar 4.
Sertifikat Sertifikat
Elektronik
Keandalan
Gambar 3 .Contoh Sertifikat Keandalan dan Sertifikat Elektronik
Gambar 4. Interelasi antara LSK dengan PSrE
Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134
Penyelenggaraan Transaksi Elektronik dalam lingkup dan vulnerabilities serta pengukuran resiko. Adanya standar public atau privat yang menggunakan Sertifikat Elektronik
keamanan informasi dapat diterapkan untuk menetapkan untuk pelayanan publik wajib menggunakan Sertifikat
syarat-syarat keamanan informasi dan jenis pengendalian yang Keandalan dan/atau Sertifikat Elektronik. Sertifikat
diperlukan untuk meminimalisir ancaman dan risiko tersebut Keandalan tersebut wajib disertifikasi oleh LSK Indonesia
yang disesuaikan dengan keuntungan organisasi yang paling yang telah terdaftar. Sertifikat Elektonik yang digunakan oleh
optimal.
Penyelenggara Transaksi Elektronik wajib memakai jasa Tujuan utama penerapan Standar Keamanan Informasi Penyelenggara Sertifikasi Elektronik (PSrE) yang telah
adalah agar kegiatan pengamanan informasi pemerintah tersertifikasi.
menjadi efisien dan efektif, sehingga tidak mudah untuk Institusi Penyelenggara Sertifikasi Elektronik yang
dibongkar pihak asing. Selain itu, Standar Keamanan menyediakan sertifikat elektronik (Certificate of Authority)
Informasi akan memudahkan dalam menciptakan regulasi memfasilitasi sistem keamanan transaksi online (Internet)
yang dapat memberikan keputusan apakah sebuah kegiatan dengan Tanda Tangan Digital (Digital Signature) dan
keamanan informasi sudah baik atau belum, apakah sebuah Infrastruktur Kunci Publik (Public Key Encryption). Sistem
informasi perlu mendapat perlakuan pengamanan atau tidak keamanan tersebut memiliki standar tertentu pada masing- dan juga dapat menentukan sampai tingkat berapa masing proses. Standar spesifikasi teknis sertifikat elektronik
pengamanan yang diperlukan, dan sebagainya (Calder & umumnya menggunakan standar X.509.v3. Untuk proses
Watkins, 2003). Sehingga regulasi tentang keamanan enkripsi data untuk membentuk kunci public pada sertifikat
informasi tidak perlu menciptakan badan/institusi lagi yang elektronik, pada umumnya digunakan standar enkripsi
khusus untuk mengambil keputusan keamanan informasi atau menggunakan salah satu algoritma kriptografi asimetris, yaitu
tingkat kerahasiaan sebuah data/informasi. algoritma RSA. Adapun untuk standar tanda tangan digital
Standar keamanan informasi menekankan pada aspek digunakan standar algoritma hashing, yaitu MD5, SHA
syarat, prosedur, kebijakan, pengelolaan serta pendidikan dan dengan panjang kunci (key length) 1024 bit. (Choudhury,
pelatihan. Standarisasi yang dimaksud disini bukanlah standar Bhatnagar, & Haque, 2002).
teknis (spesifikasi), pengarahan suatu teknologi atau produk, Standarisasi keamanan informasi pada dasarnya adalah
dan kumpulan tip serta bukan sebagai jaminan berfungsinya mengenai pengelolaan resiko yang dilakukan dengan cara
informasi. Pendekatan ini mengembangkan manajemen risiko dan strategi mitigasi
keamanan informasi dapat melalui
diaplikasikan dalam berbagai tipe organisasi. Berdasarkan proses, terdapat tiga tahap dalam proses
B. Standarisasi Bidang TIK
Organization for Standar adalah spesifikasi teknis atau sesuatu yang
standardisasi
(International
Standardization/International Electrotechnical Commission, dibakukan dan disusun berdasarkan konsensus semua pihak
1996), yaitu sebagai berikut:
terkait dengan memperhatikan berbagai syarat (kesehatan,
mengembangkan nomenklatur dan keselamatan,
1. Specification:
mengidentifikasi masalah yang akan diangkat. pengamaman, perkembangan masa kini dan masa depan.
dan perkembangan
iptek)
berdasarkan
2. Identification of choices: mengidentifikasi solusi masalah Standardisasi di bidang TIK diperlukan untuk memberikan
dan memilih solusi yang “optimum”. suatu cara yang tetap bagi sistem-sistem hardware dan/atau
3. Acceptance: menetapkan solusi, menjadikannya diketahui software untuk berkomunikasi. Dengan memungkinkan
oleh industri sehingga diterima suatu solusi yang seragam. hardware dan software dari pabrikan-pabrikan yang berbeda
untuk berinterkoneksi, standard membantu meningkatkan Standardisasi bidang elektronik dan telekomunikasi yang persaingan. Dalam kaitan transaksi elektronik, pemberlakuan
digunakan selama ini dibuat oleh Badan pembuat standard standar bertujuan untuk melindungi masyarakat dari
(International Organization for Standardization/International kemungkinan kerugian yang ditimbulkan akibat transaksi
Electrotechnical Commission , 2000). Beberapa Badan elektronik dan terciptanya ekosistem bisnis yang kondusif,
Pembuat Standar, baik internasional maupun nasional adalah aman dan terpercaya
sebagai berikut:
Terdapat dua jenis standar, antara lain: De facto, yaitu:
1. Internasional:
standar-standar yang muncul di pasar dan diterima luas.
a. ISO: International Organization for Standardization Contoh jenis tersebut adalah berikut: QWERTY, ASCII, MS-
(www.iso.ch)
DOS & Microsoft Windows operating systems, MP3. Jenis
b. IEC: International Electrotechnical Commission standard lainnya adalah De Jure (Formal), yaitu: suatu
(www.iec.ch)
c. ITU-T: International Telecommunications Union – Telecom Sector (www.itu.int)
standar yang dikembangkan oleh badan pembuat standar milik
industri atau milik pemerintah. Pemerintah atau badan regulasi
d. ETSI: European Telecommunications Standards dapat mewajibkan pemberlakuan standar-standar sukarela
Institute (http://www.etsi.org/)
(baik de facto maupun de jure). Standar yang diwajibkan oleh
e. ANSI: American National Standards Institute pemerintah atau badan regulasi disebut regulasi teknis.
(www.ansi.org)
Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan)
Gambar 5. Lingkup Standarisasi ISO/IEC
f. IEEE: Institute of Electrical and Electronic Engineers
4. mendorong berkembangnya industri, inovasi dan rekayasa (standards.ieee.org)
teknologi telekomunikasi nasional.
g. IETF: Internet Engineering Task Force (www.ietf.org)
2. Nasional: Dalam PP 52/2000 disebutkan bahwa Setiap alat dan
a. BSN: Badan Standardisasi Nasional (www.bsn.go.id) perangkat telekomunikasi yang dibuat, dirakit, dimasukkan,
Kementerian Kominfo sebagai instansi teknis dapat untuk diperdagangkan dan atau digunakan di wilayah Negara memberlakukan penggunaan wajib standar tersebut yang
Republik Indonesia wajib memenuhi persyaratan teknis. sebelumnya bersifat sukarela (rekomendasi ITU, standar- Persyaratan teknis alat dan perangkat telekomunikasi meliputi
standar ISO/IEC, ETSI, BSN, dll.) melalui kebijakan- persyaratan teknis alat dan perangkat telekomunikasi untuk kebijakan yang dikeluarkan Pemerintah. Dalam PP 102 Tahun
keperluan penyelenggaraan jaringan, penyelenggaraan jasa telekomunikasi dan penyelenggaraan telekomunikasi khusus.
2000 tentang Standardisasi Nasional menyatakan bahwa pemberlakuan Standar Nasional Indonesia adalah keputusan
C. Sertifikat Elektronik dan Sertifikat Keandalan pimpinan
Sertifikat Elektronik adalah sertifikat yang bersifat memberlakukan Standar Nasional Indonesia secara wajib
instansi teknis
elektronik yang memuat Tanda Tangan Elektronik dan terhadap barang dan atau jasa. Standar yang diberlakukan
identitas yang menunjukkan status subjek hukum para pihak wajib oleh Pemerintah/regulator disebut regulasi teknis. UU
Elektronik yang dikeluarkan oleh 36/1999 dan PP 52/2000 menyebut regulasi teknis sebagai
dalam Transaksi
Penyelenggara Sertifikasi Elektronik. Sertifikat tersebut persyaratan teknis. Merujuk pada pasal 72 PP 52/2000, tujuan
dikeluarkan oleh Penyelenggara Sertifikasi Elektronik (PSrE). Persyaratan Teknis adalah:
Dengan demikian, sertifikat elektronik menduduki peran
1. menjamin keterhubungan dalam jaringan telekomunikasi; layaknya “paspor elektronik”, ia tidak dapat dipisahkan dari
2. mencegah saling mengganggu antar alat dan perangkat praktek tanda tangan elektronik, ia membawa kekuatan hukum telekomunikasi;
yang kuat karena dapat meyakinkan identitas Penandatangan.
3. melindungi masyarakat dari kemungkinan kerugian yang Sertifikat elektronik mempunyai sebuah struktur internal, ditimbulkan akibat pemakaian alat dan perangkat
artinya ada beberapa bagian yang diwajibkan untuk telekomunikasi;
diinformasikan atau dilekatkan pada sertifikat tersebut untuk memberikan kekuatan hukum pada sertifikat tersebut Syarat-
Buletin Pos dan Telekomunikasi, Vol.12 No.2 Juni 2014 : 119 - 134 syarat ini akan diatur lebih lanjut di Peraturan Pemerintah
Sementara itu, Sertifikat Keandalan (trustmark) adalah berdasarkan Pasal 13 ayat (2) UU ITE.
pelaku usaha yang Struktur internal ini didefinisikan oleh sebuah standar
menyelenggarakan transaksi secara elektronik telah lulus audit internasional yang disebut recommendation X-509 V.3 de
atau uji kesesuaian dari Lembaga Sertifikasi Keandalan. l’Union internationale des telecommunications (JTC 1 TAG,
Tujuan digunakannya Sertifikat Keandalan adalah untuk 2002). Standar internasional ini kemudian dikembangkan oleh
melindungi komsumen dalam transaksi elektronik. Jaminan Internet Engineering Task Force untuk diaplikasikan pada
bahwa pelaku usaha telah memenuhi kriteria yang ditentukan teknologi tanda tangan elektronik. Sebuah sertifikat elektronik, oleh Lembaga Sertifikasi Keandalan (LSK). Sertifikat menurut standar X-509 V.3 tersebut, hendaknya memuat
keandalan digunakan pada web site dan/atau sistem elektronik minimal keterangan-keterangan sebagai berikut :
lainnya.
1. Versi sertifikat;
D.
2. Penyelenggara Sertifikat Elektronik dan Lembaga
Nomor seri sertifikat; Sertifikat Keandalan untuk meningkatkan Keamanan
3. Algoritma yang dipergunakan;
Transaksi Elektronik
4. Nama pemilik sertifikat digital, temasuk didalamnya Penyelenggara Sertifikasi Elektronis (PSrE), menurut UU keterangan tentang negara asal, organisasi dan seterusnya; ITE, adalah subyek hukum yang berfungsi sebagai pihak
5. Nama lembaga yang menerbitkan sertifikat elektronik: ketiga yang layak dipercaya untuk menyelenggarakan tanda
6. Ekstensi, disesuaikan dengan kebutuhan. tangan elektronik untuk memastikan identitas dan status subyek hukum pemilik tanda tangan tersebut selama
UU ITE maupun PP PSTE tidak mempresisikan keberlakuan tanda tangan elektronik. Tujuan utama yang keterangan-keterangan apa saja yang harus dimuat dalam diperankan PSrE yaitu menerbitkan sertifikat elektronik atas sebuah sertifikat elektronik, tetapi dalam kedua regulasi tanda tangan elektronik. Dengan demikian, identitas dan status tersebut menyerahkan kepada Peraturan Pemerintah untuk subyek hukum pemilik tanda tangan dipastikan ketika menentukan lebih lanjut mengenai penyelenggaraan sertifikasi
diterbitkannya sertifikat elektronik.
elektronik. Namun, sebagai perbandingan, standardisasi PSrE merupakan institusi yang menyediakan sertifikat tersebut dapat mencontoh atau mereferensi kepada Dekrit digital (Penyelengara Sertfikasi Elektronik/Certification Komisi Negara Perancis 2001-272 tanggal 30 Maret 2001 Authority tentang “aplikasi Pasal 1316-4 Code civil dan tentang tanda ) untuk memfasilitasi sistem keamanan transaksi
tangan elektronik” (Fleischmann, 1995). Pasal 6 dekrit ini online (Internet) dengan Digital Signature dan Public Key Encryption . Selain tujuan utama tersebut, PSrE dapat
menentukan keterangan-keterangan yang harus dimuat dalam menyediakan pelayanan-pelayanan lainnya yang bertujuan sebuah sertifikat elektronik terkualifikasi adalah sebagai untuk menunjang penyelenggaraan tanda tangan elektronik berikut : agar mampu mengikuti evolusi teknologi, misalnya dengan
1. Keterangan yang mengindikasikan bahwa sertifikat ini menyediakan jasa time stamping, jasa pembuatan kunci publik, dikeluarkan sebagai sertifikat elektronik terkualifikasi; pengarsipan elektronis dan lain-lainnya.
2. Identitias dari Penyelenggara Sertifikasi Tanda Tangan Elektronik serta Negara di mana ia berada;
E. Analisa Standarisasi Sertifikat Elektronik dan Keandalan
3. Nama Penandatangan atau nama aliasnya, disertai dengan Metode SSM berfokus untuk menciptakan sistem aktivitas bukti-bukti identitas Penandatangan ;
dan hubungan manusia dalam sebuah organisasi atau
4. Bila keadaan memungkinkan, keterangan kualitas si kelompok dalam rangka mencapai tujuan bersama. Berpikir Penandatangan sesuai dengan penggunaan daripada tujuan
dengan system merupakan suatu bidang transdisiplin yang pemakaian sertifikat elektronik itu ditujukan;
muncul sebagai respon terhadap keterbatasan dari pendekatan
5. Data-data pemeriksa kebenaran/keabsahan tanda tangan teknikal dalam proses reduksi untuk memecahkan masalah. elektronik yang sesuai dengan data-data pembuatan tanda
Pemikiran sistem dalam konteks pemecah-an masalah yang tangan elektronik;
mengenai keterkaitan,
6. Indikasi awal berlaku dan berakhirnya validitas dari konteks/lingkungan dengan memberikan penekanan lebih sertifikat elektronik;
pada hubungan interaksi dari unsur-unsur/bagian-bagian
7. Kode identitas dari sertifikat elektronik; secara utuh daripada unsur-unsur/bagian-bagian secara
8. Tanda tangan elektronik dari Penyelenggara Sertifikasi terpisah dan lebih fokus pada proses sebagai pendekatan Tanda Tangan Elektronik yang mengeluarkan sertifikat
dalam pemecahan permasalahan yang kompleks. elektronik tersebut ;
Dalam langkah pengembangan model, dapat diawali
9. Bila keadaan memungkinkan, disertakan kondisi-kondisi dengan menggunakan pendekatan rich picture untuk penggunaan sertifikat elektronik, khususnya besarnya
menstrukturkan situasi permasalahan atau suatu kondisi transaksi maksimal yang dapat dilakukan dengan
berkaitan dengan standarisasi sertifikat elektronik dan menggunakan sertifikat elektronik tersebut.
sertifikat keandalan dalam penyelenggaraan system transaksi elektronik, baik dari aspek standarisasi, peran kelembagaan,
hubungan lintas pemangku kepentingan, proses transformasi, 128
Studi Standarisasi Sertifikat Elektronik dan Keandalan Dalam Penyelenggaraan Sistem Transasksi Elektronik (Ahmad Budi Setiawan) cara pandang dan ekosistem. Kompleksitas perihal tujuan,
model system hubungan antara lembaga yang mempengaruhi fungsi dan peran para pemangku kepentingan (stakeholder)
sistem transasksi elektronik.
dalam implementasi standarisasi sertifikat elektronik dan Dengan proses CATWOE digunakan untuk menganalisis keandalan dapat dirancang rich picture seperti ditunjukan
kebijakan implementasi standarisasi system elektronik dan pada Gambar 6.
keandalan seperti yang dijelaskan dalam UU ITE dan PP Keterikatan, keterlibatan lembaga atau institusi serta peran
PSTE. Hal ini agar diperoleh gambaran yang lebih spesifik, dan fungsinya terkait implementasi kebijakan di dalam
terstruktur, dan komprehensif implementasinya dalam standarisasi sistem transasksi elektronik mempengaruhi
perspektif sistem transaksi elektronik. Hasil analisis terciptanya ekosistem bisnis transaksi elektronik yang