Minggu, 31 Oktober 2010

Perjalanan ke Singapore dan Beijing (bagian 1)


Hari 1 : Minggu, 20 Juni 2010
Hari libur minggu pagi terasa sangat berarti karena kali pertama dinas luar negeri untuk jangka waktu 9 hari. Waktu menunjukkan pukul 08.00 WIB, kami bertiga bergegas menuju terminal 2D Bandara Soekarno Hatta. Sesampainya satu jam kemudian, kami masih menunggu dua rekan kami sebelum check in. Tanpa terasa jam 10.00 WIB tiba, setelah lengkap kami menuju counter check in maskapai Singapore Airline dengan nomor penerbangan SQ-957. Check in through kami tegaskan pada petugas agar bagasi sampai di Bandara Capital Beijing (PEK) tanpa turun di Bandara Changi Singapore. Tidak lupa membayar airport tax Rp.150.000,- dan ini hanya terjadi di Indonesia...

Boeing 777-300 mengangkut kami selama 1 jam 34 menit menuju Bandara Changi Singapore. Walau duduk di belakang sayap, namun terasa nyaman karena excellent services seperti candy dan hot towel sebelum take off, meals yang berkualitas dengan cita rasa yang cukup yummy. Di kursi depan terdapat layar mini untuk menonton bermacam-macam film dan bermain playstation. Memang tak dapat dihindari, kami melewati sedikit gangguan di pesawat yang membuat shock sebagian penumpang.

SQ-957 untuk urusan take off dan landing tidaklah semulus Garuda Indonesia. Sesampainya di Bandara Changi Singapore, kami langsung berdecak kagum melihat kenyamanan dan keindahan fasilitas yang disediakan. Waktu menunjukkan pukul 15.30 waktu Singapore (1 jam lebih cepat dari WIB). Kami langsung menuju tourism board (Singapore Visitors Center) untuk menikmati fasilitas free untuk berkeliling kota Singapore dengan bis.

Kami diantarkan ke Suntec City selama 20 menit, yang kemudian berganti bis tingkat (double-decker) dengan membayar SGD 6 (sekitar Rp.45.000,-) menuju Orchard Road. Wow, amazing Singapore...Kota yang tertata dengan baik walaupun akhir-akhir ini sering terjadi banjir.

Sesampainya di Orchard Road, kami langsung mencari toko souvenir di Lucky Plaza. Ternyata pegawai tokonya fasih berbahasa Indonesia, padahal kami ingin membiasakan berbahasa inggris wkwkwkwk. Sehabis berbelanja untuk istri,anak,ortu,mertua,kakak, teman kantor, tidak terasa habis SGD 150 (Rp.1,2 jt) karena harganya murah sih..


Waktu sudah pukul 19.00 waktu Singapore, untunglah di depan Lucky Plaza ada mal isetan. Di lantai 4 terdapat food court berbagai aneka kuliner manca negara. Ada restoran jawa, padang, china, korea, malaysia, dll. Wah langsung aza kita pesan restoran padang karena cocok dengan rasa lidah kita, harganya murah dan yang terpenting HALAL.

Pukul 20.00 waktu Singapore, kita rencananya ingin naik MRT menuju Bandara Changi dengan membayar SGD 1, namun karena tidak bisa membayar via mesin tiket dan apabila membayar cash harus antri akhirnya diputuskan ke bandara naik bis nomor 36 dari jalan Orchard menuju Terminal 2 dengan membayar SGD 2 (Rp.16.000,-). Kira-kira butuh waktu 1 jam langsung di basement terminal 2. Karena pesawat menuju Beijing adanya di terminal 3, maka kita menaiki sky train free.

Ternyata terminal 3 Bandara Changi luar biasa, kami tidak perlu check in lagi dan langsung menuju boarding room. Sambil menikmati pemandangan wisata belanja yang lengkap dan murah karena produk branded. Cukuplah waktu untuk sholat maghrib dan isya dengan mushola yang nyaman sebelum menuju gate 21. Kelihatannya pesawat mengalami delay 30 menit, lalu kami bermain internet free di laptop dan komputer yang disediakan di bandara. Pesawat Boeing 777-200ER SQ-800 menuju Beijing yang ditunggu masih lama, kahirnya kita selesaikan dahulu bagian 1 cerita ini untuk disambung ke bagian 2...

ACNS Conference 2010




8th International Conference on Applied Cryptography and Network Security Conference 2010 (ACNS'10) June 22-25 2010, Beijing, China


ACNS is an annual conference concentrating on current developments that advance the areas of applied cryptography and its application to systems and network security. The goal is to represent both academic research works as well as developments in industrial and technical frontiers.

ACNS receives strong supports in the communities of cryptography and security, which is reflected from its organizers, program committee, and very competitive paper acceptance rate [11.9% - 22.9%]. ACNS also gives the best student paper award, to encourage promising students to publish their best results at this promising conference.




General Chair

Yongfei Han (BJUT & ONETS, China) yongfei_han@onets.com.cn

Program Chairs

Jianying Zhou (I2R, Singapore) jyzhou@i2r.a-star.edu.sg
Moti Yung (Columbia University & Google, USA) my123@columbia.edu

Organzing Chairs

Jian Li (Beijing University of Technology, China) lijian@bjut.edu.cn
Yu Wang (ONETS, China) nietao@onets.com.cn

Publicity Chairs

Javier Lopez (University of Malaga, Spain)
Tsuyoshi Takagi (FUN, Japan)

Sijin Li (ONETS, China)

Program Committee

Michel Abdalla (ENS, France)
Ben Adida (Harvard University, USA)
N. Asokan (Nokia, Finland)
Joonsang Baek (I2R, Singapore)
Lucas Ballard (Google, USA)
Feng Bao (I2R, Singapore)
Lujo Bauer (Carnegie Mellon University, USA)
Alex Biryukov (Uni. of Luxembourg, Luxembourg)
Alexandra Boldyreva (Georgia Tech, USA)
Colin Boyd (QUT, Australia)
Levente Buttyan (BME, Hungary)
Liqun Chen (HP Laboratories, UK)
Songqing Chen (George Mason University, USA)
Debra Cook (Telcordia, USA)
Cas Cremers (ETH Zurich, Switzerland)
Sabrina De Capitani di Vimercati (UNIMI, Italy)
Robert Deng (SMU, Singapore)
Orr Dunkelman (Weizmann Institute, Israel)
Dieter Gollmann (TU Hamburg-Harburg, Germany)
Stefanos Gritzalis (University of the Aegean, Greece)
Marc Joye (Thomson R&D, France)
Charanjit Jutla (IBM, USA)
Jonathan Katz (University of Maryland, USA)
Angelos Keromytis (Columbia University, USA)
Xuejia Lai (Shanghai Jiao Tong University, China)
Dong Hoon Lee (Korea University, Korea)
Ninghui Li (Purdue University, USA)
Yingjiu Li (SMU, Singapore)
Benoit Libert (UCL, Belgium)
Dongdai Lin (Institute of Software, China)
Peng Liu (Pennsylvania State University, USA)
Javier Lopez (University of Malaga, Spain)
Mark Manulis (TU Darmstadt, Germany)
Fabio Martinelli (CNR, Italy)
Atefeh Mashatan (EPFL, Switzerland)
Paolo Milani (Technical University of Vienna, Austria)
Chris Mitchell (RHUL, UK)
Atsuko Miyaji (JAIST, Japan)
Tatsuaki Okamoto (NTT, Japan)
Alina Oprea (RSA Laboratories, USA)
Elisabeth Oswald (University of Bristol, UK)
Benny Pinkas (University of Haifa, Israel)
Pandu Rangan (Indian Institute of Technology, India)
Vincent Rijmen (TU Graz, Austria)
Mark Ryan (University of Birmingham, UK)
Ahmad-Reza Sadeghi (Ruhr-Uni. Bochum, Germany)
Reihaneh Safavi-Naini (University of Calgary, Canada)
Palash Sarkar (Indian Statistical Institute, India)
Nitesh Saxena (Poly Institute of New York Uni., USA)
Radu Sion (Stony Brook University, USA)
Willy Susilo (University of Wollongong, Australia)
Tsuyoshi Takagi (FUN, Japan)
Duncan Wong (City University of Hong Kong, China)

Sabtu, 30 Oktober 2010

Pembahasan Status STSN




Rapat Pokja Penyusunan Perpres STSN
Boardroom 3 Hotel Atlet Century
26 - 28 Oktober 2010

Berdasarkan UU 20/2003, PP 14/2010 dan PP 66/2010 serta menindaklanjuti hasil Semiloka STSN yang memberikan arah perubahan mendasar dalam dunia pendidikan tinggi di Indonesia. Pembaharuan tersebut menitikberatkan pada otonomi perguruan tinggi pada pendidikan tinggi dan memberikan pelayanan yang adil dan bermutu kepada peserta didik, berprinsip nirlaba, dan dapat mengelola dana secara mandiri untuk memajukan pendidikan nasional.



STSN sebagai salah satu pendidikan kedinasan berdasarkan Keputusan Presiden Nomor 22 Tahun 2003, perlu menyesuaikan dengan seluruh kebijakan pemerintah tersebut dengan mempersiapkan persyaratan pendirian yang relatif sulit dan membutuhkan kajian waktu yang cukup lama.

Hasil pembahasan dengan Direktorat Kelembagaan Ditjen Dikti Kemdiknas diantaranya :
1. Naskah Akademik STSN agar segera disampaikan untuk dibahas menjadi Rancangan Perpres STSN
2. STSN akan melakukan transformasi menjadi sekolah tinggi yang menyelenggarakan pendidikan akademik dan/atau vokasi.



Semiloka STSN



Semiloka Identifikasi Kebutuhan Lulusan STSN
Kridangga Ball Room Hotel Atlet Century Senayan
26 Oktober 2010

Semiloka ini bertujuan untuk mengetahui tingkat kebutuhan instansi pemerintah terhadap sumber daya manusia (SDM) dalam bidang pengamanan informasi, khususnya bidang persandian. Kegiatan identifikasi melalui survey ini juga merupakan salah satu cara untuk mengetahui potensi penyerapan lulusan.



Acara Singkat :
1. Semiloka ini dimulai dengan sambutan oleh Kepala Lemsaneg.
2. Key note speaker yaitu Menteri Pertahanan RI dan Kepala UKP4.
3. Sosialisasi STSN oleh Ketua STSN
4. Pada sesi Diskusi Panel, dihadirkan pembicara dari Sesmenko Polhukam, Deputi III UKP4 dan Dirjen Aptel Kominfo.
5. Penutup oleh Deputi I Lemsaneg.



Semiloka ini mengundang para pejabat setingkat eselon 1 (Sesmenko/Sekjen/Sestama di 3 Kemenko, 31 Kementerian Negara, 27 LPNK), Kasum TNI, Para Wakil Kepala Staf TNI-AD, TNI-AL dan TNI-AU, Deputi SDM Polri, Wakil Jaksa Agung, Para Ketua Komisi KPK, KPU, KPPU, BPK, PPATK, dan Sekda Prov/Kab/Kota di Indonesia.

Hasil semiloka didapatkan bahwa
1. Saat ini penyebaran lulusan AKSARA/STSN sesuai dengan jaring komunikasi sandi yang di Instansi Pemerintah di 19 Kementerian/LPNK dan Pemerintah Provinsi, Kabupaten dan Kota.
2. Kebutuhan lulusan STSN saat ini banyak diperlukan oleh instansi pemerintah sesuai dengan nomenklatur jabatan/bidang tugas yang telah dipenuhi oleh profil dan kompetensi lulusan STSN yaitu :
a. Network Security Administrator
b. Cryptographer
c. System Analyst
d. Information Security Auditor
e. Key Management Center Administrator
f. Information System Security Administrator
g. Crypto Intelligence Analyst
h. IT Security Staff
i. Database Center Administrator
j. Domain Name Administrator
k. Penyidik Tindak Pidana Bidang ITE (aplikasi Kripto)
l. Pengelola Rahasia Negara

3. Peran STSN sangat diharapkan dlm mencetak bidang Cyber Security yg mampu menjawab tantangan keamanan nasional.
4. Sebagai tindak lanjut dari evaluasi terhadap penyelenggaraan pendidikan STSN, dibuat rencana pengembangan STSN yang pelaksanaannya dilakukan secara bertahap

Pada umumnya instansi pemerintah pusat dan daerah tersebut membutuhkan lulusan STSN pada kali pertama dikarenakan kurang tersosialisasinya dengan baik mengenai persandian dan STSN.
Dalam semiloka tersebut, juga didapatkan berbagai masukan tentang kurikulum STSN ke depannya dan status STSN.

PKL Mahasiswa STSN




Pembulatan PKL yang dilaksanakan di Provinsi Lampung
Silakan dilink ke http://www.lampungprov.go.id/?link=dtl&id=1679
Gubernur lampung “ Kerahasiaan Negara harus dijaga PNS “


40 mahasiswa/i STSN ( Sekolah Tinggi Sandi Negara ) di dampingi unsur TNI, Kepolisian, kejaksaan dan undangan diterima Gubernur Sjachroedin Z.P di ruang kerja rapat utama, Gubernur mengucapkan selamat datang kepada mahasiswa/i dalam melaksanakan kuliah kerja lapangan di provinsi lampung.

Gubernur Lampung Sjachroedin Z.P menjelaskan, Untuk di lampung berdasarkan perda, Kantor Sandi Negara Provinsi Lampung Telah di bentuk berdasarkan Perda namun belum diketahui oleh publik hal ini dikarenakan baru satu tahun beroperasi. Diharapkan dengan datangnya siswa ini di setiap instansi dapat mengajarkan dan memberi masukan ilmu kepada instansi tempatnya bekerja.

Sjachroedin Z.P mengatakan," berbicara masalah sandi sesungguhnya pasti mengenai tentang kerahasiaan dan masih langka di sipil, Sesungguhnya informasi dan data provinsi ada yang rahasia dan ada pula yang bisa di ketahui oleh publik, jangankan dari pihak luar di instansinya pun harus rahasia namun dalam penyampain berita tersebut masih ada PNS yang membawanya secara Sembarangan, sehingga berkesan terbuka, maka diharapkan dengan tersusunnya mekanisme penyampaian ini maka diharapkan hal-hal tersebut lebih baik.

Dalam beberapa hari ini saya akan memanggil staf saya yang berhubungan dengan Sandi negara ini untuk tukar menukar ilmu dan informasi guna memperkaya wawasan dan ilmu, sesungguhnya pembentukan Sandi Negara adalah sesuai dengan Perda maka saya harus melaksanakannya.

maka diharapkan dengan kunjungan siswa tingkat IV ini keprovinsi Lampung saya mengharapkan agar kebutuhan wawasan dan keterampilan tentang sandi negara dapat diperbaiki dan ditularkan kepada instansi yang berkompeten tambahnya lagi. Deputi I STSN Brigjen Ferdinand Imanuel Mengatakan," 40 mahasiswa/i STSN ini akan berada di Lampung Selama 5 hari dan akan ditempatkan dibeberapa instansi pemerintahan di provinsi Lampung guna melaksanakan KKL (Kuliah Kerja Lapangan), berdasarkan keputusan Mentri Aparatur Negara dalam rikutmen siswa setiap satu angkatan sejumlah 40 siswa , dalam kurikulum pembelajaran mempelajari ilmu kriptologi yang mana lebih spesipik tentang Privasi yang tidak boleh di ketahui oleh publik dalam hal pembelajaran ini tidak sembarang orang yang bisa menguasaiinya .

Dalam pelaksanaan KKL ini tidak di seluruh provinsi didatangi siswa STSN, dalam melaksanakan pekerjaannya nanti mengenai karier lulusan STSN tidak dibatasi, saya sangat menyambut baik asperasi gubernur lampung dalam menerima kami, sesungguhnya tidak semua provinsi yang telah siap dalam hal sandi negara ini dan telah membentuknya tambahnya lagi.Sekolah Tinggi Sandi Negara (STSN) adalah perguruan tinggi kedinasan yang diselenggarakan oleh Lembaga Sandi Negara berdasarkan Keputusan Presiden Nomor 22 Tahun 2003 Tentang Pendirian Sekolah Tinggi Sandi Negara

STSN menerapkan pendidikan dengan sistem paket yang dinyatakan dalam Satuan Kredit Semester (SKS). Beban studi yang harus diselesaikan adalah 146 SKS dan ditempuh selama 4 tahun. STSN mempunyai 2 (dua) Program Studi yaitu Program Studi Teknik Persandian dan Program Studi Manajemen Persandian. Program Studi Teknik Persandian memiliki 2 (dua) bidang minat yaitu Teknik Kripto dan Teknik Rancang Bangun Peralatan Sandi. ( MC : 3 )

Link terkait lainnya :
1. http://www.rribandarlampung.co.id/?p=2349
2. http://www.tniad.mil.id/1beritaprint.php?id=20100922145627
3. http://kostrad.mil.id/index.php?option=com_content&view=article&id=263:mahasiswa-stsn-pkl-di-makostrad&catid=3:newsflash
4. http://bataviase.co.id/node/391941

Raker Dosen Tahun 2010




Rapat Kerja Dosen tahun 2010 menitikberatkan pada permasalahan yang berkenaan dengan penyelenggaraan pendidikan mencakup antara lain evaluasi pendidikan yang meliputi unsur dosen, mahasiswa, dan pengelola pendidikan, serta validitas dan efektifitas kurikulum serta metode pembelajaran yang berjalan. Melalui rapat kerja diharapkan dapat terjalin komunikasi yang baik antar sesama dosen dan antara dosen dengan pengelola satuan pendidikan Sekolah Tinggi Sandi Negara terkait dengan permasalahan-permasalahan yang timbul dalam proses belajar mengajar dan mencari solusi terbaik dari setiap permasalahan.Selain itu, Rapat kerja Dosen 2010 juga membahas kebijakan pendidikan STSN yang terkait dengan tridharma perguruan tinggi, dalam hal ini kegiatan penelitian.
Rapat Kerja Dosen tahun 2010 yang dilaksanakan di Bandung, Jawa Barat, dengan mengundang pembicara yang berasal dari kalangan akademisi dan praktisi, juga mengadakan acara kunjungan peserta rapat ke ITB untuk meninjau hasil-hasil penelitian yang telah atau sedang dilakukan. Selain itu juga dilakukan penjajakan kerja sama penelitian dan pendidikan dengan pihak Rektorat ITB dan Dekan Sekolah Teknik Elektro dan Informatika ITB.



Kegiatan Rapat Kerja Dosen Tahun 2010 yang telah dilaksanakan meliputi:
1. Pembukaan Rapat Kerja Dosen dan Pengarahan dari Bapak Kepala Lembaga Sandi Negara
2. Ceramah dan diskusi panel dengan pembicara:
a. Rektor Institut Teknologi Bandung
b. Dr. Eng Ir. Sarwono Sutikno, Pakar Keamanan Informasi
c. Deputi Bidang Pengkajian Lembaga Sandi Negara.
3. Site visit atau kunjungan peserta rapat ke Sekolah Teknik Elektro dan Informatika ITB untuk meninjau hasil-hasil penelitian yang telah atau sedang dilakukan khususnya yang berhubungan dengan kriptografi dan keamanan informasi dalam Teknologi Informasi dan Komunikasi.
4. Selain itu dilakukan penjajakan kerja sama penelitian dan pendidikan antara Sekolah Tinggi Sandi Negara dengan pihak ITB.
5. Pada raker dosen kali ini, telah dilakukan pengarahan oleh Wamendiknas dalam hal ini disampaikan oleh Direktur Kelembagaan Ditjen Dikti mengenai Status STSN pasca dibatalkannya Undang-undang Nomor 9 Tahun 2009 tentang Badan Hukum Pendidikan.
6. Penyusunan Road map Penelitian STSN
7. Penutupan oleh Sekretaris Utama Lemsaneg


Bertempat di Aula Hotel Scarlet, Jalan Siliwangi Bandung, Kepala Lembaga Sandi Negara, Mayjen TNI Wirjono Budiharso, S.IP secara resmi membuka Rapat Kerja Dosen Sekolah Tinggi Sandi Negara (STSN). Acara dimulai pada pukul 11.00 WIB dan dihadiri oleh 20 orang peserta, pejabat struktural, tampak pula hadir rektor ITB, Prof. Akhmaloka Ph.D dan Plt. Direktur Operasi Sistem, Pusat Pelaporan dan Analisis Transaksi Keuangan Dr. Eng. Ir. Sarwono Sutikno, CISA, CISSP, CISM. Dalam sambutannya, Kepala Lembaga Sandi Negara mengingatkan bahwa hendaknya selain menyiapkan mahasiswa STSN dengan ilmu pengetahuan, dosen juga tetap memberikan keteladanan bahwa ilmu yang dipelajari juga harus menyentuh kehidupan nyata dalam masyarakat.

Rapat Kerja Dosen STSN diawali dengan laporan Ketua Panitia, Syahrul Mubarak yang juga merupakan Ketua STSN. Acara akan dilaksanakan selama tiga hari dari tanggal 18 sampai dengan 20 Mei 2010. Secara garis besar acara rapat kerja dosen ini membahas tentang arah kebijakan penelitian di lingkungan Lembaga Sandi Negara sampai perkembangan STSN sebagai sekolah kedinasan pasca dibatalkannya Undang-Undang Badan Hukum Pendidikan. Diskusi panel mengenai arah kebijakan penelitian di ITB, dan Penelitian di bidang keamanan informasi juga akan digelar dalam acara rapat kerja dosen ini. Setelah mengikuti rapat kerja tersebut, para peserta melakukan studi banding di ITB mengenai penelitian seputar ilmu elektro dan kriptologi yang mereka lakukan.

Paper Individu

Paper ke-3 saya, masih perlu penyempurnaan :

Quo Vadis e-Government di Indonesia ?
Tri Wahyudi, National Crypto Institute tri.wahyudi@stsn-nci.ac.id


Abstract— Pelaksanaan e-Government (e-govt) mengalami kamajuan. Namun kemajuan yang dicapai masih pada tingkat dasar tahapan pelaksanaan e-govt yang baru meliputi peningkatan kemampuan organisasi pemerintahan dan publik dalam mengakses informasi. Dengan kata lain belum terjadi komunikasi dua arah yang efektif antara pemerintah dan masyarakat, apalagi pertukaran “value” secara maksimal yang menjadi ciri transaksi e-govt melalui portal informatif.
Penyebab utama kelambanan pengembangan e-govt di Indonesia adalah masih rendahnya “awareness” sebagian besar pengambil keputusan akan potensi telematika, khususnya e-govt dalam mempercepat proses reformasi; ketiadaan prioritas aplikasi yang dapat mempercepat pemulihan ekonomi; kurangnya konsistensi dan determinasi pelaksana serta belum dilibatkannya secara maksimal instansi terkait; dan struktur tarif Internet yang masih belum mendukung.
Oleh karena itu pertanyaan Quo Vadis E-Government di Indonesia, menjadi semacam intropeksi dan evaluasi serta sebagai wahana kritik yang membangun sehingga perlu dilakukan revitalisasi penerapan e-govt di Indonesia menjadi sangat penting. Hal ini dapat dilakukan melalui evaluasi program e-govt berjalan, menggencarkan sosialisasi dan konsistensi pelaksanaan e-govt di seluruh pelosok negeri, meningkatkan kinerja organisasi pelaksana dan alokasi RAPBN, serta mencari terobosan sistem pentarifan Internet yang memanfaatkan kompetisi dan asas pelayanan universal (USO). Minimnya infrastruktur tidak selayaknya dijadikan kambing hitam karena tantangan utama saat ini adalah pemanfaatan fasilitas yang sudah ada.
Integrasi teknologi informasi ke dalam pemerintahan menjadi mutlak diperlukan untuk mendukung e-citizen dan e-service dalam konteks pemerintahan modern. Adanya perkembangan yang pesat dalam IPTEK dan lifestyle di masyarakat Indonesia, menjadikan tantangan bagi instansi pemerintah yang bukan sekedar membangun e-govt, tetapi memfungsikan e-govt dalam sendi kehidupan masyarakat sehari-hari.

Kata kunci: e-government, e-govt, telematika, telekomunikasi dan internet.

I. PENDAHULUAN
P
erkembangan teknologi Internet sudah sangat pesat. Aplikasi Internet sudah digunakan untuk e-commerce dan berkembang kepada pemakaian aplikasi Internet pada lingkungan pemerintahan yang dikenal dengan e-government. Pemerintah pusat dan pemerintah daerah berlomba-lomba membuat aplikasi e-government. Pengembangan aplikasi e-government memerlukan pendanaan yang cukup besar sehingga diperlukan kesiapan dari sisi sumber daya manusia aparat pemerintahan dan kesiapan dari masyarakat. Survei di beberapa negara menunjukkan bahwa ada kecenderungan aparat pemerintah untuk tidak melaksanakan kegiatan secara online, karena mereka lebih menyukai metoda pelayanan tradisional yang berupa tatap langsung, surat-menyurat atau telepon.
Kita harus belajar dari penyebab-penyebab kegagalan e-government di sejumlah negara yang disebabkan oleh beberapa faktor, yaitu: ketidaksiapan sumber daya manusia, sarana dan prasarana teknologi informasi, serta kurangnya perhatian dari pihak-pihak yang terlibat langsung.
E-government adalah penggunaan teknologi informasi dan telekomunikasi untuk administrasi pemerintahan yang efisien dan efektif, serta memberikan pelayanan yang transparan dan memuaskan kepada masyarakat. Semua organisasi pemerintahan akan terpengaruh oleh perkembangan e-government ini. E-government dapatlah digolongkan dalam empat tingkatan.
Tingkat pertama adalah pemerintah mempublikasikan informasi melalui website. Tingkat kedua adalah interaksi antara masyarakat dan kantor pemerintahan melaui e-mail. Tingkat ketiga adalah masyarakat pengguna dapat melakukan transaksi dengan kantor pemerintahan secara timbal balik. Level terakhir adalah integrasi di seluruh kantor pemerintahan, di mana masyarakat dapat melakukan transaksi dengan seluruh kantor pemerintahan yang telah mempunyai pemakaian data base bersama.
Di manakah letak Indonesia? Kita baru dapat menggolongkannya sampai tingkat ketiga pada tahun 2010 ini. Umumnya kantor pemerintahan di Indonesia berada pada tingkat kedua dan hanya beberapa saja yang sampai level ketiga dan keempat, mayoritas hanya sebatas memberi informasi kepada masyarakat melalui website. Sebagian kecil kantor pemerintahan sudah pada level kedua dan ketiga, yang di antaranya berupa Sistem Informasi Manajemen Satu Atap (SIMTAP) yang telah dikembangkan oleh beberapa pemerintah pusat dan daerah. Singapura adalah contoh negara yang sudah sampai level keempat yang berupa interaksi antara masyarakat dan seluruh kantor pemerintah.
Saat ini pengguna Internet di Indonesia sudah cukup baik dengan dikelompokkan pada negara-negara berpenetrasi di bawah 20 persen. Bila kita melihat sejarah perkembangan Internet di Indonesia, kita baru mempunyai Internet pada tahun 1994, dipelopori oleh universitas dan lembaga penelitian. Salah satu dari koneksi Internet yang pertama adalah 64 Kbps yang terhubung ke Amerika Serikat dibuka pada bulan Mei 1994 oleh Ipteknet. Disusul oleh Radnet yang meluncurkan jasa operator Internet yang pertama pada bulan Mei 1995. Pada akhir bulan 1995, sudah ada 16 operator Internet, 20 ribu pengguna dan 640 Kbps jaringan internasional internet. Pada awal tahun 2001 telah diterbitkan 150 izin operator jasa Internet. Walaupun banyak operator Internet, namun didominasi oleh perusahaan-perusahaan besar diantaranya Telkom Net yang mempunyai pelanggan lebih dari 100.000 pada akhir tahun 2000. Pada awal tahun 1997 pemerintah Indonesia hanya memberikan izin jasa operator Internet kepada pengusaha kecil dan menengah, namun karena perusahaan tersebut tidak dapat memberikan pelayanan yang baik, maka perusahaan-perusahaan besar diperbolehkan.
Memperhatikan pelaksanaan e-government (egov) di Indonesia selama kurun waktu 7 tahun terakhir, maka sulit dipungkiri bahwa berbagai program e-govt yang dijalankan pemerintah di kementerian dan lembaga mengalami hambatan dan kendala yang tidak kecil. Kemajuan memang telah berhasil dicapai, namun jika dibandingkan dengan rencana dan target awal, apalagi jika dibandingkan terhadap kemajuan regional, maka perkembangan e-govt kita masih tertinggal dan kalah cepat. Pemahaman bahwa e-govt memang bisa menjadi salah satu alternatif terobosan untuk memberikan pelayanan publik yang lebih baik gagal dipahami oleh sebagian besar pemangku kepentingan (stake holder). Terlebih-lebih lagi peran penting e-govt yang sangat diharapkan untuk memulai budaya kerja efisien yang terbebas dari ketidaktransparanan dan perilaku korupsi, kolusi, dan nepotisme (KKN) dalam pelayanan publik juga sulit direalisasikan.
Kondisi memprihatinkan ini terjadi di berbagai tingkatan birokrasi, baik dari tingkat staf paling bawah hingga ke tingkat paling tinggi. Begitu pula dalam berbagai praktek bisnis di lingkungan swasta. Lemahnya pemanfaatan e-govt di lingkungan birokrasi yang saling terkait dengan masih terbatasnya aplikasi di dunia bisnis telah menyebabkan lambatnya pelaksanaan program e-govt. Karena itu menjadi penting untuk melakukan revitalisasi e-govt di Indonesia secepat-cepatnya jika kita memang tidak mau kehilangan momentum dan semakin tertinggal dari negara lain.
Revitalisasi e-govt ini menjadi semakin penting manakala iklim usaha dan investasi di berbagai sektor lain memperlihatkan kecenderungan yang tidak menggembirakan. Sudah semestinya saat ini pemerintah mempertimbangkan potensi aplikasi telematika di berbagai sektor sebagai salah satu alternatif penggerak roda ekonomi terutama di sektor riil dan jasa. Selain itu, pemberdayaan telematika dan e-govt berpeluang besar membuka lapangan kerja atau mengurangi tingkat pengangguran. Meski tidak berkesinambungan, beberapa aplikasi telematika tertentu di sektor jasa, industri kecil dan menengah, serta pendidikan yang telah digiatkan oleh Tim Koordinasi Telematika Indonesia (TKTI) beberapa tahun lalu kiranya patut dipertahankan agar tidak menjadi mubazir. Tulisan ini menekankan pentingnya melaksanakan revitalisasi e-govt dengan terlebih dahulu membahas beberapa karakteristik e-govt dan membahas kondisi eksisting e-govt dari berbagai sudut pandang.
Hal lain yang harus diperhatikan adalah penetrasi telepon di daerah-daerah. Telkom dan mitramitra KSO (Kerja Sama Operasi)-nya telah melakukan pembangunan jaringan telepon, namun tidak semua daerah menikmati pembangunan tersebut. Pembangunan e-govt tanpa infrastruktur telekomunikasi yang memadai akan hanya memboroskan biaya saja. Selain infrastruktur telekomunikasi juga harus ada Internet Service Provider (ISP) yang melayani. Belum semua kabupaten di Indonesia dapat berinternet, bahkan beberapa kabupaten di Pulau Jawa belum ada ISP yang melayani daerah tersebut. Puluhan juta orang di Indonesia masih bermimpi untuk memiliki pesawat telepon, apakah e-govt ini akan menambah daftar mimpi tersebut? Seperti ayam dan telur, haruskah kita memulai e-govt atau nanti saja setelah infrastruktur telekomunikasi terpenuhi.
Bila dilihat dari sisi keuntungannya aplikasi e-govt yang merupakan government online mempunyai nilai tambah bagi pemerintah daerah. Keuntungannya antara lain dapat meningkatkan pendapatan daerah dan membuat pemerintah daerah lebih transparan. Perkembangan e-govt dapatlah didorong untuk memberikan manfaat bagi masyarakat yang pada akhirnya akan memberikan pelayanan yang baik dan transparan. Namun perlu memperhatikan masalah pendanaan yang tidak membebani keuangan negara dan daerah pada APBN 2010 dan APBD 2010 bagi provinsi/kabupaten/kota dan memerlukan persiapan yang matang dari pemerintah pusat dan daerah.
II. DEFINISI E-GOVT
The World Bank Group mendefinisikan e-govt sebagai:
E-Government refers to the use by government agencies of information technologies (such as Wide Area Networks, the Internet, and mobile computing) that have the ability to transform relations with citizens, businesses, and other arms of government.
Definisi lain dari referensi [2]:
Electronic government, or "e-government," is the process of transacting business between the public and government through the use ofautomated systems and the Internet network, more commonly referred to as the World Wide Web.
Pada intinya e-govt adalah penggunaan teknologi informasi yang dapat meningkatkan hubungan antara Pemerintah dan pihak-pihak lain. Penggunaan teknologi informasi ini kemudian menghasilkan hubungan bentuk baru seperti: G2C (Government to Citizen), G2B (Government to Business Enterprises), dan G2G (inter-agency relationship).
E-govt ini dapat diimplementasikan dalam berbagai cara. Contoh-contohnya antara lain:
Penyediaan sumber informasi, khususnya informasi yang sering dicari oleh masyarakat. Informasi ini dapat diperoleh langsung dari tempat kantor pemerintahan, dari kios info (info kiosk), ataupun dari Internet (yang dapat diakses oleh masyarakat dimana pun dia berada). Informasi ini dapat berupa informasi potensi daerah sehingga calon investor dapat mengetahui potensi tersebut. Tahukah anda berapa pendapatan daerah anda? Komoditas apa yang paling utama? Bagaimana kualitas Sumber Daya Manusia di daerah anda? Berapa jumlah perguruan tinggi di daerah anda? Di era otonomi daerah, fungsi penyedia sumber informasi ini dapat menjadi penentu keberhasilan.
Penyediaan mekanisme akses melalui kios informasi yang tersedia di kantor pemerintahan dan juga di tempat umum. Usaha penyediaan akses ini dilakukan untuk menjamin kesetaraan kesempatan untuk mendapatkan informasi.
E-procurement dimana pemerintah dapat melakukan tender secara on-line dan transparan.
E-gov didefinisikan sebagai upaya pemanfaatan dan pendayagunaan telematika untuk meningkatkan efisiensi dan cost-effective pemerintahan, memberikan berbagai jasa pelayanan kepada masyarakat secara lebih baik, menyediakan akses informasi kepada publik secara lebih luas, dan menjadikan penyelenggaraan pemerintahan lebih bertanggung jawab (accountable) serta transparan kepada masyarakat.
Bank Dunia (2002) memberikan definsi “E-govt refers to the use of information and communications technologies to improve the efficiency, effectiveness, transparency and accountability of government.”
Beberapa manfaat e-govt adalah :
(1) menurunkan biaya administrasi;
(2) meningkatkan kemampuan response terhadap berbagai permintaan dan pertanyaan tentang pelayanan publik baik dari sisi kecepatan maupun akurasi;
(3) dapat menyediakan akses pelayanan untuk semua departemen atau LPND pada semua tingkatan;
(4) memberikan asistensi kepada ekonomi lokal maupun secara nasional;
(5) sebagai sarana untuk menyalurkan umpan balik secara bebas, tanpa perlu rasa takut.
Berbagai manfaat tersebut pada akhirnya diharapkan akan dapat meningkatkan kemampuan kepemerintahan secara umum.
Prinsip dasar dalam pemanfaatannya untuk pembangunan, diperlukan pemahaman bahwa e-gov (1) hanyalah alat; (2) mempunyai resiko terhadap integrasi data yang sudah ada; (3) bukanlah pengganti management publik dan kontrol internal pemerintahan; (4) masih diperdebatkan peranannya dalam hal mengurangipraktek KKN; (5) juga masih diragukan untuk dapat membantu mengurangi kemiskinan; dan (6) memerlukan kerjasama antar ICT profesional dan pemerintah.
Sebagai salah satu aplikasi telematika yang termasuk baru di bidang kepemerintahan, maka diperlukan waktu dan proses sosialisasi yang memadai agar para pelaku birokrasi dan masyarakat mampu memahami e-govt untuk kemudian mendayagunakan potensinya dan tidak terjebak kepada paradgima lama, project oriented activities.
Pentahapan beberapa negara maju maupun yang sedang berkembang melaksanakan pengembangan e-govt sesuai dengan karakteristik negara masing-masing. Jarang ditemukan negara-negara tersebut melaksanakan tahapan yang sama. Penelitian Parayno (1999) di Philipina dan Kang (2000) menunjukkan bahwa ada negara yang mendahulukan perdagangan (custom) dan e-procurement, ada negara yang memprioritaskan pelayanan pendidikan, ada yang mendahulukan sektor kesehatan, dan ada pula yang mengutamakan kerjasama regional.
Menurut Wescott (2001), dari berbagai langkah dan strategi yang dilaksanakan oleh negara-negara tersebut, secara umum tahapan pelaksanaan e-govt yang biasanya dipilih adalah (1) Membangun system e-mail dan jaringan; (2) Meningkatkan kemampuan organisasi dan publik dalam mengakses informasi; (3) Menciptakan komunikasi dua arah antar pemerintah dan masyarakat; (4) Memulai pertukaran value antar pemerintah dan masyarakat; dan (5) Menyiapkan portal yang informatif. Membangun sistem e-mail dan jaringan biasanya dapat dimulai dengan menginstalasi suatu aplikasi untuk mendukung fungsi administrasi dasar seperti sistem penggajian dan data kepegawaian.
E-govt ini membawa banyak manfaat, antara lain: Pelayanan servis yang lebih baik kepada masyarakat. Informasi dapat disediakan 24 jam sehari, 7 hari dalam seminggu, tanpa harus menunggu dibukanya kantor. Informasi dapat dicari dari kantor, rumah, tanpa harus secara fisik datang ke kantor pemerintahan. Peningkatan hubungan antara pemerintah, pelaku bisnis, dan masyarakat umum. Adanya keterbukaan (transparansi) maka diharapkan hubungan antara berbagai pihak menjadi lebih baik. Keterbukaan ini menghilangkan saling curiga dan kekesalan dari kesemua pihak.
Pemberdayaan masyarakat melalui informasi yang mudah diperoleh. Dengan adanya informasi yang mencukupi, masyarakat akan belajar untuk dapat menentukan pilihannya. Sebagai contoh, data-data tentang sekolahan (jumlah kelas, daya tampung murid, passing grade, dan sebagainya) dapat ditampilkan secara online dan digunakan oleh orang tua untuk memilihkan sekolah yang pas untuk anaknya.
Pelaksanaan pemerintahan yang lebih efisien. Sebagai contoh, koordinasi pemerintahan dapat dilakukan melalui email atau bahkan video conferencing. Bagi Indonesia yang luas areanya sangat besar, hal ini sangat membantu. Tanya jawab, koordinasi, diskusi antara pimpinan daerah dapat dilakukan tanpa kesemuanya harus berada pada lokasi fisik yang sama. Tidak lagi semua harus terbang ke Jakarta untuk pertemuan yang hanya berlangsung satu atau dua jam, misalnya.
III. INISIATIF E-GOVT DI INDONESIA
Meningkatkan kemampuan organisasi dan publik dalam mengakses informasi bisa dimulai dengan pengaturan workflow yang meliputi file, image, dokumen dan lain-lain dari satu works station ke work station lainnya dengan menggunakan managemen bisnis untuk melaksanakan proses pengkajian, otorisasi¸ data entry, data editing, dan mekanisme pedelegasian dan pelaksanaan tugas. Sementara itu menciptakan komunikasi dua arah bias dilaksanakan dengan menginformasikan satu atau lebih email address, nomor telepon dan facsimile pada website untuk meningkatkan minat dan kesempatan masyarakat dalam menggunakan pelayanan dan memberikan umpan balik. Pertukaran value antar pemerintah dan masyarakat memang harus dimulai secepatnya karena telematika sangat mendukung pelaksanaan pembangunan dan proses interaksi bisnis secara lebih flexible dan nyaman dimana dimungkinkan terjadinya proses pertukaran value atau tata nilai dan informasi dengan pihak pemerintah. Pertukaran value yang dimaksud bukan hanya tata nilai dan budaya, tapi juga secara nyata memulai terjadinya transaksi elektronis, seperti transfer dana antar rekening bank melalui ATM dan Internet sebagai bagian proses pelayanan publik.
Menyiapkan sebuah portal sebagai ujung tombak pelaksanaan e-gov diperlukan untuk mengintegrasikan informasi dan jenis pelayanan dari berbagai organisasi pemerintah sehingga dapat membantu masyarakat dan stakeholder lainnya dalam menjalankan aktivitas sehari-hari. Portal ini sebisa mungkin haruslah dapat membimbing segenap
lapisan masyarakat untuk memenuhi kebutuhan mereka dalam menjelajah dunia informasi baik ditingkat Pusat, Provinsi ataupun Kabupaten / Kota. Portal yang baik biasanya menambahkan links kepada website lainnya dalam menyempurnakan pelayanan kepada masyarakat, menyediakan box untuk keluhan dan umpan balik, dan tentu saja juga di update secara berkala.
Beberapa konsep e-govt di berbagai negara telah memasukkan tahapan demokrasi digital yang memungkinkan partisipasi masyarakat serta system penghitungan suara dilaksanakan melalui perangkat telematika seperti pemilihan wakil rakyat, pemilihan gubernur dan presiden. Pemanfaatan e-govt untuk demokrasi membutuhkan waktu dan proses sosialisasi yang cukup lama untuk meyakinkan penduduk memberikan suaranya melalui sebuah mesin. Pelaksanaannya di beberapa negara maju sekalipun termasuk di Amerika Serikat sendiri, banyak mengalami hambatan dan kegagalan. Majalah Time Annual (2001) mempelesetkan semboyan negara bagian Florida setelah ricuhnya proses penghitungan komputer hasil pemilihan suara untuk menentukan presiden Amerika Serikat tahun 2000 yang lalu dengan, “Welcome to Flori-duh, land of changing chads, butterfly ballots and undervotes!”.
Meski demokrasi digital belum terlalu mendesak untuk dilaksanakan, langkah-langkah persiapan sudah selayaknya pula di ambil dengan mempertimbangkan tingkat pemanfaatan telematika yang sudah cukup tinggi pada proses proses PEMILU dan pemilihan Presiden dan Wakil Presiden tahun 2004 dan 2009 lalu
.
IV. KONDISI EKSISTING
Aplikasi e-govt dan Infrastruktur Di lihat dari pelaksanaan aplikasi e-govt, data dari Depkominfo (2005) menunjukkan bahwa hingga akhir tahun 2005 lalu Indonesia baru memiliki: (a) 564 domain go.id; (b) 295 website pemerintah pusat dan pemda; (c) 226 website telah mulai memberikan layanan publik melalui website; (d) dan 198 website pemda masih dikelola secara aktif. Beberapa pemerintah daerah (pemda) memperlihatkan kemajuan cukup berarti. Bahkan Pemkot Surabaya sudah mulai memanfaatkan e-govt untuk proses pengadaan barang dan jasa (eprocurement). Beberapa pemda lain juga berprestasi baik dalam pelaksanaan e-govt seperti: Pemprov DKI Jakarta, Pemprov DI Yogyakarta, Pemprov Jawa Timur, Pemprov Sulawesi Utara, Pemkot Yogyakarta, Pemkot Bogor, Pemkot Tarakan, Pemkab Kebumen, Pemkab. Kutai Timur, Pemkab. Kutai Kartanegara, Pemkab Bantul, Pemkab Malang.
Sementara itu dari sisi infrastruktur, layanan telepon tetap masih di bawah 8 juta satuan sambungan dan jumlah warung telekomunikasi (Wartel) dan warung Internet (Warnet) yang terus menurun karena tidak sehatnya persaingan bisnis. Telepon seluler menurut data Depkominfo tersebut telah mencapai 24 juta ss (diperkirakan posisi kwartal pertama 2006 telah mencapai kurang lebih 30 juta ss). Meski kepadatan telepon tetap di beberapa kota besar bisa mencapai 11% - 25%, kepadatan telepon di beberapa wilayah yang relatif tertinggal baru mencapai 0,2%. Jangkauan pelayanan telekomunikasi dalam bentuk akses telepon baru mencapai 65% desa dari total sekitar 67.800 desa yang ada di seluruh tanah air. Jumlah telepon umum yang tersedia hingga saat ini masih jauh dari target 3% dari total sambungan seperti ditargetkan dalam penyusunan Program Pembangunan Jangka Panjang II dahulu. Sementara itu jumlah pelanggan dan pengguna Internet masih tergolong rendah jika dibandingkan dengan total penduduk Indonesia. Hingga akhir 2004 berbagai data yang dikompilasi Asosiasi Penyedia Jasa Internet Indonesia (APJII) memberikan jumlah pelanggan Internet masih pada kisaran 1,5 juta, sementara pengguna baru berjumlah 9 juta orang. Rendahnya penetrasi Internet ini jelas bukan suatu kondisi yang baik untuk mengurangi lebarnya kesenjangan digital (digital divide) yang telah disepakati pemerintah Indonesia dalam berbagai pertemuan Internasional untuk dikurangi.

Kelembagaan, Regulasi, dan Kebijakan
Perkembangan dan pembangunan telematika memasuki babak baru pada awal tahun 2005 dengan digabungkannya Ditjen Postel yang dahulu berada di bawah Departemen Perhubungan kedalam Depkominfo. Satriya (2005) melihat penggabungan tersebut seyogyanya bisa mempercepat gerak pelaksanaan aplikasi e-govt di seluruh tanah air dan dapat dimanfaatkan semaksimal mungkin untuk penyediaan infrastruktur telematika yang sekaligus disinkronkan dengan berbagai aplikasi prioritas. Begitu pula dari sisi regulasi, sudah ada Instruksi Presiden (Inpres) No. 3 Tahun 2003 tentang Strategi Pengembangan E-govt yang juga sudah dilengkapi dengan berbagai Panduan tentang e-govt seperti: Panduan Pembangunan Infrastruktur Portal Pemerintah; Panduan Manajemen Sistem Dokumen Elektronik Pemerintah; Pedoman tentang Penyelenggaraan Situs Web Pemda; dan lain-lain.
Demikian pula berbagai panduan telah dihasilkan oleh Depkominfo pada tahun 2004 yang pada dasarnya telah menjadi acuan bagi penyelenggaraan e-govt di pusat dan daerah. Sayangnya beberapa peraturan payung yang diharapkan bisa segera selesai aturan pelaksanaan/turunan dari UU tentang Informasi, dan Transaksi Elektronik yang tahun 2008 disahkan. Dalam bidang kebijakan, kelihatannya pemerintah belum berhasil menyusun suatu langkah konkrit yang dapat menggerakkan berbagai komponen pemerintah (lintas sektor) untuk saling bekerja sama membangun dan menjalankan aplikasi yang memang harus disinergikan. Hingga sekarang pemanfaatan telematika untuk Kartu Tanda Penduduk, Perpajakan, Imigrasi, dan Kepegawaian yang sangat dibutuhkan dalam reformasi pemerintahan masih belum
terlaksana. Masih mahalnya tarif Internet, termasuk Broadband, rupanya telah mulai menarik perhatian Menteri Kominfo seperti diungkapkan beberapa waktu lalu dalam ajang Indo Wireless 2006 (Detik,14/3/06). Kombinasi pemanfaatan kapasitas telepon tetap eksisting dan berbagai teknologi nirkabel lainnya sudah seharusnya bisa didukung oleh system tarif yang sudah memanfaatkan kompetisi dalam sektor telematika ini. Begitu pula alternative penyediaan infrastruktur telematika di daerah terpencil, perbatasan, dan tertinggal masih belum bias memaksimalkan pemanfaatan dana Universal Service Obligation (USO) yang telah dikutip dari operator.

Rendahnya pemahaman e-govt.
Di samping berbagai kondisi yang kurang mendukung seperti diuraikan di atas, pengembangan e-govt di Indonesia menjadi bukti bahwa pemahaman akan potensi telematika, khususnya e-govt, masih rendah. Kondisi memprihatinkan ini terjadi di semua tingkatan dan jenis usaha, baik di birokrasi maupun swasta. Pemanfaatan e-govt untuk mengurangi terjadinya berbagai peristiwa penipuan, kriminal, hingga terror
yang berawal dari pemalsuan identitas seperti KTP dan paspor masih belum menunjukkan tanda-tanda peningkatan. Begitu pula halnya dengan berbagai kasus penyelundupan dan penyalahgunaan dokumen kepabeanan justru semakin marak dan semakin canggih modus operandinya. Ribut-ribut masalah “surat sakti” atau “katabelece” Sekretaris Kabinet terkait dengan lokasi kedutaan besar kita di Korea Selatan mestinya tidak perlu terjadi jika e-govt sudah dimanfaatkan dalam proses penyusunan RAPBN. Pemanfaatan e-govt untuk proses
perencanaan anggaran yang melibatkan Depkeu, Bappenas, Departemen Teknis, dan DPR seharusnya sudah bisa menyediakan akses kepada masyarakat untuk melihat berbagai proyek yang akan dilaksanakan untuk tahun anggaran berjalan.
Meski dibanggakan dan dipromosikan langsung oleh Jubir Presiden, komentar miring publik atas situs pribadi Presiden dan beberapa Menteri Kabinet Indonesia Bersatu yang tidak bisa dibedakan dengan situs dinas juga, jelas menjadi barometer pemahaman dan leadership para pejabat di negeri ini. Dengan demikian, pelaksanaan e-govt yang tidak didukung oleh infrastruktur memadai, kurangnya pemahaman, visi dan misi yang konsisten, serta belum kondusifnya aturan regulasi dan kebijakan lintas sektor telah membuat pencapaian program
e-govt Indonesia masih berada pada tahap awal dan belum mencerminkan terlaksananya pertukaran “value”. Dengan demikian revitalisasi e-govt harus mampu secara jeli, efisien dan jitu (smart) untuk menemukenali pemasalahan dasar sehinga berbagai upaya dan dana yang telah dihabiskan dalam 7 tahun terakhir tidak sia-sia.

Revitalisasi E-govt
Memperhatikan berbagai kondisi pelaksanaan program e-govt seperti dibahas sebelumnya di atas, maka langkah untuk merevitalisasi e-govt Indonesia sudah tidak bisa ditunda lagi. Banyaknya dana yang sudah dihabiskan tidak sebanding dengan hasil yang diperoleh. Namun pelaksanaan proses revitalisasi juga tidak bisa dilakukan dengan tergesagesa dan tanpa konsep yang jelas. Revitalisasi yang dimaksudkan adalah serangkaian tindakan perencanaan dan penataanulang program
e-govt yang disesuaikan kembali dengan target pembangunan nasional dan sektor telematika dengan mengindahkan prinsip-prinsip dasar serta proses pentahapan e-govt tanpa menyia-nyiakan kondisi eksisting yang sudah dicapai.
Beberapa langkah yang bisa diambil dalam waktu dekat adalah sebagai berikut. Pertama, mensikronkan target-target pembangunan nasional dalam sektor telematika dengan beberapa program e-govt yang akan dilaksanakan di seluruh lembaga dan departemen. Langkah ini sekaligus sebagai proses evaluasi program e-govt yang pernah dijalankan di semua tingkatan. Kedua, meningkatkan pemahaman masyarakat, pelaku ekonomi swasta, termasuk pejabat pemerintahan atas potensi yang dapat disumbangkan program e-govt dalam mencapai target pembangunan nasional dan sektor telematika.
Selanjutnya, menyelesaikan berbagai program utama e-govt yang belum berhasil dilaksanakan, dan menyusun prioritas program e-govt yang dapat menciptakan lapangan kerja serta membantu penegakan praktek good governance dalam berbagai pelayanan publik.
Keempat, menambah akses dan jangkauan infrastruktur telematika bagi semua kalangan untuk mengutamakan pemanfaatan e-govt dalam segala aktifitas sosial ekonomi masyarakat. Termasuk dalam hal ini adalah menetapkan struktur tarif yang transparan dan terjangkau buat semua kalangan. Jika perlu dapat saja diberlakukan diferensiasi tarif untuk semua aplikasi e-govt. Berikutnya adalah alokasi dana e-govt perlu ditingkatkan yang disesuaikan dengan tahapan yang telah dicapai. Dana bisa berasal dari, RAPBN, kerjasama internasional atau juga dari swasta nasional. Terakhir, menetapkan hanya beberapa aplikasi e-govt pilihan –sebagai contoh sukses- yang menjadi prioritas pembangunan dan pengembangan sehingga terjadi efisiensi dalam pemberian pelayanan publik.
Evaluasi dan revitalisasi e-govt juga sangat diperlukan mengingat seperti diingatkan Kabani (2006) bahwa adalah suatu keharusan untuk melakukan proses perencanaan secara hati-hati dan untuk melakukan streamlining berbagai proses off-line sebelum melanjutkannya menjadi proses on-line. Sebagai tambahan, juga sangat penting diperhatikan agar instansi pemerintah untuk tidak melakukan proses otomatisasi berbagai inefisiensi.
Revitalisasi e-govt ini semakin dirasakan perlu ketika kita harus juga mempersiapkan diri menyambut berbagai perkembangan baru dalam globalisasi industri dan perdagangan dunia. Berbagai perkembangan teknologi telematika yang semakin konvergen juga membuat pemerintah harus terus menyiapkan berbagai regulasi dan kebijakan antisipatif dalam penyelenggaraan e-govt di berbagai sektor.

Sebetulnya inisiatif E-govt di Indonesia sudah dimulai sejak beberapa waktu yang lalu. Dalam inisiatif Nusantara 21, Telematika, dan saat ini Telematika versi dua (Tim Koordinasi Telematika Indonesia) topik E-govt sudah muncul. Inisiatif implementasi E-govt di Indonesia antara lain:
Penayangan hasil pemilu 2009 secara on-line dan real time.
RI-Net. Sistem ini menyediakan email dan akses Internet kepada para pejabat. Informasi lengkap dapat diperoleh di http://www.ri.go.id
V. HAMBATAN DALAM MENGIMPLEMENTASIKAN E-GOVT
Jika dilihat dari keterangan di atas, tentunya sangat diinginkan adanya E-govt di Indonesia. Ada beberapa hal yang menjadi hambatan atau tantangan dalam mengimplementasikan E-govt di Indonesia.
Kultur berbagi belum ada. Kultur berbagi (sharring) informasi dan mempermudah urusan belum merasuk di Indonesia. Bahkan ada pameo yang mengatakan: “Apabila bisa dipersulit mengapa dipermudah?”. Banyak oknum yang menggunakan kesempatan dengan mepersulit mendapatkan informasi ini.
Kultur mendokumentasi belum lazim. Salah satu kesulitan besar yang kita hadapi adalah kurangnya kebiasaan mendokumentasikan (apa saja). Padahal kemampuan mendokumentasi ini menjadi bagian dari ISO 9000 dan juga menjadi bagian dari standar software engineering.
Langkanya SDM yang handal. Teknologi informasi merupakan sebuah bidang yang baru. Pemerintah umumnya jarang yang memiliki SDM yang handal di bidang teknologi informasi. SDM yang handal ini biasanya ada di lingkungan bisnis / industri. Kekurangan SDM ini menjadi salah satu penghambat implementasi dari e-govt. Sayang sekali kekurangan kemampuan pemerintah ini sering dimanfaatkan oleh oknum bisnis dengan menjual solusi yang salah dan mahal.
Infrastruktur yang belum memadai dan mahal. Infrastruktur telekomunikasi Indonesia memang masih belum tersebar secara merata. Di berbagai daerah di Indonesia masih belum tersedia saluran telepon, atau bahkan aliran listrik. Kalaupun semua fasilitas ada, harganya masih relatif mahal. Pemerintah juga belum menyiapkan pendanaan (budget) untuk keperluan ini.
Tempat akses yang terbatas. Sejalan dengan poin di atas, tempat akses informasi jumlahnya juga masih terbatas. Di beberapa tempat di luar negeri, pemerintah dan masyarakat bergotong royong untuk menciptakan access point yang terjangkau, misalnya di perpustakaan umum (public library). Di Indonesia hal ini dapat dilakukan di kantor pos, kantor pemerintahan, dan tempat-tempat umum lainnya.
Hambatan-hambatan di atas sebetulnya tidak hanya dihadapi oleh Pemerintah Indonesia (atau pemerintah daerah) saja. Di negara lain pun hal ini masih menjadi masalah. Bahkan di Amerika Serikat pun yang menjadi pionir di dunia Internet masalah E-govt pun merupakan hal yang baru bagi mereka. Namun mereka tidak segan dan tidak takut untuk melakukan eksperimen. Sebagai contoh adalah eksperimen yang dilakukan di California dimana mereka masih mencoba meraba implementasi E-govt yang pas untuk mereka.

VI. INTEGRASI TEKNOLOGI INFORMATIKA KE DALAM PEMERINTAHAN
Seringkali Pemerintah kebingungan ingin memulai dari mana dikarenakan minimnya sumber daya (manusia, finansial) yang dimiliki oleh Pemerintah. Berbagai hal pun dapat dijadikan alasan untuk tidak mulai melangkah. Namun sebetulnya langkah awal yang harus dimulai adalah memberikan komitmen kepada peningkatan pelayanan kepada masyarakat. Pelayanan melalui media elektronik (seperti Internet) merupakan salah satu bentuk peningkatan pelayanan.
Salah satu contoh inisiatif yang paling mudah adalah mengumpulkan dan menayangkan informasi tentang kemampuan (potensi) daerah setempat. Informasi yang disediakan dapat berupa informasi umum seperti pemerintahan (siapa Gubernur, Walikota, alamat kantor pemerintahan, dan seterusnya), informasi perniagaan (komoditas apa saja yang ada, bagaimana syarat untuk membuka usaha, penyuluhan, perpajakan, informasi bagi investor asing, statistik bisnis setempat), informasi pendidikan (daftar perguruan tinggi, sekolah, tempat pelatihan dan kursus), informasi tentang kultur (bahasa yang digunakan sehari-hari, kesenian tradisional, hal-hal yang tabu dalam kehidupan setempat) dan bahkan informasi yang sederhana seperti tentang tempat rekreasi (dimana tempat memancing, snorkling).
Jenis-jenis informasi di atas masih harus diuji kembali kebutuhannya dan prioritasnya. (Informasi apa yang paling dicari oleh masyarakat? Jawabannya dapat dilihat dari daftar servis yang paling sering dikunjungi,) Mengimplementasikan hal ini tidak susah karena informasi sudah tersedia. Tinggal ada atau tidaknya kemauan untuk mengorganisir informasi ini secara online. Memang sebelum melakukan hal di atas, sebaiknya dilakukan kegiatan perencanaan (planning).
Langkah selanjutnya bisa diteruskan dengan menyediakan fasilitas umpan balik (feedback) bagi masyarakat untuk bertanya dan mengirimkan kritik. Misalnya, masyarakat dapat melaporkan jalan yang rusak di tempat tertentu. Hal ini dapat pula ditanggapi oleh kelompok masyarakat yang lain yang dapat berbagi informasi atau pengalaman mereka dalam mengelola lingkungannya. Dengan demikian pemerintah memberdayakan masyarakat.
Langkah-langkah ini dapat ditingkatkan kepada hal-hal yang lebih canggih seperti layanan transaksi (mendaftarkan perusahaan, membayar pajak) sampai ke layanan pemilihan umum secara online. Namun untuk mencapai hal ini harus dimulai dengan langkah kecil dahulu.
E-govt juga tidak hanya menjadi tanggung jawab dari pemerintah saja. Masyarakat umum dapat membantu pemerintah dalam hal mengumpulkan data dan mengorganisirnya (atau bahkan ikut serta dalam meng-online-kannya). Tenaga teknis yang handal dapat membantu pemerintah setempat dalam setup server dan access point di berbagai tempat.
Komponen-komponen dalam integrasi teknologi informasi ke dalam bisnis, komponen tersebut menekankan pada tujuan yaitu Service Excellent, Revenue, Risk dan Fraud. Pada komponen service excellent dapat dilihat pada online services yaitu bagaimana pemerintah menjalankan fungsinya ke luar baik itu masyarakat maupun kepada pelaku bisnis. Tetapi yang terpenting disini adalah pemerintah menawarkan pelayanan yang lebih sederhana dan mudah kepada pihak yang terkait, contohnya seperti pembayaran retribusi, pajak properti atau lisensi. Sehingga service excellent akan berdampak pada revenue dari pembayaran online service tersebut.
Komponen service excellent dapat dilihat pada e-govt yang diterapkan didalamnya lebih menekankan pada public services atau pelayanan untuk publik (dalam pengertian ini berarti masyarakat), dimana diwujudkan pada pelayanan dari pemerintah kepada warga negara secara online seperti dalam situs portal pemerintah (http://www.indonesia.go.id/) dan warga negara bisa mendapatkan informasi dan pelayanan dari pemerintah pusat, propinsi dan kabupaten/kota dalam situs tersebut. Selain itu e-govt lebih ditekankan pada kebebasan warga negaranya untuk memilih tempat dan waktu dalam mengakses informasi dan mempergunakan layanan pemerintah.
Menurut pendapat saya, hal yang terpenting dalam pengembangan e-govt adalah penyusunan pondasi yang kuat di ke dua belah pihak yaitu aparat pemerintah dan masyarakat pengguna pelayanan. Sebaik apapun tampilan pelayanan yang dilakukan secara online tidak akan efektif jika para pengguna tidak menguasai bagaiman cara menggunakan pelayanan tersebut. Untuk menyesuaikan dengan perkembangan teknologi informasi dan komunikasi serta untuk meningkatkan kualitas pelayanan publik yang dijiwai oleh nilai-nilai good governance, pemerintah harus mempersiapkan sarana dan prasarana yang terjangkau oleh masyarakat, bukan malah membebani masyarakat layanan yang terbaik akan mempersingkat jarak tempuh dan waktu pelaksanaan pelayanan publik.
Pada komponen revenue dapat dilihat pada banyaknya kebutuhan masyarakat yang sifatnya nyata (tangible) dalam arti masyarakat memerlukan pelayanan publik yang dilakukan secara langsung bertatap muka dengan petugas dilapangan sehingga tidak sesuai jika dilakukan melalui pelayanan online. Pelayanan yang sekarang sudah diberlakukan dibeberapa kabupaten dan kota di Indonesia hanya mampu di nikmati oleh kalangan tertentu seperti kalangan akademisi, dan profesional swasta, sedangkan petani, pedagang, atau buruh serabutan jauh dari sasaran pelaksanaan e-government. Kebutuhan masyarakat kecil tidak banyak yang dapat dipenuhi dari sistem pelayanan e-government. Tujuan penghematan biaya produksi dalam melakukan pelayanan publik belum menjadi jaminan efektif. Pada intinya pelayanan masyarakat yang dibutuhkan adalah pelayanan yang segera mungkin dapat di selesaikan, mungkin efektif bagi anggaran aparatur pemerintah, tetapi bagi masyarakat justru harus mengeluarkan biaya tambahan untuk menerima pelayanan publik. Selain itu Pemerintah daerah dapat mempromosikan potensi daerah, sehingga akan menambah revenue dari sektor ekonomi dan pariwisata.
Pada komponen risk, penerapan e-govt yaitu mencapai suatu tata pemerintahan yang baik (good governance). Pengertian dari tata pemerintahan yang baik (good governance) menurut UNDP seperti yang dinyatakan dalam Dokumen Kebijakan UNDP yang diterbitkan pada bulan Januari 1997. "penggunaan wewenang ekonomi, politik dan administrasi guna mengelola urusan-urusan negara pada semua tingkat. Tata pemerintahan menyangkut seluruh mekanisme, proses, dan lembaga-lembaga di mana warga dan kelompok-kelompok masyarakat mengutarakan kepentingan mereka, menggunakan hak hukum, memenuhi kewajiban dan menjembatani perbedaan-perbedaan di antara mereka." Sehingga risk akan diminimalisir dengan suatu adanya transparansi, transparansi dibangun atas dasar arus informasi yang bebas. Seluruh proses pemerintahan, lembaga-lembaga membangun konsensus, tata pemerintahan yang baik menjembatani kepentingan-kepentingan yang berbeda demi terbangunnya suatu konsensus menyeluruh dalam hal apa yang terbaik bagi kelompok-kelompok masyarakat, dan bila mungkin, konsensus dalam hal kebijakan-kebijakan dan prosedur-prosedur.
Pada konsep fraud, akan terlihat pada e-govt yang akan mendapatkan human acceptance dengan adanya resistensi dari penduduk Indonesia terutama yang berada di pedesaan. 75% wilayah Indonesia terdiri atas pedesaan, sehingga diperlukan sosialisasi dan komitmen menyeluruh dari seluruh aparat pemerintahan terutama yang berada di tingkat pedesaan. Untuk mengatasi fraud tersebut, diperlukan juga adanya perubahan budaya dalam kehidupan masyarakat sehari-hari yang mulai menggunakan perangkat digital untuk berbagai keperluan. Sebagai solusi yang mungkin dapat mengatasi keterbatasan masyarakat mengakses pelayanan e-govt adalah, pemerintah menyediakan tempat khusus dilaksanakannya pelayanan secara online dimana tersedia petugas yang mendampingi masyarakat dalam mengakses pelayanan publik. Mungkin semacam warnet umum yang khusus mengakses pelayanan online yang disediakan pemerintah tanpa dipungut biaya.

.
VIII KESIMPULAN
Memperhatikan perkembangan pelaksanaan e-govt di Indonesia serta hasil-hasil yang telah dicapai hingga saat ini, maka mau tidak mau konsep dan strategi pelaksanaan e-govt membutuhkan penyempurnaan di berbagai sisi. Penundaan pelaksanaan revitalisasi e-govt hanya akan menjauhkan negeri ini dari cita-cita reformasi yang sebenar-benarnya, yaitu memperbaiki mutu pelayanan publik kepada seluruh masyarakat serta pada gilirannya dapat meningkatkan kesejahteraan mereka melalui peningkatan efisiensi birokrasi.
Pelaksanaan revitalisasi e-govt harus memperhatikan kesiapan pemerintah dan masyarakat, sesuai prinsipprinsip dasar serta bertahap.
REFERENCES
[1] The World Bank Group, “E*Government Definition”.
http://www1.worldbank.org/publicsector/egov/definition.htm
Dikunjungi 14 Mei 2001.
[2] Legislative Analyst’s Office, “E-Government in California: Providing Services to Citizens Through the Internet”, 24 January 2001.
http://www.lao.ca.gov/2001/012401_egovernment.html
Dikunjungi 14 Mei 2001.
[3] The Source Public Management Journal memiliki beberapa artikel yang berhubungan dengan e-government.
http://www.sourceuk.net/sectors/egovernment
Dikunjungi 14 Mei 2001.
[4] Wescott, Clay, E-Government: Enabling Asia-
Pacific Governments and Citizents to do Public
Business Differently, Paper presented at Asian
Development Forum, Bangkok,14 June 2001
[5] Perkembangan E-Government di Indonesia : Bastian, Bappenas, 2003
[6] Membangun E-Government : Budi Rahardjo, ITB, 2001.
[7] Pentingnya Revitalisasi E-Government di Indonesia : Eddy Satriya, Kemenko Perekonomian, 2006.
[8] Search Engine www.Google.com menghasilkan banyak entry untuk search dengan kunci (keyword) “e-government”

Paper Tim Riset STSN - 3

masih dalam proses....

“Key Management Mobile Adhoc Network”


Distributed Sysmmetric Key Management for Mobile Ad Hoc Network

1. Mobile Ad Hoc Network (MANET) adalah jaringan peer-to-peer yang tidak tergantung pada infrastruktur tetap apapun, lebih jauh jaringan adhoc mampu membuat jaringan dan semua fungsi jaringan secara instant “on the spot” (seperti routing, mobility management etc..) oleh node itu sendiri dalam aturan self-organized.
2. Karakteristik MANET
a. Operating without a central coordinator
b. Multi-hop radio relaying
c. Frequent link breakage due to mobile nodes
d. Constraint resources (bandwidth, computing power, battery lifetime, etc.)
e. Instant deployment
3. Aplikasi MANET
a. Military applications
b. Collaborative computing
c. Emergency rescue
d. Mesh networks
e. Wireless sensor networks
f. Multi-hop cellular networks
g. Wireless Community Network
4. Karena karakteristik dan kebutuhan akan infrasturktur jaringan secara instant menjadikan teknologi MANET semakin berkembang implementasinya. MANET menggunakan media wireless dalam berkomunikasi antar node, oleh karena itu butuh pengamanan dalam implementasinya dengan menggunakan mekanisme kriptografi.
5. Hampir semua aplikasi pengamanan seperti kerahasiaan, otentikasi dan integrity memerlukan suatu framework key manajemen yang handal.
6. Tantangan dan hambatan dalam merancang key manajemen untuk MANET adalah menciptakan infrastruktur komunikasi yang aman tanpa adanya infrastrur jaringan komunikasi sebelumnya. Dan ketiadaan TTP dan Server jaringan.
7. Distributed Key Pre-Distribution Scheme (DKPS) menjadi alternative jawaban permasalahan key manajemen untuk MANET.
8. DKPS terdiri atas 3 tahapan yaitu Distributed Key Selection (DKS), Secure Shared-key Discovery (SSD) and Key Exclusion Property Testing (KEPT).


TINDAK LANJUT :
Pembahasan resume tentang Mobile Adhoc Network (MANET).
• Perlu dikaji lebih dalam tentang MRS dengan uji manual. Untuk itu perlu dibuat program untuk pengujian dan testing (apakah testing bagian dari program pengujian tersebut atau terpisah?).
• Pembuatan program untuk aplikasi terdiri dari beberapa bagian yaitu program di smart card (generate) untuk menyimpan kunci, program interaksi untuk menjembatani pencarian subset yang benar, program pengecekan, dan, bila diperlukan, program untuk enkripsi.


Tim Protokol:

Didik Utomo, Tri Wahyudi, Jumiati, Prasetyo Adi WP.

Tugas:

o Membuat flowchart protokol key management secara holistik, meliputi: registrasi, pemilihan kunci, pengujian, enkripsi kunci, pertukaran kunci (optional: aplikasi enkripsi untuk komunikasi data.)
o Dibuat dalam bentuk file dan atau cetak

Paper Tim Riset STSN - 2

Paper Ke-2 saya yang diterima dan dipresentasikan pada
Konferensi Nasional Sistem dan Informatika STIKOM Bali - Nop 2009


Secure authentication for Internet banking with SMS Key

Yan Adikusuma1) Tia Narang Ali 2) Tri Wahyudi3)
Sekolah Tinggi Sandi Negara, Bogor, Jawa Barat
yan.adikusuma@stsn-nci.ac.id.1) tianarang@gmail.com2 tri.wahyudi@stsn-nci.ac.id 3)


ABSTRAK
The continued proliferation of mobile phone and the Internet has provided users with more desirable options for application services and mobility. Mobile phone has become a natural piece of equipment of modern person’s daily wear. On the other hand, the Internet also increasingly becomes an option for financial transaction such Internet banking. These two phenomenons have to the growth of Internet banking that changed the way of people doing their financial transaction and predicted will increase in the near future.
As the Internet becomes a more important tool for financial transactions, the probability of transaction system security being compromised increases. Security such as authentication that verifies user identity as an Internet banking customer and ensure that only you can gain access to user account information in the Internet banking is the utmost importance. Transactions today are secure using static password and hardware token. However, some issues are impeding further adoption of the token technology such as insufficient security protection from man-in-the-middle attack as well as inconvenient for users that always need to carry the token and need multiple token for multiple bank’s account. Moreover, hardware token involves additional cost, such as cost of the token and any replacement fees.
In this paper, we design an authentication protocol, using combination of challenge-response paradigm and public key encryption. In this scheme, two factor authentications is adopted by using SMS for receiving a unique code from key generator server as an additional layer of security. In addition, the SMS message is sent encrypted by using public key encryption. A security analysis is described as well as ease of use so that propose authentication protocol can be used as an alternative for web based login such as Internet banking which offer additional security and convenient for the user.
Kata Kunci: Internet Banking, SIM card, Authentication Protocol, SMS

1. Pendahuluan
Internet banking merupakan fasilitas layanan perbankan yang ditujukan bagi nasabah agar dapat melakukan transaksi perbankan melalui situs internet, memberikan berbagai kemudahan bagi nasabah dalam melakukan aktivitasnya. Berdasarkan Gartner survey pada akhir tahun 2008 dan awal tahun 2009, menyatakan bahwa nasabah yang menggunakan online banking semakin meningkat. Di sisi lain dengan meningkatnya pengguna internet di Indonesia yang mencapai 25 juta jiwa dengan penetrasi 10%, sangat terbuka peluang akan meningkatnya transaksi yang menggunakan internet banking.

Seiring dengan berkembangnya internet yang digunakan menjadi tool penting pada transaksi keuangan, peluang timbulnya ancaman terhadap keamanan sistem transaksi lebih meningkat. Aspek keamanan merupakan sebuah aspek penting yang harus dipertimbangkan. Otentikasi merupakan salah satu aspek keamanan yang menekankan masalah keaslian suatu data atau informasi, termasuk juga kebenaran pihak yang memberi dan menerima data. Saat ini berbagai transaksi keuangan di internet diamankan dengan menggunakan password statis dan token. Sehingga untuk melakukan serangan terhadap akses layanan internet banking, seorang penyerang tidak hanya perlu mengetahui user ID dan password namun juga barisan acak yang selalu berubah setiap kali dibangkitkan.

Penggunaan token sebagai salah satu teknologi yang memenuhi two factor authentication, namun di sisi lain terdapat beberapa kelemahan, antara lain membutuhkan biaya tambahan pada proses pengadaannya dan biaya penggantian apabila rusak/hilang, nasabah perlu selalu membawa token untuk dapat bertransaksi dan apabila memiliki rekening lebih dari satu (bank yang berbeda) maka diperlukan lebih dari satu token, jika token kehabisan baterai atau karena suatu hal sehingga jam internal yang ada di dalam token tidak sinkron maka nasabah pemegang token diharuskan untuk segera menghubungi pihak bank.

Melihat potensi kelemahan yang ada, diperlukan suatu metode alternatif yang dapat memberikan kemudahan dalam pemakaian namun tetap menjamin keamanan dan otentikasi baik pengguna maupun informasi yang dikirim. Salah satu metode yang dapat digunakan yaitu penggunaan SMS Key untuk otentikasi yang aman pada web based login khususnya internet banking dengan menggunakan Secure SMS yang memperhatikan faktor confidentiality, integrity, and authenticity. Disamping penggunaan password statis yang ada, otentikasinya menggunakan juga SMS enkripsi yang diaplikasikan pada SIM Card dengan media transmisi menggunakan fitur SMS pada perangkat selular. Pada paper ini dikembangkan suatu konsep protokol otentikasi yang menggunakan kombinasi prinsip challange-response dan enkripsi kunci publik (public key encryption) yang diimplementasikan pada SIM Card perangkat selular. Sedangkan kunci atau password dinamis dibangkitkan oleh suatu key generator server yang memanfaatkan fungsi hash. Dengan memperhatikan tingkat kemudahan dan tingginya penggunaan SMS pada perangkat selular, media komunikasi ini digunakan sebagai sarana transmisi password dinamis yang dikomunikasikan.


1.1 Tujuan
Tujuan dari penelitian ini adalah mendesain protokol otentikasi transaksi pada layanan internet banking yang dapat memberikan kemudahan bertransaksi bagi nasabah namun tetap memperhatikan aspek keamanan transaksi tersebut.

1.2 Perumusan Masalah
Berdasarkan latar belakang yang telah dijelaskan diatas, permasalahan pada paper ini adalah “Bagaimana mendesain protokol otentikasi dengan menggunakan media alternatif SMS dan Key Server Generator sebagai pembangkit kunci/password dinamis pada layanan web based login khususnya internet banking.”

2. Landasan Teori
2.1 Security Token
Security token merupakan objek fisik untuk otentikasi sebuah sistem. Bentuknya bervariasi dan biasanya berukuran kecil dan mudah dibawa. Smart card, ID card, papan bertombol, handphone, gantungan kunci, pemancar infrared/Bluetooth merupakan contoh bentuk security token. Jenis security token yang umum adalah security token untuk infrastruktur kunci public, OTP, dan communication means. Security token yang termasuk kedalam infrastruktur kunci public berisi data identitas pengguna yang digunakan untuk tanda tangan digital. Sedangkan security token yang termasuk jenis OTP digunakan untuk menghasilkan sandi lewat dan hanya dapat digunakan sekali karena sandi ini akan terus berubah. Dan untuk yang termasuk jenis communication means mempunyai kemampuan untuk mentransmisikan datanya kepada server. Sampai saat ini sebagian besar token yang banyak digunakan untuk fasilitas internet adalah token yang termasuk dalam jenis OTP yang mebangkitkan barisan acak berdasarkan waktu. Dibutuhkan sinkronisai waktu antara waktu pada token dan waktu pada server (Barus, Petra Novandi, 2007)

2.2 Subscriber Identity Module (SIM)
SIM adalah sebuah smart card yang mengidentifikasi mobile station didalam jaringan. Data – data yang berkaitan dengan sistem keamanan GSM didalam SIM adalah identitas pelanggan berupa IMSI yang merupakan identitas utama dari sebuah mobile station dan MSISDN, Personal Identification Number (PIN), kunci otentikasi Ki, algortima A3, A5, dan A8. Setiap pelanggan sistem komunikasi seluler bergerak dapat mengakses jaringan bila telah memasukkan kartu SIM-nya kedalam unit SIM yang telah memenuhi spesifikasi (lulus uji tipe). Jadi didalam unit mobile station, mobile station sendiri memiliki IMEI sedangkan pelanggan sebagai pemegang kartu SIM mempunyai IMSI

2.3 Fungsi Hash
Menezes, A., P. van Oorschot dan S. Vanstone (1996) mencantumkan bahwa fungsi hash merupakan fungsi satu arah yang digunakan untuk menjamin servis otentikasi dan integritas suatu pesan. Suatu fungsi hash memetakan bit – bit string dengan panjang sembarang ke sebuah string dengan panjang tertentu. Proses pemetaan suatu input string menjadi output disebut proses hashing. Fungsi hash merupakan fungsi many to one sehingga memungkinkan adanya collusion. Secara umum fungsi hash harus memiliki dua sifat dasar yaitu sifat kompresi dan mudah dihitung. Fungsi hash dibagi menjadi dua kategori yaitu MDC (Modification Detection Codes) dan MAC (Message Authentication Codes). Perbedaan antara keduanya adalah pada MAC membutuhkan input message dan kunci rahasia sedangkan pada MDC tidak dibutuhkan kunci rahasia.

2.4 SMS Gateway
SMS Gateway memanfaatkan arsitektur teknologi komunikasi SMS untuk menerapkan aplikasi bernilai tambah dengan memanfaatkan komunikasi SMS untuk optimalisasi proses bisnis dan peningkatan kualitas layanan dari institusi pelayanan publik. Beberapa keuntungannya adalah dengan menggunakan SMS Gateway suatu instansi dapat memperbesar skala aplikasi teknologi informasi, SMS Gateway juga menyediakan aplikasi kolaborasi komunikasi SMS berbasis web untuk pengguna di suatu institusi, dan SMS Gateway dapat menjangkau konsumen serta pengguna jasa layanan secara mudah. SMS Gateway merupakan pintu gerbang bagi penyebaran informasi dengan menggunakan SMS. Pengguna dapat menyebarkan informasi ke ratusan nomor secara otomatis dan cepat tanpa harus mengetik ratusan nomor yang dituju. Hal ini dikarenakan semua nomor yang dituju akan diambil dari suatu database yang terhubung langsung ke pengirim informasi.

2.5 Java Card API
Java card API adalah subset dari java virtual machine (JVM) yang merupakan bahasa pemrograman untuk smart card. Java card API merupakan secure application platform yang dapat menjalankan beberapa aplikasi smartcard secara parallel dalam suatu card, memuat dan memanajemen aplikasi dinamis dalam suatu card, menjalankan aplikasi komunikasi yang aman, melakukan operasi kriptografi yang kompleks dan menyimpan serta memanipulasi data dalam memori volatile maupun in-volatile. Dalam mendesain teknologi java card dibutuhkan penyelarasan antara java sistem software di dalam smart card dengan keterbatasan ruang untuk aplikasi. Solusinya adalah dengan hanya mendukung sebuah subset dari fitur – fitur java dan untuk mengaplikasikan sebuah model terpisah untuk diimplementasikan ke java virtual machine (JVM) (Hans, Sebastian. Hartti Suomela, 2007).

2.6 Pseudo Random Number Generator (PRNG)
Berdasarkan SP800-57 part 1,Deterministic Random Bit Generator (DRBG) adalah sebuah algoritma yang menghasilkan barisan bit secara unik ditentukan oleh initial value yang disebut seed. Output dari DRBG terlihat random atau secara statistik tidak dapat dibedakan dengan nilai random. Selain itu, sifat lainnya dari DRBG adalah output-nya yang tidak dapat diprediksi dengan asumsi bahwa seed tidak diketahui. DRBG terkadang disebut PRNG atau Deterministic Random Number Generator (DRNG).

2.7 Algortima Asimetrik
Schneier, B. (1996) mencantumkan bahwa algoritma public-key (disebut juga algoritma asimetrik) dirancang dengan menggunakan kunci enkripsi dan kunci dekripsi yang berbeda. Dalam arti bahwa kunci dekripsi tidak dapat dihitung dari kunci enkripsi. Algortima ini dinamakan public-key karena kunci enkripsi dapat dipublikasi. Intinya adalah seorang yang tidak dikenal dapat melakukan enkripsi pesan dengan menggunakan kunci enkripsi tetapi hanya orang yang spesifik dengan kunci dekripsi yang berkorespondensi yang dapat melakukan dekripsi pesan. Pada system ini, kunci enkripsi biasa disebut dengan public key sedangkan kunci dekripsi biasa disebut private key.

3. Metodologi Riset
Metodologi riset yang digunakan dalam penelitian ini adalah metode eksperimen. Berikut perinciannya :
1) Pengumpulan data serta identifikasi masalah mengenai area permasalahan yang ada terhadap penggunaan token dalam transaksi internet banking.
2) Studi literature yang dilakukan dengan membaca dan memahami berbagai sumber informasi mengenai, Security Token, SSL, SMS Gateway, GSM, Fungsi Hash, SIM, Algoritma Asimetrik, Java Card API, dan PRNG.
3) Penyusunan dan pendefinisian requirement yang dibutuhkan untuk mendesain protokol otentikasi transaksi internet banking.
4) Perancangan dan pembangunan protokol otentikasi transaksi pada internet banking.
5) Analisis desain protokol otentikasi transaksi pada internet banking.

4. Desain Sistem
Protokol ini diawali dengan tahap registrasi yang dilakukan secara offline dengan cara nasabah mendatangi pihak bank terkait untuk melakukan pendaftaran. Pada tahap ini akan dilakukan pendataan mengenai identitas pribadi, nomor rekening, serta MSISDN nasabah serta pemberian password, user id yang unik untuk tiap nasabah. User id dan password tersebut digunakan untuk akses masuk situs layanan internet banking. Data – data tersebut akan disimpan bersama dengan nomor rekening nasabah. Pada tahap ini juga akan dilakukan pemberian aplikasi kriptografi yang telah diinjeksi dalam card tanpa mengganti MSISDN nasabah dan pemberian informasi kepada nasabah tentang protokol yang harus dilakukan nasabah dalam melakukan transaksi internet banking.

Pada sistem ini, dibutuhkan tiga buah server yaitu web server, database server dan key generator server. Web server menyimpan data yang berhubungan dengan identitas pribadi, nomor rekening, serta MSISDN nasabah. Sedangkan key generator server menyimpan data pasangan MSISDN dan nomor rekening nasabah serta pasangan public dan private key milik server dan public key nasabah. Pada protokol ini One time password (OTP) dibangkitkan oleh key generator server. Berikut adalah gambaran umum protocol,


Gambar 1. Gambaran Umum Protokol Transaksi

Dalam penggunaan normal, saat nasabah ingin melakukan transaksi internet banking maka hal yang harus dilakukan adalah mengakses layanan internet banking dari bank bersangkutan. Kemudian memasukkan user id dan password yang telah diberikan (proses ditunjukkan oleh anak panah nomor 1). Pada langkah ini, web server hanya dapat mengenali nasabah namun nasabah belum dapat melakukan transaksi perbankan. Perlu diketaui bahwa pengiriman paket antara nasabah dengan web server menggunakan protokol SSL. Berikut adalah tampilan web interface-nya,













Gambar 2. Tampilan Web Interface Log In Awal

Setelah itu web server akan membangkitkan challenge (8 karakter) dengan PRNG, challenge ini ditampilkan di web interface yang diakses oleh nasabah (proses ditunjukkan oleh anak panah nomor 2). Hal kedua yang harus dilakukan nasabah adalah mengirimkan challenge tersebut dengan SMS berplatform SMS Gateway (proses ditunjukkan oleh anak panah nomor 3). Challenge yang dikirimkan lewat SMS telah dalam bentuk terenkripsi dengan menggunakan algoritma asimterik. Aplikasi yang berisi algortima enkripsi, public-key key generator server (Pbs) serta private-key nasabah (Pvc) ini ditanam dalam simcard nasabah. Berikut adalah tampilan web interface setelah log in awal,













Gambar 3. Tampilan Web Interface Jika Log In Awal Berhasil

Kemudian key generator server akan mendekripsi pesan yang diterima kemudian mencocokkan MSISDN nasabah dengan nomor rekening nasabah dalam databasenya. Jika pasangan MSISDN dengan nomor rekening benar maka key generator server akan mengitung nilai hash dengan inputan kombinasi nomor rekening, MSISDN, serta challenge dan mengirimkan nilai hash yang telah dienkripsi dengan menggunakan PVc ke nasabah (proses ditunjukkan oleh anak panah nomor 4). Berikut adalah gambaran proses kirim terima OTP antara key generator server dengan nasabah dengan OTP tersebut merupakan output dari fungsi hash,




Gambar 4. Skema Kirim Terima OTP

Proses selanjutnya adalah pada saat nilai hash yang terenkripsi sampai di nasabah akan dilakukan proses dekripsi. Proses tersebut dilakukan oleh aplikasi yang telah ada di simcard nasabah. Kemudian nasabah akan memasukkan nilai hash tersebut ke web interface layanan internet banking yang sedang diaksesnya (proses ditunjukkan oleh anak panah nomor 5). Web server akan mencocokkan OTP yang dikirimkan nasabah dengan databasenya dengan sebelumnya telah melakukan perhitungan nilai hash terhadap kombinasi nomor rekening nasabah, MSISDN nasabah yang telah ada dalam database, dan challenge yang telah dibangkitkan. Jika sesuai maka nasabah akan dapat melakukan berbagai transaksi perbankan tanpa harus memasukkan OTP untuk setiap kali melakukan kegiatan transaksi dalam satu session. Berikut adalah tampilan web interface-nya,













Gambar 5. Tampilan Web Interface Jika OTP Benar

Pada layanan internet banking tersebut juga dilengkapi dengan timelines, sehingga dalam range waktu tertentu jika nasabah tidak melakukan kegiatan apapun maka session akan expire artinya nasabah akan kembali ke halamn log in awal.

5. Analisis
5.1 Analisis keamanan
Dari desain awal protokol otentikasi yang telah dijelaskan diatas menggunakan sms sebagai alternatif otentikasi memiliki beberapa keuntungan dilihat dari aspek keamanan antara lain pertama, pembangkitan password dinamis pada setiap sesi transaksi berbeda, hal ini dimungkinkan karena penggunaan identitas yang unik dari nasabah sebagai inputan fungsi hash serta nilai challenge yang selalu berbeda setiap sesinya. Kedua, protocol otentikasi ini relatif kuat terhadap replay attack mengingat setiap password dinamis yang dibangkitkan tidak dapat dimanfaatkan kembali untuk transaksi berikutnya karena adanya penggunaan challenge yang berbeda pada setiap sesi transaksi. Disamping itu, password dinamis yang ditransmisikan melalui SMS menggunakan perlindungan enkripsi, sehingga apabila terjadi penyadapan, akan sulit untuk langsung mendapatkan password dinamis yang digunakan.

5.2 Analisis penggunaan dan biaya
Ditinjau dari sisi lain, terdapat beberapa kelebihan antara lain: penggunaan SMS relatif lebih mudah dilakukan daripada menggunakan token. Mengingat penggunaan SMS sudah sangat lazim. dengan menggunakan SMS, sudah tentu tidak perlu membawa peralatan tambahan seperti token, serta memerlukan biaya pengadaan peralatan dan penggantian jika rusak untuk dapat melakukan transaksi keuangan online mengingat bahwa perangkat selular senantiasa dibawa dan sudah merupakan bagian dari gaya hidup saat ini. Selain itu, aplikasi SMS secure ini diinjeksi pada simcard, sehingga memberikan kemudahan bagi pengguna sekiranya harus berganti dengan perangkat selular yang baru.

6. Kesimpulan
Pemanfaatan SMS sebagai pembangkit OTP dengan desain protokol otentikasi yang menggunakan prinsip challenge-response serta enkripsi kunci publik dapat digunakan sebagai alternatif lain otentikasi pada web based login termasuk khususnya Internet banking. Penggunaan SMS ini secara teoritis selain tidak hanya memiliki beberapa keuntungan dibandingkan penggunaan token namun juga menawarkan tingkat keamanan yang relatif memadai.

7. Keterbatasan Penelitian
Pada penelitian ini, perlu dilakukan analisis lebih jauh lagi terhadap desain protokol otentikasi yang diajukan khususnya terhadap kemungkinan jenis serangan keamanan lainnya selain replay attack.

8. Daftar Pustaka
[1] Menezes, A., P. van Oorschot dan S. Vanstone, (1996), Handbook of Applied Cryptography, CRC Press.
[2] Schneier, Bruce. (1996). Applied of Cryptography: Protocol, Algorithms, and Source Code in C, Second Edition. John Willey and Sons. Inc.
[3] De Cock, Deni et.al. (2004) Threat Modelling For Security Tokens In Web Applications. COSIC Research Group, Katholieke Universiteit Leuven. Belgium
[4] He, Sheng. (2007) SIM Card Security. Ruhr-University of Bochum.
[5] Baker, Elaine. William Barker, William Burr, William Polk, Miles Smid. (2006) Computer Security. NIST SP800-57 part 1.
[6] Raharjo, Budi. (2002) Arsitektur Internet Banking yang Terpercaya. INDOCISC. Jakarta.
[7] Barus, Petra Novandi. (2007) Infrastruktur Kriptografi Pada Security Token Untuk Keperluan Internet Banking. ITB.Bandung.
[8] Hans, Sebastian. Hartti Suomela. (2007) What to Do With APDU. JavaOneSMConference Session TS-5642.
[9] Hartanto, Antonius Aditya. (2008) Mengenal Teknologi Smart Card. Kampung Teknologi & Lola Mobile.
[10] http://www.bankmandiri.co.id/article/securitytips.aspx?id=FFAN20461035
[11] www.gecko.web.id
[12] www.finextra.com/fullstory.asp?id=20132
[13] www.internetworldstats.com