Kesiapan penggunaan One Time Password (OTP) dalam Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI)
Oleh: Utomo Wicaksono
Kepala Subbagian Keuangan Kanwil Ditjen Perbendaharaan Papua Barat

Mulai tahun anggaran 2022 seluruh satuan kerja di seluruh kementerian negara/lembaga menggunakan SAKTI. Hal tersebut seiring dengan kesiapan SAKTI baik dari sisi operasional dan pengaturan, yang berpedoman pada Peraturan Menteri Keuangan Nomor 171/PMK.05/2021 Tentang Pelaksanaan Sistem SAKTI. Sebagai sistem yang mengintegrasikan proses perencanaan dan penganggaran, pelaksanaan, serta pertanggungjawaban anggaran pendapatan dan belanja negara pada instansi pemerintah. Penggunaan SAKTI meliputi modul administrasi, modul penganggaran, modul komitmen, modul pembayaran, modul persediaan, modul asset tetap, modul piutang, dan modul akuntansi dan pelaporan.

Sebagai sistem informasi yang mengintegrasikan tahapan perencanaan sampai dengan pertanggungjawaban proses pengelolaan keuangan negara, SAKTI memiliki prinsip dasar, bahwa transaksi pada SAKTI dilakukan secara elektronik, dengan menggunakan database terpusat, multi user dan/atau multi satker. Sehingga harus memperhatikan pengelolaan pengguna, karena hak akses SAKTI hanya diberikan kepada pengguna sesuai dengan kewenangannya. Salah satu kehandalan SAKTI sebagai Integrated Financial Management Information System (IFMIS), adalah dengan menggunakan one time password (OTP).

OTP SAKTI digunakan sebagai pengamanan secara elektronik dalam proses pengiriman data antar modul pada SAKTI dan/atau dari SAKTI ke Sistem Perbendaharaan Anggaran Negara (SPAN). Penggunaan OTP SAKTI berpedoman pada Peraturan Direktur Jenderal Perbendaharaan Nomor PER-16/PB/2020Tentang Hak Akses Pengguna dan Pengamanan Secara Elektronik dalam Piloting Sistem Aplikasi Keuangan Tingkat Instansi. Tahap awal penggunaan OTP SAKTI, satuan kerja diwajibkan melaksanakan tahapan pendaftaran dan pengaktifan OTP SAKTI pada pejabat perbendaharaan di tiap-tiap satuan kerja pengguna SAKTI, yaitu: Kuasa Pengguna Anggaran (KPA), Pejabat Pembuat Komitmen (PPK), dan Pejabat Penandatangan Surat Perintah Membayar (PP-SPM).

Pendaftaran dan pengaktifan pengguna OTP SAKTI satuan kerja lingkup Kantor Wilayah Direktorat Jenderal Perbendaharaan Provinsi Papua Barat, menunjukkan data sebagai berikut:

Kesiapan penggunaan One Time Password (OTP) dalam Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI)

Data Pendaftaran dan pengaktifan pengguna OTP SAKTI satuan kerja lingkup Kantor Wilayah Direktorat Jenderal Perbendaharaan Provinsi Papua Barat, menunjukkan bahwa, terdapat pejabat perbendaharaan pada satuan kerja yang belum belum melakukan pengaktifan OTP SAKTI, yaitu KPA, sejumlah 4 orang; PPK, sejumlah 2 orang; dan PPSPM, sejumlah 2 orang.

Dari fenomena diatas akan disampaikan:

a. Keselarasan konsep OTP SAKTI sebagai pengamanan elektronik dengan Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik; dan

b. Prinsip dasar penggunaan OTP SAKTI sebagai pengamanan secara elektronik atas transaksi yang dilakukan dalam sistem SAKTI dengan mengacu pada Peraturan Direktur Jenderal Perbendaharaan Nomor PER-16/PB/2020Tentang Hak Akses Pengguna dan Pengamanan Secara Elektronik dalam Piloting Sistem Aplikasi Keuangan Tingkat Instansi
Penggunaan OTP SAKTI sebagai pengamanan elektronik, memperhatikan beberapa konsep penting yang menggambarkan dan mendefinisikan pengamanan secara elektronik dalam sistem dan transaksi elektronik. Secara manajerial konsep pengamanan elektronik, harus dipahami oleh para pejabat perbendaharaan, sebagai bagian dari pengguna SAKTI. Yang bertujuan untuk menjaga integritas dan akuntabilitas data yang diproses dan menghasilkan data dari SAKTI. Konsep OTP SAKTI sebagai pengamanan elektronik, diantaranya:

a. Konsep mengenai tanda tangan elektronik;

Sesuai dengan Pasal 2 ayat (2) Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 bahwa penyelenggara sistem elektronik meliputi:
1. Penyelenggara Sistem Elektronik Lingkup Publik,; dan
2. Penyelenggara Sistem Elektronik Lingkup Privat.
Diterangkan dalam Pasal 2 ayat (4), bahwa Penyelenggara Sistem Elektronik Lingkup Publik tidak termasuk Penyelenggara Sistem Elektronik Lingkup Publik yang merupakan otoritas pengatur dan pengawas sektor keuangan. Dan pada penjelasan atas Pasal 2 ayat (4), yang dimaksud dengan “otoritas pengatur dan pengawas sektor keuangan” antara lain otoritas di bidang moneter, sistem pembayaran, makro prudential, perbankan, pasar modal, serta perasuransian, dana pensiun, lembaga pembiayaan, dan lembaga jasa keuangan lainnya.
Sesuai hasil eksplorasi pada Pasal 2 beserta penjelasannya dapat diambil pernyataan bahwa terkait sektor keuangan di penjelasan tidak membatasi ruang lingkup bahwa yang dimaksud dengan otoritas pengatur dan pengawasn sektor keuangan, dikecualikan dari Penyelenggara Sistem Elektronik baik publik maupun privat. Sehingga Kementerian Keuangan dalam hal ini berhak untuk melakukan pengaturan mengenai penggunaan/ penyelenggaraan sistem elektronik dalam transaksi keuangan negara.

b. Konsep tanda tangan elektronik, Digital Signature (DS) versus One Time Password (OTP)

Sesuai dengan Pasal 59 ayat (1) Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 bahwa untuk melakukan tanda tangan elektronik dapat dihasilkan melalui berbagai prosedur penandatanganan.

Dari definisi tersebut, secara terang dinyatakan bahwa bahwa tanda tangan elektronik tidak serta merta mengikat dihasilkan dari DS.

c. Konsep legalitas tanda tangan elektronik, Digital Signature (DS) versus One Time Password (OTP)

Sesuai dengan Pasal 60 ayat (2) Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 bahwa aspek legalitas atas:

– DS diklasifikasikan sebagai tanda tangan elektronik tersertifikasi, dalam hal ini jaminan otentifikasi DS oleh Badan Siber dan Sandi Negara (BSSN).

– OTP diklasifikasikan sebagai tanda tangan elektronik tidak tersertifikasi.

Aspek legalitas OTP tidak bertentangan dengan Pasal 60 ayat (2) Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019.

Click here to preview your posts with PRO themes ››

Dalam Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019, tidak membatasi penerbitan tanda tangan elektronik harus menggunakan DS.

d. Validitas One Time Password (OTP)
Sesuai dengan Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 bahwa tanda tangan elektronik memiliki kekuatan hukum yang sah selama mengikuti persyaratan huruf a sampai dengan f Pasal 59 ayat (3). Yaitu:
a. Data pembuatan Tanda Tangan Elektronik terkait hanya kepada Penanda Tangan;
b. Data pembuatan Tanda Tangan Elektronik pada saat proses penandatanganan elektronik hanya berada dalam kuasa Penanda Tangan;
c. Segala perubahan terhadap Tanda Tangan Elektronik yang terjadi setelah waktu penandatanganan dapat diketahui;
d. Segala perubahan terhadap Informasi Elektronik yang terkait dengan Tanda Tangan Elektronik tersebut setelah waktu penandatanganan dapat diketahui;
e. Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penanda Tangannya; dan
f. Terdapat cara tertentu untuk menunjukkan bahwa Penanda Tangan telah memberikan perseetujuan terhadap Informasi Elektronik yang terkait.
Secara proses bisnis, OTP memenuhi persyaratan dimaksud, diantaranya:
OTP SAKTI menggunakan cara tertentu dalam proses mengidentifikasi siapa penandatangannya, dan bagaimana proses penandatangan dilakukan.
Hal tersebut sesuai dengan gambaran umum OTP SAKTI, mengenai penggunaan handphone (HP) dalam akses OTP SAKTI, mempertimbangkan bahwa HP sebagai sesuatu yang bersifat pribadi yang didalamnya memuat informasi no telepon seluler pribadi, dan akses OTP SAKTI menggunakan informasi nomor telepon seluler pribadi pengguna OTP SAKTI.

e. Reliabilitas One Time Password (OTP)

– DS:

PIN dapat dititipkan diluar penandatangan yang mengetahui.
Data yang tercantum pada data penerbit DS akurat, tetapi penandantangan belum tentu orang yang didaftarkan DS. Sehingga data pembuatan tanda tangan elektronik pada saat tanda tanga elektronik dilakukan, yang seharusnya hanya berada pada kuasa penandatangn tidak muenutup kemungkinan bahwa PIN diberikan kepada orang lain selain orang yang tidak berkepentingan.

– OTP:
Digunakan oleh penandatangan yang didaftarkan.
Untuk meningkatkan tingkat keyakinan penggunaan OTP dilakukan dengan penggunaan elektronik token, tetapi hal tersebut berakibat inverstasi yang masif untuk memuhi fasilitas elektronik token, dengan formula baseline, jumlah satker jumlah pejabat perbendaharaan.

Implementasi OTP pada perbankan, bahwa HP adalah barang paling pribadi yang dimiliki nasabah
OTP menggunakan memiliki lifetime, sehingga membatasi waktu proses tanda tangan elektronik.

Peraturan Direktur Jenderal Perbendaharaan tentang Hak Akses Pengguna dan Pengamanan Secara Elektronik dalam Piloting Sistem Aplikasi Keuangan Tingkat Instansi yang disusun telah sesuai dengan tata kelola yang tepat.

Perspektif pengembang sistem meningkatkan kualitas layanan kepada pengguna, dengan memperhitungkan seberapa besar manfaat dan tingkat kesulitan apada saat dimplementasikan, untuk menghindari beban yang mengakibakan sulitnya transaksi keuangan negara karena desain sistemnya tidak mempertimbangkan faktor-faktor yang menyebabkan user mengalami kendala pada saat melakukan persetujuan (dalam transaksi keuangan negara).

Dari penjelasan atas konsep yang menggambarkan dan mendefinisikan pengamanan secara elektronik dalam sistem dan transaksi elektronik. Secara operasional diperoleh gambaran umum OTP SAKTI, yang manjadi prinsip dasar penggunaan OTP SAKTI sebagai pengamanan secara elektronik sebagai berikut:

Definisi OTP SAKTI
Pengamanan transaksi secara elektronik dalam proses pengiriman data antar modul dalam SAKTI, sistem yang terinterkoneksi dengan SAKTI, dan pengiriman data dari SAKTI ke SPAN, berupa sebuah password yang hanya berlaku untuk sesi login tunggal, transaksi tunggal dan waktu terbatas.

Tujuan Penggunaan OTP SAKTI
1. Memudahkan Pelayanan,
2. Meningkatkan Keamanan Transaksi, dengan aspek keamanan: Authentication; Integrity; Nonrepudiation; Authority; Confidentiality; Privacy; Avaliability; dan Acces Control
3. Audit Trail.

Secara teknis penggunaan OTP SAKTI sebagai pengamanan secara elektronik atas transaksi yang dilakukan dalam sistem SAKTI mengacu pada Peraturan Direktur Jenderal Perbendaharaan Nomor PER-16/PB/2020 Tentang Hak Akses Pengguna dan Pengamanan Secara Elektronik dalam Piloting Sistem Aplikasi Keuangan Tingkat Instansi. Dengan prinsip dasar sebagai berikut:

1. Pengguna Operasional Modul yang menggunakan OTP SAKTI

Kesiapan penggunaan One Time Password (OTP) dalam Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI)

2. Mekanisme penggunaan OTP SAKTI

Kesiapan penggunaan One Time Password (OTP) dalam Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI)

3. Penggunaan OTP sakti pada Modul Komitmen
PPK selaku Approver pada Modul Komitmen menggunakan OTP SAKTI untuk:
a. pembuatan ADK pendaftaran Data Supplier;
b. pembuatan ADK perubahan Data Supplier;
c. pembuatan ADK penonaktifan Data Supplier;
d. pembuatan ADK pendaftaran Data Kontrak; dan
e. pembuatan ADK perubahan Data Kontrak.

4. Penggunaan OTP SAKTI pada Modul Pembayaran
a. PPK selaku Validator pada Modul Pembayaran menggunakan pengaman elektronik untuk pembuatan ADK SPP.
b. PPSPM selaku Approver pada Modul Pembayaran menggunakan pengaman elektronik untuk pembuatan ADK SPM.
c. KPA selaku Validator pada Modul Pembayaran menggunakan pengaman elektronik untuk untuk pembuatan ADK Surat Perintah Pengesahan Pengembalian Belanja.
d. KPA selaku Approver pada Modul Pembayaran menggunakan pengaman elektronik untuk untuk pembuatan ADK:
1) SPM Pengembalian Pendapatan;
2) SPM Pengembalian Penerimaan; dan
3) Memo Pencatatan Hibah Langsung Barang/Jasa/Surat Berharga (MPHL-BJS).(*)