ABSTRAK Nama : Edit Prima Program Studi : Doktor Ilmu Komputer Judul : Kerangka Kerja Infrastruktur Kunci Publik berbasis Trust Model Bridge-Hierarchy pada Sistem Pemerintahan Elektronik Indonesia Indonesia memiliki pemerintahan pusat sektoral dan pemerintahan daerah regional. Pemerintah pusat terdiri dari 4 kementerian koordinator, 30 kementerian, 4 lembaga negara setingkat kementerian, 30 lembaga negara non kementerian, dan 78 lembaga non struktural. Sementara itu, pemerintahan regional terdiri dari 542 pemerintah daerah yang mencakup 34 provinsi, 415 kabupaten dan 93 kota. Setiap pemerintah daerah memiliki satuan kerja perangkat daerah yang mencakup sekretariat daerah, dinas/badan/lembaga daerah, serta kecamatan dan kelurahan, yang secara hirarki bertanggungjawab kepada kepala daerah. Sebagai negara kesatuan, pemerintah pusat, pemerintah provinsi, dan pemerintah kabupaten/kota membentuk struktur pemerintahan yang hirarki. Namun disaat yang bersamaan, Indonesia menerapkan prinsip otonomi daerah sesuai azas desentralisasi dengan memberikan kewenangan yang cukup besar kepada pemerintah daerah untuk melaksanakan sebagian urusan kepemerintahan. Prinsip dan azas tersebut membuat pemerintah Indonesia menjadi unik. Meskipun struktur relasi antar pemerintah pusat, pemerintah provinsi, dan pemerintah kabupaten/kota adalah hirarki, dalam prakteknya interaksi antar mereka cenderung koordinatif karena adanya otonomi kewenangan di masing-masing daerah. Selain itu, kondisi geografis Indonesia telah menempatkannya menjadi negara kepulauan terbesar dan terluas di dunia. Jumlah pulau di Indonesia yang terdaftar dan berkoordinat sebanyak 13.466 pulau sedangkan luas wilayah mencapai 1.904.569 km2. Negara dengan jumlah pemerintah daerah yang cukup banyak, ragam budaya dan perbedaan kondisi sosial penduduk serta kondisi geografis daratan dan kepulauan dengan wilayah yang luas sepatutnya dikelola dengan baik dan bijaksana oleh pemerintahnya. Undang-undang Nomor 23 Tahun 2014 tentang Pemerintah Daerah mengatur sejumlah urusan pemerintahan absolut yang menjadi kewenangan mutlak pemerintah pusat. Selain itu, terdapat urusan pemerintahan konkuren yang dibagi antara pemerintah pusat, pemerintah propinsi dan pemerintah kabupaten/kota sebagai dasar pelaksanaan otonomi daerah. Bidang komunikasi dan informatika (termasuk e-government) merupakan salah satu urusan pemerintahan konkuren. Oleh karena itu, pengembangan e-government menjadi kewenangan otonom pemerintah baik provinsi dan kabupaten/kota, meskipun pemerintah pusat juga masih berwenang menetapkan kebijakan nasional e-government. Seyogyanya,kebijakan nasional e-government dirumuskan pemerintah pusat dengan mempertimbangkan keberagaman kondisi lokal yang ada di daerah. Kebijakan nasional e-government telah ditetapkan pemerintah melalui Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E-Government. Sebagai tindak lanjutnya, pemerintah indonesia telah membuat Rancangan Cetak Biru E-government yang didasarkan pada pemetaan fungsi pemerintahan. Penelitian terdahulu menyimpulkan bahwa dalam cetak biru tersebut terdapat fenomena keumuman sekaligus kekhususan dalam pengembangan sistem e-government di masing-masing instansi pemerintah baik di pusat, provinsi, maupun kabupaten/kota. Perkembangan e-government yang semakin pesat juga diiringi dengan meningkatnya masalah keamanan informasi. Selama tahun 2014, dilaporkan bahwa website pemerintah (domain .go.id) menjadi target serangan yang paling dominan sebesar 27,2%. Selain itu, website pemerintah juga terbanyak (36,27 %) mengalami insiden kebocoran data. Oleh karena itu, pengembangan e-government pada pemerintahan yang dengan karakteristik seperti Indonesia perlu diantisipasi dengan kebijakan keamanan informasi yang tepat. Penelitian ini dilakukan untuk mengembangkan kerangka government Public Key Infrastructure (PKI) yang dapat mengakomodasi keunikan e-government Indonesia. Tahapan yang dilakukan dalam penelitian ini terdiri dari 1) Pengembangan kerangka kerja teoritis government PKI eGovAMAN berdasarkan kajian teori dan best practice implementasi government PKI dan trust model PKI serta kajian kebijakan e-government; 2) Evaluasi eGovAMAN dengan pendekatan studi kasus Otoritas Sertifikat Digital – Pengadaan Barang/Jasa Permerintah Secara Elektronik (OSD-PSE), kasus PKI untuk aplikasi e-Passport (PKI e- Passport) dan PKI untuk aplikasi e-Faktur Pajak (PKI e-Faktur), serta evaluasi komponen eGovAMAN dengan teknik Responsible Assignment Consulted Informed (RACI) Model; 3) Validasi eGovAMAN menggunakan penilaian pakar (expert judgement) dengan pendekatan kuantitatif menggunakan teknik Analytical Hierarchy Process (AHP) dan pendekatan kualitatif dengan teknik indepth interview, yakni mewawancara pakar secara mendalam. Kajian teori dan best practice menyimpulkan bahwa impelementasi government PKI dan penggunaan trust model untuk interoperabilitas antar domain PKI di beberapa negara bervariasi dan relatif tidak ada yang sama. Perbedaan tersebut terjadi karena disesuaikan dengan kebutuhan dan kondisi masing-masing. Sedangkan pengembangan kerangka kerja PKI untuk Indonesia menghasilkan kerangka kerja eGovAMAN yang terdiri dari policy layer, interoperability layer dan operational layer. Inti dari eGovAMAN adalah penerapan model kombinasi Bridge CA untuk interoperablitas antar domain PKI pemerintah yang fleksibel, dan model hierarchy yang diterapkan di tingkat domain. Hasil evaluasi eGovAMAN berdasarkan studi tiga kasus government PKI menunjukkan bahwa eGovAMAN belum dapat mengakomodasi pola implementasi tiga kasus government PKI tersebut dan untuk itu diperlukan perbaikan pada struktur komponen eGovAMAN. Sedangkan evaluasi komponen eGovAMAN dengan menggunakan Model RACI menghasilkan deskripsi yang lebih jelas mengenai peran dan tanggung jawab dalam relasi antar komponen dalam setiap layer. Perbaikan struktur kerangka dilakukan dengan dengan penambahan komponen “leading sector agency” pada policy layer. Demikian juga dengan perbaikan pada interoperabiliy layer dengan mendefinisikan domain PKI baru yang berbasis “application driven”. Selanjutnya, hasil validasi eGovAMAN mengunakan metode AHP memperlihatkan penilaian agregat pakar untuk lebih memprioritaskan trust model PKI hierarchy dengan Root CA dibandingkan dengan trust model PKI kombinasi bridge-hierarchy yang diusung eGovAMAN dengan selisih bobot prioritas sebesar 0,0312 atau sekitar 3%. Selain itu, secara agregat pakar juga cenderung lebih memprioritaskan skema pembentukan domain PKI di tingkat pemerintah propinsi dibandingkan dengan usulan eGovAMAN dimana pembentukan domain PKI secara setara di tingkat pemerintah provinsi, pemerintah kabupaten maupun pemerintah kota. Selisih antara kecenderungan prioritas pakar dan eGovAMAN juga relatif sangat tipis, yaitu 0,0830 atau sekitar 8%. Dari aspek pengelolaan, hasil pengujian menyimpulkan bahwa pakar secara agregat cenderung secara signifikan (0,6117 atau lebih dari 60%) memprioritaskan otoritas pemerintah bidang persandian sebagai pengelola trust model PKI untuk e-government. Selisih antara bobot prioritas kecenderungan memilih otoritas persandian dengan alternatif peringkat kedua dan ketiga adalah sebesar 0,3639 (sekitar 36%) dan 0,4713 (sekitar 47%). Sementara itu, hasil wawancara pakar secara mendalam menunjukkan bahwa eGovAMAN dapat diterima sebagai kerangka kerja PKI untuk Indonesia dengan perlu mengantisipasi potensi kompleksitas interoperabilitas yang memang menjadi kelemahan dari trust model Bridge. Kata kunci: e-government, PKI, government PKI, eGovAMAN, RACI Model, AHP, In-Depth Interview