KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 1 dari 29 KERANGKA ACUAN KEGIATAN
JASA KONSULTAN PERENCANAAN ANALISA PENGEMBANGAN SISTEM INFORMASI TERDUGA PENDANAAN TERORISME (SIPENDAR)
TAHUN ANGGARAN 2019 PUSAT TEKNOLOGI INFORMASI
PPATK
KEMENTERIAN NEGARA/LEMBAGA
: Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK)
UNIT ORGANISASI : Pusat Teknologi Informasi
PROGRAM : (078.01.06) Program pencegahan dan
pemberantasan tindak pidana pencucian uang (TPPU) dan pendanaan terorisme KEGIATAN : (3381) Pengelolaan Teknologi Informasi
PPATK
SUB KEGIATAN : (963) Layanan Data dan Informasi
DETIL KEGIATAN : (051.C) Pengembangan Aplikasi SIAPUPPT
1 Pendahuluan
SIPENDAR merupakan database yang memuat informasi terkait profil yang diduga terkait dengan tindak pidana pendanaan terorisme beserta jaringannya, dan diharapkan menjadi one stop database yang merupakan wujud komunikasi dan koordinasi 2 (dua) arah yang dilakukan secara tepat dan real time antara Penyedia Jasa Keuangan (PJK), PPATK, aparat penegak hukum, dan instansi terkait lainnya (stakeholders). Dalam database tersebut, masing-masing pihak yang menjadi pengguna akan diberikan hak akses, sehingga dapat menerima informasi dan memberikan informasi guna memperkaya informasi yang terdapat dalam database SIPENDAR tersebut. Aplikasi ini merupakan aplikasi web (web based application) sehingga pihak yang menggunakan aplikasi tidak perlu melakukan instalasi untuk penggunaannya.
2 Maksud dan Tujuan
2.1 MaksudMaksud dari diadakannya jasa konsultan perencanaan pengembangan SIPENDAR ini adalah: a. Membantu PPATK dalam menggali, menganalisis dan menajamkan spesifikasi kebutuhan user. b. Membantu dalam merancang sistem aplikasi SIPENDAR yang akan digunakan dalam
mempersiapkan kebutuhan hardware dan software yang dibutuhkan pada saat aplikasi akan dikembangkan pada tahun 2020.
c. Menyediakan mockup aplikasi yang akan membantu user dalam memahami sistem yang akan dikembangkan lebih mudah. Selain itu, mockup aplikasi yang akan ditanda tangani oleh PTI dan user akan menjadi dasar dalam pengembangan aplikasi SIPENDAR.
d. Membantu PPATK dalam mempersiapkan kerangka acuan kerja (KAK) yang akan dibutuhkan sebelum pengadaan barang dilakukan pada tahun 2020.
2.2 Tujuan
Pembangunan SIPENDAR dilakukan dengan alasan:
a. Mengoptimalkan upaya seluruh stakeholders dalam pencegahan tindak pidana pendanaan terorisme dan/atau tindak pidana terorisme;
b. Mendukung pelaksanaan tugas, fungsi, dan kewenangan PPATK dalam pencegahan dan pemberantasan tindak pidana pencucian uang dan pendanaan terorisme;
• Mengoptimalkan pelaksanaan kewajiban PJK dalam Penerapan Prinsip Mengenali Pengguna Jasa (PMPJ), termasuk melakukan profiling dan identifikasi pengguna jasa yang patut diduga terkait dengan tindak pidana pendanaan terorisme dan tindak pidana terorisme;
• Pemantauan transaksi pengguna jasa yang diduga terkait dengan tindak pidana pendanaan terorisme dan tindak pidana terorisme;
• Identifikasi Transaksi Keuangan Mencurigakan (TKM);
• Percepatan penyampaian informasi terkait profil yang diduga terkait dengan tindak pidana pendanaan terorisme beserta jaringannya guna memenuhi permintaan PPATK atau Penegak Hukum.
c. Mendukung pelaksanaan tugas dan fungsi Penegak Hukum dan instansi terkait lainya dalam pelaksanaan tugas terkait pencegahan dan pemberantasan tindak pidana terorisme, tindak pidana pendanaan teroriseme, dan tugas atau fungsi lain yang relevan dengan terorisme dan
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 3 dari 29 pendanaan terorisme, khususnya penyusunan kebijakan, intelijen, penyelidikan, penyidikan, penuntutan, dan proses persidangan.
3 Lingkup Pekerjaan
3.1 Lingkup Fisik dan GeografisPenajaman kebutuhan user dan perancangan mock-up aplikasi akan dikembangkan di lokasi kantor pihak ketiga di Jakarta. Setiap dua minggu sekali, calon penyedia wajib memberikan laporan progress report aplikasi SIPENDAR. Seluruh dokumen output yang akan dijabarkan di dalam point 5 akan disimpan di server PPATK.
3.2 Lingkup Aktifitas
Aplikasi SIPENDAR akan digunakan oleh 4 (empat) jenis pengguna yaitu : a. User Penyedia Jasa Keuangan (PJK),
b. User instansi terkait pencegahan dan pemberantasan tindak pidana pendanaan terorisme (stakeholders), antara lain Detasemen khusus 88 (Densus 88), Badan Nasional Penanggulangan Terorisme (BNPT), Badan Intelijen Nasional (BIN), Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM (Ditjen Imigrasi), Direktorat Jenderal Bea dan Cukai Kementerian Keuangan (DJBC), dan user lain yang dapat dikembangkan pada saat dibutuhkan.
c. User admin yang terdapat di PPATK antara lain Direktorat Pelaporan (DP) dan Direktorat Analisis Transaksi (DAT) cq Desk Terrorist Financing (TF).
d. User yang berasal dari internal PPATK, antara lain Direktorat Analisis Transaksi (DAT) cq Desk Terrorist Financing, Direktorat Pemeriksaan, Riset, dan Pengembangan cq pemeriksaan atau riset, dan user lain apabila diperlukan.
Masing-masing user tersebut memiliki hak akses berbeda yang akan dikelola oleh admin PPATK. Setiap aktivitas oleh masing-masing user akan dicatat kedalam sistem. Aktivitas pada saat user melakukan log in dan log out tercatat dalam log aktifitas pengguna, yang terdiri dari informasi:
a) Waktu; b) Nama pengguna;
c) Nama PJK/nama stakeholders,
d) IP Address yang digunakan saat mengakses (remote address dan forward address); e) Jenis aktivitas (login dan logout).
f) nama data individu/organisasi terduga pendanaan terorisme yang dicari atau nama informasi umum, khusus, dan spesifik yang dicari.
Aplikasi SIPENDAR menyediakan fungsi monitoring dan evaluasi aktivitas seluruh user. Monitoring dan evaluasi secara berkala guna mengetahui digunakan/tidaknya informasi yang tersedia pada platform, atau dibuka/tidaknya dan diperkaya/tidaknya watch list yang diberikan kepada PJK dan stakeholders maka dibutuhkan rekapitulasi pengguna yang tidak menggunakan, atau tidak membuka atau tidak memperkaya watch list guna dilakukan konfirmasi kepada pihak tersebut.
Aplikasi SIPENDAR juga memiliki fitur pemadanan data, validasi, dan memiliki database untuk menyimpan seluruh data/informasi yang diperoleh dari, diproses oleh, dan disampaikan kepada PPATK, PJK dan stakeholders. Detail rinci dari ruang lingkup aplikasi ini akan dibahas secara detail pada bagian 4
3.3 Ruang Lingkup Kegiatan
Ruang lingkup pekerjaan perencanaan Analisa pengembangan aplikasi SIPENDAR sebagai berikut : a. Pembahasan dan pendalaman user requirement dan bisnis proses aplikasi SIPENDAR dengan
konsultan,
b. Penyusunan Kerangka Acuan Kerja (KAK) untuk pembangunan aplikasi SIPENDAR, c. Penyusunan design tampilan awal (mock up) aplikasi SIPENDAR.
4 Indikator Keluaran dan Keluaran
4.1 Indikator KeluaranIndikator Keluaran (output) dari kegiatan jasa konsultasi pengembangan SIPENDAR ini adalah: a. Spesifikasi teknis kebutuhan aplikasi yang telah detail yang digambarkan dalam bentuk
diagram UML yaitu : activity diagram, interaction overview diagram untuk setiap modul aplikasi SIPENDAR,
b. Diagram spesifikasi sistem secara keseluruhan , database (ERD) dan rancangan infrastruktur, c. Mock-up aplikasi berupa tampilan statis yang menjabarkan seluruh fitur aplikasi dalam bentuk
form dan field yang dapat membantu user dalam memahami aplikasi yang akan dibangun, d. Tersedianya KAK untuk pembangunan aplikasi SIPENDAR.
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 5 dari 29 4.2 Jenis Informasi
4.2.1 Input
Jenis Informasi yang akan di-upload pada aplikasi SIPENDAR, antara lain:
No Jenis Informasi Format PIC (upload) Modul 1 Hasil riset/tipologi
pendanaan terorisme (antara lain informasi pola-pola transaksi terkait pendanaan terorisme, profil pendanaan terorisme secara umum, wilayah rawan pendanaan terorisme) analisa strategis (Sectoral Risk Assesment, National Risk Assessment, dan Regional Risk Assessment terkait pendanaan terorisme) Microsoft Word, Microsoft Excel, dan/atau Pdf. PPATK Informasi Umum
2 Daftar Terduga Teroris dan Organisasi Teroris (DTTOT)
Microsoft Excel PPATK (sumber informasi dari Densus 88)
Informasi Umum
3 Putusan pengadilan terkait pendanaan terorisme
Pdf PPATK Informasi
Umum 4 Informasi media massa dan
media sosial terkait pendanaan terorisme
Pdf PPATK Informasi
Umum
5 Kode/keterangan/redflag transaksi yang patut diduga terkait pendanaan terorisme yang berasal dari pemantauan PJK.
Microsoft Excel PPATK (sumber informasi dari PJK)
Informasi Umum
6 Daftar radikalisasi dan deradikalisasi (terdiri atas nama, alamat, tempat tanggal lahir, NO KTP).
Microsoft Excel PPATK (sumber informasi dari BNPT)
Informasi Umum
No Jenis Informasi Format PIC (upload) Modul 7 Daftar Foreign Terroris
Fighter
Microsoft Excel PPATK (sumber informasi dari Densus 88/Ditjen Imigrasi)
Informasi Umum
8 Initial watchlist terduga pendanaan terorisme beserta jaringannya
Microsoft Excel PPATK Informasi Khusus
9 Updating watchlist terduga pendanaan terorisme beserta jaringannya
Microsoft Excel PJK Informasi Khusus
10 Inquiry dari penegak hukum dan stakeholders lainnya
Microsoft Word, Microsoft Excel, dan/atau Pdf. Densus 88 dan stakeholders lainnya. Informasi spesifik 11 Dokumen pendukung registrasi PJK dan stakeholders. Pdf PPATK Registrasi
12 Daftar terduga pendanaan terorisme yang berasal dari informasi internal PJK dan/atau konglomerasi keuangan, dan belum masuk ke dalam watchlist yang dikeluarkan PPATK.
Microsoft Excel PJK Informasi Khusus
13 Daftar terduga pendanaan terorisme yang berasal dari pemadanan DTTOT dengan SIPESAT untuk proses konfirmasi ke PJK
Microsoft Excel PPATK Informasi Khusus
14 UN List Microsoft Excel PPATK Informasi
Umum
4.2.2 Output
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 7 dari 29
No Jenis Informasi Format PIC Sifat Modul 1 Daftar PIC PJK dan
stakeholders yang telah teregistrasi di aplikasi SIPENDAR.
Microsoft Excel PPATK Rahasia Registrasi
2 Informasi umum yang telah di-upload pada aplikasi SIPENDAR nomor 1 sd nomor 5 di atas. Microsoft Word, Microsoft Excel, dan/atau Pdf.
PPATK Umum Informasi
Umum
3 Initial watch list dan updating watchlist terduga pendanaan terorisme
Microsoft Excel PPATK dan PJK Rahasia Informasi Khusus
4 Inquiry dari penegak hukum dan informasi dari stakeholders lainnya Microsoft Word, Microsoft Excel, dan/atau Pdf. Stakeholders, PPATK, dan PJK Sangat Rahasia Informasi spesifik
5 UN List Microsoft Excel PPATK Rahasia Informasi Umum
4.3 Modul
Aplikasi SIPENDAR memiliki 6 (enam) modul utama yaitu sebagai berikut: 4.3.1 Modul registrasi PJK dan Stakeholders
Penggunaan aplikasi SIPENDAR akan didahului dengan proses registrasi yang terpisah dari aplikasi pelaporan PPATK, dan oleh karena itu memerlukan modul registrasi. Adapun jenis user akan dikelompokan dalam 3 (tiga) bagian besar yaitu :
a. User Penyedia Jasa Keuangan (PJK),
b. User Stakeholder yaitu instansi terkait pencegahan dan pemberantasan tindak pidana pendanaan terorisme (stakeholders), antara lain Detasemen khusus 88 (Densus 88), Badan Nasional Penanggulangan Terorisme (BNPT), Badan Intelijen Nasional (BIN), Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM (Ditjen Imigrasi), Direktorat Jenderal Bea dan Cukai Kementerian Keuangan (DJBC), dan user lain yang dapat dikembangkan pada saat dibutuhkan.
• User admin yang terdapat di PPATK (Direktorat Pelaporan dan Direktorat Analisis Transaksi (DAT) cq Desk Terrorist Financing).
• Staf dan KK sampai level teknis yang berasal dari internal PPATK, antara lain Direktorat Analisis Transaksi (DAT) cq Desk Terrorist Financing, Direktorat Pemeriksaan, Riset, dan Pengembangan cq pemeriksaan atau riset, dan user lain apabila diperlukan.
• Direktur dan Pimpinan PPATK
4.3.1.1 Proses Bisnis
Adapun proses bisnis untuk modul registrasi adalah sebagai berikut: 4.3.1.1.1 Registrasi PJK
a. PJK akan mengisi form mengenai data petugas yang akan ditunjuk menjadi PIC beserta melampirkan surat permohonan melalui aplikasi.
b. Setelah PJK mengirimkan data melalu aplikasi, PJK akan menerima notifikasi melalui email yang menyatakan bahwa PPATK telah menerima permintaan registrasi PJK, selanjutnya registrasi akan ditindaklanjuti dalam jangka waktu 7 hari kerja.
c. PPATK juga akan menerima notifikasi melalui email bahwa ada permintaan registrasi dari PJK.
d. PPATK akan melakukan validasi kelengkapan berkas di aplikasi SIPENDAR, PPATK akan melakukan accept apabila berkas sudah lengkap, fungsi hold apabila berkas belum lengkap dan dialihkan kembali ke PJK untuk dilengkapi. PPATK dalam proses awal tidak melakukan penolakan, karena penolakan hanya oleh Densus 88 (tidak lolos screening). e. Jika PPATK sudah menyetujui kelengkapan maka Densus 88 akan menerima notifikasi
bahwa ada permohonan screening dari PPATK.
f. Densus melakukan proses screening dan menyampaikan hasilnya ke PPATK dalam batas waktu 7 hari kerja. Densus akan melakukan proses screening diluar aplikasi SIPENDAR (menggunakan database Densus), hasil dari screening akan diinput di aplikasi SIPENDAR. g. PPATK menerima notifikasi bahwa Densus telah melakukan proses screening, jika petugas
yang akan didaftarkan lolos screening oleh Densus, maka PPATK akan melakukan proses approve dan petugas yang bersangkutan akan menerima notifikasi melalui email berisi username dan password untuk login ke aplikasi. Jika petugas yang akan didafarkan tidak lolos screening maka maka PPATK akan menyurati PJK untuk melakukan penggantian petugas dalam batas waktu 7 hari kerja sejak menerima surat dari PPATK.
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 9 dari 29
Catatan : Jika screening sudah disetujui oleh Densus 88, yang akan melakukan proses approve di aplikasi adalah level staf di PPATK. saat ini agar dibuka akses bagi DP dan desk terrorist financing untuk melakukan proses approve.
h. Adapun informasi yang akan diinput akan dijelaskan secara detail di bagian 4.2.1.2 Tampilan/Field
4.3.1.1.2 Registrasi Stakeholder
a. Apgakum dan instansi terkait lainnya akan mengisi form mengenai data petugas yang akan ditunjuk menjadi PIC beserta melampirkan surat permohonan melalui aplikasi.
b. PPATK akan menerima notifikasi melalui email bahwa ada permintaan menjadi PIC dari APGAKUM dan instansi terkait lainnya
c. PPATK akan melakukan proses approve/reject permintaan registrasi dari APGAKUM dan instansi terkait lainnya
d. Jika permintaan registrasi disetujui, maka PIC yang ditunjuk akan menerima notifikasi melalui email berisi username dan password untuk login ke aplikasi. Jika ditolak, maka PPATK akan menyurati Apgakum tersebut untuk melakukan penggantian petugas dalam batas waktu 7 hari kerja sejak menerima surat dari PPATK.
Catatan:
• Bisnis Proses Registrasi oleh PJK (Lampiran 1).
• Bisnis Proses Registrasi oleh Densus 88 dan Stakeholders lainnya (Lampiran 2).
4.3.1.2 Tampilan/Field
a. nama PJK/ stakeholders otomatis didapat dari master instansi (mandatory), b. Alamat PJK/ stakeholders otomatis didapat dari master instansi (mandatory), c. nama petugas (mandatory),
d. Nomor Induk Kependudukan ((mandatory dan lampiran berupa fotocopy Nomor Induk Kependudukan),
e. Jabatan pada PJK (mandatory),
f. E-mail Petugas PJK (mandatory dan boleh lebih dari satu email), g. Nomor rekening (mandatory dan boleh lebih dari satu nomor rekening), h. Nomor Handphone (mandatory dan boleh lebih dari satu nomor handphone), i. Upload dokumen pendukung (mandatory):
• Surat dari Bank yang ditandatangani oleh Direktur Kepatuhan/Pimpinan PJK/ stakeholders.
j. Fungsi save/simpan, sebelum submit. k. Fungsi submit data PIC PJK/ stakeholders
4.3.1.3 Rule
a. Aplikasi SIPENDAR menyediakan pilihan jenis pengguna (perlu disediakan ID/kode unik bagi pengguna aplikasi SIPENDAR) sebagai berikut:
• PPATK • PJK • Densus 88 • BIN • BNPT • Ditjen Imigrasi • DJBC
Apabila dikemudian hari terdapat penambahan pengguna yang berasal dari instansi selain tersebut di atas, maka terdapat pilihan yang bersifat spesifik untuk pengguna tersebut, dan bukan merupakan pilihan LAIN-LAIN.
b. Tersedia master pengguna (nama instansi dan PJK) guna menghindari ketidakkonsistenan nama PJK dan duplikasi data. Jika data instansinya tidak ada di form registrasi maka pengguna harus menghubungi PPATK untuk penambahan master instansi terlebih dahulu. Dan diform registrasi tidak ada pilihan lain-lain. Nama-nama PJK yang dimasukkan ke dalam master ditentukan berdasarkan kebutuhan. Dengan adanya master pengguna PJK, PPATK dapat mengetahui pengguna mana saja yang belum daftar (karena memang belum menjadi target user pelapor). Adapun instansi terdiri dari Densus 88, BIN, BNPT, Imigrasi, dan DJBC. Instansi bisa ditambahkan sesuai kebutuhan oleh admin aplikasi.
c. Akan ada pengkategorian user sehingga membantu user dalam memilih nama instansinya. Sebagai contoh PJK dikelompokkan dalam bank umum, BPR, Money Remitance dan bank lainnya.
d. Role user di dalam aplikasi yaitu:
i. Untuk PJK : maksimal akses untuk 2 (dua) orang. PJK dapat mengakses: Registrasi, informasi umum, informasi khusus (bisa) dan informasi yang spesifik dalam hal diperlukan.
ii. Untuk PPATK: Untuk PIC akan diuraikan di bawah ini. Role saat ini dibuka untuk DP dan desk Teroris Financing.
• Rolenya yaitu Admin, Pelapor,KK, Direktur atau Staf DP atau Staf Desk TF. • Staf dan KK sampai level teknis (registrasi, informasi umum, khusus, dan spesifik
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 11 dari 29 • Direktur dan Pimpinan PPATK: dibuka akses untuk laporan-laporan dalam rangka
pengambilan kebijakan Catatan :
Aplikasi SIPENDAR dapat mengakomodir perubahan role dan wewenang secara dinamis dan flexible oleh admin aplikasi, sehingga tidak bergantung kepada IT untuk updating role dan wewenang menu yang dapat diakses oleh setiap user.
iii. Untuk Densus 88 dan stakeholders lain: registrasi, Informasi umum dan Spesifik sesuai dengan kewenangannya.
e. Jika user yang sudah ditolak diajukan kembali maka akan ada validasi user dan alert di PPATK bahwa ybs sudah pernah diajukan dalam registrasi tetapi ditolak (tidak lolos screening) oleh Densus 88.
f. Jika dalam satu form registrasi, salah satu petugas yang ditolak oleh densus 88, maka proses registrasi berhasil dengan status 1 petugas yang sudah lolos screening dan yang dikembalikan ke PJK hanya 1 petugas untuk selanjutnya digantikan, dan proses berulang. Untuk petugas yang dikembalikan, surat penolakan akan dikirimkan secara manual dan tidak ada notifikasi ke petugas ybs dan ada flag di aplikasi bahwa petugas ybs tidak lolos screening.
g. Jika tidak disetujui oleh Densus 88 melebihi jangka waktu yang ditentukan (7 hari), maka muncul notifikasi di PPATK dan Densus 88, untuk ditindaklanjuti. Apabila proses selesai, tentunya akan ditandai dengan selesai (klik tombol Selesai).
h. Jika proses registrasi sudah difinalisasi maka informasi petugas seperti : nama, email dan informasi lainnya tidak bisa diganti kecuali memang ada perubahan petugas dari PJK/stakeholders.
i. Notifikasi dalam bentuk email
j. Field di form perubahan data petugas sama dengan form registrasi, mandatory sama dengan form registrasi (tidak ada optional).
k. Tampilan field untuk registrasi PJK dan stakeholders akan berbeda dikarenakan proses screening stakeholders tidak diperlukan. Field untuk PJK mencakup point a-k dalam bagian 4.2.1.2 Tampilan/Field, sedangkan untuk stakeholders mecakup point a-f dan i-k. l. Maksimum file yang dapat diupload oleh user adalah dibatasi untuk max setiap file: 100KB.
4.3.1.4 Fitur/Fungsi
a. Fungsi log history untuk melihat hal-hal yang sudah dilakukan PIC PPATK, Densus 88, PJK dan Stakeholder lainnya
b. Perlu adanya fitur untuk melihat apakah PJK sudah/belum membuka notifikasi dari PPATK mengenai keberhasilan registrasi.
c. Fungsi perubahan data petugas PIC PJK, dengan fungsi2 tambahan sama seperti di atas. d. Fungsi statistik
Setiap bulan PIC PPATK dapat memantau:
• PJK yang mengajukan permohonan (dilihat dari input sementara), Jika PJK input di sistem maka berdasarkan input by PJK,
• Permohonan PJK yang belum diteruskan ke Densus 88 untuk dilakukan proses screening. PPATK belum validasi dan sedang proses validasi ke instansi,
• Permohonan screening yang belum ditindaklanjuti oleh Densus 88. Yang sudah diteruskan dari PPATK ke Densus 88 (sudah divalidasi oleh PPATK),
• Penolakan petugas yang belum diteruskan ke PJK. Ditolak densus 88 dan belum klik action diteruskan ke PJK dan yang sudah diproses dan penolakan via surat secara manual oleh PPATK (maksudnya yang ditolak oleh Densus 88 dan ditindaklanjuti secara manual). Akan ada kolom informasi bahwa status registrasi belum diproses dan ditindaklanjuti secara manual oleh PPATK,
• Permohonan screening yang sudah selesai oleh densus. Yang sudah diproses oleh Densus 88 dan sudah diforward oleh PPATK ke PJK (sudah selesai).
Statistik dalam bentuk Tabel dan Graph yang akan ditentukan pada saat design user interface untuk kolom dan kategori pencarian dan bisa didownload dalam format dalam format excel (field yang akan ditampilkan dalam report ditentukan kemudian). Statistik berdasarkan per PJK, oleh karena itu perlu diberikan ID setelah disetujui. Terdapat range tanggal dan bulan dan tahun.
4.3.2 Modul pemadanan data initial watch list terduga pendanaan terorisme.
1. Proses Pemadanan data dilakukan secara berkala dan insidentil. Pemadanan data diharapkan minimal 2 parameter untuk nasabah perseorangan misalnya Nama dan TanggalLahir/NIK atau parameter lainnya. user juga menginginkan bisa menggunakan lebih dua parameter lainnya (tersedia di aplikasi).
2. Adanya fitur export to excel hasil pemadanan data
3. Untuk pemadanan secara insidentil, maka dilakukan secara berkala setiap kali ada DTTOT yang baru, yang tentunya tidak bisa ditentukan waktunya. Misalnya data DTTOT awal terdapat 300 nama, ketika ada penambahan informasi profil 5 nama maka yang akan dipadankan dengan database existing adalah 5 profil. Perlu dipertimbangkan bahwa jika pemadanan dimulai dari awal lagi maka konsekuensinya akan memakan waktu yang lama dan resource yang besar sedangkan jika pemadanan dilakukan khusus untuk informasi baru maka tidak akan memakan waktu yang lebih lama dan resource yang besar. Selain itu, konsekuensi jika hanya memadankan data yang baru maka pelaku-pelaku lama yang melakukan transaksi baru tidak kecapture.
4. Pemadanan untuk informasi yang berasal dari LHA/IHA, setiap periode tertentu, misalnya 3 bulan sekali.
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 13 dari 29 5. Saat ini, dikarenakan data LHA dan IHA ada di file excel manual maka perlu input data IHA
baru oleh petugas PPATK yang ditunjuk untuk mengupdate data IHA tersebut sehingga data IHA bisa dipadankan dengan database existing
6. Untuk saat ini, pemadanan data untuk memperoleh initial watchlist dilakukan secara manual oleh PTI dengan cara memadankan berbagai data dengan parameter tertentu, antara lain:
a. DTTOT dengan SIPESAT
• Untuk orang perseorangan : Parameter kemiripan nama =>80% dan tanggal lahir/Date of Birth (DoB)
• Untuk Korporasi : Parameter kemiripan nama 100% b. DTTOT dengan LTKL
• Untuk nasabah : Parameter kemiripan nama =>80% dan DoB • Untuk non nasabah : Parameter kemiripan nama 100%
c. LTKM Terorisme/pendanaan terorisme (proaktif PJK dan inquiry PPATK) dengan SIPESAT. Hasil pemadanan perlu kolom penanda mengenai sumber informasi LTKM yaitu proaktif PJK atau inquiry PPATK.
• Untuk orang perseorangan : Parameter kemiripan nama =>80% dan tanggal lahir/Date of Birth (DoB)
• Untuk Korporasi : Parameter kemiripan nama 100%
d. LTKM Terorisme/pendanaan terorisme (proaktif PJK dan inquiry PPATK) dengan LTKL. Hasil pemadanan perlu kolom penanda mengenai sumber informasi LTKM yaitu proaktif PJK atau inquiry PPATK.
• Untuk nasabah : Parameter kemiripan nama =>80% dan DoB • Untuk non nasabah : Parameter kemiripan nama 100%
e. Laporan Hasil Analisis (LHA proaktif) dan Informasi Hasil Analisis (IHA/LHA Inquiry) manual dengan SIPESAT
• Untuk orang perseorangan : Parameter kemiripan nama =>80% dan tanggal lahir/Date of Birth (DoB)
• Untuk Korporasi : Parameter kemiripan nama 100% f. LHA proaktif dan LHA Inquiry manual dengan LTKL
• Untuk nasabah : Parameter kemiripan nama =>80% dan DoB • Untuk non nasabah : Parameter kemiripan nama 100%
Catatan : Paramater dapat dibuat dinamis untuk menyesuaikan kebutuhan user dan perkembangan informasi di kemudian hari.
Berdasarkan seluruh hasil pemadanan data diatas, diharapkan dapat diperoleh satu daftar nama yaitu single united data model (UDM) atau single golden record. UDM adalah gabungan dari seluruh watchlist yang ada di database. Semua data yang ada di database dianggap valid, karena sebelumnya sudah ditentukan paramater yang digunakan. Tetap harus ada judgement dari
manusia jika terdapat informasi yang ganda. Hal ini akan dibahas lebih lanjut dan meminta masukan pilot project.
Untuk sekarang pemadanan dilakukan secara manual, pemadanan hanya sampai manampilkan informasi satu profil di banyak data yang match. Kalau untuk judgement record mana yang akan dipakai perlu analisa oleh Desk Teroris Financing (TF). Selain itu, ada kebutuhan untuk dapat export data yang akan dipakai untuk analisa kasus. Jika terdapat duplikasi data pada watch list sebelum di-release ke PJK, apabila persis sama sesuai parameter maka digolongkan sebagai duplikasi, dan dipisahkan. Untuk hal ini, tetap ada judgement manusia untuk menentukan apakah duplikasi dan record(s) mana yang akan dipakai dan direlease ke PJK.
Untuk pemandanan data initial watch list ada di luar aplikasi dan dilakukan sebelum aplikasi di-launching. Setelah initial watch list dilakukan maka proses pemadanan terdapat usulan agar dilakukan diluar aplikasi atau di dalam aplikasi. Pertimbangan untuk membuat single record informasi yang dihasilkan harus benar-benar sama dan tidak beda sehingga dapat dijadikan satu record utuh.
Kedepannya, diharapkan pemadanan tidak lagi dilakukan secara manual, dengan sumber data untuk initial watchlist dapat berasal antara lain dari dari:
1. PPATK: DTTOT yang dipadankan dengan database GRIPS (laporan TKM pendanaan terorisme), LTKL, SIPESAT, LHA dan IHA, dan database lain yang relevan dan dimiliki oleh PPATK.
2. Densus 88: data terduga, terdakwa, tersangka, profil yang sedang dalam proses penyelidikan, proses intelijen, termasuk jaringan teroris-nya, maupun data dari stakeholders lain yang dipadankankan dengan GRIPS PPATK. Data ini akan menjadi sumber data apabila informasi disediakan oleh Densus 88 dengan parameter nama 100% dan parameter nama 80% dan DOB 100%. Ada permintaan untuk paramater bisa dibuat dinamis untuk menyesuaikan kebutuhan user dan perkembangan informasi.
3. PJK: harus mengirimkan internal watchlist dan dari GROUPS. Pada Rperka tentang SIPENDAR akan diatur bahw PJK harus menyampaikan daftar terduga pendanaan terorisme yang bersumber dari database internal termasuk informasi dari konglomerasi keuangan PJK tersebut. Data ini akan menjadi sumber data apabila informasi disediakan oleh PJK dengan parameter nama 100% dan parameter nama 80% dan DOB 100%. Ada permintaan untuk paramater bisa dibuat dinamis untuk menyesuaikan kebutuhan user dan perkembangan informasi.
4. Stakeholders lainnya: data FTF, daftar radikalisasi dan deradikalisasi, dst. Data ini akan menjadi sumber data apabila informasi disediakan oleh stakeholders dengan parameter nama 100% dan DOB. Ada permintaan untuk paramater bisa dibuat dinamis untuk menyesuaikan kebutuhan user dan perkembangan informasi.
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 15 dari 29 4.3.3 Modul informasi umum.
Informasi umum adalah merupakan informasi statis dan tidak dilakukan pengayaan oleh Pengguna Informasi.
1) Informasi umum memiliki Klasifikasi Informasi terbuka. Pengguna Informasi yang berhak mengakses Informasi dengan Klasifikasi Informasi terbuka adalah person in charge dari PPATK, PJK, dan stakeholders.
2) Penyampaian informasi umum disampaikan di aplikasi (form) bukan melalui email sehingga seluruh informasi dapat ditrace.
3) PPATK akan upload dokumen ke aplikasi, jika seluruh informasi ada di dokumen. Dengan konsekuensi yaitu pencarian tidak dapat dilakukan sampai isi dokumen hanya di metadata dokumen.
4) Akan ada kategori informasi umum yang akan diupload. Contoh: NRA, Tipologi, Pola Transaksi dan Daftar Radikalisasi dan Reradikalisasi dll. Disediakan master yang diinput oleh admin untuk penambahan/perubahan kategori informasi umum dan pilihan lain-lain tidak ada. 5) Akan ada textbox berisi keywords dokumen yang akan diupload dan keywords tersebut bisa
diedit oleh petugas PPATK yang menangani, jika diperlukan.
6) Yang akan upload dokumen adalah user sendiri (PJK, Apgakum dan PPATK) dan setelah dokumen diupload akan ada validasi di PPATK dengan pilihan accept atau tolak. Ketika accept maka akan ada notifikasi ke seluruh user bahwa ada informasi umum di aplikasi SIPENDAR berikut link ke dokumen tersebut. Aplikasi akan mencatat siapa saja user yang melihat dan mendownload dokumen. Dalam hal user yang upload adalah PPATK tidak perlu validasi dokumen di PPATK dan akan ada notifikasi ke seluruh user.
7) Informasi umum ini tidak akan dipakai sebagai sumber data untuk pemadanan data (kecuali DTTOT).
8) Aplikasi SIPENDAR perlu terhubung ke aplikasi DTTOT (interface disediakan oleh DTTOT) untuk dipakai sebagai sumber data pemadanan. Interface ini juga akan membantu aplikasi SIPENDAR untuk update data DTTOT yang terbaru secara real time. Perlu didiskusikan juga pemisahan informasi penting detail pelaku yang terdapat dalam kolom deskripsi sehingga tidak harus dilakukan pemilahan data secara manual dan ketik ulang dikolom terpisah 9) Bisnis proses informasi umum yang berasal dari PJK (Lampiran 3).
10) Bisnis proses informasi umum yang berasal dari Stakeholders (Lampiran 4). 11) Bisnis proses informasi umum yang berasal dari PPATK (lampiran 5) 12) Menu/Fungsi yang dibutuhkan untuk bisnis proses ini, yaitu:
I. Sisi PJK
Fungsi Informasi Umum yang berisikan sub fungsi sbb: a. Fungsi Upload
Form input yang akan diupload untuk informasi umum tidak ada perubahan dari bentuk aslinya, user dapat langsung melakukan upload ke aplikasi.
Formnya isinya sebagai berikut:
1) Kategori Pilihan drop down list 2) Keywords Free text
3) File yang akan diupload
b. Fungsi download (Microsoft Word, Microsoft Excel, dan/atau Pdf). c. Fungsi notifikasi apabila ada informasi terbaru.
d. Fungsi email dan message board
e. Fungsi feedback untuk melihat manfaat adanya informasi ini.
Feedback berupa rating (mandatory) dan textbox (optional) dan hanya diinput oleh user satu kali saja. Ketika user sudah input feedback akan terdapat otomatis reply yang menyatakan ucapan terimakasih sudah mensubmit feedback, untuk selanjutnya PPATK akan mengevaluasi feedback tersebut, dan dalam hal diperlukan informasi lebih lanjut PPATK akan menghubungi user yang telah menyampaikan feedback.
b. Fungsi search, berdasarkan jenis dokumen (kategori informasi), dan tidak bisa search sampai isi dokumen tapi hanya di keywords dokumen saja. Kecuali untuk daftar DTTOT, Deradikalisasi, FTF, dan Kode Transaksi adalah bentuk Excel atau Word sehingga bisa di-search sampai isi dokumen, berdasarkan nama atau tanggal lahir, atau judul informasi. Formatnya : Excel, pdf, word.
II. Sisi Densus 88 dan stakeholders lainnya
Fungsi Informasi Umum yang berisikan sub fungsi sbb:
a. Fungsi download (Microsoft Word, Microsoft Excel, dan/atau Pdf). b. Fungsi notifikasi apabila ada informasi terbaru
c. Fungsi email dan message board
c. Fungsi feedback untuk melihat manfaat adanya informasi ini. (apakah feedback ini dapat direspon kembali)
d. Fungsi search, berdasarkan jenis dokumen (kategori informasi), dan tidak bisa search sampai isi dokumen tapi hanya di keywords dokumen saja. Kecuali untuk daftar DTTOT, Deradikalisasi, FTF, dan Kode Transaksi adalah bentuk Excel atau Word sehingga bisa di-search sampai isi dokumen, berdasarkan nama atau tanggal lahir, atau judul informasi. Formatnya : Excel, pdf, word.
III. Sisi PPATK
Fungsi Informasi Umum yang berisikan sub fungsi sbb:
a. Fungsi upload (Microsoft Word, Microsoft Excel, dan/atau Pdf). b. Fungsi download (Microsoft Word, Microsoft Excel, dan/atau Pdf). c. Fungsi notifikasi apabila ada informasi terbaru.
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 17 dari 29 e. Fungsi feedback untuk melihat manfaat adanya informasi ini. (apakah feedback ini
dapat direspon kembali)
f. Fungsi monitoring history log PJK dan densus 88 dkk terhadap informasi umum, untuk melihat apakah PJK dan densus 88 dkk melihat/tidak melihat atau download/tidak download informasi umum ini.
• Monitoring user siapa saja yang melihat dokumen • Monitoring user siapa saja yang mendownload dokumen • Monitoring user siapa saja yang mengupload dokumen • Monitoring rating feedback informasi umum
• Monitoring informasi umum yang ditolak oleh PPATK.
g. Fungsi statistik, untuk merekapitulasi PJK dan densus 88 dkk yang memanfaatkan/tidak memanfaatkan informasi tsb (lihat/tidak melihat, download/tidak download.
h. Fungsi search, berdasarkan jenis dokumen (kategori informasi), dan tidak bisa search sampai isi dokumen tapi hanya di keywords dokumen saja. Kecuali untuk daftar DTTOT, Deradikalisasi, FTF, dan Kode Transaksi adalah bentuk Excel atau Word sehingga bisa di-search sampai isi dokumen, berdasarkan nama atau tanggal lahir, atau judul informasi. Formatnya : Excel, pdf, word.
i. Di PPATK, ada fungsi untuk penyatuan informasi (pemadanan/match) dan penyimpanan seluruh data di database. Misalnya beberapa PJK mengirimkan informasi umum terkait kode transaksi yang lazim terkait pendanaan terorisme, PPATK akan menyatukan informasi ini, dan membuat “list kode transaksi” hasil penggabungan untuk disampaikan kembali kepada seluruh PJK dan stakeholders terkait.
4.3.4 Modul informasi khusus, dalam hal ini initial watchlist PPATK dan updating watch list oleh PJK.
1) Informasi khusus berupa initial watch list terduga pendanaan terorisme beserta jaringannya yang disediakan oleh PPATK, merupakan informasi dinamis dan wajib dilakukan pengayaan oleh PJK. Hasil pengayaan PJK disebut updating watchlist.
2) Di dalam aplikasi ini, PPATK juga akan mengembangkan database pendanaan terorisme guna kepentingan internal PPATK, yang bersumber dari penyampaian informasi dari pemangku kepentingan, PJK, dan internal PPATK yang dikompilasi dan memungkinkan bagi PPATK untuk memilah dari database tersebut mana yang akan dishare ke PJK sebagai watchlist PPATK. Tabel watchlist PPATK juga diusulkan untuk disesuaikan untuk memudahkan pemilahan dan kompilasi data dimaksud.
3) Informasi khusus memiliki klasifikasi informasi Rahasia. Pengguna Informasi yang berhak mengakses Informasi dengan Klasifikasi Informasi rahasia adalah person in charge dari PPATK dan PJK.
4) Untuk informasi khusus ini, PPATK menyampaikan 1 file excel “initial watch list” yang berisikan nama-nama terkait pendanaan terorisme dan jaringannya yang disebarkan ke PJK, untuk selanjutnya masing-masing PJK tersebut mengisi ke dalam masing-masing file PJK apabila terdapat nama yang terkait dengan watch list. File ini (updating watchlist) hanya dilakukan 1 kali pengkayaan oleh PJK (layer 1 pihak terkait transaksi) selanjutnya masuk ke database PPATK untuk penyimpanan. Dalam hal terdapat updating watchlist dari PPATK, PPATK hanya menyebarkan watchlist berisikan nama baru, selanjutnya PJK melakukan pengkayaan 1 layer, dan disampaikan ke PPATK lagi. Di dalam aplikasi harus tersedia PPATK dapat melakukan pemadanan data lama initial watchlist dengan data baru tersebut. 5) Dala hal terdapat detail Informasi aliran transaksi, maka akan disampaikan melalui aplikasi
SIPENDAR, sebagai attachment dengan format standar. Namun, tidak akan disimpan isi transaksinya dalam database (hanya dalam bentuk attachment). Bisa diexport oleh user PPATK dan PJK yang mengirim.
6) Bisnis proses initial watchlist yang berasal dari PPATK dan updating watchlist yang dilakukan oleh PJK (Lampiran 6).
7) Menu/Fungsi yang dibutuhkan untuk bisnis proses ini, yaitu: 1. Sisi PPATK
a. Fungsi Upload
PPATK akan mengupload dalam bentuk form yang telah ditentukan PPATK, yang sebagian informasi telah terisi untuk selanjutnya dilakukan update/pengkayaan oleh PJK sebagai berikuut:
1) untuk Pengguna Jasa orang perseorangan meliputi: • nama;
• tanggal lahir; • tempat lahir;
• nomor induk kependudukan atau nomor dokumen identitas; • nomor telepon (apabila ada);
• nomor rekening atau nomor kepemilikan produk; • keterangan pengguna jasa/non pengguna jasa • nama PJK lawan transaksi;
• tanggal transaksi; dan • jenis transaksi.
2) untuk Pengguna Jasa Korporasi meliputi: • nama Korporasi;
• alamat Korporasi; • Nomor Pokok Wajib Pajak; • nomor telepon (apabila ada);
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 19 dari 29 • keterangan pengguna jasa/non pengguna jasa
• nama PJK;
• tanggal transaksi; dan • jenis transaksi. b. Fungsi download
c. Fungsi validasi dalam hal terdapat duplikasi data pihak terkait yang merupakan lawan transaksi pelaku.
Informasi watchlist atau informasi khusus maka validasi yang dimaksud adalah klik ‘accept’ apabila sudah diterima oleh PPATK, dan bukan memastikan bahwa data tersebut adalah benar kerena tanggung jawab data adalah di PJK.
d. Fungsi email dan message board
e. Fungsi notifikasi apabila terdapat informasi baru dari PJK.
f. Fungsi feedback untuk melihat manfaat adanya informasi ini (feedback tidak dapat direspon kembali/hanya satu arah)
g. Fungsi monitoring history log PJK terhadap informasi ini, untuk melihat apakah PJK melihat/tidak melihat atau download/tidak download informasi ini.
h. Fungsi statistik, untuk merekapitulasi PJK yang memanfaatkan/tidak memanfaatkan informasi tsb (lihat/tidak melihat, download/tidak download.
i. Fungsi penyatuan/penggabungan informasi (dari 1 watchlist menjadi banyak watchlist berdasarkan jumlah PJK yang mengirimkan 1 layer pihak terkait) dan penyimpanan di database.
Fitur penggabungan data yang duplikasi, maka yang duplikasi akan dipisahkan, dan tidak digunakan lagi. Duplikasi apabila dengan parameter yang sama data tersebut adalah sama. Parameter harus ditentukan sehingga aplikasi dapat memberikan informasi jika data tersebut adalah sama. Dalam hal ini, akan ada action di PPATK untuk memilih data mana yang akan digunakan (judgement manusia). Misalnya terdapat 2 profile untuk satu nama dengan tanggal lahir sama, tempat lahir sama dll. Maka Desk TF/petugas yang ditunjuk akan memilih nama mana yang harus dipilih. Informasi yang tidak dipilih akan disimpan ke tabel lain.
j. Adanya flag/penanda untuk data terduga pendanaan teroris yang initial data-nya berasal dari PPATK sebelum jaringan menjadi banyak karena informasi PJK.
k. Fungsi search, berdasarkan nama atau tanggal lahir, atau judul informasi. Fungsi ini bisa ‘content’ dan ‘ = ’. Fungsi search bisa dikombinasikan dengan parameter yang berbeda, contoh nama dan tanggal lahir. Aplikasi dapat mencari nama yang mengandung lebih dari 1 spasi atau tanda kutip.
l. Adanya fungsi untuk melihat apakah PJK terlambat atau tidak menyampaikan update watchlist, dikarenakan ada fungsi lock setelah 7 hari kerja
a. Fungsi notifikasi apabila terdapat informasi terbaru watchlist dari PPATK. b. Fungsi Upload/input form
Akan ada dua jalur yang akan tersedia jika PJK ingin memperkaya informasi watch list. ✓ Input form di aplikasi SIPENDAR
✓ Upload file xml
Seharusnya upload dengan menggunakan file xml dengan alasan kualitas data. Tapi disediakan juga form input oleh PJK lain yang tidak dapat mengembangkan aplikasi sendiri untuk upload file xml. Memungkinkan untuk dibuka format lain (antara lain excel).
PJK melakukan input dalam bentuk form yang telah ditentukan PPATK, yang berisi informasi sebagai berikut:
1) untuk Pengguna Jasa orang perseorangan meliputi: • nama;
• tanggal lahir; • tempat lahir;
• nomor induk kependudukan atau nomor dokumen identitas; • nomor telepon (apabila ada);
• nomor rekening atau nomor kepemilikan produk; • keterangan pengguna jasa/non pengguna jasa • nama PJK lawan transaksi;
• tanggal transaksi; dan • jenis transaksi.
2) untuk Pengguna Jasa Korporasi meliputi: • nama Korporasi;
• alamat Korporasi; • Nomor Pokok Wajib Pajak; • nomor telepon (apabila ada);
• nomor rekening atau nomor kepemilikan produk; • keterangan pengguna jasa/non pengguna jasa • nama PJK;
• tanggal transaksi; dan • jenis transaksi.
Fungsi untuk upload didisable setelah 7 hari kerja. Jika PJK menemukan terduga baru yang belum ada di initial watch list, maka PJK secara proaktif akan input form tersendiri informasi terduga tersebut (form yang sama untuk update watch list sesuai di atas).
Updating watch list yang 7 hari adalah untuk watchlist yang berasal dari PPATK. Apabila itu bersifat proaktif atau inisiatif dari PJK maka tidak ada batas waktu, namun ada
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 21 dari 29 notifikasi bahwa ada updating secara proaktif dari PJK. Internal watch list dari PJK yang disampaikan secara proaktif ke PPATK, sama dengan form di atas.
c. Fungsi koreksi, apabila PJK akan mengoreksi sebelum jangka waktu 7 hari kerja. d. Fungsi lock, apabila permintaan informasi dipenuhi melebihi jangka waktu 7 (tujuh)
hari kerja sejak PPATK menyebarkan initial watch list. e. Fungsi input
f. Fungsi submit g. Fungsi download
Fungsi download watch list dalam bentuk pdf di PJK, dalam bentuk format excel dan xml.
h. Fungsi email dan message board i. Fungsi feedback.
Feedback sedianya untuk melihat kemanfaatan informasi bagi pihak tersebut diatas. Oleh karena itu, bentuk feedback berupa rating 1 sd 5 (sgt bermanfaat, bermanfaat, cukup bermanfaat, belum bermanfaat, tidak bermanfaat) yang sifatnya wajib diisi dengan alasan berupa freetext yang sifatnya optional.
j. Fungsi search, berdasarkan nama atau tanggal lahir, atau judul informasi
4.3.5 Modul informasi spesifik, dalam hal ini termasuk penyampaian UN List dari PPATK agar dilakukan langkah freezing without delay oleh PJK .
1) Informasi spesifik merupakan informasi yang disediakan PJK berdasarkan:
a. permintaan PPATK dan/atau Penegak Hukum dalam rangka kepentingan pencegahan tindak pidana terorisme dan/atau pendanaan terorisme;
b. permintaan PPATK yang bersumber dari:
• permintaan proaktif PPATK atau reaktif dari permintaan Penegak Hukum yang sedang menangani atau mengembangkan kasus tindak pidana terorisme dan/atau pendanaan terorisme, termasuk penanganan permintaan informasi pengeboman dalam jangka waktu 1X24jam; atau
• permintaan Pemangku Kepentingan selain Penegak Hukum berdasarkan ketentuan perundang-undangan.
2) Informasi spesifik memiliki Klasifikasi Informasi sangat rahasia. Pengguna Informasi yang berhak mengakses Informasi dengan Klasifikasi Informasi sangat rahasia adalah person in charge dari PPATK dan Pemangku Kepentingan terkait yang mengajukan permintaan informasi. Atas permintaan dan persetujuan Pemangku Kepentingan terkait, Kepala PPATK dapat memberikan hak akses kepada person in charge PJK yang terkait dengan pemenuhan informasi spesifik.
3) Termasuk informasi spesifik adalah penyampaian UN List dari PPATK agar dilakukan langkah freezing without delay oleh PJK.
5) Menu/Fungsi yang dibutuhkan untuk bisnis proses ini, yaitu: I. Sisi Densus 88 dan stakeholders lainnya
a. Input atau upload data, dan submit (untuk inquiry baru atau update inquiry). Densus 88 akan input inquiry spesifik di form, dengan field sebagai berikut: 1) Nama Instansi otomatis
2) Nama Petugas otomatis
Akan ada pilihan jenis pelaku korporasi atau perorangan. Jika Perorangan akan muncul field dibawah ini:
1) Nama Terduga (optional)
2) Kategori Identitas: SIM, Passport, NPWP, KTP, KITAS (akan ada master jenis identitas)
3) No Identitas (optional) dan bisa lebih dari satu 4) ATM (optional)
5) Nama Bank (optional) 6) No Rekening (optional)
7) Pilihan Keterkaitan dengan kasus sebelumnya (Ya atau tidak, jika Ya akan muncul inquiry yang diminta sebelumnya, no inquiry– nama pelaku)
8) Tanggal Transaksi (optional), bisa diketik tanpa harus klik calendar 9) Rincian Kasus dan Permintaan Informasi (free text)
10) Pilihan apakah perlu mutasi rekening (Ya atau Tidak) 11) Attachment (Dokumen bisa KTP, ATM dll)
12) Bisa menambahkan pihak terkait (Klik Pihak Terkait) bisa perorangan dan/atau korprorasi (optional)
Jika Korporasi akan muncul field dibawah ini: 1) Nama Korporasi
2) Jenis Korporasi (Yayasan, CV, PT dll) 3) Jenis Identitas: Ada pilihan (NPWP, SIUP, dkk) 4) No Identitas dan bisa lebih dari satu
5) Pilihan Keterkaitan dengan kasus sebelumnya (Ya atau tidak, jika Ya akan muncul inquiry yang diminta sebelumnya, no inquiry– nama pelaku)
6) Rincian Kasus dan Permintaan Informasi (free text) 7) Pilihan apakah perlu mutasi rekening (Ya atau Tidak)
8) Tanggal Transaksi (optional), bisa ketik tanpa harus klik calendar
9) Bisa menambahkan pihak terkait (Klik Pihak Terkait) bisa perorangan dan/atau korprorasi (optional)
Untuk rincian transaksi akan dipertimbangkan cut off mulai transaksi misalnya 3 bulan terakhir dan treshold nominal transaksi. Akan dipertimbangkan juga apabila attachment
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 23 dari 29 disimpan kedalam database maka akan mempengaruhi performa aplikasi atau hanya sebagai lampiran mutasi rekening dimana isi transaksi tidak disimpan (hanya filenya saja). Namun demikian, DP menginginkan supaya rincian transaksi dapat diakomodir didatabase, sehingga membutuhkan ada kajian pro dan kontra dari PTI, khususnya mengenai:
• Apabila rincian transaksi pelaku dan satu layer lawan transaksi disimpan diaplikasi, akan mempengaruhi performa aplikasi.
• Akibat yang akan terjadi apabila pemadanan data dikaitkan ke existing database PPATK dan rincian transaksi pelaku dan 1 layer.
• Usulan sementara PTI adalah pemadanan data dibuat terpisah dari aplikasi SIPENDAR dengan pertimbangan performa aplikasi dan pertimbangan lainnya.
b. Fungsi koreksi c. Fungsi download
d. Fungsi email dan message board.
e. History yang dilakukan PIC Densus 88 dan stakeholders lainnya.
f. Data statistik al. inquiry yang telah disampaikan ke PPATK, inquiry yang di-follow up oleh PPATK.
g. Feedback kemanfaatan informasi dari PPATK dan PJK (Densus 88 dan stakeholders lainnya wajib memberikan).
h. Fungsi search berdasarkan nama atau tanggal lahir.
i. Notifikasi apabila PPATK telah memberikan informasi untuk pengembangan kasus.
II. Sisi PPATK:
a. Input atau upload data, dan submit (untuk inquiry baru atau update inquiry).
1) Jika informasi inquiry tidak ada di sistem aplikasi, maka PPATK mengajukan informasi kepada PJK melalui sistem. PPATK akan melengkapi form yang ada di form input 4).I.a. 2) Jika informasi inquiry ada di sistem aplikasi, maka PPATK akan memberikan data yang dibutuhkan ke Densus 88 melalui sistem aplikasi ini dan update informasi yang diminta sesuai form yang ada di form input 4).I.a. (tidak melalui email). PJK harus menyampaikan mutasi rekening kalau eskalasi ke PJK. Untuk menyampaikan informasi mutasi rekening bukan input satu satu tetapi upload satu file (format XML). User yang memberikan jawaban ke Densus 88 adalah pejabat/staf yang memiliki kewenangan untuk menangani (misalnya DP atau Desk Terorisme). PTI diminta agar menyediakan fungsinya lebih dulu.
3) PPATK mengupload UN List agar dilakukan langkah freezing without delay oleh PJK. b. Fungsi validasi antara informasi dari Densus 88 dan stakeholders lainnya dengan PJK.
1) Pertama ke Staf PPATK yang akan memiliki kewenangan untuk menangani.
2) Staf PPATK akan ada action mengembalikan ke Densus 88 apabila informasi belum lengkap dan apabila sudah lengkap maka staf PPATK akan input informasi yang
diminta. Fieldnya: dilengkapi sesuai dengan form input 4).I.a di atas dan form lainnya akan didiskusikan lebih lanjut (dengan Densus 88 dan unit kerja terkait). Jika ada permintaan tambahan untuk pihak terkait yang baru karena ada perkembangan kasus maka harus input lagi sesuai 4).I.a di atas.
3) Apabila diperlukan eskalasi, terdapat pilihan ke Ketua Kelompok (KK), staf/pejabat pada unit kerja terkait, dan PJK lain (hanya boleh kesalah satu).
4) Jika eskalasi ke KK, maka akan ada text arahan terkait inquiry dan KK membalas di text. Jika perlu koordinasi ke pihak lain dilakukan secara manual.
5) Jika eskalasi ke unit kerja terkait, akan ada text detail esklasi ke unit kerja terkait dan unit kerja terkait membalas di text.
6) Jika eskalasi ke PJK akan ada pilihan dieskalasi ke PJK tertentu. SLA akan berjalan jika eskalasi ke PJK dan akan ditentukan berapa lama waktunya. Jika PJK sudah melengkapi informasi yang diminta maka informasi tidak langsung dapat dilihat Densus 88 tetapi kembali ke staf PPATK untuk dilakukan evaluasi. Densus 88 dapat melihat detail informasi spesifik jika staf PPATK sudah mengevaluasi informasi tersebut. Kalau salah maka PJK harus koreksi datanya atau PJK bisa koreksi praoktif jika PJK menyadari kesalahan submit informasi.
Contoh Kasus: Jika Densus 88 menemukan ATM pelaku dengan nama bank yaitu Bank X, selanjutnya meminta informasi ke PPATK melalui aplikasi ini untuk inquiry detail pelaku dan karena informasi yang diminta sangat minim, maka PPATK akan forward ke bank X untuk mengirimkan informasi detail pelaku. Setelah Bank X mengirimkan informasi, maka kemungkinan akan dapat informasi detail seperti : Nama, DOB, alamat, Tempat lahir dan NIK. Berdasarkan informasi tersebut PPATK melakukan pemeriksaan nama dan informasi lain terkait pelaku di database SIPESAT dan kemungkinan pelaku tersebut menjadi nasabah di lebih dari satu PJK. Perlu dipertimbangkan dapat/tidaknya PPATK memforward permintaan inquiry Densus 88 ke PJK lain tersebut di luar Bank X atau PPATK langsung memforward informasi PJK tersebut ke Densus 88 untuk tindak lanjut, tanpa melihat kemungkinan adanya informasi lain di bank selain Bank X.
Permintaan dan penyampaian informasi tetap harus satu pintu melalui PPATK. Oleh karena itu, tidak otomatis Densus 88 berhubungan langsung dengan PJK. Tetap PPATK selaku mediator. Tidak ada form penerusan data, PPATK akan menyampaikan sama dengan yang PJK sampaikan, namun bisa di edit, karena ada kemungkinan PPATK mendapatkan informasi lain di luar informasi yang PJK sampaikan untuk memperkaya informasi bagi Densus 88.
c. Fungsi approve dan forward terhadap permintaan informasi Densus 88 dan stakeholders lainnya.
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 25 dari 29 Untuk kedua fungsi ini, sesuai penjelasan huruf b di atas. PPATK melakukan forward ke PJK sesuai penjelasan huruf b di atas.
d. Fungsi reject atau hold
Reject maksudnya tolak. PPATK menolak inquiry apabila informasi kurang dan ada pilihan sedang diproses (hold) jika belum ada tindak lanjut oleh PPATK.
e. Fungsi koreksi f. Fungsi download
g. Fungsi email dan message board. h. History yang dilakukan PIC PPATK.
i. Data statistik al. inquiry Densus 88 yang telah disampaikan ke PJK, inquiry Densus 88 dan stakeholders lainnya yang di-follow up oleh PJK, inquiry PPATK ke Densus 88 dan stakeholders lainnya dan yang sudah difollow up oleh Densus 88 dan stakeholders lainnya. PPATK merupakan mediator dari permintaan informasi yang diajukan oleh Densus 88; PPATK akan meneruskan permintaan tersebut kepada PJK sesuai kebutuhan Densus 88. Report berupa data statistik yang menunjukkan:
• jumlah permintaan yang berasal dari Densus 88 selama periode tertentu, • jumlah permintaan yang telah ditanggapi oleh PJK selama periode tertentu,
• jumlah permintaan Densus 88 yang telah ditanggapi oleh PPATK selama periode tertentu,
• jumlah kasus yang datanya diminta oleh Densus 88 namun masih belum ditanggapi oleh PPATK merupakan yang masih dalam proses (hold),
• kasus yang diminta oleh Densus 88 namun ditolak oleh PPATK merupakan kasus yang ditolak (reject).
Apabila data statistik tersebut akan dilihat rinciannya maka akan keluar data: • Tanggal Permintaan
• Diterima Dari • Diteruskan Kepada
• Tanggal Penerimaan oleh PPATK • Tanggal Penerusan Data Ke Densus 88
j. Feedback kemanfaatan informasi dari PJK serta Densus 88 dan stakeholders lainnya. Feedback sedianya untuk melihat kemanfaatan informasi bagi pihak tersebut diatas. Oleh karena itu, bentuk feedback berupa rating 1 sd 5 (sgt bermanfaat, bermanfaat, cukup bermanfaat, belum bermanfaat, tidak bermanfaat) yang sifatnya wajib diisi dengan alasan berupa freetext yang sifatnya optional.
k. Fungsi search berdasarkan nama atau tanggal lahir.
l. Notifikasi apabila Densus 88 meminta informasi serta PJK dan Densus 88 dan stakeholders lainnya telah memberikan informasi untuk pengembangan kasus.
a. Notifikasi dari PPATK untuk permintaan informasi spesifik. b. Fungsi input dan submit.
c. Fungsi download.
d. Fungsi email dan message board.
e. group chat, fungsi ini ada apabila Densus 88 dan/atau stakeholders lainnya mengusulkan hak akses untuk koordinasi antara PPATK, Densus 88 dan/atau stakeholders lainnya, dan PJK tertentu.
f. Fungsi history untuk melihat aktivitas PIC PJK.
g. Data statistik a.l. inquiry yang telah diterima, inquiry yang di follow up oleh PJK, dan lain-lain.
h. Fungsi search berdasarkan nama atau tanggal lahir.
i. Feedback kemanfaatan informasi dari PPATK dan Densus 88 dan stakeholders lainnya. j. Khusus untuk hasil download terhadap UN List, agar PJK melakukan langkah segera pada
kesempatan pertama melakukan pemadanan data tersebut dengan database internal PJK dan dalam hal ditemukaan kesaman nama dan parameter lainnya, agar dilakukan langkah freezing without delay oleh PJK.
4.3.6 Modul Konfirmasi Daftar Terduga Teroris dan Organisasi Teroris
1) PPATK dari internal memperoleh informasi umum yaitu daftar terduga teroris dan organisasi teroris.
2) PPATK melakukan match DTTOT dengan data SIPESAT dengan parameter tertentu, yaitu kemiripan nama 100% dan/atau nama dan tanggal lahir 100%. Pemadanan data DTTOT dengan SIPESAT, sifatnya adalah konfirmasi ke PJK yang diketahui memiliki rekening atas nama yang tercantum di DTTOT agar kalau 100% sesuai disampaikan sebagai LTKM Pendanaan Terorisme.
3) PPATK melakukan pengecekan ke GRIPS LTKM untuk melihat sudah/belumnya PJK menyampaikan LTKM pendanaan terorisme yang bersumber dari DTTOT.
4) PPATK melakukan match data SIPESAT dengan GRIPS LTKM pendanaan terorisme untuk melihat sudah/belumnya PJK melaporkan LTKM pendanaan terorisme.
5) PPATK menyampaikan daftar hasil match tersebut kepada PJK sebagai konfirmasi. Pada saat penyampaian DTTOT kepada PJK, PPATK juga menyertakan hal-hal yang harus dilakukan oleh PJK.
6) Bisnis proses konfirmasi DTTOT (Lampiran 8).
7) Menu/Fungsi yang dibutuhkan untuk bisnis proses ini, yaitu: I. Sisi PPATK
a. Fungsi upload b. Fungsi submit
c. Fungsi email (formal) dan message board (informal) d. Fungsi notifikasi
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 27 dari 29 e. Fungsi save/archive
f. Fungsi approve/reject g. Fungsi download
h. Fungsi feedback untuk melihat kemanfaatan informasi ini bagi PJK.
i. Fungsi search untuk melihat informasi ini dengan penggunaan keyword tertentu. j. Fungsi monitoring/log history untuk melihat apakah PJK melihat/tidak melihat
atau download/tidak download informasi ini.
k. Fungsi statistik untuk merekapitulasi informasi yang sudah disampaikan atau masih dalam proses penyampaian, informasi yang sudah/belum di download. II. Sisi PJK
a. Fungsi: download, dalam bentuk Microsoft Excel. b. Fungsi input/upload data, dalam bentuk Microsoft Excel. c. Fungsi notifikasi
d. Fungsi feedback untuk melihat kemanfaatan informasi ini bagi PJK.
e. Fungsi search untuk melihat informasi ini dengan penggunaan keyword tertentu. f. Fungsi monitoring/log history untuk melihat apakah PJK melihat/tidak melihat atau
download/tidak download informasi ini.
g. Fungsi statistik untuk merekapitulasi informasi yang sudah disampaikan atau masih dalam proses penyampaian, informasi yang sudah/belum di download.
5 Persyaratan Perusahaan dan Personil
5.1 Persyaratan PerusahaanPerusahaan calon penyedia jasa harus dapat mengakomodir kebutuhan dan menunjukkan konsistensi dengan metodologi yang diusulkan. Adapun kualifikasi perusahaan yang disyaratkan untuk pelaksanaan pekerjaan ini adalah sebagai berikut:
1. Memiliki badan legal di Indonesia
2. Perusahaan telah memiliki pengalaman sebelumnya dalam penyusunan Aplikasi di organisasi yang setara atau lebih besar dengan PPATK sekurang-kurangnya 4 (empat) kali.
5.2 Persyaratan Personil
Tenaga Ahli yang diperlukan untuk melaksanakan pekerjaan ini adalah: 1. System analyst
Sistem analyst minimal berpendidikan S1 dengan pengalaman kerja minimal 5 tahun dalam bidang analisa dan desain aplikasi sejenis yang dibuktikan dengan pengalaman terlibat dalam project sebagai sistem analyst.
6 Laporan
Jenis laporan yang harus diserahkan oleh penyedia jasa kepada pengguna jasa adalah: 1. Rencana Kerja
2. Jadwal Pelaksanaan
3. Progress Report setiap dua minggu sekali dalam bentuk hardcopy 4. Dokumentasi Teknis berupa
a. Spesifikasi Kebutuhan dalam bentuk diagram UML yaitu : activity diagram, interaction overview diagram untuk setiap modul aplikasi SIPENDAR,
b. Spesifikasi sistem yang terdiri dari rancangan sistem, infrastruktur dan database (ERD) c. Mockup aplikasi
5. Dokumen KAK
6. Risalah rapat dan absensi 7. Laporan Lain
Penyedia jasa harus membuat laporan-laporan lain yang diperlukan sesuai dengan ketentuan pengembangan aplikasi di Pusat Teknologi Informasi PPATK.
7 Waktu dan Pelaksanaan Pekerjaan
Seluruh pekerjaan harus diselesaikan dalam waktu 120 hari kalender, System analyst yang disediakan oleh Pihak Ketiga yang ditunjuk akan bekerja Bersama dengan tim Pusat Teknologi Informasi PPATK dalam menggali kebutuhan user lebih mendalam dan detail.
Kegiatan Bulan ke-
5 6 7 8 9 10 11 12 Tahap 1 – Spesifikasi
Pengumpulan kebutuhan pengguna (gathering user requirement) Tahapan 2 - Desain
Proses Perencanaan Spesifikasi teknis dan Design
Tahap 4 – Konfirmasi Desain
Presentasi dan Konfirmasi user interface (mockup aplikasi) kepada pengguna aplikasi
KAK Jasa Konsultan Perencanaan analisa aplikasi SIPENDAR Halaman 29 dari 29
8 Biaya yang Diperlukan
Untuk mendukung kegiatan pengembangan Aplikasi SIPENDAR, diperlukan anggaran sebesar Rp. 94,390,000,- (sembilan puluh empat juta tiga ratus sembilan puluh ribu rupiah) termasuk pajak.
Penanggungjawab Kepala Pusat Teknologi Informasi
