Arsitektur RFP berbasis blockchain mencegah korupsi pengadaan lewat smart contract, identitas kriptografis, dan kontrol akses transparan multi-signature yang anti manipulasi

Memerangi korupsi dalam pengadaan publik—bidang yang sejak lama dikaitkan dengan kesepakatan rahasia dan manipulasi dokumen—mengharuskan pengalihan kepercayaan dari proses manusia yang rentan ke aturan berbasis perangkat lunak yang tidak dapat diubah. Dengan menerapkan platform Request for Proposal (RFP) berbasis blockchain di Indonesia, kesepakatan informal di balik layar dapat digantikan oleh verifikasi kriptografis dan transparansi.

Untuk mencapainya, sistem harus dirancang dengan komponen yang disusun secara cermat guna menjamin ketahanan, skalabilitas, dan kekebalan terhadap upaya manipulasi.

Registri RFP sebaiknya menggunakan arsitektur hibrida karena penyimpanan file PDF berukuran besar secara langsung di blockchain memakan biaya tinggi dan dapat menurunkan kinerja jaringan. Dokumen RFP yang sebenarnya, gambar teknis, dan materi pendukung harus disimpan dalam solusi penyimpanan terdesentralisasi seperti IPFS (InterPlanetary File System) atau di dalam cloud privat yang aman dan dikelola pemerintah. Blockchain itu sendiri hanya akan menyimpan metadata penting, URI yang mengarah ke dokumen, serta hash kriptografis SHA-256 dari file tersebut.

Desain ini memberikan perlindungan yang kuat terhadap korupsi. Jika seorang pejabat mencoba mengubah persyaratan tender secara diam-diam selama proses pengadaan demi menguntungkan pihak tertentu, hash kriptografis dokumen tersebut akan segera berubah. Ketidakcocokan ini akan terdeteksi oleh sistem, sehingga perubahan yang tidak sah tersebut dianggap tidak valid.

Smart contract (kontrak pintar) berperan sebagai administrator otomatis dan imparsial yang menjalankan aturan pengadaan setiap kali kondisi yang telah ditetapkan terpenuhi. Operasionalnya menghilangkan peluang bagi pengambilan keputusan yang subjektif maupun intervensi manusia.

Pada tahap pengajuan, smart contract hanya menerima penawaran jika stempel waktu (timestamp) blockchain menunjukkan waktu sebelum tenggat yang ditetapkan. Hal ini mencegah pejabat memasukkan penawaran terlambat setelah harga dari pesaing sudah ditinjau. Pada tahap pembukaan, mekanisme Commit-Reveal menjaga penawaran tetap terenkripsi dan tidak dapat diakses hingga mencapai ketinggian blok (block height) tertentu; pada saat itulah semua penawaran dibuka secara bersamaan. Mekanisme ini melindungi dari kebocoran informasi orang dalam dan praktik front-running yang dapat menguntungkan vendor tertentu. Pada tahap evaluasi dan penetapan pemenang, smart contract secara otomatis menghitung kriteria penilaian yang objektif dan menghasilkan notifikasi pemilihan, sehingga menghilangkan peluang manipulasi skor secara manual.

Untuk menjamin akuntabilitas hukum berdasarkan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) Indonesia, setiap tindakan dalam sistem harus disertai tanda tangan kriptografis. Modul Tanda Tangan Digital mengelola pasangan kunci publik dan privat yang diberikan kepada pejabat pemerintah. Ketika pejabat yang berwenang menyetujui RFP, persetujuan tersebut ditandatangani menggunakan kunci privat mereka, sementara algoritma standar seperti ECDSA (Elliptic Curve Digital Signature Algorithm) memverifikasi keasliannya. Hal ini menciptakan prinsip non-repudiation (anti-penyangkalan), yang memastikan bahwa pejabat tidak dapat menyangkal persetujuan mereka terhadap dokumen pengadaan atau alokasi anggaran di kemudian hari.

Sumber korupsi besar lainnya melibatkan perusahaan cangkang (shell companies) yang dibentuk semata-mata untuk menciptakan kesan adanya persaingan. Untuk mengatasi risiko ini, Modul Verifikasi Vendor berfungsi sebagai penyaring (gatekeeper) dengan memanfaatkan blockchain oracle, seperti Chainlink, guna menghubungkan smart contract terdesentralisasi dengan basis data pemerintah konvensional.

Melalui API yang aman, sistem pemerintah seperti SIKaP dan DJP berkomunikasi dengan layanan oracle terdesentralisasi, yang kemudian meneruskan informasi terverifikasi ke smart contract di jaringan blockchain (on-chain). Sebelum mendapatkan akses ke portal pengajuan penawaran, vendor harus lolos pemeriksaan otomatis terhadap rekam jejak kinerja di SIKaP, kepatuhan pajak serta data registrasi NPWP di DJP, dan daftar badan hukum di Kemenkumham. Verifikasi ini membantu memastikan bahwa hanya perusahaan yang sah dan patuh terhadap aturan yang dapat berpartisipasi dalam kegiatan pengadaan.

Meskipun transparansi merupakan tujuan utama, visibilitas tanpa batas selama proses penawaran dapat memicu kolusi. Jika vendor yang bersaing dapat melihat harga satu sama lain sebelum penawaran difinalisasi, mereka dapat mengoordinasikan strategi penetapan harga.

Untuk mencegah hal ini, pengajuan penawaran dan komunikasi terkait dilindungi menggunakan enkripsi asimetris dan Zero-Knowledge Proofs (ZKP). Vendor mengenkripsi proposal menggunakan kunci publik instansi pemerintah, sehingga hanya smart contract evaluasi yang ditunjuk yang dapat mendekripsinya saat tahap pembukaan penawaran dimulai. ZKP juga memungkinkan vendor untuk membuktikan pemenuhan persyaratan keuangan—seperti memiliki dana tersedia lebih dari satu miliar rupiah—tanpa harus mengungkap saldo rekening yang sensitif atau informasi keuangan yang bersifat rahasia.

Kontrol akses yang kuat juga diperlukan untuk mencegah manipulasi internal oleh pegawai instansi. Oleh karena itu, sistem ini menerapkan kerangka kerja Role-Based Access Control (RBAC) yang dijalankan secara langsung melalui smart contract.

Alih-alih mengandalkan nama pengguna dan kata sandi konvensional yang rentan terhadap serangan phishing, hak akses dikaitkan dengan alamat dompet kriptografis. Auditor dari lembaga seperti KPK dan BPK diberikan akses khusus baca (read-only), yang memungkinkan pemantauan berkelanjutan terhadap aktivitas pengadaan. Petugas pengadaan diizinkan untuk membuat dan mengajukan RFP, namun tidak dapat memberikan persetujuan secara mandiri. Untuk tindakan krusial—seperti pemilihan akhir vendor atau perubahan anggaran—platform ini mensyaratkan persetujuan dengan mekanisme tanda tangan ganda (multi-signature). Dalam model ini, sejumlah anggota komite yang telah ditentukan sebelumnya—misalnya tiga dari lima orang—harus memberikan tanda tangan kriptografis yang sah sebelum transaksi dapat dieksekusi di jaringan blockchain.

Mengingat keberhasilan adopsi sangat bergantung pada kompatibilitas dengan platform pengadaan yang sudah ada seperti SPSE (Sistem Pengadaan Secara Elektronik), langkah logis berikutnya adalah merancang lapisan integrasi basis data. Pemetaan pertukaran data—yang mencakup rekam jejak vendor, paket pengadaan, jadwal tender, pengajuan penawaran, penetapan pemenang kontrak, dan log audit—antara basis data SPSE dan komponen berbasis blockchain sangatlah penting. Hal ini diperlukan untuk mewujudkan interoperabilitas yang lancar sekaligus menjaga integritas dan transparansi yang menjadi keunggulan infrastruktur baru tersebut.

Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?

• Follow akun Mpu.
• Upvote dan resteem postingan Mpu.
• Share di Instagram, Facebook, X/Twitter dll.
• Biar pemerintah mendengar dan menerapkannya.

Posting terkait: https://steemit.com/steem-sea/@mpu.gandring/rancang-alur-kerja-yang-aman-dan-transparan-untuk-sistem-rfp-di-blockchain-dengan-tanda-tangan-digital-verifikasi-vendor

Proyek Percontohan
Proyek percontohan sistem manajemen kontrak pemerintah desa Steem SEA yang memanfaatkan blockchain Steem untuk mencatat informasi kontrak penting secara permanen, dengan fokus pada integritas dan transparansi data
Proyek percontohan pengeluaran pemerintah di blockchain tentang “Pembelian bangku taman kota Steem SEA” menggunakan blockchain Steem