6 Oktober 2025 10:23
Menindaklanjuti perubahan domain aplikasi SPSE yang telah dilaksanakan pada 27 Juni 2025 dan
dalam rangka mitigasi adanya insiden keamanan informasi terkait penyalahgunaan akun pelaku
pengadaan yang dapat mengganggu proses pengadaan barang/jasa, dengan ini kami sampaikan
beberapa hal sebagai berikut:
1. Menonaktifkan domain lama aplikasi SPSE dengan berkoordinasi bersama masing-masing
Pengelola Domain Name System (DNS) Kementerian/Lembaga/Pemerintah Daerah, karena
layanan redirecting domain lama ke domain baru (spse.inaproc.id) akan dinonaktifkan
pada 3 Oktober 2025.
2. Memberikan informasi kepada pengguna aplikasi SPSE untuk hanya mengakses informasi
pengadaan pemerintah melalui domain spse.inaproc.id mengingat telah ditemukan
sejumlah domain tiruan yang menyerupai tampilan aplikasi SPSE dan berpotensi
mengeksploitasi informasi sensitif seperti user id dan password.
3. Menggunakan alamat email yang valid saat membuat akun aplikasi SPSE sehingga
seluruh informasi dan notifikasi resmi dari sistem dapat diterima oleh pengguna.
4. Mengaktifkan fitur verifikasi dua langkah (2FA) pada seluruh pengguna untuk
meningkatkan keamanan sistem dan mengurangi risiko akses yang tidak sah.
5. Melakukan pemantauan Agency melalui akun Admin PPE secara berkala untuk
memastikan hanya Agency yang aktif yang memiliki akses ke SPSE dan Sistem
Pendukung, serta menonaktifkan Agency yang tidak digunakan.
6. Melakukan pemantauan akun pegawai melalui akun Admin Agency secara berkala untuk
memastikan hanya pegawai yang aktif yang memiliki akses ke SPSE dan Sistem
Pendukung, serta menonaktifkan akun pegawai yang sudah tidak bertugas atau telah
berpindah posisi.
7. Melaporkan segera insiden keamanan siber pada transaksi SPSE dan Sistem Pendukung
kepada LKPP serta pihak terkait lainnya seperti Tim Tanggap Insiden Siber (TTIS) masingmasing
Kementerian/Lembaga/Pemerintah Daerah.