6 Oktober 2025 10:23

Menindaklanjuti perubahan domain aplikasi SPSE yang telah dilaksanakan pada 27 Juni 2025 dan

dalam rangka mitigasi adanya insiden keamanan informasi terkait penyalahgunaan akun pelaku

pengadaan yang dapat mengganggu proses pengadaan barang/jasa, dengan ini kami sampaikan

beberapa hal sebagai berikut:

1. Menonaktifkan domain lama aplikasi SPSE dengan berkoordinasi bersama masing-masing

Pengelola Domain Name System (DNS) Kementerian/Lembaga/Pemerintah Daerah, karena

layanan redirecting domain lama ke domain baru (spse.inaproc.id) akan dinonaktifkan

pada 3 Oktober 2025.

2. Memberikan informasi kepada pengguna aplikasi SPSE untuk hanya mengakses informasi

pengadaan pemerintah melalui domain spse.inaproc.id mengingat telah ditemukan

sejumlah domain tiruan yang menyerupai tampilan aplikasi SPSE dan berpotensi

mengeksploitasi informasi sensitif seperti user id dan password.

3. Menggunakan alamat email yang valid saat membuat akun aplikasi SPSE sehingga

seluruh informasi dan notifikasi resmi dari sistem dapat diterima oleh pengguna.

4. Mengaktifkan fitur verifikasi dua langkah (2FA) pada seluruh pengguna untuk

meningkatkan keamanan sistem dan mengurangi risiko akses yang tidak sah.

5. Melakukan pemantauan Agency melalui akun Admin PPE secara berkala untuk

memastikan hanya Agency yang aktif yang memiliki akses ke SPSE dan Sistem

Pendukung, serta menonaktifkan Agency yang tidak digunakan.

6. Melakukan pemantauan akun pegawai melalui akun Admin Agency secara berkala untuk

memastikan hanya pegawai yang aktif yang memiliki akses ke SPSE dan Sistem

Pendukung, serta menonaktifkan akun pegawai yang sudah tidak bertugas atau telah

berpindah posisi.

7. Melaporkan segera insiden keamanan siber pada transaksi SPSE dan Sistem Pendukung

kepada LKPP serta pihak terkait lainnya seperti Tim Tanggap Insiden Siber (TTIS) masingmasing

Kementerian/Lembaga/Pemerintah Daerah.

Lampiran: