Salah satu manfaat e-procurement adalah untuk mencegah adanya penyimpangan dalam pengadaan barang dan jasa pemerintah dan sekaligus bentuk transparasi publik. Pengadaan barang/jasa secara elektronik sendiri mampu menghemat anggaran sebesar 70 triliun rupiah setiap tahun. Optimisme terhadap penerapan e-procurement akan mampu menghemat anggaran dan mencegah korupsi disampaikan oleh Wakil Presiden RI dan Ketua LKPP pada pembukaan Rapat Kerja Nasional Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) Tahun 2013 dengan tema “Galang Percepatan Modernisasi Pengadaan Pemerintah Melalui Penguatan Layanan Pengadaan Barang/Jasa Secara Elektronik (LPSE) dan Profesionalisme Unit Layanan Pengadaan (ULP)”.
Harapan untuk mewujudkan pengadaan barang dan jasa pemerintah tersebut diemban oleh 2 (dua) unit kerja yang menjadi ujung tombak dalam pelaksanaan pengadaan barang/jasa pemerintah yaitu Layanan Pengadaan Secara Elektronik (LPSE) dan Unit Layanan Pengadaan (ULP). LPSE adalah unit kerja yang bertugas untuk melaksanakan pengadaan barang/jasa dengan menggunakan teknologi informasi dan transaksi elektronik sesuai dengan ketentuan perundang-undangan. Sedangkan ULP adalah unit organisasi yang berfungsi melaksanakan Pengadaan Barang/Jasa yang bersifat permanen, dapat berdiri sendiri atau melekat pada unit yang sudah ada. Salah satu bentuk pengadaan secara elektronik adalah lelang secara elekronik (e-lelang), yang sejak diluncurkan pada tahun 2008 telah berkembang dengan pesat hingga pada bulan Juni 2014 tercatat sebanyak 311.500 paket lelang dengan nilai pagu melebihi Rp 609 triliun telah dilaksanakan oleh Kementerian/Lembaga /Pemerintah Daerah (Smart Report LPSE-LKPP).
Namun di sisi lain, kasus korupsi pengadaan barang dan jasa nampaknya masih merupakan kasus korupsi yang banyak ditangani aparat penegak hukum antara lain KPK. Hingga bulan Juli 2014, mayoritas jenis perkara yang ditangani oleh Komisi Pemberantasan Korupsi (KPK) adalah penyuapan (175 kasus) dan pengadaan barang/jasa (123) kasus. Statistik ini menunjukkan bahwa pemberlakuan e-lelang ternyata belum sepenuhnya mencegah terjadinya korupsi, kolusi, dan nepotisme dalam pengadaan barang/jasa pemerintah.
Menyikapi kondisi tersebut di atas, auditor perlu melakukan serangkaian prosedur audit untuk mengidentifikasi kelemahan yang terjadi dalam pelaksanaan e-tender yang mungkin menjadi penyebab masih maraknya kasus korupsi meskipun pengadaan barang dan jasa pemerintah telah dilakukan secara elektronik.
Pedoman audit terhadap pelaksanaan e-tender sebenarnya sudah disediakan oleh LKPP dalam bentuk Petunjuk Pengoperasian Aplikasi Layanan Pengadaan Secara Elektronik. Namun pedoman tersebut hanya menjelaskan bagaimana cara auditor dapat mengambil data/informasi secara online tanpa harus meminta kepada ULP/Pokja ULP, untuk kemudian dianalisis secara konvensional (di luar aplikasi SPSE). Untuk itu diperlukan prosedur audit tambahan untuk menguji validitas pelaksanaan e-lelang.
Prosedur Audit Tambahan Terhadap Pelaksanaan E-Lelang
1. Pengujian terhadap prosedur persetujuan lelang.
Pada tahapan persiapan lelang, ULP/Pokja ULP memperoleh user id dari admin LPSE untuk bisa mengakses sistem e-lelang. Seluruh anggota ULP/Pokja ULP bisa mengunggah maupun mengunduh informasi ke/dari aplikasi e-lelang. Namun untuk memberikan persetujuan pelaksanaan lelang, hanya bisa dilakukan oleh user id Ketua ULP/Pokja ULP. Dalam kenyataannya terdapat beberapa paket lelang yang persetujuan dilakukan oleh user id selain ketua Pokja ULP, sebagaimana terungkap dalam summary report paket lelang yang bersangkutan. Hal ini menunjukkan indikasi adanya perubahan data yang dilakukan tidak melalui aplikasi SPSE.
Untuk mengidentifikasi permasalahan tersebut, auditor perlu membandingkan informasi summary report terkait user id yang memberikan persetujuan lelang dengan jabatan user id tersebut dalam daftar panitia lelang. Selanjutnya auditor perlu meminta kepada pemilik user id tersebut untuk mencapture data log aksesnya agar dapat dibandingkan dengan tanggal dan waktu persetujuan lelang dilakukan.
2. Pengujian terhadap validitas time-framepenggunaan user id.
Setiap aktivitas yang dilakukan oleh pemilik user id penyedia barang/jasa akan terekam dalam log akses masing-masing user. Seharusnya setiap kali user id melakukan aktivitas dalam aplikasi SPSE, maka user id tersebut sedang dalam kondisi log in ke dalam aplikasi.Namun dalam beberapa kasus ditemukan kondisi ketidaksesuaian waktu pendaftaran, history aanwijzing dan waktu dokumen penawaran diterima oleh server dengan data log-access dari peserta lelang yang bersangkutan, yang mengindikasikan adanya aktivitas perubahan data yang dilakukan tidak melalui aplikasi.
Untuk mengidentifikasi permasalahan tersebut, auditor perlu menganalisis data waktu aktivitas user id penyedia pada saat melakukan pendaftaran lelang, mengikuti aanwijzing, file penawarannya diterima oleh server, maupun saat melakukan sanggahan. Data tersebut kemudian dibandingkan dengan log akses user id yang bersangkutan, yang dapat diperoleh dengan meng-klik icon yang tersedia di sebelah nama perusahaan peserta lelang.
3. Pengujian terhadap acces control oleh ULP/Pokja ULP
Belum semua anggota ULP/Pokja ULP memahami teknis penggunaan aplikasi SPSE, meskipun sudah mendapatkan pelatihan mengenai hal tersebut. Kondisi ini menyebabkan ada sebagian ULP/Pokja ULP yang menyerahkan teknis operasi aplikasi kepada pihak lain di luar keanggotaan ULP. Hal ini menyebabkan acces control terhadap data/informasi lelang menjadi lemah, dan memungkinkan penyalahgunaan oleh pihak-pihak yang tidak berwenang.
Untuk mendeteksi hal tersebut, auditor perlu memperoleh data aktivitas user idmasing-masing anggota ULP/Pokja ULP melalui summary report, serta datalog akses-nya. Selanjutnya berdasarkan data tersebut dilakukan klarifikasi kepada pemilik user iduntuk memastikan bahwa yang bersangkutan benar-benar melakukan aktivitas tersebut.
4. Pengujian terhadap kemungkinan kolusi antara ULP/Pokja ULP dengan penyedia
Sebelum mengunggah dokumen penawaran, peserta lelang terlebih dahulu melakukan enkripsi file dengan menggunakan aplikasi pengamanan dokumen (Apendo) yang disediakan oleh LPSE. Untuk membuka file penawaran tersebut, hanya bisa dilakukan dengan menggunakan password Apendo yang telah diubah oleh peserta yang bersangkutan atau dengan menggunakan password panitia. Dengan demikian peserta lelang tidak dapat membuka file penawaran dari peserta lainnya. Hal ini dimaksudkan untuk mencegah kolusi antar peserta lelang sehingga terjadi persaingan yang sehat.
Namun ketika terjadi kolusi antara ULP/Pokja ULP dengan salah satu peserta lelang, oknum tersebut dapat melihat penawaran dari peserta lelang lain dan menginformasikannya ke peserta lelang tertentu. Selanjutnya peserta tersebut mengubah data penawarannya untuk dapat memenangkan lelang. File perubahan tersebut selanjutnya diberikan kepada ULP/Pokja ULP tanpa melalui aplikasi. Dengan demikian file yang dievaluasi oleh ULP/Pokja ULP bukanlah file yang diunggah oleh peserta melalui server LPSE.
Hasil evaluasi oleh panitia yang diunggah ke aplikasi SPSE tersebut tidak bisa diverifikasi kebenarannya oleh peserta lain karena dokumen penawaran hanya bisa dibuka oleh peserta yang bersangkutan atau oleh ULP/Pokja ULP.
Untuk mengantisipasi hal tersebut, auditor perlu melakukan uji nilai hash yang merepresentasikan sidik jari dari masing-masing file. Auditor mengambil file yang masih terenkripsi dari komputer ULP/Pokja ULP (dengan ekstensi file .rhs) dan menganalisis nilai hash MD5-nya (misalnya dengan menggunakan aplikasi md5summer) dan membandingkan hasilnya dengan nilai hash yang tercantum dalam aplikasi SPSE. Bila terdapat perbedaan nilai hash maka bisa dipastikan bahwa file yang diunggah oleh peserta berbeda dengan file yang dievaluasi oleh panitia.
5. Pengujian terhadap kemungkinan kerjasama antar peserta lelang
Sumber akses oleh peserta lelang ke dalam aplikasi SPSE ditunjukkan dengan IP address yang dapat diperoleh pada data log akses masing-masing user id peserta lelang. IP address adalah identifikasi numeric pada alamat dasar dari sebuah komputer ketika berada pada bagian jaringan komputer.
Kerjasama yang tidak sehat antar peserta lelang diindikasikan dari kesamaan IP address yang digunakan oleh lebih dari satu perusahaaan penyedia barang/jasa pada saat melakukan pendaftaran lelang, aanwijzing, unggah dokumen penawaran, maupun saat menyampaikan sanggahan. Kesamaan IP addrees menunjukkan bahwa satu orang/satu pihak yang sama menggunakan lebih dari 1 user id untuk mengikuti 1 paket lelang.
Untuk mendeteksi hal tersebut, auditor perlu menganalisis hubungan IP address-IP address dari data log akses, yang digunakan oleh setiap peserta lelang pada tahapan pendaftaran sampai dengan sanggahan.
Baca Juga : Apakah penggunaan IP Address yang sama oleh lebih dari satu perusahaan dalam satu paket pekerjaan cukup kuat menjadi dasar untuk melakukan pemberian sanksi pencantuman daftar hitam?
6. Pengujian terhadap kemungkinan pengaturan availability aplikasi SPSE
Banyak keluhan yang disampaikan penyedia barang/jasa mengenai sulitnya mengunggah file penawaran ke dalam aplikasi SPSE. Hal tersebut selain disebabkan oleh keterbatasan kapasitas jaringan internet yang dimiliki LPSE, tidak tertutup kemungkinan adanya kesengajaan dari pihak tertentu untuk membatasi pemasukan file penawaran, setelah penawaran dari rekanan tertentu diterima oleh server LPSE.
Untuk membuktikan hal tersebut, perlu dilakukan audit dengan pendekatan forensik komputer agar seluruh aktivitas server LPSE pada periode pelaksanaan lelang dapat diketahui. Dengan demikian bila ada kesengajaan untuk mengatur availabilityaplikasi SPSE untuk menguntungkan rekanan tertentu, hal tersebut dapat diketahui.
Penutup
Pemanfaatan e-lelang dalam pengadaan barang/jasa oleh pemerintah memberikan harapan baru bagi terciptanya pengadaan barang/jasa yang transparan dan akuntabel. Selain meningkatkan efisiensi dengan penghematan biaya penggandaan dokumen, biaya transportasi peserta lelang, dan biaya-biaya lain, e-lelang juga lebih meningkatkan transparansi dan akuntabilitas pelaksanaan lelang. Namun demikian e-lelang belum mampu menghilangkan korupsi, kolusi dan nepotisme dalam pengadaan barang dan jasa, terutama karena faktor manusia yang memang berniat tidak baik dalam pengadaan barang dan jasa.
Auditor memiliki peranan untuk mendorong perbaikan dalam pelaksanaan e-lelang agar dapat mencapai tujuan yang diharapkan. Untuk itu diperlukan peningkatan kapasitas auditor agar terus dapat mengembangkan prosedur dan teknik audit untuk mendeteksi permasalahan dan kecurangan yang terjadi dalam pelaksanaan e-lelang.
*Para Penulis adalah Forensic Computer Examiner Laboratorium Forensik Komputer Deputi Bidang Investigasi, BPKP
0 Response to "Prosedur Audit Atas Pelaksanaan Lelang Secara Elektronik Dalam Pengadaan Barang Dan Jasa Pemerintah"
Posting Komentar