digilib@itb.ac.id +62 812 2508 8800

Kualitas benih merupakan penentu utama keberhasilan produksi pertanian, sehingga sertifikasi benih yang kredibel menjadi instrumen penting dalam menjamin integritas, legalitas, dan keterlacakan benih perkebunan. Namun, sistem sertifikasi benih perkebunan yang berjalan saat ini masih memiliki kelemahan mendasar pada aspek keamanan data. Mekanisme pencatatan yang terpusat dan ketergantungan pada dokumen fisik menyebabkan potensi manipulasi data, pemalsuan dokumen, lemahnya audit trail, serta keterlacakan yang terbatas. Kasus pemalsuan benih di Kalimantan Timur tahun 2013 yang melibatkan ratusan ribu bibit, serta kasus serupa di Jawa Barat dan Jawa Timur, mengonfirmasi bahwa permasalahan ini bersifat struktural dan memerlukan intervensi arsitektural, bukan sekadar kebijakan prosedural. Penelitian ini bertujuan merancang sistem pendukung keamanan data pada proses sertifikasi benih perkebunan yang mampu menjaga integritas data, mendukung validitas dan verifikasi dokumen, menegakkan kontrol akses, menyediakan audit trail, serta menjamin keterlacakan data secara end-to-end dalam ekosistem multipihak. Hipotesis penelitian menyatakan bahwa penerapan sistem berbasis Hyperledger Fabric, InterPlanetary File System (IPFS) Private Cluster, dan prinsip Zero Trust Architecture (ZTA) mampu memperkuat keamanan data sertifikasi dibandingkan dengan mekanisme konvensional yang belum memiliki pencatatan terdistribusi, pembuktian integritas dokumen, dan verifikasi akses berkelanjutan. Penelitian menggunakan Design Research Methodology (DRM) sebagai pendekatan metodologis melalui empat tahapan utama: Research Clarification (RC) untuk merumuskan masalah dan kriteria keberhasilan; Descriptive Study I (DS-I) untuk menganalisis sistem sertifikasi saat ini, mengidentifikasi celah keamanan, dan membangun Reference Model Final (RMF); Prescriptive Study (PS) untuk merancang arsitektur sistem pendukung dan membangun Proof of Concept (PoC); serta Descriptive Study II (DS-II) untuk mengevaluasi efektivitas sistem berdasarkan indikator keamanan yang terukur. Analisis keamanan menggunakan pemodelan ancaman STRIDE, analisis SWOT, serta kerangka Goal-Oriented Requirements Engineering (GORE) untuk mendeskripsikan dan menurunkan kebutuhan sistem. ii Sistem yang dirancang mengusulkan arsitektur berlapis yang memisahkan lapisan interaksi pengguna, lapisan kontrol dan keamanan, lapisan logika pengelolaan data sertifikasi, lapisan penyimpanan dokumen terdistribusi, serta lapisan infrastruktur kepercayaan. Hyperledger Fabric digunakan sebagai permissioned blockchain untuk validasi, pencatatan transaksi, dan governance data sertifikasi lintas organisasi. IPFS Private Cluster berperan sebagai penyimpanan dokumen digital berbasis content addressing dengan mekanisme integritas menggunakan Content Identifier (CID) dan SHA-256. ZTA diterapkan melalui Keycloak sebagai Identity Provider, Policy Engine untuk evaluasi kebijakan akses dinamis, serta penegakan prinsip “never trust, always verify” yang diimplementasikan langsung pada chaincode Hyperledger Fabric. Evaluasi sistem dilakukan melalui tiga jenis pengujian. Pengujian fungsional dengan Black Box Testing menunjukkan bahwa seluruh skenario alur sertifikasi, mulai dari pencatatan batch benih, pengajuan sertifikasi, input hasil inspeksi, evaluasi, penerbitan sertifikat, penelusuran riwayat, hingga verifikasi dokumen berjalan sesuai hasil yang diharapkan. Pengujian keamanan membuktikan bahwa sistem mampu menolak akses tanpa otorisasi, membatasi tindakan berdasarkan kebijakan akses, mencegah eskalasi hak akses, melindungi integritas data final, serta menghasilkan audit log. Pengujian kinerja menggunakan Hyperledger Caliper menunjukkan operasi baca stabil pada seluruh beban uji dengan latensi rendah, sedangkan operasi tulis optimal hingga 25 TPS sebelum mengalami kejenuhan akibat proses konsensus, endorsement, dan commit ke buku besar. Tambahan overhead ZTA pada operasi baca tercatat sekitar 3,28 ms, yang dinilai tidak signifikan untuk kebutuhan verifikasi. Kebaruan penelitian terletak pada tiga aspek: (1) Non-Intrusive Security Integration, yaitu penguatan keamanan yang tidak mengubah struktur utama proses sertifikasi yang sudah berjalan; (2) Multi-Layer Security Orchestration, yaitu orkestrasi keamanan berlapis yang menghubungkan kontrol akses, audit, penyimpanan dokumen berbasis bukti integritas, dan pencatatan blockchain secara kohesif; serta (3) Domain-Specific Blockchain Governance, yaitu tata kelola permissioned blockchain yang dirancang sesuai karakter ekosistem sertifikasi benih perkebunan dengan endorsement policy multipihak dan isolasi kanal buku besar bersama. Penelitian ini menghasilkan model konseptual keamanan data, kerangka metodologis yang dapat direplikasi, serta rancangan PoC sistem pendukung keamanan data sertifikasi benih perkebunan. Hasil evaluasi membuktikan hipotesis bahwa kombinasi Hyperledger Fabric, IPFS Private Cluster, dan ZTA secara nyata memperkuat integritas data, validitas dokumen, kontrol akses, auditabilitas, dan keterlacakan data sertifikasi benih perkebunan secara end-to-end.