Kualitas benih merupakan penentu utama keberhasilan produksi pertanian,
sehingga sertifikasi benih yang kredibel menjadi instrumen penting dalam
menjamin integritas, legalitas, dan keterlacakan benih perkebunan. Namun, sistem
sertifikasi benih perkebunan yang berjalan saat ini masih memiliki kelemahan
mendasar pada aspek keamanan data. Mekanisme pencatatan yang terpusat dan
ketergantungan pada dokumen fisik menyebabkan potensi manipulasi data,
pemalsuan dokumen, lemahnya audit trail, serta keterlacakan yang terbatas. Kasus
pemalsuan benih di Kalimantan Timur tahun 2013 yang melibatkan ratusan ribu
bibit, serta kasus serupa di Jawa Barat dan Jawa Timur, mengonfirmasi bahwa
permasalahan ini bersifat struktural dan memerlukan intervensi arsitektural, bukan
sekadar kebijakan prosedural.
Penelitian ini bertujuan merancang sistem pendukung keamanan data pada proses
sertifikasi benih perkebunan yang mampu menjaga integritas data, mendukung
validitas dan verifikasi dokumen, menegakkan kontrol akses, menyediakan audit
trail, serta menjamin keterlacakan data secara end-to-end dalam ekosistem
multipihak. Hipotesis penelitian menyatakan bahwa penerapan sistem berbasis
Hyperledger Fabric, InterPlanetary File System (IPFS) Private Cluster, dan prinsip
Zero Trust Architecture (ZTA) mampu memperkuat keamanan data sertifikasi
dibandingkan dengan mekanisme konvensional yang belum memiliki pencatatan
terdistribusi, pembuktian integritas dokumen, dan verifikasi akses berkelanjutan.
Penelitian menggunakan Design Research Methodology (DRM) sebagai
pendekatan metodologis melalui empat tahapan utama: Research Clarification
(RC) untuk merumuskan masalah dan kriteria keberhasilan; Descriptive Study I
(DS-I) untuk menganalisis sistem sertifikasi saat ini, mengidentifikasi celah
keamanan, dan membangun Reference Model Final (RMF); Prescriptive Study (PS)
untuk merancang arsitektur sistem pendukung dan membangun Proof of Concept
(PoC); serta Descriptive Study II (DS-II) untuk mengevaluasi efektivitas sistem
berdasarkan indikator keamanan yang terukur. Analisis keamanan menggunakan
pemodelan ancaman STRIDE, analisis SWOT, serta kerangka Goal-Oriented
Requirements Engineering (GORE) untuk mendeskripsikan dan menurunkan
kebutuhan sistem.
ii
Sistem yang dirancang mengusulkan arsitektur berlapis yang memisahkan lapisan
interaksi pengguna, lapisan kontrol dan keamanan, lapisan logika pengelolaan data
sertifikasi, lapisan penyimpanan dokumen terdistribusi, serta lapisan infrastruktur
kepercayaan. Hyperledger Fabric digunakan sebagai permissioned blockchain
untuk validasi, pencatatan transaksi, dan governance data sertifikasi lintas
organisasi. IPFS Private Cluster berperan sebagai penyimpanan dokumen digital
berbasis content addressing dengan mekanisme integritas menggunakan Content
Identifier (CID) dan SHA-256. ZTA diterapkan melalui Keycloak sebagai Identity
Provider, Policy Engine untuk evaluasi kebijakan akses dinamis, serta penegakan
prinsip “never trust, always verify” yang diimplementasikan langsung pada
chaincode Hyperledger Fabric.
Evaluasi sistem dilakukan melalui tiga jenis pengujian. Pengujian fungsional
dengan Black Box Testing menunjukkan bahwa seluruh skenario alur sertifikasi,
mulai dari pencatatan batch benih, pengajuan sertifikasi, input hasil inspeksi,
evaluasi, penerbitan sertifikat, penelusuran riwayat, hingga verifikasi dokumen
berjalan sesuai hasil yang diharapkan. Pengujian keamanan membuktikan bahwa
sistem mampu menolak akses tanpa otorisasi, membatasi tindakan berdasarkan
kebijakan akses, mencegah eskalasi hak akses, melindungi integritas data final,
serta menghasilkan audit log. Pengujian kinerja menggunakan Hyperledger Caliper
menunjukkan operasi baca stabil pada seluruh beban uji dengan latensi rendah,
sedangkan operasi tulis optimal hingga 25 TPS sebelum mengalami kejenuhan
akibat proses konsensus, endorsement, dan commit ke buku besar. Tambahan
overhead ZTA pada operasi baca tercatat sekitar 3,28 ms, yang dinilai tidak
signifikan untuk kebutuhan verifikasi.
Kebaruan penelitian terletak pada tiga aspek: (1) Non-Intrusive Security
Integration, yaitu penguatan keamanan yang tidak mengubah struktur utama proses
sertifikasi yang sudah berjalan; (2) Multi-Layer Security Orchestration, yaitu
orkestrasi keamanan berlapis yang menghubungkan kontrol akses, audit,
penyimpanan dokumen berbasis bukti integritas, dan pencatatan blockchain secara
kohesif; serta (3) Domain-Specific Blockchain Governance, yaitu tata kelola
permissioned blockchain yang dirancang sesuai karakter ekosistem sertifikasi benih
perkebunan dengan endorsement policy multipihak dan isolasi kanal buku besar
bersama.
Penelitian ini menghasilkan model konseptual keamanan data, kerangka
metodologis yang dapat direplikasi, serta rancangan PoC sistem pendukung
keamanan data sertifikasi benih perkebunan. Hasil evaluasi membuktikan hipotesis
bahwa kombinasi Hyperledger Fabric, IPFS Private Cluster, dan ZTA secara nyata
memperkuat integritas data, validitas dokumen, kontrol akses, auditabilitas, dan
keterlacakan data sertifikasi benih perkebunan secara end-to-end.
Perpustakaan Digital ITB