user pns 1 internet intranet badan kepegawaian daerah ... · internet/intranet dan berada di skpd...
TRANSCRIPT
TUGAS KEMANAN INFORMASI LANJUT
SECURITY REQUIREMENT SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN
(SIMPEG)
Wahyu Hermawan
23512037
I. Sistem Pada Informasi Kepegawaian Sistem informasi kepegawaian digunakan sebagai pneghubung antara pegawai di suatu
daerah dengan induk kepegawaian yaitu Badan Kepegawaian Daerah. Badan Kepegawaian
Daerah sesuai dengan tugas pokok dan fungsinya berperan sebagai inisiator, kolektor dan
strorage data kepegawaian di daerahnya. Penggunaan Sistem Informasi Kepegawaian telah
dilakukan sejak dulu. Dari yang konvensional, stand alone computing sampai dengan
pemanfaatan intranet dan internet (SIMPEG Online). SIMPEG Online memiliki konsep
backend dan front end, dengan sistem backend berada pada Badan Kepegawaian Daerah dan
front end pada Dinas Kominfo selaku Pengelola Informasi
IntranetInternet
Database
PNS 1
PNS 2
PNS 3
User
Pegawai Pengelola
Data lektronik
Server Dinas Kominfo
User
User
Database
SubBid
Mutasi
Server
Badan Kepegawaian
Daerah
SubBid
KepegawaianKepala
Dinas
II. Proses Kenaikan Pangkat Pegawai Menggunakan SIMPEG Online Kenaikan pangkat Pegawai Negeri Sipil terdiri atas dua jenis dengan batas waktu kenaikan
pangkat yang berbeda, yaitu :
1. Kenaikan pangkat PNS fungsional memiliki jenjang kenaikan pangkat sesuai dengan
angka kredit yang telah diperoleh.
2. Kenaikan pangkat PNS Struktural memiliki jenjang kenaikan pangkat 4 tahun sekali
secara reguler
Proses pengajuan kenaikan kenaikan pangkat/golongan ruang:
1. PNS / Instansi tempat bekerja mengajukan secara individu maupun kolektif
kenaikanpangkat/ golongan ruang melalui komputer yang terhubung dengan
internet/intranet dan berada di SKPD masing-masing. PNS secara individu juga dapat
melakuakn pengajuan kenaikan pangkat melalui personal computer di rumah atau
dimanapun yang terhubung dengan internet.
2. Setiap PNS dan instansi mempunyai ID dan password masing-masing untuk login
kedalam sistem frontend sistem informasi kepegawaian berbasis web yang ada di Dinas
Kominfo.
3. Setelah login, maka PNS/SKPD tersebut dapat memilih interface untuk melakukan entry
data pengajuan kenaikan pangkat/ golongan ruang serta menyisipkan (attacment) berkas-
berkas yang diperlukan untuk keperluan administrasi kenaikan pangkat seperti DP3
dalam bentuk file digital (hasil scan). Dalam hal ini, maka PNStidak langsung
berhubungan dengan sistem backend sistem informasi kepegawaian yang berada di
kantor BKD.
4. Hasil entry data usulan kenaikan pangkat tersimpan di server web kantor Dinas Kominfo.
Ada seorang operator dari bagian Pengelola Informasi yang bertanggung jawab terhadap
perubahan-perubahan data pada sistem frontend ini. Dia setiap hari melihat interface yang
memperlihatkan apakah ada data usulan kenaikan pangkat/ golongan ruang yang dicreate
oleh PNS atau tidak. Operator pengelola informasi ini tidak mempunyai kewenangan
untuk merubah apapun dalam data usulankenaikan pangkat/ golongan yang di create oleh
PNS. Dia hanya mempunyai kewenangan untuk melihat apakah sisipan (attac hment)
untuk bahan pertimbangan kenaikan pangkat sudah dilengkapi si PNS atau belum. Disini
ada list sisipan (attac hment) apa saja yang harus dilengkapi sesuai dengan jenis PNS
yang mengajukan kenaikan pangkat/ golongan ruang, misalnya DP3 atau surat
rekomendasi dari Atasan Langsung. Jika misalnya salah satu sisipan ini tidak disertakan
dalam usulan kenaikan pangkat/ golongan ruang yang dicreate oleh si PNS, maka
operator pengelola informasi melalui interface yang disediakan, memberitahu ke PNS
yang mengajukan usulan agar segera melengkapi sisipan yang memang harus dilengkapi.
Jika ternyata usulan kenaikan pangkat/ golongan ruang sudah lengkap, maka operator
pengelola informasi melakukan submit usulan tersebut ke sistem backend sistem
informasi kepegawaian yang berada di kantor BKD.
5. Pada sistem bac kend sistem informasi kepegawaian yang ada di Kantor BKD, Usulan
langsung diklasifikasikan tergantung dari jenis PNS tersebut.
6. Sub Bidang Mutasi Pegawai melakukan verifikasi terhadap data usulan yang dikirimkan
oleh PNS. Jika verifikasi usulan tersebut sudah sesuai dengan peraturan yang ditetapkan,
maka dibuatlah draft kenaikan pangkat PNS.
7. Semua draft kenaikan pangkat PNS ini baik fungsional maupun non
fungsional/struktural, masuk ke dalam interface Kepala Bidang Kepegawaian.
8. Kepala Bidang Kepegawaian berwenang untuk melakukan verifikasi draft kenaikan PNS
ini menjadi draft Surat Kenaikan Pangkat/Golongan Ruang yang sah. Namun Surat
Kenaikan Pangkat ini belum sah dikarenakan harus di otentifikasi oleh Kepala BKD.
Draft Surat Kenaikan Pangkat/Golongan Ruang yang telah diverifikasi Kepala Bagian
Kepegawaian masuk ke interface Kepala BKD. Secara kewenangan, Kepala BKD-lah
yang melakukan verifikasi Surat Kenaikan Pangkat/Golongan ruang menjadi sah.
9. Setelah draft Surat Kenaikan Pangkat/Golongan Ruang diverifikasi dan menjadi Surat
Kenaikan Pangkat/Golongan Ruang yang sah, maka surat ini dic etak untuk
didistribusikan ke kantor-kantor SKPD terkait, sementara copy dalam bentuk digital
diberikan juga ke si PNS yang dimaksud dalam surat tersebut.
Input
Data
Use
r (P
NS
)D
ina
s K
om
info
Ka
su
bid
Mu
tas
Ba
da
n
Ke
pe
ga
wa
ian
Da
era
Ka
su
bid
Mu
tas
Ba
da
n
Ke
pe
ga
wa
ian
Da
era
Ke
pa
la B
KD
Verifikasi
Berkas
Verifikasi
Data
lengkaplengkap
Tidak lengkapTidak lengkap
Tidak validTidak valid
Draft Usulan
Kenaikan
Pangkatvalidvalid
Verifikasi
Draft
Tidak validTidak valid
Pengesahan
Kenaikan
Pangkat
validvalid
Gambar 2 Proses Bisnis Pengajuan Kenaikan Pangkat Sistem Informasi Kepegawaian
III. CELAH KEAMANAN YANG MUNGKIN MUNCUL Sebuah sistem yang terhubung secara online dengan unsecured network memiliki tingkat
vulnerabilitas yang tinggi terhadap keamanan data dan jaringan. Celah-celah keamanan yang
mungkin muncul pada SIMPEG Online antara lain :
1. Pengelola Informasi mungkin melakukan kesalahan dikarenakan kelalaian dalam
memeriksa setiap kelengkapan sisipan yang dikirimkan oleh pegawai dalam mengajukan
usulan kenaikan pangkat/ golongan ruang. Kelalaian tersebut apabila terjadi kekurangan
sisipan yang diperlukan, tetapi telah masuk ke bagian backend sistem, maka penilaian
yang akan dilakukan Subbid MutasiPegawai akan mengalami kesulitan dalam
menentukan apakah pegawai tersebut layak naik pangkat/golongan ruang atau belum.
2. Pembuatan draft surat keputusan kenaikan pangkat/golongan ruang bukan oleh user yang
berwenang pada Subbid Mutasi
3. Pengesahan draft surat keputusan kenaikan pangkat/ golongan ruang bukan oleh user
yang berwenang dalam hal ini Kepala Bidang Kepegawaian.
4. Verifikasi draft surat keputusan kenaikan pangkat/ golongan ruang menjadi surat
keputusan kenaikan pangkat/ golongan ruang yang sah bukan oleh user yang berwenang
dalam hal ini Kepala BKD.
5. Pengubahan pengesahan atau pengubahan isi atau pembatalan surat keputusan kenaikan
pangkat/ golongan ruang bukan oleh user yang berwenang dalam hal ini Kepala BKD.
6. Penggunaan unsecured network, memungkinkan terjadinya DoS Attack pada server yang
mengakibatkan buffer overflow dan server menjadi lambat dalam pemrosesan data.
7. Kebasahan berkas yang diragukan karena hanya hasil scan dokumen dan diupload
langsung.
IV. SOLUSI KEAMANAN Solusi keamanan untuk mencegah penerobosan keamanan jaringan maupun data pada
SIMPEG Online antara lain :
1. Penggunaan Virtual Private Network untuk menjamin keamanan jaringan, sehingga
hanya user-user yang benar-benar terautentikasi yang dapat mengakses Aplikasi Web
tesebut.
2. Penggunaan password dan privilege bagi actor/performer dalam proses bisnis
pengajuan usulan kenaikan pangkat pada SIMPEG Online.
3. Penggunaan metode steganografi atau watermarking dan digital signature untuk
keabsahan berkas. Penggunaan metode-metode ini bisa digunakan sebagai stempel
basah/legalisasi berkas.
4. Pelatihan kepada user/PNS bagaimana melakukan input data dengan aman dan
penggunaan password dengan hati-hati.
5. Pelatihan kepada operator pengelola server mengenai cara-cara autentikasi berkas.