TUGAS KEMANAN INFORMASI LANJUT

SECURITY REQUIREMENT SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN

(SIMPEG)

Wahyu Hermawan

23512037

I. Sistem Pada Informasi Kepegawaian Sistem informasi kepegawaian digunakan sebagai pneghubung antara pegawai di suatu

daerah dengan induk kepegawaian yaitu Badan Kepegawaian Daerah. Badan Kepegawaian

Daerah sesuai dengan tugas pokok dan fungsinya berperan sebagai inisiator, kolektor dan

strorage data kepegawaian di daerahnya. Penggunaan Sistem Informasi Kepegawaian telah

dilakukan sejak dulu. Dari yang konvensional, stand alone computing sampai dengan

pemanfaatan intranet dan internet (SIMPEG Online). SIMPEG Online memiliki konsep

backend dan front end, dengan sistem backend berada pada Badan Kepegawaian Daerah dan

front end pada Dinas Kominfo selaku Pengelola Informasi

IntranetInternet

Database

PNS 1

PNS 2

PNS 3

User

Pegawai Pengelola

Data lektronik

Server Dinas Kominfo

User

User

Database

SubBid

Mutasi

Server

Badan Kepegawaian

Daerah

SubBid

KepegawaianKepala

Dinas

II. Proses Kenaikan Pangkat Pegawai Menggunakan SIMPEG Online Kenaikan pangkat Pegawai Negeri Sipil terdiri atas dua jenis dengan batas waktu kenaikan

pangkat yang berbeda, yaitu :

1. Kenaikan pangkat PNS fungsional memiliki jenjang kenaikan pangkat sesuai dengan

angka kredit yang telah diperoleh.

2. Kenaikan pangkat PNS Struktural memiliki jenjang kenaikan pangkat 4 tahun sekali

secara reguler

Proses pengajuan kenaikan kenaikan pangkat/golongan ruang:

1. PNS / Instansi tempat bekerja mengajukan secara individu maupun kolektif

kenaikanpangkat/ golongan ruang melalui komputer yang terhubung dengan

internet/intranet dan berada di SKPD masing-masing. PNS secara individu juga dapat

melakuakn pengajuan kenaikan pangkat melalui personal computer di rumah atau

dimanapun yang terhubung dengan internet.

2. Setiap PNS dan instansi mempunyai ID dan password masing-masing untuk login

kedalam sistem frontend sistem informasi kepegawaian berbasis web yang ada di Dinas

Kominfo.

3. Setelah login, maka PNS/SKPD tersebut dapat memilih interface untuk melakukan entry

data pengajuan kenaikan pangkat/ golongan ruang serta menyisipkan (attacment) berkas-

berkas yang diperlukan untuk keperluan administrasi kenaikan pangkat seperti DP3

dalam bentuk file digital (hasil scan). Dalam hal ini, maka PNStidak langsung

berhubungan dengan sistem backend sistem informasi kepegawaian yang berada di

kantor BKD.

4. Hasil entry data usulan kenaikan pangkat tersimpan di server web kantor Dinas Kominfo.

Ada seorang operator dari bagian Pengelola Informasi yang bertanggung jawab terhadap

perubahan-perubahan data pada sistem frontend ini. Dia setiap hari melihat interface yang

memperlihatkan apakah ada data usulan kenaikan pangkat/ golongan ruang yang dicreate

oleh PNS atau tidak. Operator pengelola informasi ini tidak mempunyai kewenangan

untuk merubah apapun dalam data usulankenaikan pangkat/ golongan yang di create oleh

PNS. Dia hanya mempunyai kewenangan untuk melihat apakah sisipan (attac hment)

untuk bahan pertimbangan kenaikan pangkat sudah dilengkapi si PNS atau belum. Disini

ada list sisipan (attac hment) apa saja yang harus dilengkapi sesuai dengan jenis PNS

yang mengajukan kenaikan pangkat/ golongan ruang, misalnya DP3 atau surat

rekomendasi dari Atasan Langsung. Jika misalnya salah satu sisipan ini tidak disertakan

dalam usulan kenaikan pangkat/ golongan ruang yang dicreate oleh si PNS, maka

operator pengelola informasi melalui interface yang disediakan, memberitahu ke PNS

yang mengajukan usulan agar segera melengkapi sisipan yang memang harus dilengkapi.

Jika ternyata usulan kenaikan pangkat/ golongan ruang sudah lengkap, maka operator

pengelola informasi melakukan submit usulan tersebut ke sistem backend sistem

informasi kepegawaian yang berada di kantor BKD.

5. Pada sistem bac kend sistem informasi kepegawaian yang ada di Kantor BKD, Usulan

langsung diklasifikasikan tergantung dari jenis PNS tersebut.

6. Sub Bidang Mutasi Pegawai melakukan verifikasi terhadap data usulan yang dikirimkan

oleh PNS. Jika verifikasi usulan tersebut sudah sesuai dengan peraturan yang ditetapkan,

maka dibuatlah draft kenaikan pangkat PNS.

7. Semua draft kenaikan pangkat PNS ini baik fungsional maupun non

fungsional/struktural, masuk ke dalam interface Kepala Bidang Kepegawaian.

8. Kepala Bidang Kepegawaian berwenang untuk melakukan verifikasi draft kenaikan PNS

ini menjadi draft Surat Kenaikan Pangkat/Golongan Ruang yang sah. Namun Surat

Kenaikan Pangkat ini belum sah dikarenakan harus di otentifikasi oleh Kepala BKD.

Draft Surat Kenaikan Pangkat/Golongan Ruang yang telah diverifikasi Kepala Bagian

Kepegawaian masuk ke interface Kepala BKD. Secara kewenangan, Kepala BKD-lah

yang melakukan verifikasi Surat Kenaikan Pangkat/Golongan ruang menjadi sah.

9. Setelah draft Surat Kenaikan Pangkat/Golongan Ruang diverifikasi dan menjadi Surat

Kenaikan Pangkat/Golongan Ruang yang sah, maka surat ini dic etak untuk

didistribusikan ke kantor-kantor SKPD terkait, sementara copy dalam bentuk digital

diberikan juga ke si PNS yang dimaksud dalam surat tersebut.

Input

Data

Use

r (P

NS

)D

ina

s K

om

info

Ka

su

bid

Mu

tas

Ba

da

n

Ke

pe

ga

wa

ian

Da

era

Ka

su

bid

Mu

tas

Ba

da

n

Ke

pe

ga

wa

ian

Da

era

Ke

pa

la B

KD

Verifikasi

Berkas

Verifikasi

Data

lengkaplengkap

Tidak lengkapTidak lengkap

Tidak validTidak valid

Draft Usulan

Kenaikan

Pangkatvalidvalid

Verifikasi

Draft

Tidak validTidak valid

Pengesahan

Kenaikan

Pangkat

validvalid

Gambar 2 Proses Bisnis Pengajuan Kenaikan Pangkat Sistem Informasi Kepegawaian

III. CELAH KEAMANAN YANG MUNGKIN MUNCUL Sebuah sistem yang terhubung secara online dengan unsecured network memiliki tingkat

vulnerabilitas yang tinggi terhadap keamanan data dan jaringan. Celah-celah keamanan yang

mungkin muncul pada SIMPEG Online antara lain :

1. Pengelola Informasi mungkin melakukan kesalahan dikarenakan kelalaian dalam

memeriksa setiap kelengkapan sisipan yang dikirimkan oleh pegawai dalam mengajukan

usulan kenaikan pangkat/ golongan ruang. Kelalaian tersebut apabila terjadi kekurangan

sisipan yang diperlukan, tetapi telah masuk ke bagian backend sistem, maka penilaian

yang akan dilakukan Subbid MutasiPegawai akan mengalami kesulitan dalam

menentukan apakah pegawai tersebut layak naik pangkat/golongan ruang atau belum.

2. Pembuatan draft surat keputusan kenaikan pangkat/golongan ruang bukan oleh user yang

berwenang pada Subbid Mutasi

3. Pengesahan draft surat keputusan kenaikan pangkat/ golongan ruang bukan oleh user

yang berwenang dalam hal ini Kepala Bidang Kepegawaian.

4. Verifikasi draft surat keputusan kenaikan pangkat/ golongan ruang menjadi surat

keputusan kenaikan pangkat/ golongan ruang yang sah bukan oleh user yang berwenang

dalam hal ini Kepala BKD.

5. Pengubahan pengesahan atau pengubahan isi atau pembatalan surat keputusan kenaikan

pangkat/ golongan ruang bukan oleh user yang berwenang dalam hal ini Kepala BKD.

6. Penggunaan unsecured network, memungkinkan terjadinya DoS Attack pada server yang

mengakibatkan buffer overflow dan server menjadi lambat dalam pemrosesan data.

7. Kebasahan berkas yang diragukan karena hanya hasil scan dokumen dan diupload

langsung.

IV. SOLUSI KEAMANAN Solusi keamanan untuk mencegah penerobosan keamanan jaringan maupun data pada

SIMPEG Online antara lain :

1. Penggunaan Virtual Private Network untuk menjamin keamanan jaringan, sehingga

hanya user-user yang benar-benar terautentikasi yang dapat mengakses Aplikasi Web

tesebut.

2. Penggunaan password dan privilege bagi actor/performer dalam proses bisnis

pengajuan usulan kenaikan pangkat pada SIMPEG Online.

3. Penggunaan metode steganografi atau watermarking dan digital signature untuk

keabsahan berkas. Penggunaan metode-metode ini bisa digunakan sebagai stempel

basah/legalisasi berkas.

4. Pelatihan kepada user/PNS bagaimana melakukan input data dengan aman dan

penggunaan password dengan hati-hati.

5. Pelatihan kepada operator pengelola server mengenai cara-cara autentikasi berkas.