TUGAS II5166 KEAMANAN INFORMASI LANJUT

SECURITY REQUIREMENT SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG)

 

Apakah SIMPEG ?

Berdasarkan Undang-undang Nomor 43 Tahun 1999 tentang perubahan atas Undang-undang Pokok-pokok Kepegawaian khususnya pasal 34 ayat (2),  pemerintah merasa perlu adanya penyelenggaraan dan pemeliharaan informasi kepegawaian. Untuk mendukung kebijaksanaan tersebut, Sistem Informasi Manajemen Kepegawaian(SIMPEG) telah banyak dikembangkan dan diterapkan di lingkungan Kementrian/Lembaga dan Pemerintah Daerah. SIMPEG adalah aplikasi yang membantu  dalam hal administrasi kepegawaian (pencatatan data, penggolongan, penggajian) serta memiliki kemampuan khusus untuk melakukan simulasi promosi pegawai. SIMPEG ini telah disesuaikan dengan Kepmendagri No.17 Tahun 2000 dan antara lain terdiri dari:

  • Modul Data Induk Pegawai
  • Modul Data Pelatihan
  • Modul Promosi Jabatan
  • Modul Tanda Jasa
  • Modul Data Mutasi
  • Modul Data Cuti
  • Modul Data Hukuman
  • Modul Laporan

Sedemikian pentingnya fungsi dari SIMPEG di atas, membuat sistem ini harus benar-benar aman karena menyangkut tentang diri dan masa depan keamanan.

 

PERSYARATAN KEAMANAN

Dalam Sistem Informasi Manajemen Kepegawaian (SIMPEG), persyaratan keamanan yang diminta sebenarnya sama saja dengan persyaratan keamanan dalam sistem yang lain dalam bidang teknologi komunikasi dan informasi, yaitu harus mampu memenuhi prinsip keamanan antara lain confidentiality (kerahasiaan), Integrity (integritas data) dan availability (ketersediaan).

Confidentiality

Kerahasiaan menjadi salah satu syarat, karena mustahil dalam suatu sistem tercipta “rasa” aman terhadap “ancaman” yang akan mengganggu keberlangsungan sistem tersebut jika prinsip kerahasiaan ditinggalkan. Adapun yang harus dijaga kerahasiaannya antara lain kerahasiaan informasi-data dan kerahasiaan akses.

Kerahasiaan Informasi-Data, yaitu segala informasi/data (dalam hal ini data kepegawaian), harus aman dari ancaman yang mungkin akan menyebabkan informasi itu diganggu dari pihak diluar sistem, karena data kepegawaian merupakan data pribadi yang tidak diperuntukkan bagi umum.

Kerahasiaan Akses, yaitu harus diciptakan pe-level-an hak untuk meng-akses informasi yang ada, serta metode untuk meng-akses informasi itupun juga harus dirahasiaakan untuk orang yang berhak saja. Secara teknis dapat diterapkan dengan sistem user ID – Password, Capcha System untuk memasuki sistem agar dapat mengakses informasi kepegawaian ,atau bisa juga dengan Encryption terhadap data user ID – Password.

Integrity   

Data-Informasi adalah komoditas utama dalam sistem informasi manajemen kepegawaian, sehingga integritasnya yang meliputi, kebenaran, keakuratan dan ketidakberubahannya akibat dari sesuatu diluar sistem dan diluar prosedur yang ditetapkan, harus dijaga. Karena jika hal itu terjadi, tentunya menjadi tidak ada gunanya SIMPEG yang ditujukan untuk memudahkan pengelolaan kepegawaian ini dibangun. Secara teknis bisa diterapkan dengan membatasi hak akses dengan sistem Private Key – Public Key untuk mencegah serangan Man in the Middle, mengenkripsi data, membentengi sistem dari ancaman malware, membentengi sistem dari ancaman virus.

Availability       

Ketersediaan layanan menjadi syarat penting dari SIMPEG, suatu sistem dibangun tapi tidak dapat memberikan layanan bagi penggunanya tentu menjadi hal yang siasia. Prinsip ketersediaan layanan ini meliputi ketersediaan data-informasi dan ketersediaan akses.

Ketersediaan Data-Informasi, yaitu kapanpun data dibutuhkan/diminta oleh pengguna, sistem harus mampu menyediakannya, dengan menyajikan data yang benar dan akurat.

Ketersediaan Akses, untuk selalu dapat menjaga ketersedian akses, sistem harus mampu untuk selalu dalam kondisi “ON”, ketersediaan jaringan informasi menjadi prasyarat utamanya.

Ancaman yang banyak terjadi terhadap aspek availability adalah serangan DoS (Denial of Services) yang akan berupaya menghabiskan Resource yang dimiliki sistem sehingga akan mencegah/menggagalkan diperolehnya layanan/akses bagi pengguna yang berhak.

Secara teknis dapat dicegah dengan penerapan sistem Firewall, penerapan sistem Boundary atas suatu input-an data, penerapan sistem yang dapat mencegah serangan Man in the middle, penerapan sistem Frequency Hopping pada komunikasi wireless.

 

Kesimpulan

SIMPEG adalah sistem manajemen informasi kepegawaian yang disyaratkan undang-undang untuk mempermudah pengelolaan kepegawaian dilingkungan pemerintahan Indonesia. Karena menyangkut tentang data pribadi tiap pegawai, sistem ini harus dijaga keamanannya agar selalu dapat menyajikan data yang benar, akurat dan cepat. Persyaratan keamanan yang harus dipenuhi untuk mencapai hal itu, adalah sistem harus mampu membangun keamanan untuk menjamin prinsip Confidentiality, Integrity dan Availability.

 

Referensi

  1. Kepmendagri No.17 Tahun 2000
  2. http://www.ipdn.ac.id

 

 

Category(s): Uncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *