Join Domain, Penjaga Gawang Keamanan Informasi Ditjen Perbendaharaan di Papua Barat

Join Domain, Penjaga Gawang Keamanan Informasi Ditjen Perbendaharaan di Papua Barat

Hari Rakhmanto Zauhar
Kepala Seksi Supervisi Teknis Aplikasi
Kanwil Ditjen Perbendaharaan Papua Barat

Implementasi Join Domain
Kementerian Keuangan sebagai pengelola keuangan negara Republik Indonesia sangat memperhatikan setiap data dan informasi yang dikelolanya.

Data dan informasi Kementerian Keuangan sangatlah vital karena perputarannya dapat mengakibatkan baik masuknya atau keluarnya uang dari dan atau ke kas negara.

Tak heran maka Menteri Keuangan menerbitkan keputusan nomor KMK-695/KMK.1/2017 yang mengatur standar keamanan informasi di lingkungan Kementerian Keuangan

Salah satu manifestasi pengelolaan risiko gangguan keamanan informasi di Kementerian Keuangan adalah diterbitkannya surat edaran Menteri Keuangan nomor SE-19/MK.1/2018 tentang Implementasi Join Domain Perangkat Teknologi Informasi dan Komunikasi dan Perangkat Pengguna di Lingkungan Kementerian Keuangan.

Gayung bersambut, Direktorat Jenderal Perbendaharaan pun menerbitkan surat nomor S-9258/PB/2018 tanggal 15 November 2018 tentang Join Domain Komputer Ditjen Perbendaharaan.
Join Domain atau Active Directory.

Sebelum membahas tentang apa permasalahan yang terjadi pada keamanan informasi dan implementasi join domain di Ditjen Perbendaharaan Provinsi Papua Barat, perlu kiranya kami membahas terlebih dahulu apa itu implementasi join domain.

Istilah join domain ternyata kurang populer di kalangan internasional. Mengacu ke surat Direktur Jenderal Perbendaharaan nomor S-9258/PB/2018 tentang Join Domain Komputer Ditjen Perbendaharaan diketahui bahwa join domain adalah implementasi dari layanan Active Directory.

Di dalam dokumentasinya, dimana Microsoft (2011) menyebutnya sebagai Active Directory Domain Services (ADDS), dijelaskan bahwa Active Directory adalah metode penyimpanan data yang dapat diakses baik pengguna maupun administrator jaringan. Data tersebut mencakup nama, password, nomor telepon, dan informasi lainnya dimana dengan data tersebut memungkinkan suatu pengguna dalam suatu jaringan tertentu diizinkan mengakses layanan sistem tertentu.

Manfaat yang ditawarkan oleh Microsoft adalah kemudahan pengelola TIK dalam mengatur akses pengguna terhadap layanan TIK yang terdapat dalam suatu jaringan komunikasi data (Microsoft, 2011).

Ada Apa Dengan ADDS
Apa yang sebenarnya membuat ADDS ini diperlukan oleh organisasi atau perusahaan? Beberapa studi ternyata telah membahasnya. Menteri Keuangan dalam surat edarannya menyatakan bahwa dengan mengadopsi ADDS, maka akan diperoleh kemudahan operasional pengguna dan mengurangi risiko gangguan keamanan informasi.

Kemudahan operasional pengguna yang pertama adalah single sign on. Chen, Xia, Wu, dan Shi (2011) menyatakan bahwa dengan single sign on pengguna akan merasa semakin nyaman dan konsumsi sumber daya sistem yang semakin kecil.

Kemudahan yang kedua adalah kemampuan ADDS menyediakan remote assistance, yaitu penyelesaian permasalahan perangkat TIK jarak jauh.

Westerkamp dkk. (2014) mengamininya, bahwa dalam studi yang dilakukan terhadap layanan pemeliharaan pesawat terbang oleh Airbus menunjukkan bahwa sistem pemeliharaan jarak jauh mampu mengurangi biaya operasional khususnya pengiriman tenaga ahli on-site.

Selanjutnya adalah remotely install software, dimana Microsoft (2020) menyakanan mampu mendistribusikan program komputer menggunakan fitur Group Policy.

Faktor kedua menurut surat edaran Menteri Keuangan yang menjadi faktor kritis kenapa ADDS itu diperlukan adalah upaya mengurangi risiko gangguan keamanan informasi.

Microsoft (2017) sebagai pengembang ADDS mengklaim bahwa ADDS adalah solusi pengamanan dari akses tak bertanggung jawab. Di dalam ADDS telah ditanamkan fitur Privileges Access Management yang mampu menyulitkan hacker dalam menerobos jaringan komunikasi data sekaligus mendapatkan akses data sensitif.

Shin (2019) menggarisbawahi bahwa perang siber saat ini sedang berlangsung dan mengancam semua orang. Keamanan informasi saat ini menjadi permasalahan yang tiada akhirnya. Shin (2019) kemudian mengusulkan bahwa dalam rangka menghadapi perang siber secara efektif dan meminimalkan risiko terkait kerentanan keamanan dan ancaman virus, dibutuhkan implementasi active directory.

Lundstrom (2018) pun tidak berpendapat lain mengenai peran ADDS dalam keamanan informasi. Ia memanfaatkan sistem ADDS untuk membuat honeywords. Honeywords mempunyai fungsi mirip dengan teknologi honeycomb. Honeywords berisi informasi kata kunci palsu yang digunakan untuk mendeteksi, menjaring hacker, dan memberi peringatan akan adanya pembobolan keamanan informasi.

Palka, Palka dan Motyl (2010) menyoroti peran ADDS dari sisi keamanan komunikasi jaringan. Yang pertama adalah ADDS melindungi data dari akses tak berizin dan tak beridentitas.

Kedua adalah dengan menggunakan fitur IP Security, ADDS mampu mengenkripsi paket data dalam format 168 bit yang ditransmisikan antar komputer. Dengan enkripsi ini dipastikan bahwa komunikasi data antar pengguna akan selalu privat dan aman.

Tak ketinggalan Binduf dkk. (2018) yang melakukan penelitian terhadap perusahaan di negara Arab Saudi. Mereka menyatakan bahwa pada era perkembangan teknologi informasi dan komunikasi yang sangat pesat, sangat sulit bagi perusahaan untuk bekerja tanpa mengimplementasikan active directory. Karena dengan active directory, administrators dapat dengan mudah mengelola informasi perusahaan mulai dari data pegawai, kelompok, perangkat komputer, printer, aplikasi dan bahkan dokumen ke dalam satu repository tunggal dan terpusat.

Berbagai hal tersebut di atas lah mengapa Kementerian Keuangan dan juga Direktorat Jenderal Perbendaharaan menekankan pentingnya implementasi join domain atau active directory untuk setiap perangkat komputer yang digunakan di jaringan Kementerian Keuangan.

Baca Juga :
Mendambakan Keadilan Sosial

Perangkat komputer yang termasuk dalah ruang lingkup implementasi active directory, sesuai dengan surat edaran Menteri Keuangan nomor SE-19/MK.1/2018 tentang Implementasi Join Domain Perangkat Teknologi Informasi dan Komunikasi dan Perangkat Pengguna di Lingkungan Kementerian Keuangan adalah perangkat TIK yang terdaftar sebagai barang milik negara Kementerian Keuangan, perangkat pengguna milik pribadi, dan perangkat TIK yang bersifat sewa. Namun dengan catatan bahwa perangkat tersebut digunakan untuk kepentingan kedinasan.

Implementasi Active Directory di Ditjen Perbendaharaan Provinsi Papua Barat
Implementasi active directory di DJPb telah dimulai sejak tahun 2016, yaitu sejak diterbitkannnya Surat Direktur Jenderal Perbendaharaan Nomor S-9258/PB/2016 tanggal 15 November 2016 hal Join Domain Komputer Ditjen Perbendaharaan.

Namun sejak implementasi active directory tersebut dicanangkan hingga saat ini masih ditemukannya beberapa perangkat komputer yang belum implementasi join domain.

Berdasarkan data di Monitoring Teknologi Informasi dan Komunikasi yang dilakukan oleh Kantor Wilayah DJPb Provinsi Papua Barat yang dilakukan pada semester II tahun 2019, terdapat 6 perangkat komputer belum implementasi active directory. Sedangkan pada semester I tahun 2020, masih terdapat 10 perangkat yang masih belum implementasi join domain Kementerian Keuangan.

Apa yang menyebabkan pencapaian implementasi active directory pada perangkat komputer Ditjen Perbendaharaan di Provinsi Papua Barat belum 100%? Yudatama dkk. (2017) dalam penelitiannya tentang faktor yang menentukan implementasi tata kelola TIK adalah manfaat, pengurangan risiko, kesempatan dan hambatan. Jika manfaat penerapan suatu sistem sangat dinikmati oleh penggunanya, maka implementasi sistem tersebut akan berjalan lancar. Begitu juga dengan risiko gangguan keamanan informasi, jika implementasi sistem tersebut mampu mengurangi tingkat potensi terjadinya risiko, maka implementasi sistem tersebut boleh dibilang berhasil.
Implementasi sistem juga bisa dianggap berhasil jika mampu menghadirkan kesempatan baru yang bisa memberi nilai tambah bagi penggunanya. Yang terakhir adalah hambatan, yaitu bagaimana organisasi dapat memetakan hambatan-hambatan apa yang mungkin terjadi dalam implementasi sistem sekaligus merumuskan rancangan solusi untuk mengatasinya.

Selain empat faktor yang diuraikan di atas, penulis ingin menyumbangkan satu faktor tambahan yang menurut pengalaman dan pengatan penulis sangat efektif dalam mengimplementasikan sistem baru.

Sebagaimana diketahui dalam Ditjen Perbendaharaan dikenal tiga aplikasi besar yang menjadi core system pengelolaan keuangan negara khususnya Ditjen Perbendaharaan. Aplikasi tersebut adalah Modul Penerimaan Negara Generasi Ketiga (MPN G3), Sistem Perbendaharaan dan Anggaran Negara (SPAN), dan Sistem Aplikasi Tingkat Instansi (SAKTI).

Apa yang membuat implementasi tiga aplikasi tersebut berjalan relatif sukses? Yaitu kebijakan.

Sebagaimana diketahui bahwa strategi yang digunakan dalam implementasi tiga aplikasi tersebut adalah cut off. Ketika suatu peraturan diterbitkan, yaitu yang menetapkan bahwa suatu aplikasi mulai berjalan sejak tanggal ditetapkannya dan sekaligus menyatakan bahwa legacy system tidak digunakan lagi, maka mau tidak mau pengguna akan beralih ke sistem yang baru.

Apa yang dialami oleh pengguna sistem di Ditjen Perbendaharaan selama ini ternyata mampu dan mau dipaksa untuk berganti sistem. Sudah suatu kelebihan manusia dimana diciptakan untuk mampu beradaptasi dengan lingkungan baru dan bahkan dengan kekurangan-kekurangan yang menerpa.

Penulis sangat yakin bahwa ketika implementasi active directory ditetapkan sebagai suatu kewajiban dan sekaligus dibarengi dengan sistem yang dikunci untuk selalu tergabung dalam active directory, maka implementasi active directory akan berjalan mulus.

Pertanyaannya adalah mulai kapan kebijakan implementasi active directory benar-benar diwajibkan bagi semua perangkat komputer Diten Perbendaharaan?

Penutup
Memang benar bahwa gangguan keamanan informasi khususnya di Diten Perbendaharaan lingkup provinsi Papua Barat selama ini belum pernah terjadi. Namun mengelola risiko gangguan keamanan informasi merupakan hal yang wajib dan kita tidak boleh berkompromi sedikitpun terhadap gangguan keamanan informasi. Harus selalu diingat bahwa aset data dan informasi yang dikelola oleh Ditjen Perbendaharaan khususnya provinsi Papua Barat adalah segala hal yang terkait dengan masuk dan keluarnya uang dari dan ke kas negara.

Marilah kita sebagai insan Perbendaharaan, senantiasa proaktif dan sadar untuk menjaga keamanan informasi Ditjen Perbendaharaan khususnya lingkup provinsi Papua Barat untuk pengelolaan keuangan negara yang terbaik.(***)