Analisa kebutuhan security pada Sistem Informasi Kepegawaian

A.  Pendahuluan

Sistem informasi kepegawaian atau biasa dikenal dengan SIMPEG adalah sebuah perangkat lunak (software) komputer yang menyediakan fungsi utama pada fasilitas pengelolaan data kepegawaian pemerintahan pusat maupun daerah. Tujuan SIMPEG adalah menghasilkan sebuah  informasi kepegawaian yang dibutuhkan oleh pemerintah maupun pengguna sistem untuk menunjang beberapa kebijakan-kebijakan yang berkaitan dengan masalah kepegawaian di lingkungan pemerintahan. Business Rules atau dasar hukum yang dijalankan di dalam SIMPEG mengacu beberapa pearturan pemerintah sebagai berikut:

  • UU No 8 1974 Tentang Pokok-pokok Kepegawaian
  • UU No 11 1969 Tentang Pensiun Pegawai & Pensiun Janda-Duda
  • PP No 98 2000 Tentang Pengadaan PNS
  • PP No 99 2000 Tentang Kenaikan Pangkat PNS
  • PP No 100 2000 Tentang Pengangkatan PNS Dlm Jabatan Struktural
  • PP No 101 2000 Tentang Pendidikan dan Pelatihan Jabatan PNS
  • PP No 11 2002 Perubahan PP No 98 2000
  • PP No 12 2002 Perubahan PP No 99 2000
  • PP No 13 2002 Perubahan PP No 100 2000
  • PP No 9 2003 Tentang Wewenang Pengangkatan, Pemindahan, Dan Pemberhentian PNS

SIMPEG secara umum dapat dijalankan pada sistem yang berbasis desktop maupun sistem yang dapat dijalankan pada web-server beberapa komputer yang terhubung dalam satu jaringan komputer (Client-Server) baik Local Area Network (LAN) maupun Wide Area Network (WAN).

B. Analisa komponen pada sistem kepegawaian

Aplikasi Simpeg ini dikembangkan dengan mengacu pada UU No. 7 tahun 1978 tentang pokok Pokok Kepegawaian serta perubahannya UU No. 43 tahun 1999. Aplikasi Simpeg dikembangkan perbagian atau modul untuk memudahkan didalam implementasi. Adapun komponen utama dari Simpeg meliputi sebagai berikut:

Komponen Data Umum Pegawai

Kompenen yang berisi data mengenai pegawai negeri yang tidak mengalami perubahan (statis) Contoh: Nama, NIP, Jenis kelamin, Tanggal lahir, TMT, dan lainnya.

Komponen Riwayat Pegawai

Kompionen yang berisi mengenai data pegawai yang sering mengalami perubahan (dinamis) Contoh : kenaikan pangkat, riwayat jabatan, riwayat mutasi, riwayat kenaikan gaji berkala, riwayat pendidikan, riwayat penugasan, riwayat diklat, dan lainnya.

Selain memberikan komponen masukan, sistem informasi kepegawaian juga mendukung beberapa fitur pelaporan. Tujuan dari fitur pelaporan ini adalah sebagai output dari sebuah sistem yang dapat digunakan sebagai media penujang dalam pengambilan sebuah keputusan maupun kebijakan – kebijakan oleh sebuah pimpinan institusi /SKPD. Laporan ini diantaranya : Laporan Daftar Nominatif Pegawai, Laporan Daftar Urut Kepangkatan,  Laporan Rekapitulasi Jumlah Pegawai, dan laporan pendukung lainnya.

Berikut ini gambaran umum sistem informasi kepegawaian :

Drawing1

Gambar 1. Alur kewenangan SIMPEG

C.    Kebutuhan akan sistem keamanan pada sistem kepegawaian

Kebutuhan mengenai sebuah keamanan untuk mendukung sistem ini adalah kebutuhan yang bersifat fungsional maupun kebutuhan yang bersifat non fungsional.

  1. Pemberian user id dan password pada setiap PNS sesuai dengan privledge sesuai dengan kewenangannya dalam organisasi.

No

Jenis User Priveldge
1. Pegawai, Staff, Dosen Query request data yang telah ada (read only)
2. Staff jurusan / UPT Input usulan kenaikan pangkat, Input, Update data penelitian dosen /PLP, Input, Update perjalanan dinas staff, Input, Update data absensi PNS
3. Ka. UPT/ Ka. Jurusan Verifikasi dan validasi data staff jurusasan, Penilaian DP3 bawahan, Kenaikan pangkat karyawan, pengajuan mutasi karywan.
4. PDE, Staff kepegawaian Input data awal statis PNS
5. Kasubag. Kepegawaian Validasi data PDE, validasi usulan kenaikan pangkat dan mutasi dari Ka. UPT/ Jurusan
6. Kabag. Umum dan Kepegawaian Validasi data kasubag kepegawaian
7. Direksi Query data dashboard, read only semua data kepegawaian
8. SA

Super administrator

  1. Selalu melakukan pencatatan log terhadap semua aktifitas perubahan data maupun request data dari pengguna sistem.
  2. Menyediakan permintaan request perubahan password dari setiap pengguna dengan verifikasi user password yang lama.
  3. Menyediakan informasi kesalahan userid dan password  pengguna, jika pengguna salah dalam melakukan pengisian password maupun userid.
  4. Menyediakan layanan reset password dengan verifikasi oleh user level diatasnya. Misalnya jika pns ingin menset ulang password nya maka membutuhkan sebuah validasi dari kepala UPT / kepala jurusan.
  5. Menyediakan disaster recovery sistem atau backup sistem pada database utama.
  6. Jika user PNS meminta layanan atau informasi data simpeg maka hanya menampilkan informasi yang berkaitan dengan PNS yang bersangkutan.
  7. Jika user direksi meminta layanan atau informasi data simpeg maka hanya menampilkan informasi berupa dashboard dari semua karyawan SKPD.
  8. Jika user memasukan tiga (3) kesalahan dalam pengsian userid maupun password maka sistem akan mengunci komunikasi dan userid tersebut selama 15 menit. Kemudian userid akan aktif kembali jika sudah melebihi 15 menit.
  9. Menggunakan enskripsi pada setiap pengiriman untuk setiap task yang berhubungan dengan proses pemvalidasian.
  10. Menggunakan enskripsi MD5 untuk setiap password dari pengguna sistem.
  11. Menempatkan sebuah sistem maupun perangkat keras pada data centre yang aman terhadap gangguan alam, intervensi pihak lain maupun social engginering effect.
  12. Penggunaan firewall dan instrusion prevention system pada front end device database simpeg.
  13. Penggunaan instrusion detection system pada end device database simpeg untuk mendeteksi jika sistem mengalami penetrasi dari luar sistem.
  14. Menggunakan fitur safe browsing dengan menggunakan dedicated browser untuk menjamin tidak adanya malicious user.
  15. Mengubah semua default password pada semua service yang digunakan pada SIMPEG terutama database server maupun web server.
  16. Menghapus atau menonaktifkan service, application, maupun contoh kontent yang tidak digunakan pada server SIMPEG.
  17. Mendefinisikan listing directory untuk menempatkan folder maupun file pada web server. Penempatan dengan batasan mana yang dapat diakses, mana yang tidak dapat diakses, dan siapa saja yang berhak mengakses.
  18. Pembatasan dalam melakukan pengunggahan data bergantung dari jenis dokumen
No. Jenis Dokumen Maksimal ukuran unggah
1. Dokumen (docx, doc, xls ,pdf) 1 MegaByte
2. Foto (jpg, jpeg, bmp) 250 KiloByte

19.   Penggunaan protokol HTTPS saat authentifiaksi maupun saat proses yang berhubungan dengan validasi task.

Hal tersebut merupakan beberapa dasar kebutuhan kemanan pada sebuah sistem informasi kepegawaian pada sebuah satuan kerja perangkat dinas (SKPD).

D.    Penutup

Semua kebijakan- kebijakan yang diatur diatas merupakan sebuah kebutuhan akan keamanan sistem informasi. Kebijakan diatur untuk  mengurangi sebuah resiko maupun insiden yang terjadi jika terjadi sebuah gangguan akan keamanan informasi. Tentunya kebijakan- kebijakan diatas adalah sebuah gambaran singkat pada sebuah sistem informasi agar menjadi sebuah sistem informasi yang lebih bernilai.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s