Blog

Blog APTIKA DISKOMINFOSP KUTIM

Penyelenggaraan Sistem Elektronik

Senin, 1 April 2024 03:47 sore
Ami Arief
Artikel
Views 144

Layanan publik dan layanan administrasi pemerintahan berbasis elektronik menawarkan akses yang mudah, murah, kenyamanan birokrasi, kecepatan dan otomasi, integrasi dan hal-hal positif lainnya. Sehingga sistem elektronik merupakan pilihan yang sulit untuk ditolak berkenaan kebutuhan urusan pemerintahan. Beberapa kendala berkenaan sumber daya manusia terkait sistem elektronik yakni kemampuan SDM dalam pengembangan dan operasi sistem elektronik. Tulisan ini beririsan dengan pengembangan dan operasi sistem elektronik, di mana bahasan akan berkonsentrasi pada penyelenggaraan sistem elektronik.

Normatif, bilamana ada aplikasi yang memiliki layanan publik maka aplikasi tersebut dapat diakses (readable). Sedangkan apabila aplikasi memiliki layanan administrasi, maka data aplikasi tersebut dapat berubah, sekurang-kurangnya dapat ditambah (create) dan atau dapat diperbaharui (updateable). Sebagian aplikasi lebih nyaman jika terdapat fitur penghapusan (delete). Dalam IT, perilaku sistem yang demikian lumrah dikenali dengan istilah “CRUD” (create-read-update-delete).

 

Namun realita tidak dapat dijamin agar mutlak terbebas dari risiko. Insiden dan permasalahan itu dapat terjadi. Dan kemungkinan beban insiden serta permasalahan siber itu dapat dikontrol/ dimitigasi. Banyak hal beririsan dengan mitigasi risiko siber. Salah satunya yakni standar penyelenggaraan sistem elektronik yang baik.

 

Sebelum masuk ke bahasan di bawah, ada baiknya jika anda membaca terlebih dahulu peraturan terkait SPBE. Apabila telah membaca, dan masih memerlukan arah terkait penyelenggaraan sistem elektronik disebabkan insiden atau permasalahan teknis siber, anda dapat menyimak bahasan berikut.

 

Mari kita bedah sedikit terkait istilah-istilah yang mengacu kepada peran-peran yang diperlukan dalam penyelenggaraan operasi sistem elektronik (pada kenyataan, tak terbatas pada tekstual regulasi).

 

Penanggungjawab. Penanggungjawab sistem elektronik adalah entitas yang bertenggungjawab atas semua potensi insiden dan permasalahan sistem elektronik secara keseluruhan. Perlu dijelaskan apakah penanggungjawab itu disandarkan kepada nama, atau jabatan semisal Kepala Dinas/ Plt, apakah disandarkan kepada penyelenggara yang berada di luar DISKOMINFO, atau Kepala DISKOMINFO, atau lainnya.


 

Pelaksana/ Pengelola Teknis/ PPTK. Pelaksana/ Pengelola Teknis/ PPTK yakni entitas yang terkait dengan Manajemen Sumber Daya TIK per aplikasi informatika. Baik terkait pengadaan, SDM internal, Perangkat lunak maupun perangkat keras TI, kepengurusan umum terkait cloud computing (DC/ VPS), hubungan kerja sama dengan pihak ketiga, dsb. Perlu diperjelas terkait aktor tersebut, untuk kejelasan kepengurusan aplikasi informatika baik secara vertikal maupun horizontal.


 

Developer. Developer merupakan entitas yang melakukan pengembangan aplikasi informatika. Aktifitas dari developer yakni terkait coding (apabila menggunakan framework/ native) atau pengembangan menggunakan Content Management System. Dalam dokumentasi penetapan aktor sistem elektronik, developer perlu diterangkan dalam bentuk nama pengembang/ nama badan swasta yang menaungi pengembang. Hal tersebut untuk memastikan bahwa apabila ada diperlukan pengubahan kode program atau penambahan fitur, pemerintah dan aktor-aktor pemerintah yang terkait mendapat jaminan kejelasan pertanggungjawaban terkait entitas pengembangan, sehingga apabila diperlukan pengubahan atau penambahan fitur pada sistem, maka sistem dapat diubah atau ditambah fiturnya. Baik untuk keperluan garansi pengembangan atau pengembangan lebih lanjut, atau hal lainnya.


 

DC-Admin. Administrator data center yakni entitas yang melakukan pengadministrasian TI (bukan TU) terkait data center. Apabila peletakan suatu aplikasi informatika tertentu diletakkan pada pusat data yang dilakukan secara on premises, maka ini harus diperjelas, agar adanya kejelasan berkenaan eskalasi permasalahan secara internal. Sedang kaitannya terhadap eskalasi secara eksternal, hal tersebut akan membantu menentukan keputusan kapan untuk melakukan eskalasi berkenaan keterbatasan kapasitas internal, apabila ada suatu kendala atau kebutuhan yang mana penanganan insiden dan masalah siber berada di luar kapasitas atau di luar cakupan dari server system administrator per aplikasi. Apabila layanan yang digunakan merupakan layanan cloud hosting profesional, maka kemungkinan tidak ada keterangan DC-Admin yang perlu dibagikan, karena semuanya akan dituntaskan melalui help desk. Namun layanan pemerintahan tidak selalu memiliki help desk (online/ offline) untuk pelayanan cloud hosting. Sehingga DC-Admin harus jelas.


 

Sys-Admin. Server System Administrator yakni entitas yang mengoperasikan sistem operasi server. Baik melalui mekanisme CLI (Command Line Interface) atau GUI (Graphical User Interface). Dalam konteks operasi, ini adalah aktor paling penting untuk diperjelas keterangan nama atau jabatannya. Karena terkait dengan hal-hal yang sifatnya penanganan insiden dan masalah siber, entah untuk hosting, migrasi, troubleshoot, dsb. Baik menggunakan layanan pemerintahan atau non pemerintahan, system administrator adalah entitas mutlak yang harus ada dan jelas mekanismenya untuk dihubungi, baik untuk mekanisme operasi dengan CLI atau web panel. Sebagian penyelenggara tidak menyadari bahwa mereka memerlukan sys-admin hingga tiba-tiba mendapatkan kabar bahwa website administrator tidak mampu menangani permasalahan yang memerlukan kontrol akses administrasi sistem server.


 

Web-Admin. Website administrator yakni entitas yang mengoperasikan aplikasi informatika berbentuk website. Aktifitas web-admin terkait dengan aktifitas layanan administratif dan atau layanan publik. Hal ini sangat perlu diperjelas dan sebaiknya tertuang pada dokumen penetapan aktor sistem elektronik karena kaitannya dengan hal-hal yang akan ditampilkan dan dilihat oleh publik atau terkait dengan data yang perlu dikumpulkan yang terikat dengan TUSI kebidangan. Bila tidak ditetapkan, maka pilihannya adalah website akan tetap kosong atau berisi dummy data. Dalam hal input data yang sifatnya artikel, maka web-admin berperan sebagai content-creator/ pengelola informasi publik. Dalam hal input data tabular, maka web-admin berperan sebagai produsen data. Dalam hal input data dari produsen data, maka web-admin berperan sebagai wali data.


 

Sering kali, istilah-istilah tersebut hanya istilah. Dalam praktiknya, keterbatasan SDM merupakan hal lumrah ditemukan. Keterbatasan SDM tersebut dapat disebabkan karena ukuran kantor yang tidak dapat diperluas lagi, hingga menyebabkan daya tampung SDM terbatas dan tidak dapat ditambah. Dapat juga disebabkan karena jumlah yang direncanakan hanya untuk penanganan program anggaran dan sangat dibatasi untuk teknis operasi. Dapat juga disebabkan setiap bidang kekurangan aktor-aktor TI dan pengelola informasi publik, sebab setiap bidang memiliki urusan yang tidak dapat serta-merta dicampuri oleh urusan bidang yang lain, dsb. Maka atas kondisi keterbatasan SDM tersebut seringkali fungsi dari masing-masing role ditangani hanya sedikit orang saja, misal satu, dua.


 

Kendatipun urusan teknis TI hanya ditangani orang yang sama, namun tetap saja aktor-aktor tersebut perlu ditetapkan. Hal tersebut terkait dengan pertanggungjawaban keberlangsungan sistem elektronik. Tentu bagi orang-orang yang berpengalaman dalam penanganan insiden dan masalah siber akan menyadari bahwa up time, atau hanya sekadar untuk membuat aplikasi itu accessible/ readable bukan merupakan hal yang sederhana, apalagi jika aplikasi itu ditempatkan di pusat data dengan tier yang tidak terdefinisikan. Banyak beban teknis yang diperlukan hanya untuk menangani operasi satu buah aplikasi (bagi yang menganggap itu beban). Belum lagi pengalaman pengguna berkenaan entry data yang berulang-ulang dengan data yang sama. Hal-hal tersebut merupakan hal yang membuat stakeholder pada tingkatan tertentu berpikir bagaimana caranya agar membuat satu aplikasi yang mampu mengakomodir kebutuhan sistem elektronik dengan pola-pola yang sama untuk digeneralisir dan diberlakukan dalam skala nasional. Aplikasi itulah yang disebut dengan aplikasi umum. Seketika aplikasi umum jadi, dapat digunakan dan layak untuk beroperasi, maka tidak ada aplikasi serupa yang diperkenankan untuk dibuat.


 

Dalam hal aplikasi umum tidak memenuhi proses bisnis Unit Kerja/ Bidang, tidak memenuhi demand, tidak memenuhi ekspektasi, maka hal ini yang mengundang entitas-entitas yang memiliki TUSI, agar menyelenggarakan sistem elektronik. Digunakan atau tidak, konsep dari pelayanan publik adalah tersedia, sekurang-kurangnya pada jam kerja. Apabila online maka ekspektasinya pelayanan tersebut tersedia 24 jam sehari, 7 hari seminggu, 365 hari satu tahun, tanpa adanya batasan ruang dan waktu.


 

Maka hal yang perlu diperhatikan bagi penyelenggara sistem elektronik adalah sebagai berikut.

  • apa dasar hukum penyelenggaraan Unit Kerja? Dalam dasar hukum/ SOTK tersebut lumrahnya sudah diterangkan tugas dan fungsi masing-masing entitas. Maka itu adalah pelayanan minimum dari Unit Kerja/ entitas terkait. Adapun SPM (standar pelayanan minimum), merupakan file yang berbeda dari SOTK namun sifatnya menerangkan rincian komponen pelayanan publik (service delivery/ service manufacturing) pada masing-masing fungsi entitas berdasarkan paparan fungsi pada SOTK. Maka keberadaan SOTK merupakan hal yang sangat penting dan menjadi dasar pijakan yang gamblang bagi setiap entitas Unit Kerja dalam menjalankan tugas dan fungsinya.

  • apakah SE merupakan sistem informasi Instansi, Layanan atau Event? Lumrahnya layanan Unit Kerja dinaungi oleh Unit Kerja. Cirinya yang mudah dikenali yakni merupakan sub domain dari Unit Kerja atau sub domain dari domain pemerintahan. Ciri lainnya yakni terdapat layanan administrasi yang mengacu kepada fungsi Bidang tertentu dari Unit Kerja. Contoh domain dari SE Instansi yakni diskominfo.kutaitimurkab.go.id. Contoh domain dari SE Layanan yakni data.kutaitimurkab.go.id. Contoh domain dari suatu kejadian/ kegiatan yakni corona.kutaitimurkab.go.id.

  • apa aplikasi umum yang dapat digunakan untuk pemenuhan proses bisnis Unit Kerja? Bilamana fungsi/ proses bisnis yang telah tertulis di SOTK tersebut telah diakomodir oleh aplikasi umum, maka stekeholder kepemimpinan pada Unit Kerja terkait, akan mencari jalan untuk akses penggunaan aplikasi umum, dan tidak berupaya membuat aplikasi baru.

  • berkenaan pemenuhan fungsi/ proses bisnis yang belum ada aplikasinya pada Unit Kerja/ Bidang, adakah aplikasi yang dapat ditiru? Walaupun pada akhirnya ‘coding’ atau membuat dari awal, namun aliran proses dari aplikasi yang telah sukses berjalan setidaknya menyuguhkan pengalaman pengguna kepada pengembang dan pengelola, bagaimana aplikasi yang sukses beroperasi tersebut bekerja.

  • apa kontribusi dari program anggaran terhadap aplikasi? Hal ini terkait dengan mitigasi risiko berkenaan anggaran. Jumlah anggaran berpengaruh terhadap bagaimana pendistribusian anggaran tersebut dilaksanakan. Apabila anggaran hanya cukup untuk hosting, maka sudah dapat diperkirakan bahwa aktifitas dari development, operations, akan masuk ke rencana hasil kerja pegawai internal pemerintah, sebab pegawai dengan uraian tugas tertentu digaji/ diberi tunjangan untuk hal tersebut. Sebaliknya, jika pada dokumen rencana anggaran memang telah dialokasikan sejumlah bilangan tertentu untuk pengembangan dan operasi oleh pihak ketiga, maka tidak perlu adanya penghematan berkenaan hal tersebut, melainkan distribusi sesuai dengan hasil perhitungan/ analisis.

  • apakah penanggungjawab SE telah melakukan konsultasi ke KOMINFO berkenaan aplikasi yang akan diselenggarakan? Miskomunikasi kepada entitas terkait di KOMINFO dapat berisiko terhadap integrasi, duplikasi fungsi aplikasi. Adapun berkenaan anggaran, besaran risiko berbanding lurus terhadap besaran kerugian yang dialami penderita kerugian. Bila tidak ada yang merasa dirugikan, maka tidak ada risiko.

  • apakah SE yang ingin dibuat termasuk dalam cakupan KOMINFO? Pada DISKOMINFO SP KUTIM, ada rapat berkenaan perencanaan anggaran, yang mana bahasan dan masukan mengacu kepada kondisi di mana SE Instansi merupakan fasilitas yang disediakan DISKOMINFO dan dapat dipilih oleh Instansi. Dalam konteks tersebut, beban anggaran development dan operations sepenuhnya dibebankan kepada DISKOMINFO. Maka dalam konteks tersebut beban anggaran SE Instansi termasuk ke dalam cakupan KOMINFO. Hal tersebut juga merupakan hal yang mengindikasikan pentingnya melakukan konsultasi ke KOMINFO berkenaan aplikasi yang hendak diselenggarakan.

  • apakah telah ada meeting antara Penanggungjawab SE, Pengelola Teknis SE, Pengembang SE, System Administrator, Website Administrator, entitas penyelenggara dan pelaksana SE? Satu entitas saja kurang, maka hal tersebut sudah cukup untuk merisikokan operasi siber. Apalagi bila tidak dikomunikasikan. Apabila cloud hosting yang digunakan adalah pusat data daerah, maka DC Administrator merupakan entitas yang harus ditambahkan.

  • sudahkah ada aktor cadangan yang merupakan cermin dari fungsi aktor utama? Semisal jika developer atau sys-admin sedang tidak kondusif melakukan fungsinya, sudahkah ada aktor cadangan yang ditetapkan dan dikomunikasikan bersama aktor utama. Apa mekanisme dokumentasi yang disepakati bersama agar masing-masing aktor dapat melakukan monitoring atas perubahan-perubahan yang dilakukan.

  • bilamana domain resmi bermasalah, apa cadangan yang dimiliki untuk ketersediaan layanan? Mengingat pemerintah tidak sama dengan swasta. Swasta boleh jadi dapat menutup layanan yang tidak menghasilkan profit secara tiba-tiba. Namun pemerintah mengacu kepada ketersediaan fungsi yang telah ditetapkan, baik ketersediaan fungsi itu menguntungkan pemerintah atau tidak.

  • apa mekanisme evaluasi yang digunakan berkenaan operasi dan keberlangsungan SE? Lumrahnya perintah datang dari jabatan yang lebih tinggi ke jabatan-jabatan yang ada di bawahnya. Apabila jabatan Penanggungjawab tidak menyediakan mekansime evaluasi, maka tidak ada evaluasi yang dapat dipertanggungjawabkan.

Tags:
mitigasi risiko siber standar penyelenggaraan sistem elektronik pemerintah spbe sop