PEMANFAATAN SERTIFIKAT ELEKTRONIK UNTUK KEAMANAN INFORMASI E-GOVERNMENT

oleh : Ni Nyoman Luh Witari, SH dan I Wayan Surya Santosa, S.Ikom

 

Tata kelola pemerintahan saat ini tidak bisa menghindar dari globalisasi, sehingga penyelenggaraannya berkembang pesat menuju  implementasi e-Government. Pemanfaatan teknologi, akan mempermudah dalam bertukar data ataupun informasi. Namun, dibalik kemudahan tersebut terdapat pula salah satu tantangan yaitu keamanan informasi. Informasi yang dipertukarkan dalam proses e-Government perlu diberi jaminan keamanan, sehingga informasi tersebut tidak mudah dimanipulasi, dirusak, dan disalahgunakan.

Sangat sering informasi penting pemerintah bocor di ruang publik. Misalnya kebocoran sprindik KPK terkait kasus Anas Urbaningrum pada tahun 2013. Kemudian kebocoran SPT Susilo Bambang Yudhoyono. Bahkan laptop staf Kementerian Perindustrian pun pernah dicuri di Korea Selatan. Walaupun pada saat itu orang yang mengambilnya mengaku salah kamar. Untungnya di laptop tersebut tidak terdapat data rahasia negara.

Kerawanan dalam penyalahgunaan informasi dapat didiskripsikan menjadi tiga bentuk yaitu : (1) Eavesdropping (menguping) dimana informasi yang ditransmisikan tetap utuh, namun kerahasiaan terkompromi. Misalnya seseorang memperoleh nomor kartu kredit, merekam komunikasi yang sensitif atau menangkap informasi berklasifikasi. (2) Tampering (merusak/merubah) Informasi yang ditransmisikan dirubah atau diganti kemudian dikirimkan kembali kepada penerima. Contohnya seseoang dapat mengubah pesanan barang atau profil pengguna secara online. (3) Impersonation (meniru/memalsukan) informasi yang dikirimkan kepada entitas, yang mana entitas berbeda mengaku sebagai entitas. Bentuk Impersonation ini ada dua jenis yaitu spoofing dimana entitas yang berpura-pura sebagai entitas asli dan misrepresentation atau entitas salah tafsir seperti misalnya website yang berpura-pura sebagai toko online, hanya untuk menerima pembayaran tanpa pernah mengirim barang yang dibeli.

Berdasarkan hal tersebut penerapan e-government membutuhkan sistem untuk menjaga keamanan informasi elektronik yang didistribusikan. Sistem tersebut harus bisa menjamin informasi elektronik tidak mengalami modifikasi selama disimpan dan dikirim. Informasi elektronik dikirimkan oleh pihak yang sah dan asli. Informasi elektronik tidak bocor kepada pihak yang tidak berhak mengetahuinya. Pihak yang membuat dan mengirimkan informasi elektronik tidak bisa menyangkal. Kemudian informasi elektronik tersedia dan dapat diakses saat dibutuhkan.

Oleh karena itu maka perlu adanya kerangka untuk pengamanan sistem elektronik, termasuk juga sistem elektronik pada instansi pemerintah untuk pelayanan publik. Regulasi yang sudah dikeluarkan pemerintah sebagai landasan dalam penerapan sistem keamanan elektronik adalah Undang-Undang nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik. Kemudian ada Peraturan Pemerintah nomor 82 Tahun 2012 tentang penyelenggaraan sistem dan transaksi elektronik. Dalam regulasi tersebut secara jelas menyebutkan tentang sertifikat elektronik sebagai media untuk pengamanan konten dan sistem elektronik.

Sertifikat elektronik merupakan salah satu cara memberikan jaminan keamanan transaksi elektronik dalam mendukung tata pemerintah yang dilaksanakan secara elektronik. Sertifikat elektronik memberikan jaminan otentikasi data karena dapat menunjukkan langsung pemilik dari sertifikat di dalam suatu dokumen, kemudian integritas karena pada sertifikat elektronik menjamin keutuhan data dengan melihat apakah ada suatu perubahan di dalam dokumen yang telah ditandatangani, dan anti penyangkalan karena dapat langsung dibuktikan waktu penandatangan serta dapat menyangkal pemalsuan dari suatu keutuhan data.

Penyelenggaraan sertifikat elektronik pemerintahan di amanatkan kepada Lembaga Sandi Negara, dimana devisi pengelolanya di sebut Otoritas Sertifikat Digital (OSD) Lemsaneg. Sesuai dengan Peraturan Kepala Sandi Negara nomor 7 tahun 2016 tentang otoritas sertifikat digital dan Pedoman Kepala Lemsaneg nomor 7 tahun 2016 tentang kebijakan sertifikat elektronik (certificate policy) otoritas sertifikat digital. Otoritas Sertifikat Digital (OSD) Lemsaneg mengelola sertifikat elektronik yang digunakan untuk tanda tangan elektronik (digital signature), Autentikasi(SSL Server/Client Authentication), Enkripsi (Key exchange). Ketiga jenis sertifikat elektronik tersebut merupakan kebutuhan mayoritas sistem elektronik pemerintahan.

Sebagaimana yang disampaikan oleh Tim Lembaga Sandi Negara pada saat asistensi organisasi persandian daerah, bahwasanya beberapa K/L/D/I sudah melaksanakan kerjasama untuk mengimplementasikan sertifikat elektronik. Diantaranya adalah Dirjen Pajak Kemenkeu dalam penerapan autentifikasi. LKPP menerapkan enkripsi dan autentifikasi. PPATK, Kementan, Dirjen Pemasyarakatan KemenKumham, Kemenperin, Kementerian Agraria dan Tata Ruang, Dewan Ketahanan Nasional, Pusat Informasi Kriminal POLRI, Setda Provinsi Jawa Timur, Otorita Batam, Setda Kabupaten Madiun menerapkan tanda tangan elektronik, Kemensetneg menerapkan enkripsi dan tanda tangan elektronik.

Penerapan sertifikat elektronik secara holistik tidak bisa oleh OSD lemsaneg saja. Organisasi perangkat daerah sebagai user, juga harus menyiapkan sumber daya untuk mendukung penerapannya. Sumber daya yang paling penting yang diperlukan adalah sumber daya manusia dan sarana-prasarana. Kriteria sumber daya manusia yang dibutuhkan untuk penerapan sertifikat elektronik di OPD adalah memiliki pemahaman tentang konsep keamanan informasi. Pemahaman tentang kriptografi. Pemahaman tentang infrastruktur kunci publik. Pemahaman tentang konsep sertifikat elektronik dan pemanfaatannya. Pemahaman tentang jenis-jenis sertifikat elektronik tentang konsep pemanfaatan dan jenis sertifikat yang diterbitkan OSD. Pemahaman tentang regulasi yang terkait dengan pemanfaatan sertifikat elektronik dan tanda tangan elektronik. Kemampuan melakukan perancangan, pembuatan dan pengujian perangkat lunak dan perangkat keras pendukung penggunaan sertifikat elektronik. Kemampuan analisis dan pemetaan permasalahan dalam penggunaan sertifikat elektronik.

Kemudian sarana dan prasarana juga perlu untuk disiapkan diantaranya adalah penyiapan perangkat lunak, perangkat keras dan infrastruktur lainnya untuk menunjang pemanfaatan sertifikat elektronik di organisasi perangkat daerah. Dokumen petunjuk teknis perangkat lunak dan perangkat keras pendukung penggunaan sertifikat elektronik. Kebijakan, standar dan prosedur dalam melaksanakan pemanfaatan sertifikat elektronik. Penyiapan kelembagaan yang melaksanakan peran sebagai Registration Authority di OPD.

Penerapan sertifikat elektronik sebagai jaminan keamanan informasi dalam proses e-government merupakan keharusan. Hal tersebut dibarengi dengan penyiapan sumberdaya, sarana dan prasarana pada organisasi perangkat daerah. Sehingga masyarakat terlayani dengan baik, dan menuju unggul dan sejahtera.

Tinggalkan komentar