Pengamanan Sistem e-Government di Indonesia

Daniel T. E. Siburian, MTI-UPH: 39060010

Pendahuluan
Dunia telah berubah dalam era digital, perubahan besar dapat dilihat pada bidang
perekonomian. Transaksi ekonomi yang dilakukan saat ini telah berubah dari transaksi fisik
menjadi transaksi elektronik. Penerapan eCommerce atau eBusiness dalam bidang perekonomian
merupakan gambaran nyata perubahan perekonomian lama menjadi perekonomian baru atau
perekonomian digital. Demikian juga pada bidang lain seperti pendidikan dengan eLearning,
pemerintahan dengan eGovernment dan lain sebagainya.

Inisiatif eGovernment di Indonesia telah diperkenalkan melalui Instruksi Presiden No.

6/2001 tgl. 24 April 2001 tentang Telematika (Telekomunikasi, Media dan Informatika) yang
menyatakan bahwa aparat pemerintah harus menggunakan teknologi telematika untuk
mendukung good governance dan mempercepat proses demokrasi. Lebih jauh lagi, eGovernment
wajib diperkenalkan untuk tujuan yang berbeda di kantor-kantor pemerintahan. Administrasi
publik adalah salah satu area dimana internet dapat digunakan untuk menyediakan akses bagi
semua masyarakat yang berupa pelayanan yang mendasar dan mensimplifikasi hubungan antar
masyarakat dan pemerintah.
E-Government ini dapat diimplementasikan dalam berbagai cara. Contoh-contohnya antara lain:
Penyediaan sumber informasi, khususnya informasi yang sering dicari oleh masyarakat.
Informasi ini dapat diperoleh langsung dari tempat kantor pemerintahan, dari kios info (info
kiosk), ataupun dari Internet (yang dapat diakses oleh masyarakat dimana pun dia berada).
Informasi ini dapat berupa informasi potensi daerah sehingga calon investor dapat
mengetahui potensi tersebut. Tahukah anda berapa pendapatan daerah anda? Komoditas apa
yang paling utama? Bagaimana kualitas Sumber Daya Manusia di daerah anda? Berapa
jumlah perguruan tinggi di daerah anda? Di era otonomi daerah, fungsi penyedia sumber
informasi ini dapat menjadi penentu keberhasilan.
Penyediaan mekanisme akses melalui kios informasi yang tersedia di kantor pemerintahan
dan juga di tempat umum. Usaha penyediaan akses ini dilakukan untuk menjamin kesetaraan
kesempatan untuk mendapatkan informasi.
E-procurement dimana pemerintah dapat melakukan tender secara on-line dan transparan.
Pembuatan KTP dan SIM secara on-line

Dalam beberapa tahun terakhir ini Electronic Government (e-government) mulai mendapat
perhatian besar di Indonesia. Bahkan sudah ada beberapa implementasi dari e-government.
Seiring berkembangnya pemahaman e-government di kalangan pemerintah belakangan ini
membuat banyak aparat pemerintah yang piawai menggunakan komputer, internet, telepon selular
dan sebagainya. Beberapa pemerintah daerah telah meluncurkan website daerahnya masing-
masing, baik yang dikelola secara sektoral oleh dinas-dinas tertentu, seperti dinas kebudayaan &
pariwisata, dinas perdagangan & industri maupun pengelolaan yang telah terintegrasi dibawah
pengawasan Dinas Informasi & Komunikasi (Dinas INFOKOM) atau Kantor Pengolahan Data
Elektronik & Komunikasi (KPDE & KOM). Kunci sukses dari implementasi e-government ini
sangat tergantung atas kepemimpinan atau e-leadership, kesiapan infrastruktur, kesinambungan
informasi, kualitas sumber daya manusia, serta dukungan masyarakat.Implementasi E-
Government di Indonesia antara lain:
Penayangan hasil pemilu 1999 dan 2004 secara on-line dan real time.
RI-Net. Sistem ini menyediakan email dan akses Internet kepada para pejabat. Informasi
lengkap dapat diperoleh di http://www.ri.go.id
Info RI. Penyedia informasi dari BKN.
Penggunaan berbagai media komunikasi elektronik (Internet) di beberapa pemerintah daerah.
Data Depkomindo tahun 2005 menunjukkan, Indonesia memiliki: (a) 564 domain go.id (b) 295
website pemerintah pusat dan daerah (c) 226 website telah memberikan layanan publik melalui
website (d) 198 website pemda masih dikelola secara aktif. Akan tetapi sekitar 24% dari situs
tersebut gagal untuk mempertahankan kelangsungan waktu operasi karena anggaran yang
terbatas. Saat ini hanya sekitar 85 situs yang beroperasi dengan pilihan yang lengkap.
Sebuah dampak positif tentunya mempunyai konsekuensi, dimana kemajuan teknologi
informasi (TI) semakin membudaya di kalangan aparat pemerintah. Tapi maraknya penggunaan
perangkat TI ternyata juga membawa ancaman, khususnya soal keamanan (security). Padahal
faktor keamanan (security) merupakan salah pondasi pelaksanaan e-government. Sayangnya
pembangunan e-government belum menyentuh aspek security.
Mulai dari ancaman security yang masih sederhana seperti serangan virus komputer, e-
mail spam, malware, situs web yang di-crack hingga tampilannya jadi berubah sampai dengan
ancaman penyusupan (cracker) ke pusat data. Parahnya, soal keamanan (e-government security)
acapkali justru dilupakan oleh kalangan pemerintah di Indonesia. “Untuk itu kalangan pemerintah
juga dituntut harus bisa meningkatkan keamanan dalam menerapkan e-government,” demikian
komentar Lolly Amalia, Direktur Sistem Informasi Perangkat Lunak dan Konten Depkominfo .

Masalah utama yang dihadapi adalah belum adanya pemahaman (awareness) akan
masalah keamanan. Memang dapat dimengerti bahwa penerapan e-government di Indonesia ini
masih pada tahap awal sehingga fokus utamanya bukan pada masalah keamanan akan tetapi pada
adanya dahulu. Tanpa penerapan sistem pengamanan pada sistem e-government, masalah akan
timbul di kemudian hari.

Aspek Keamanan
Secara teori ada beberapa aspek keamanan, yaitu:
Confidentiality (kerahasiaaan) & privacy
Integrity (integritas)
Availability (ketersediaan)
Ketiga aspek tersebut sering disingkat dengan istilah “CIA”, (yaitu diambil dari huruf depan
dari masing-masing aspek tersebut). Sistem pengamanan bertujuan untuk memberikan layanan
terhadap aspek-aspek tersebut. Prioritas dari aspek tersebut dapat berbeda dari satu sistem ke
sistem lainnya. Untuk sistem e-government, prioritasnya adalah (1) integritas, (2) kerahasiaan, (3)
ketersediaan.

Integritas Data
Aspek integrity (integritas) terkait dengan keutuhan data. Aspek ini menjamin bahwa data
tidak boleh diubah (tampered, altered, modifed) tanpa ijin dari yang berhak. Ancaman terhadap
aspek integritas dilakukan dengan melalui penerobosan akses, pemalsuan (spoofing), virus yang
mengubah atau menghapus data, dan man in the middle attack (yaitu penyerangan dengan
memasukkan diri di tengah-tengah pengiriman data). Proteksi terhadap serangan ini dapat
dilakukan dengan menggunakan digital signature, digital certificate, message authentication
code, hash function, dan checksum. Pada prinsipnya mekanisme proteksi tersebut membuat kode
sehingga perubahan satu bit pun akan mengubah kode.
Contoh permasalahan integritas dapat dilihat pada sistem perhitungan pemilihan umum
tahun 2004 yang lalu, dimana pada awal proses perhitungan masih terdapat data uji coba. Hal ini
menimbulkan keraguan atas integritas dari data yang berada di dalamnya. Perhatikan gambar di
bawah ini, khususnya pada entri untuk Bengkulu dimana (hampir) semua kolom berisi angka 12.

Sistem e-government harus dapat menjamin bahwa data yang dimilikinya hanya boleh
diubah oleh orang yang berhak. Masalah utama yang dihadapi di lapangan adalah ketidak-jelasan
siapa yang berhak mengubah (memperbaharui, merevisi) data. Sistem e-government yang ada
saat ini umumnya belum memiliki dokumen kebijakan yang terkait dengan masalah keamanan
(security policy).
Permasalahan lain yang terkait dengan integritas data adalah masalah kualitas data. Sudah
menjadi rahasia umum bahwa kualitas data yang ada pada sistem e-government di Indonesia ini
sangat diragukan. Data bukan yang terbaru dan tidak akurat. Jika data yang masuk memiliki
kualitas “sampah” maka data yang keluar dari proses sistem ini juga akan memiliki kualitas
“sampah”, sesuai dengan peribahasa “garbage in, garbage out”.
Kualitas dan keakuratan data menjadi sangat penting ketika ada beberapa sistem yang
harus saling bertukar data, misalnya sistem e-government dari satu propinsi dengan propinsi
lainnya. Kemungkinan besar akan terjadi ketidak-cocokan antar sistem dikarenakan data yang
berbeda. Data siapa yang paling benar?
Masalah kualitas data ini sangat pelik di Indonesia karena kultur kita yang kurang
menghargai data dan dokumentasi. Perlu waktu dan ketekunan untuk mengubah kultur ini.
Untuk meningkatkan integritas dan kualitas data, perlu dilakukan sebuah upaya untuk
melakukan verifikasi secara berkala. Di Australia ada sebuah inisiatif untuk melakukan “national
document verification system”. Tujuan mereka memang sedikit berbeda, yaitu untuk menghindari
pencurian identitas (identity theft) dalam welfare fraud. Ditakutkan seorang yang jahat
mengambil identitas orang lain untuk mendapatkan dana sosial.
Kerahasiaan Data
Confidentiality & privacy terkait dengan kerahasiaan data atau informasi. Pada sistem e-
government kerahasiaan data-data pribadi (privacy) sangat penting. Hal ini kurang mendapat
perhatian di sistem e-government yang sudah ada.
Bayangkan jika data pribadi anda, misalnya data KTP atau kartu keluarga, dapat diakses
secara online. Maka setiap orang dapat melihat tempat dan tanggal lahir anda, alamat anda, dan
data lainnya. Data ini dapat digunakan untuk melakukan penipuan dan pembobolan dengan
mengaku-aku sebagai anda (atau keluarga anda).
Bayangkan pula jika data SAMSAT, pajak, dan sistem e-government lainnya bocor.
Dapat dibayangkan betapa besar potensi kejahatan yang dapat dilakukan dengan menggunakan
data ini.
Masalah kerahasiaan data ini menjadi fokus perhatian di dunia seperti misalnya, pernyataan
Shiela Fraser dari Canada berikut ini;
Canada’s auditor general Shiela Fraser has released a report warning that
“significant weaknesses” in government computer system puts citizens’ personal
information at risk to identity theft, potentially eroding public confidence in
government. (IEEE Security & Privacy, vol. 3, no. 2, March/April 2005)
Ancaman atau serangan terhadap kerahasiaan data ini dapat dilakukan dengan menggunakan
penerobosan akses, penyadapan data (sniffer, key logger), social engineering (yaitu dengan
menipu), dan melalui kebijakan yang tidak jelas (tidak ada).
Untuk itu kerahasiaan data ini perlu mendapat perhatian yang besar dalam implementasi
sistem e-government di Indonesia. Proteksi terhadap data ini dapat dilakukan dengan
menggunakan firewall (untuk membatasi akses), segmentasi jaringan (juga untuk membatasi
akses), enkripsi (untuk menyandikan data sehingga tidak mudah disadap), serta kebijakan yang
jelas mengenai kerahasiaan data tersebut.
Pengujian terhadap kerahasian data ini biasanya dilakukan secara berkala dengan
berbagai metoda. Salah satu contohnya adalah dengan melakukan penetration testing.

Ketersediaan Data
Suatu sistem e-government menjadi tidak bermanfaat manakala dia tidak tersedia ketika
dibutuhkan. Hal ini lebih penting lagi ketika kita sudah mengandalkan sistem e-government.
Ketidak-tersediaan data dapat terjadi karena serangan yang dilakukan oleh manusia
(dengan serangan yang disebut Denial of Service – DoS attack), atau dapat terjadi karena bencana
alam. Berita dari Denver Post (Amerika) tanggal 24 september 2004, merupakan sebuah contoh
terhentinya layanan SIM karena sistem mereka terkena serangan virus.
Contoh lain dari hilangnya aspek availability adalah serangan terhadap World Trade
Center. Banyak perusahaan yang beranggapan bahwa gedung WTC termasuk yang aman di dunia
ini sehingga mereka lalai untuk membuat backup di tempat lain. Ketika gedung tersebut hancur,
maka hancur juga bisnis yang bermarkas di gedung tersebut. Seharusnya mereka membuat
backup data di tempat lain.
Di Indonesia sendiri tragedi tsunami yang menghantam Aceh dapat menjadi contoh
betapa pentingnya ketersediaan data. Data dari kantor pemerintahan di sana, termasuk juga data
dari berbagai perusahaan, hilang disapu badai tsunami. Data kepemilikan tanah, sertifikat tanah,
surat-surat penting yang digadaikan, bahkan data perbankan hilang. Bagaimana membuktikan hal
ini semua? Akan timbul banyak masalah di kemudian hari. Untuk itu, di kemudian hari harus ada
peraturan yang mengharuskan adanya backup data secara elektronik yang diletakkan di tempat
lain.
Untuk menghadapi masalah yang dapat timbul karena ketidak-tersediaan layanan atau
data perlu dilakukan kajian terhadap kepentingan dari sistem. Hal ini dilakukan dengan membuat
Risk Analysis dan Business Impact Analysis. Biasanya ini menjadi bagian dari proses Business
Continuity Management (BCM). Sayangnya hal ini hanya mendapat perhatian dari lingkungan
bisnis dan belum mendapat perhatian dari sistem e-government. Mungkin ini disebabkan belum
adanya ketergantungan kita kepada sistem e-government. Manakala kita sudah mulai bergantung
kepada sistem e-government, maka kegiatan BCM ini harus juga dilakukan.

Masalah Lain
Selain ketiga aspek di atas (confidentiality, integrity, dan availability), sebetulnya ada
beberapa aspek lain seperti non-repudiation (tidak dapat menyangkal telah melakukan transaksi),
authorization, dan access control. Namun hal ini bisa dianggap menjadi bagian dari ketiga aspek
utama di atas.
Masalah utama yang terjadi di lapangan adalah tidak adanya pemahaman (awareness)
akan masalah keamanan dari atasan (pimpinan, top management). Hal ini menimbulkan tidak
adanya komitmen terhadap masalah keamanan. Akibatnya pengamanan menjadi terbengkalai
karena tidak mendapat dukungan (baik dalam bentuk kebijakan maupun finansial). Untuk itu para
pimpinan ini perlu mendapat wawasan akan masalah keamanan.
Cara lain untuk menimbulkan pemahaman adalah melalui jalur regulasi. Kepatuhan
(compliance) terhadap regulasi dapat menjadi pemicu penerapan keamanan.
Tanpa ada pemahaman dan komitmen dari atasan, biasanya tidak ada kebijakan yang
terkait dengan masalah keamanan (security policy). Tanpa ada kebijakan ini akan sulit melakukan
implementasi pengamanan. Siapa yang boleh mengakses data? Apa saja yang dapat dilakukan
oleh pengguna tertentu? Bagaimana saya harus menerapkan access control list di router dan
firewall? Dan seterusnya.
Ketika terjadi masalah (insiden), saat ini tidak jelas kemana harus melapor. Biasanya
pada sistem e-government belum ada Incident Response Team (IRT) yang menangani masalah
insiden yang berhubungan dengan masalah keamanan. Di kemudian hari, IRT ini harus ada.
Selain masalah yang telah disebutkan, munculnya otonomi daerah selain membawa semangat
keterbukaan dan pemberdayaan masyarakat, juga telah menjadi tuntutan bahwa masyarakat butuh
kecepatan informasi dan pelayanan prima, sehingga hal ini semakin mendesak pemerintah
khususnya pemerintah daerah untuk segera mengimplementasikan e-government secara
terintegrasi. Otonomi daerah melahirkan persepsi & komitment yang sangat bervariasi dalam
pengembangan E-Government daerah dan nasional. Kondisi ini menciptakan kesadaran bahwa
dalam pengembangan e-government, panji-panji otonomi tetap harus berjalan pada koridor
nasional.
Keterbatasan kemampuan daerah & pusat harus disikapi melalui kebersamaan dan saling
mendukung dengan mengesampingkan ego sektoral. Sinergi antara Akademisi, Bisnis dan
Government diyakini akan mampu membawa E-Government ke arah yang lebih baik. Teknologi
informasi khususnya web dan email hanyalah sebatas tools dalam e-Government, namun yang
terpenting dari e-government adalah perubahan paradigma, dari Government Centric menuju
Customer Centric sehingga layanan-layanan yang diberikan sesuai dengan apa yang menjadi
kebutuhan masyarakat.
Pengamanan
Security E-Government bukanlah produk/ solusi security melainkan sebuah rangkaian (proses)
mulai dari perencanaan, pengambilan kebijakan, pemahaman, implementasi produk/solusi
teknologi informasi (hardware-software) dan evaluasi.

Pengamanan terhadap sistem e-government harus dilakukan secara menyeluruh dengan

menyertakan aspek people, process, dan technology. Kebanyakan solusi yang ditawarkan oleh
vendor hanya terbatas pada aspek teknologinya saja sehingga hasilnya tidak efektif.
Aspek people terkait dengan SDM. Harus ada pemahaman, wawasan (awareness) dari
semua pihak mulai dari atasan sampai bawahan. Khususnya untuk SDM yang menangani sistem
IT, selain awareness mereka juga harus memiliki ketrampilan (skill).
Termasuk di dalam pengembangan sisi proses adalah adanya kebijakan pengamanan
(security policy) yang tertulis. Selain itu kebijakan ini harus dapat dimengerti dan diterapkan.
Faktor enforcement juga harus diterapkan sehingga kebijakan ini memang benar-benar diikuti.
Untuk meyakinkan tingkat keamanan yang cukup, evaluasi harus dilakukan secara
berkala. Biasanya evaluasi ini menyertakan penetration testing, evaluasi dokumen kebijakan, dan
eveluasi penerapan kendali pengamanan. Evaluasi dilakukan dengan membandingkan dengan
standar atau benchmark dengan institusi lain yang setara.

Penutup
Memahami masalah - masalah yang telah diuraikan maka penekanan sesungguhnya
adalah: Komitmen Terhadap Keamanan.

Keuntungan yang diperoleh dari eGovernment yang ”CIA” bukan hanya sekedar
menyediakan pelayanan online tetapi lebih luas daripada itu, karena kinerja sektor publik juga
berkontribusi pada kemajuan ekonomi dan sosial suatu negara. Di era globalisasi penerapan
eGovernment penting karena telah memodernisasi pemerintahan publik di seluruh dunia dan juga
hubungan antara pemerintahan atau negara. Sebagai tambahan selain contoh di Uni Eropa,
beberapa negara di Asia bahkan telah menggunakan eGovernment-nya dalam melaksanakan
hubungan bilateral mereka. Sejalan dengan tujuan yang ingin dicapai, cepat atau lambat Indonesia
dituntut untuk dapat menerapkan eGovernment. Pada saat ini eGovernment merupakan suatu
keharusan dalam rangka menciptakan pelayanan publik yang lebih baik.
Terakhir, memang tak ada satupun solusi teknologi security dari pihak manapun yang
paling sempurna dan terbukti bisa membuat benteng keamanan yang paling kokoh. Apalagi
sejalan dengan kemajuan teknologi informasi yang bakal terus terjadi. Sebenarnya, upaya
meningkatkan pengamanan e-government tak lain hanyalah untuk mengantisipasi dan
mengurangi resiko dari ancaman keamanan yang bakal terjadi. Mulai dari komputer kantor yang
ngadat karena virus, data-data yang rusak/ hilang karena sistem database yang bobol, tampilan
situs web yang berubah karena di-hack dan lain sebagainya.
Semoga ke depan timbul komitmen keamanan terhadap sistem e-government di Indonesia
sehingga e-government mendapat kepercayaan dari masyarakat.
Bahan Bacaan
1. The World Bank Group, “E*Government Definition”.
http://www1.worldbank.org/publicsector/egov/definition.htm
Dikunjungi 02 Mei 2007.
2. Depkominfo, Peluang Indonesia Untuk Bangkit Melalui Implementasi E-Government,
Laguboti, Toba, 2005.
3. Search Engine www.Google.com menghasilkan banyak entry untuk search dengan kunci
(keyword) “e-government definition”.
4. Moedjiono H, MSc, Dr, Deputi Telematika Depkomindo., Workshop Penyusunan Cetak Biru
E-Government, Jakarta, 31 Mei 2005.
5. Spafford, E. H., 2001., Challenge of Secure Software, http://www.cerias.purdue.edu
6. Using IEEE (IEEE Security & Privacy, vol. 3, no. 2, March/April 2005)
7. Eddy Satria, Pentingnya Revitalisasi E-government di Indonesia, Prosiding Konferensi TI
dan Komunikasi Untuk Indonesia, ITB_Bandung, 3-4 Mei 2006.
http://www.sourceuk.net/sectors/egovernment
http://www.bappenas.go.id/itf/documents/egov