PROTOTYPE PERANCANGAN DATABASE SECURITY SISTEM INFORMASI KEPEGAWAIAN

Oleh : Tantan Hadiansyah, S.Kom.

1. BENTUK SISTEM Berikut ini merupakan gambaran bentuk sistem dari Sistem Informasi Kepegawaian online yang memiliki konsep backend dan frontend. Sisi sistem bac kend berada di kantor Badan Kepegawaian Daerah, sementara sisi frontend berada di kantor Infokom.

2. RUANG LINGKUP Ruang lingkup pembahasan sistem ini hanya meliputi proses kenaikan pangkat/ golongan ruang dari seorang pegawai negeri sipil yang sudah kita ketahui bahwa pegawai negeri sipil tersebut ada dua jenis yaitu fungsional dan non fungsional (struktural). Disini tidak termasuk pegawai yang berstatus honorer, karena mereka tidak mempunyai pangkat/golongan ruang. Ada perbedaan sistem dalam menentukan kapan seorang PNS dapat naik pangkat/golongan ruang, yaitu : a. Bila seorang PNS fungsional, maka kenaikan pangkat/ golongan ruang berdasarkan angka kredit yang dia peroleh. b. Bila seorang PNS non fungsional/ struktural, maka kenaikan pangkat/ golongan ruang berdasarkan jangka waktu tertentu setelah kenaikan pangkat terakhir yang sekarang dia miliki, biasanya selama empat tahun. 3. ASUMSI PROSES BISNIS PENGAJUAN KENAIKAN KENAIKAN PANGKAT/GOLONGAN RUANG: a. Karena konsep sistem kepegawaian yang dimaksud diatas sudah online dalam jaringan intranet, maka setiap PNS dapat melakukan pengajuan kenaikan pangkat/ golongan ruang dirinya melalui komputer yang berada di kantor SKPD masing-masing. Diasumsikan, bahwa pengajuan kenaikan pangkat/ golongan

ruang yang melalui sistem ini hanya kenaikan pangkat/ golongan ruang mulai dari Juru Muda/Ia sampai dengan Penata Tk I/IIIb. b. Setiap PNS mempunyai ID dan password masing-masing untuk login kedalam sistem frontend sistem informasi kepegawaian berbasis web yang ada di Kantor Infokom. c. Setelah login, maka PNStersebut dapat memilih interfac e untuk melakukan entry data pengajuan kenaikan pangkat/ golongan ruang serta menyisipkan (attacment) berkas-berkas yang diperlukan untuk keperluan administrasi kenaikan pangkat seperti DP3 dalam bentuk file digital (hasil scan). Dalam hal ini, maka PNStidak langsung berhubungan dengan sistem bac kend sistem informasi kepegawaian yang berada di kantor BKD. d. Hasil entry data usulan kenaikan pangkat tersimpan di server web kantor Infokom. Ada seorang operator dari bagian PDE yang bertanggung jawab dengan perubahan-perubahan data pada sistem frontend ini. Dia setiap hari melihat interfac e yang memperlihatkan apakah ada data usulan kenaikan pangkat/ golongan ruang yang dic reate oleh PNS atau tidak. Operator PDE ini tidak mempunyai kewenangan untuk merubah apapun dalam data usulan kenaikan pangkat/ golongan yang di c reate oleh PNS. Dia hanya mempunyai kewenangan untuk melihat apakah sisipan (attac hment) untuk bahan pertimbangan kenaikan pangkat sudah dilengkapi si PNS atau belum. Disini ada list sisipan (attac hment) apa saja yang harus dilengkapi sesuai dengan jenis PNS yang mengajukan kenaikan pangkat/ golongan ruang, misalnya DP3 atau surat rekomendasi dari Atasan Langsung. Jika misalnya salah satu sisipan ini tidak disertakan dalam usulan kenaikan pangkat/ golongan ruang yang dic reate oleh si PNS, maka operator PDE melalui interfac e yang disediakan, memberitahu ke PNS yang mengajukan usulan agar segera melengkapi sisipan yang memang harus dilengkapi. Jika ternyata usulan kenaikan pangkat/ golongan ruang sudah lengkap, maka operator PDE melakukan submit usulan tersebut ke sistem bac kend sistem informasi kepegawaian yang berada di kantor BKD. e. Pada sistem bac kend sistem informasi kepegawaian yang ada di Kantor BKD, usulan langsung diklasifikasikan tergantung dari jenis PNS tersebut. Jika PNS tersebut jenis fungsional, maka akan masuk ke interfac e Sub Bidang Mutasi Pegawai Fungsional dan jika PNS tersebut non fungsional/struktural, maka akan masuk ke interface Sub Bidang Mutasi Pegawai Non Fungsional. f. Masing-masing Sub Bidang Mutasi Pegawai melakukan verifikasi terhadap data usulan yang dikirimkan oleh PNS. Jika verifikasi usulan tersebut sudah sesuai dengan peraturan yang ditetapkan, maka dibuatlah draft kenaikan pangkat PNS. g. Semua draft kenaikan pangkat PNS ini baik fungsional maupun non fungsional/struktural, masuk ke dalam interface Kepala Bidang Kepegawaian. h. Kepala Bidang Kepegawaian berwenang untuk melakukan verifikasi draft kenaikan PNS ini menjadi draft Surat Kenaikan Pangkat/Golongan Ruang yang sah. Namun Surat Kenaikan Pangkat ini belum sah dikarenakan harus di otentifikasi oleh Kepala BKD. i. Draft Surat Kenaikan Pangkat/Golongan Ruang yang telah diverifikasi Kepala Bagian Kepegawaian masuk ke interfac e Kepala BKD. Sec ara kewenangan, Kepala BKD-lah yang melakukan verifikasi Surat Kenaikan Pangkat/Golongan Ruang menjadi sah. j. Setelah draft Surat Kenaikan Pangkat/Golongan Ruang diverifikasi dan menjadi Surat Kenaikan Pangkat/Golongan Ruang yang sah, maka surat ini dic etak

untuk didistribusikan ke kantor-kantor SKPD terkait, sementara copy dalam bentuk digital diberikan juga ke si PNS yang dimaksud dalam surat tersebut. 4. PENEMPATAN DATABASE Karena menggunakan konsep sistem frontend dan backend, maka database ditempatkan di dua tempat, yaitu : a. Webserver sebagai sistem fronted disimpan di Kantor Infokom b. Server Simpeg sebagai backend disimpan di Kantor BKD 5. ANALISIS KEBUTUHAN INFORMASI No. Informasi Sumber Data Peruntukan Waktu

6. PERANCANGAN DATABASE MODEL KONSEP

7. PERANCANGAN DATABASE MODEL LOGIS

8. PERANCANGAN DATABASE MODEL FISIK Nama Table : DRH

Nama Table : UsulanPangkat

Nama Table : DataPangkat

9. MYSQL USER NO Nama User User MySQL

10. PRIVILEGE USER UNTUK TABLE-TABLE DALAM DATABASE Privilege user untuk table DRH

Privilege user untuk table UsulanPangkat

Privilege user untuk table DataPangkat

11. ANCAMAN KEAMANAN YANG MUNGKIN MUNCUL Ancaman keamanan yang mungkin muncul dalam sistem informasi kepegawaian ini adalah : a. Operator PDE mungkin melakukan kesalahan dikarenakan kelalaian dalam memeriksa setiap kelengkapan sisipan yang dikirimkan oleh pegawai dalam mengajukan usulan kenaikan pangkat/ golongan ruang. Kelalaian tersebut apabila terjadi kekurangan sisipan yang diperlukan, tetapi telah masuk ke bagian bac kend sistem, maka penilaian yang akan dilakukan Subbid Mutasi Pegawai Fungsional atau Subbid mutasi Pegawai Non Fungsional akan mengalami kesulitan dalam menentukan apakah pegawai tersebut layak naik pangkat/golongan ruang atau belum. b. Pembuatan draft surat keputusan kenaikan pangkat/golongan ruang bukan oleh user yang berwenang pada Subbid Mutasi Pegawai Fungsional atau Subbid Pegawai Non Fungsional.

c. Pengesahan draft surat keputusan kenaikan pangkat/ golongan ruang bukan oleh user yang berwenang dalam hal ini Kepala Bidang Kepegawaian. d. Verifikasi draft surat keputusan kenaikan pangkat/ golongan ruang menjadi surat keputusan kenaikan pangkat/ golongan ruang yang sah bukan oleh user yang berwenang dalam hal ini Kepala BKD. e. Pengubahan pengesahan atau pengubahan isi atau pembatalan surat keputusan kenaikan pangkat/ golongan ruang bukan oleh user yang berwenang dalam hal ini Kepala BKD. 12. SOLUSI KEAMANAN YANG DIUSULKAN a. Pada anc aman ini harus dibuat SOP yang menjelaskan c ara kerja dari operator PDE, sehingga operator PDE bekerja secara terstruktur. b. Privilage yang diberikan untuk pembuatan draft surat keputusan kenaikan pangkat/ golongan ruang hanya untuk Subbid Mutasi Pegawai Fungsional dan Subbid Mutasi Pegawai Non Fungsional. c. Privilage untuk pengesahan draft surat keputusan kenaikan pangkat/ golongan ruang hanya diberikan kepada Kabid Kepegawaian d. Privilage untuk verifikasi draft surat keputusan kenaikan pangkat/golongan hanya diberikan kepada Kepala BKD. e. Privilage untuk verifikasi pengubahan pengesahan atau pengubahan isi atau pembatalan surat keputusan kenaikan pangkat/ golongan hanya diberikan kepada Kepala BKD. 13. IMPLEMENTASI Seperti telah dijelaskan diatas, maka untuk mengimplementasikan sistem ini kita sediakan dua buah komputer, yang pertama akan bertindak sebagai server simpeg dan yang kedua akan bertindak sebagai web server. Untuk memudahkan implementasi sistem ini, maka untuk komputer server diberi IP address 7.7.7.7 dan untuk web server diberi IP address 7.7.7.8. Pemberian nomor IP address ini dapat disesuiakan. Implementasi sistem akan mempergunakan bahasa pemrograman PHP dan basis data MySql. a. Pada komputer server, buatlah sebuah database dengan nama dbpegawai. b. Kemudian buatlah tabel-tabel yang diperlukan sesuai dengan perancangan diatas. c. Berikut adalah gambaran struktur tabelnya: Tabel DRH

Tabel UsulanPangkat

Tabel dataPangkat

d. Kemudian buat juga sebuah tabel user. Tabel ini berfungsi untuk menampung user login dari para pengguna agar dapat mempergunakan sistem.

User para pengguna telah ditentukan sebagai berikut: No Pengguna Sistem ID Password

e. Setelah semua tabel yang diperlukan dibuat, maka selanjutnya adalah mempersiapkan user MySql yang akan dipergunakan para pengguna untuk mengakses tabel-tabel data base diatas.

Untuk Ka. Subbid Mutasi Pegawai Fungsional dan Ka. Subbid Mutasi Pegawai Non Fungsional mempunyai user MySql yang sama, karena mempunyai hak akses yang sama. f. Langkah berikutnya adalah memberikan privileges pada tabel-tabel yang ada sesuai dengan kebutuhan para pengguna yang telah ditentukan. Privilege user untuk table DRH

Privilege user untuk table UsulanPangkat

Privilege user untuk table DataPangkat

g. Setelah semua langkah-langkah diatas, maka saatnya sekarang kita melakukan setting terhadap database tersebut agar berfungsi sebagai distributed database. Database dalam komputer server dengan IP 7.7.7.7 adalah database master. Sementara nantinya database yang tersimpan dalam komputer webserver dengan IP 7.7.7.8 adalah database slave. Kita akan melakukan replic ation database. Dimana nantinya sistem akan melakukan semua perubahan data pada database

server (insert, update, delete) dan database slave akan berfungsi sebagai penyedia query (select). Langkah-langkah membuat database master pada komputer server : - Lakukan perintah berikut ini pada konsol mysql dengan mempergunakan user root: Mysql > grant file, replication slave -> on dbpegawai.* -> to klien@% -> identified by 234567; Perintah tersebut membuat sebuah koneksi database slave dari database dbpegawai yang diberikan kepada user klien dengan password 234567. Berdasarkan user dan password inilah komputer database slave dapat berhubungan dengan database master. - Ubahlah konfigurasi file my.c nf pada folder mysql/ bin yang ada pada konputer database master. Tambahkan baris-baris perintah dibawah ini, kemudian simpan kembali. server-id = 1 log-bin = mysql-bin log-slave-updates binlog-do-db = dbpegawai binlog-ignore-db = mysql, test - Langkah selanjutnya adalah melakukan bac kup file database dbpegawai dengan c ara dumping. Hasil bac kup ini nantinya akan dic opy pada komputer database slave. - Agar semua konfigurasi diatas berjalan, maka matikan dulu servic e mysql server. Kemudian aktifkan kembali. Langkah-langkah membuat database slave pada komputer web server : - Matikan service mysql server pada komputer database slave - Ubahlah konfigurasi file my.c nf pada folder mysql/ bin yang ada pada konputer database slave. Tambahkan baris-baris perintah dibawah ini, kemudian simpan kembali. server-id = 2 master-host = 7.7.7.7 master-user = klien master-password = 234567 replicate-do-db = dbpegawai log-bin=mysql-bin - Kemudian lakukan c opy (dumping) database dari database master yang telah dibackup tadi. - Matikan service slave dengan perintah : slave stop; - Selanjutnya masuk ke konsol mysql dengan mempergunakan user root. - Tulis perintah dibawah ini : Mysql > change master to -> master_log_file =mysql-bin.000001, -> master_log_pos=79; Untuk melihat nama master log file dan master log position, tulislah perintah show master status\ g pada konsol mysql di komputer database master. - Aktifkan kembali service slave dengan perintah : slave start; - Lihat keadaan service database slave dengan perintah : show slave status\ g: h. Jika konfigurasi database master dan database slave telah berjalan dengan baik, maka berikutnya adalah membuat user mysql sesuai dengan user yang ada pada komputer database master.

i. Setelah itu, berikan semua user tersebut privileges selec t terhadap seluruh tabel dalam dbpegawai. j. Langkah berikutnya adalah menanamkan aplikasi berbasis php pada komputer webserver. k. Jika sudah tertanam, lihatlah contoh operasional sebagai berikut :

14. KESIMPULAN 1. Dalam mengimplementasikan sebuah database pada aplikasi yang dipublish keluar, maka diperlukan privileges bagi user-user yang akan mempergunakan untuk menjaga keamanan dari basis data tersebut. Privileges yang berikan tergantung

dari kebutuhan masing-masing user sesuai dengan fungsinya. Privileges terhadap database bukan hanya pemberian hak akses terhadap sebuah database atau pun tabel, tapi jika memungkinkan diberikan sampai hak akses terhadap sebuah field. 2. Selain dari privileges yang dikonfigurasi pada database, dalam aplikasi pun setiap user harus diberikan privileges sesuai dengan fungsinya. Jadi pada saat membangun aplikasi, tahap pengembangan keamanan sistem (software), database dan infrastruktur harus bekerja bersama-sama agar saling mengisi.
This document was created with Win2PDF available at http://www.win2pdf.com. The unregistered version of Win2PDF is for evaluation or non-commercial use only. This page will not be added after purchasing Win2PDF.

15. REFERENSI

www.sukabumikota.go.id/artikel/DBSecurity_Simpeg.pdf