STRATEGI KEAMANAN INFORMASI DALAM MENGHADAPI ANCAMAN

SIBER PADA SISTEM PENGADAAN SECARA ELEKTRONIK (STUDI SERANGAN

HACKER PADA SPSE PROVINSI LAMPUNG TAHUN 2015)

INFORMATION SECURITY STRATEGY TO COUNTER CYBER THREATS

IN ELECTRONIC PROCUREMENT SYSTEMS (STUDY OF HACKER ATTACKS IN
SPSE PROVINSI LAMPUNG 2015)

Adi Wijaya1, Suhirwan2, Rudy AG Gultom3

Program Studi Peperangan Asimetris, Fakultas Strategi Pertahanan Unhan
(adi.wijaya@idu.ac.id)

Abstrak-- Keamanan Informasi di era perkembangan teknologi saat ini telah menjadi kebutuhan
yang wajib di penuhi. Pemerintah sebagai salah satu pemanfaat teknologi telah melahirkan sistem
elektronik procurement yang merupakan bentuk dari elektronik goverment. Beralihnya proses
pengadaan ke dalam sistem elektronik justru menimbulkan kerentanan terhadap keamanan sistem
informasi tersebut. Hal ini menyebabkan terjadinya serangan hacker pada sistem pengadaan secara
elektronik (SPSE) Provinsi Lampung tahun 2015 yang mengakibatkan ratusan paket yang sedang
proses tander harus tander ulang. Maka dari itu dibutuhkan suatu strategi keamanan informasi
yang dapat mencegah terjadinya serangan hacker maupun ancaman siber tersebut. Untuk
membangun strategi keamanan informasi tersebut menggunakan model keamanan informasi
defense in depth sebagai teori atau pisau analisis. Pelaksanaan penelitian ini menggunakan metode
penelitinan kualitatif dengan pendekatan studi kasus. Hasil penelitian menunjukan bahwa strategi
keamanan informasi dalam menghadapi ancaman siber pada sistem pengadaan secara elektronik
Provinsi Lampung belum memenuhi aspek-aspek pada model keamanan informasi defense in depth
yaitu: governance, people, processes, dan technology.
Kata Kunci: keamanan informasi, ancaman siber, strategi, spse provinsi lampung

Abstract-- Information security in the current era of technological development has become a
necessity that must be fulfilled. The government as one of the technology users has produced a
procurement electronic system which is a form of electronic government. The shifting of the
procurement process into an electronic system actually creates vulnerability to the security of the
information system. This led to a hacker attack on Lampung's Sistem Pengadaan Secara Elektronik
(SPSE) in 2015 which resulted in hundreds of packages being tandered to have to be restarted.
Therefore we need an information security strategy that can prevent hacker attacks and cyber threats.
To build an information security strategy using the defense in depth information security model as a
theory or analysis knife. The implementation of this study used a qualitative research method with a
case study approach. The results showed that the information security strategy in dealing with cyber

1
Program Studi Peperangan Asimetris, Fakultas Strategi Pertahanan, Universitas Pertahanan.
2
Fakultas Strategi Pertahanan Universitas Pertahanan.
3
Program Studi Teknologi Penginderaan, Fakultas Teknologi Pertahanan, Universitas Pertahanan.

Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 71

threats in the electronic procurement system of Lampung Province had not fulfilled aspects of the
defense in depth information security model, that are: governance, people, processes, and technology.
Keywords: information security, cyber threat, strategy, spse provinsi lampung

Pendahuluan komunikasi sendiri saat ini telah banyak

T
eknologi kini telah menjadi digunakan dalam bidang pendidikan,
kebutuhan bagi setiap orang, pertanian, perindustrian, dan juga
dengan adanya teknologi pemerintahan.
semua bisa menjadi lebih mudah dan Pemerintah sebagai organisasi yang
cepat. Perkembangan teknologi saat ini memiliki kewajiban memberikan
telah memasuki era revolusi industri 4.0, pelayanan publik yang merata keseluruh
era ini ditandai dengan segala sesuatu warga negara, harus senantiasa berusaha
yang kini telah berbasis teknologi memperbaiki kualitas pelayanannya.
informasi dan komunikasi dimana internet Peningkatan kualitas pelayanan tersebut
digunakan sebagai media pertukaran dapat dilaksanakan dengan menggunakan
informasi tersebut. Dengan adanya teknologi informasi yang sesuai dengan
pemanfaatan teknologi informasi dan kebutuhan organisasi yang mampu
komunikasi ini segala sesuatu kini bisa mengelola data dengan cepat, efektif dan
diakses dengan mudah melalui internet. efisien serta menghasilkan informasi yang
Perkembangan teknologi informasi dan tepat, cepat, dan akurat. Untuk
komunikasi dengan memanfaatkan mewujudkan pelayanan cepat, tepat, dan
teknologi internet kini semakin canggih sederhana setiap Badan Publik: menunjuk
dan kompleks. Seiring dengan hal Pejabat pengelola Informasi dan
tersebut, manusia sebagai pemilik dan Dokumentasi, dan membuat serta
pemakai teknologi itu sendiri terus mengembangkan sistem penyediaan
meningkatkan pemanfaat dari teknologi layanan informasi secara cepat, mudah,
informasi dan komunikasi tersebut agar dan wajar sesuai dengan petunjuk teknis
sesuai dengan apa yang diharapkan. standar layanan Informasi Publik yang
4
Hasilnya, kini teknologi telah dapat berlaku secara nasional. Pada sektor
menembus berbagai aspek kehidupan. pelayanan publik yang dilakukan oleh
Pemanfaatan teknologi informasi dan pemerintah, perkembangan teknologi

4
Undang-Undang Republik Indonesia Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, Pasal 13,
ayat (1).

72 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2

informasi dan komunikasi telah di daerah tersebut. Dapat dikatakan
melahirkan model pelayanan publik yang bahwa e-government adalah
dilakukan melalui e-government. penyelenggaraan kepemerintahan yang
Pemanfaatan teknologi komunikasi berbasis elektronik. Dengan menerapkan
dan informasi dalam proses pemerintahan e-government diharapkan mutu pelayanan
diyakini akan meningkatkan efesiensi, kepada publik dapat lebih ditingkatkan,
efektifitas, transparansi serta baik dari segi efisiensi dan efektivitas
akuntabilitas penyelenggaraan biaya, maupun dari segi implementasinya
pemerintahaan. 5 Melalui pengembangan yang menjadi lebih mudah dan transparan.
e-government dilakukan penataan sistem Salah satu produk dari e-government yang
manajemen dan proses kerja di lingkungan sudah banyak diterapkan di intansi
pemerintah dengan mengoptimasikan pemerintah ialah e-procurement atau
pemanfaatan teknologi informasi. pengadaan secara elektronik.
E-government menjadi sangat E-procurement adalah proses
popular sejalan dengan perkembangan pengadaan barang/jasa secara online
teknologi informasi dan komunikasi. melalui internet, dimana seluruh proses
Berbagai Negara dibelahan dunia pengumuman, pendaftaran, proses
berlomba mengimplementasikan e- penawaran, aanwijzing, hasil evaluasi atas
government dengan strategi yang penawaran dilakukan dengan
disesuaikan dengan kondisi sosial politik memanfaatkan sarana teknologi
6
serta geografisnya masing-masing, yang informasi. E-procurement dapat
tujuan akhirnya diharapkan meningkatkan dilakukan melalui dua cara yang terdiri dari
kualitas kinerja pemerintah terutama e-tendering dan e-purchasing.
dalam lingkup pelayanan masyarakat Sebelum adanya konsep e-
sehingga dapat bermanfaat bagi segenap procurement, Pengadaan barang dan jasa
warga negaranya. Bahkan di Indonesia masih menggunakan cara manual yaitu
khususnya di daerah-daerah yang telah dengan mempertemukan langsung pihak-
mengimplementasikan e-government pihak yang terkait seperti penyedia barang
dengan strategi yang telah direncanakan dan jasa dengan panitia pengadaan.

5 6
Instruksi Presiden Nomor 3 tahun 2003 tentang Mochammad Jasin, Mencegah Korupsi Melalui E-
Kebijakan dan Strategi Nasional Pengembangan procurement, (Jakarta: Komisi Pemberantasan
E-Government. Korupsi, 2007), hlm. 3.

Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 73

Proses yang dilakukan secara manual ini (LKPP) untuk digunakan oleh instansi
memiliki beberapa kelebihan dan seluruh Indonesia.
kelemahan. Kelebihan yang didapat yaitu Namun dengan memanfaatkan
para pengguna dan penyedia barang dan teknologi infomasi pada sistem
jasa dapat mengetahui proses pengadaan pengadaan barang dan jasa, justru
yang berlangsung secara bersama-sama. menimbulkan kendala tersendiri. Hal ini
Tetapi kelemahan dari tahap-tahap disebabkan dengan menggunakan sistem
pelaksanaan pengadaan barang dan jasa pengadaan secara elektronik yang
konvesional dirasa kurang efektif pada berbasis teknologi informasi
waktu dan biaya. menyebabkan kerentanan terhadap
Dari sudut pandang tersebut, keamanan dari sistem informasi itu sendiri.
pemerintah akhirnya menentukan langkah Sehingga pada pelaksanaanya, sistem e-
positif dengan menerapkan e- procurement ini kerap kali terganggu oleh
procurement untuk seluruh instansi berbagai ancaman siber. Salah satu
pemerintah. Untuk mendukung aktifitas ancaman siber yang kerap kali
pengadaan barang dan jasa, beberapa mengganggu pelaksanaan sistem e-
instansi pemerintah mendirikan pusat- procurement ialah serangan hacker. Akibat
pusat Layanan Pengadaan Secara serangan hacker tersebut membuat
Elektronik (LPSE). pemenuhan kebutuhan akan layanan
Pusat layanan ini mengelola segala publik khususnya pada layanan
sesuatu yang berkaitan dengan proses pengadaan barang/jasa di pemerintah
elektronik dalam pengadaan barang dan menjadi tidak maksimal. Di Indonesia
jasa pemerintah. Layanan Pengadaan sendiri banyak sekali terjadi kasus
Secara Elektronik (LPSE) serangan hacker yang menyerang sistem
diimplementasikan dalam bentuk pengadaan secara elektronik, beberapa
pengadaan barang dan jasa secara kasus serangan yaitu:
elektronik yang memfasilitasi proses Pada tahun 2015, terjadi peretasan
lelang secara elektronik. Aplikasi Sistem pada Sistem Pengadaan Secara Elektronik
Pengadaan Secara Elektronik (SPSE) (SPSE) provinsi Lampung. Pada tanggal 22
merupakan aplikasi e-pengadaan yang April 2015 SPSE Provinsi Lampung
dikembangkan oleh Lembaga Kebijakan mengalami kerusakan server akibat
Pengadaan barang atau jasa Pemerintah serangan hacker. Dampak dari serang

74 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2

tersebut membuat 166 dari 168 paket yang
sedang proses lelang harus tender ulang. 7
Peretasan-peretasan yang dilakukan oleh
para hacker terhadap Sistem Pengadaan
Secara Elektronik ini tentu sangat
mengganggu jalannya proses pemerintah
sehingga program yang harusnya bisa
dikerjakan sesuai jadwal menjadi tertunda
akibat serangan hacker ini. Di tahun yang
sama dengan LPSE Provinsi Lampung yaitu
tahun 2015, LPSE Kabupaten Mesuji juga
mendapat serangan hacker. Akibat ulah
hacker tersebut menyebabkan website
LPSE Kabupaten Mesuji tidak dapat di
akses atau di buka sehingga dokumen
tidak dapat diunduh. Serangan hacker
tersebut juga telah mengganggu sistem
yang ada.8
Pada tahun 2016, terjadi peretasan
yang dilakukan oleh hacker dengan modus
memanipulasi akses LPSE milik
Kementerian PUPR dengan cara
menerobos atau menjebol sistem
pengamanan dengan melakukan SQL
7 9
Yulianto, Beni. “Awalnya Diserang Hacker,
Katanya Sudah Bisa Diakses, Nyatanya Tak
Bisa” Dalam
http://lampung.tribunnews.com/2015/05/
23/awalnya-diserang-hacker-katanya-sudah-bisa-
diakses-nyatanya-tak-bisa diakses pada 28 juli
2018
8 10
Alzoni. “Situs Mesuji Kerap Dihacker”. Dalam
http://le-ut.blogspot.com/2015/08/situs-lpse-
mesuji-kerap-dihacker.html diakses pada 4
Agustus 2018.
Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 75
Injection ke situs Kementerian PUPR,
sehingga terdapat laporan dari beberapa
penyedia jasa yang tidak dapat login ke
dalam sistem LPSE terkait proses lelang. 9
Selain itu, terjadi juga peretasan terhadap
situs LPSE Pemkab Mojokerto di tahun
yang sama yaitu tahun 2016, akibat
peretasan ini membuat proses lelang
secara online lumpuh dan mengakibatkan
pihak LPSE Pemkab Mojokerto melakukan
tender ulang terhadap proyek-proyek
yang gagal tender.10
Untuk menghadapi ancaman siber
tersebut maka dibutuhkan pula suatu
sistem keamanan yang dapat melindungi
sistem informasi tersebut. Hal ini
dilakukan agar pemanfaatan dari
teknologi informasi pada sistem
pengadaan secara elektronik dapat lebih
maksimal. Keamanan informasi harus
memiliki kehandalan yang tinggi agar
dapat mengurangi dan meminimalisir
resiko atas kerugian yang mungkin timbul,
terkait dengan penggunaan teknologi
Putri Kurniawati, “Hacker Pembobol LPSE
Kementerian PUPR Terancam Kurungan Empat
Tahun Penjara” Dalam
https://www.kupastuntas.co/2016/08/hacker-
pembobol-lpse-kementerian-pupr-terancam-
kurungan-empat-tahun-penjara/ diakses pada 4
Agustus 2018.
Tritus Julan, “Laman LPSE Diretas, Proses Lelang
Kacau” Dalam http://koran-sindo.com/
page/news/2016-05-10/6/47/Laman_LPSE_Diretas
Proses_Lelang_Kacau diakses pada 4 Agustus
2018
informasi. Maka dari hal tersebut Defense in depth adalah konsep
diperlukan suatu upaya yang dapat perlindungan jaringan komputer dengan
menghadapi ancaman siber pada Sistem serangkaian mekanisme pertahanan
Pengadaan Secara Elektronik (SPSE) di sehingga jika satu mekanisme gagal, yang
masa yang akan datang. Guna lain akan ada untuk menggagalkan
mewujudkan hal tersebut maka serangan. Karena ada banyak penyerang
diperlukan sebuah strategi yang dapat potensial dengan berbagai macam
mengamankan sistem tersebut. Maka metode serangan yang tersedia, dengan
peneliti mengunakan model keamanan memanfaatkan strategi defense in depth
informasi defense in depth untuk akan mengurangi risiko karena serangan
mengamankan sistem dari serangan yang sukses membutuhkan biaya yang
hacker maupun ancaman siber lainnya. sangat mahal.12
Metodologi Penelitian Prinsip mendasar dalam defense in
Metodologi penelitian pada depth adalah pendekatan keseimbangan
hakikatnya adalah cara ilmiah guna dan koordinasi antara people, process
mendapatkan data untuk maksud dan (operation) dan technology 13 , sedangkan
tujuan serta untuk kegunaan tertentu 11 . unsur governance bertanggungjawab
Maka agar hal-hal yang ingin dicapai dari mengelola koordinasi elemen-elemen ini.
sebuah penelitian tersebut dapat Agar defense in depth dapat berhasil
terwujud secara ilmiah, diperlukan sebuah diimplementasikan dalam strategi
kerangka metodologi penelitian yang jelas organisasi, perencanaan dan struktur
dan terukur yang di dalamnya dapat harus memasukkan elemen-elemen inti
memberikan gambaran terkait upaya dari defense in depth yaitu governance,
pencarian dan penggalian data sehingga people, process and technology. Seperti
dapat dipertanggungjawabkan secara didefinisikan oleh Australian Government
ilmiah. Dalam penelitian ini menggunakan Attorney-General’s Department, sebagai
model keamanan informasi defense in berikut:
depth sebagai pisau analisis.

11
Sugiyono, Metode Penelitian Kuantitatif, Kualitatif
dan R&D, (Bandung: Alfabeta, 2015), hlm.2.
12
SANS Institute InfoSec Reading Room, Defense in
depth. (United State: 2001), hlm. 1.
13
National security Agency, Defense in depth dalam
www.nsa.gov/snac/support/defense indepth.pdf
diakses pada 4 Agustus 2018.

76 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2

 Komponen ini menggambarkan
definisi, pemeliharaan, dan tindakan
standar yang digunakan untuk
mengembangkan dan memastikan
bahwa keamanan tetap pada basisnya,
yang meliputi :
 Manajemen akses pengguna
Gambar 1. Elemen Defense In Depth
Sumber : Trusted Information Sharing  Manajemen respon
Network, Australia Tahun 2018  Manajemen audit
1) Governance
4) Technology
Komponen ini mengacu pada kerangka
Komponen ini menjelaskan teknologi
manajemen yang digunakan untuk
dan solusi produk yang digunakan
memberikan pengawasan dan
untuk memungkinkan pencapaian
koordinasi people, process dan
tujuan bisnis secara berkelanjutan,
technology, yang meliputi :
yang meliputi :
 Manajemen resiko
 Manajemen komunikasi
 Keamanan Informasi
 Manajemen infrastruktur
 Kebijakan dan penyesuaian
 Manajemen arsitektur jaringan
manajemen
 Keamanan Aplikasi
2) People
Adapun pelaksanaan penelitian ini
Komponen ini menguraikan definisi,
menggunakan metode kualitatif dengan
pemeliharaan, dan penegakan peran
menggunakan pendekatan metode studi
dan tanggung jawab keamanan bagi
kasus yang merupakan suatu metode
karyawan dan vendor internal dan
eksploratif dan analitis yang sangat
eksternal, yaitu :
cermat dan intensif mengenai keadaan
 Keamanan Personal (termasuk
suatu unit (kesatuan)14, dalam hal ini unit
kesadaran pengguna).
yang dimaksud adalah LPSE Provinsi
3) Processes
Lampung. Berikut ini peneliti akan
menguraikan kerangka metodologi

14
Usman Rianse, Metodologi Penelitian Sosial dan
Ekonomi, Teori dan Aplikasi, (Bandung: Alfabeta,
2009), hlm. 92.

Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 77

penelitian yang digunakan dalam proses Kedua, teknik observasi digunakan
pelaksanaan penelitian. untuk menggali data dari sumber data
Teknik pengumpulan data yang berupa peristiwa, tempat atau lokasi,
17
merupakan langkah yang paling strategis dan benda, serta rekaman gambar.
dalam sebuah penelitian 15 . Menentukan Observasi ini dilakukan dengan melihat
teknik Pengumpulan data menjadi sangat langsung aktivitas, dalam penelitian ini
penting agar peneliti mendapatkan data melihat langsung kegiatan di Layanan
yang sesuai dengan standar yang Pengadaan Secara Elektronik (LPSE)
ditetapkan. Di samping itu, tujuan utama provinsi Lampung.
dari sebuah penelitian adalah untuk Ketiga, studi dokumen. Dokumen
mendapatkan data, maka dari awal teknik merupakan catatan peristiwa yang sudah
18
pengumpulan data harus ditetapkan berlalu . Dokumen dapat berbentuk
secara jelas. tulisan, gambar maupun karya. Dokumen
Pada penelitian ini, digunakan 4 berupa tulisan seperti catatan harian,
(empat) teknik pengumpulan data yakni sejarah kehidupan, biografi, peraturan dan
teknik wawancara, observasi, teknik studi kebijakan. Dokumen berbentuk gambar
dokumentasi dan studi kepustakaan. misalnya foto, gambar hidup, sketsa dan
Pertama, teknik wawancara merupakan lain-lain. Dokumen berbentuk karya
teknik yang dilakukan untuk misalnya karya seni seperti patung,
19
mengumpulkan data melalui tanya jawab gambar, film dan lain-lain . Dengan
lisan dengan narasumber yang demikian, peneliti akan menggunakan
16
diperlukan . Narasumber yang dokumen-dokumen yang dimiliki oleh
diwawancarai adalah kepala bagian LPSE lembaga atau subjek yang akan diteliti
Provinsi Lampung, Kepala Subbagian yakni dokumen yang ada pada LPSE
Pengembangan Sistem Informasi LPSE Provinsi Lampung dan Lembaga Kebijakan
Provinsi Lampung dan Kepala Subbagian Pengadaan Pemerintah (LKPP).
Pengendalian dan Administrasi Keempat, studi kepustakaan.
Pembangunan Provinsi Lampung. Menurut Koentjaraningrat teknik
kepustakaan merupakan cara

15 19
Sugiyono, op. cit., hlm. 224.
16
Usman Rianse, op. cit., hlm 219. Ibid.
17
Ibid. hlm. 64-65
18
Sugiyono, op. cit., hlm. 240.

78 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2

pengumpulan data bermacam-macam melakukan proses pengadaan barang/jasa
material yang terdapat di ruang secara elektronik .
kepustakaan seperti koran, buku-buku, Dalam pelaksanaan Pengadaan
majalah, naskah, dokumen dan Barang/Jasa LPSE Provinsi Lampung
sebagainya yang relevan dengan menerapkan prinsip-prinsip sebagai
penelitian20. berikut:
a. Efisien
Hasil dan Pembahasan b. Efektif
LPSE adalah unit kerja yang dibentuk di c. Transparan
seluruh Kementerian/ Lembaga/Satuan d. Terbuka
Kerja Perangkat Daerah/lnstitusi Lainnya e. Bersaing
(K/L/D/I) untuk menyelenggarakan sistem f. Adil/tidak diskriminatif, dan
pelayanan pengadaan barang/jasa secara g. Akuntabel
elektronik serta memfasilitasi ULP atau Pengadaan barang secara elektronik
Pejabat Pengadaan dalam melaksanakan dilakukan dengan cara e-tendering dan e-
pengadaan barang dan jasa secara purchasing. Pengadaan barang/jasa secara
elektronik.21 elektronik bertujuan untuk :
LPSE Provinsi Lampung merupakan a. Meningkatkan transparansi dan
salah satu bagian yang terdapat pada Biro akuntabilitas
Administrasi Pembangunan yang dibentuk b. Meningkatkan akses pasar dan
berdasarkan Peraturan Daerah Provinsi persaingan usaha yang sehat
Lampung No. 8 Tahun 2016 tentang c. Memperbaiki tingkat efisiensi proses
Pembentukan dan Susunan Perangkat Pengadaan
Daerah Provinsi Lampung. Sebelum d. Mendukung proses monitoring dan
adanya peraturan daerah ini status LPSE audit, dan
Provinsi Lampung adalah ad-hoc e. Memenuhi kebutuhan akses informasi
(kepanitian). LPSE Provinsi Lampung yang real time
terbentuk sejak tahun 2010 dan pada
tahun 2011 untuk pertama kalinya

20 21
Koentjaraningrat, Metode-Metode Penelitian Peraturan Presiden Nomor 54 Tahun 2010
Masyarakat, (Jakarta: Gramedia, 1983). hlm. 420. tentang Pengadaan Barang/Jasa Pemerintah,
Pasal 1, ayat (38).

Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 79

 Fungsi LPSE Provinsi Lampung kondisi dimana terlalu banyak yang
dalam kegiatan layanan pengadaan secara mengakses server diwaktu yang
elektronik meliputi: bersamaan, hal ini menyebabkan server
a. Pengelolaan seluruh sistem informasi down sehingga tidak dapat diakses.
Pengadaan Barang /Jasa dan Diduga sebelumnya hacker tersebut
infrastrukturnya telah meletakan file java script kedalam
b. Pelaksanaan registrasi dan verifikasi server SPSE Provinsi Lampung. Ketika file
pengguna seluruh sistem informasi tersebut diaktifkan maka file tersebut
Pengadaan Barang/Jasa seperti halnya sinyal yang memberikan
c. Pengembangan sistem informasi yang tanda dimana lokasi sasaran untuk
dibutuhkan oleh pemangku dilakukannya serangan secara besar-
kepentingan. besaran. Namun sampai sekarang siapa
pelaku dan bagaimana pelaku bisa
Serangan Hacker Pada SPSE Provinsi memasukan file java script tersebut masih
Lampung Tahun 2015 belum diketahui. Akibat serangan
Dari hasil penelitian didapatkan data tersebut, proses pengadaan secara
bahwa pada tahun 2015 memang telah elektronik di LPSE Provinsi Lampung harus
terjadi serangan hacker pada SPSE Provinsi ditunda selama satu bulan yang
Lampung yang menyebabkan 168 dari 169 mengakibatkan 168 dari 169 paket yang
paket pengadaan yang saat itu sedang saat itu sedang proses lelang terpaksa
proses lelang harus dilakukan tander harus tender ulang satu bulan kemudian.
ulang, hal ini diakibatkan oleh serangan Untuk mengatisipasi serangan serupa
hacker dengan teknik Distributed Denial of terjadi lagi, pihak LPSE Provinsi Lampung
Service (DDos) yang membuat server SPSE mengganti server yang lama dengan server
Provinsi Lampung down (tidak dapat yang baru. Sehingga membutuhkan waktu
diakses). Serangan tersebut terjadi yang lama untuk instalasi ulang dan
tepatnya pada bulan April tahun 2015. penginputan data ulang. Selain
Sebelum server SPSE Provinsi Lampung menyebabkan tertundanya pelaksanaan
down (tidak dapat diakses) terjadi pekerjaan proyek pemerintah Provinsi
serangan secara besar dan terus-menerus Lampung juga menyebabkan kerugian
menyerang server SPSE Provinsi Lampung secara materil akibat serangan tersebut,
yang mengakibatkan floading yaitu suatu hal ini dikarenakan LPSE Provinsi Lampung

80 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2

harus menganggarkan dana untuk Peraturan Presiden No. 16 Tahun 2018
pembelian server baru. tentang Pengadaan Barang/Jasa
Pemerintah, pihak LPSE Provinsi
Strategi Keamanan Informasi Dalam Lampung memiliki turunan berupa
Menghadapi Ancaman Siber Pada Sistem Peraturan Daerah No. 8 Tahun 2016
Pengadaan Secara Elektronik Provinsi yang mengatur tentang tata kelola
Lampung LPSE Provinsi Lampung. Namun setelah
Model keamanan informasi defense in keluarnya Peraturan yang baru
depth yang peneliti gunakan dalam tersebut saat ini LPSE Provinsi
merancang strategi keamanan informasi Lampung belum memiliki aturan
ini merupakan model keamanan informasi turunan yang baru. Alasan LPSE
yang dikembangkan oleh IT Security Expert Provinsi Lampung belum mengeluarkan
Advisory Group (ITSEAG) yang merupakan regulasi turunan tersebut dikarenakan
bagian dari Trusted Information Sharing pihak LPSE Provinsi Lampung menilai
Network (TISN) Pemerintah Australia. Pada bahwa di dalam Peraturan Presiden No.
model defense in depth yang 16 Tahun 2018, sudah mengatur dengan
dikembangkan oleh IT Security Expert sangat jelas terkait pengadaan barang
Advisory Group (ITSEAG) berfokus pada dan jasa. Sehingga saat ini pihak LPSE
perlindungan 4 elemen/aspek yaitu Provinsi Lampung hanya berpedoman
People, Process, Technology, dan pada peraturan yang sudah ada tanpa
Governance. membuat aturan turunan. Sedangkan
1. Aspek Governace terkait regulasi yang berupa aturan
Pada Aspek ini mengacu pada kerangka tertulis atau SOP tentang keamanan
manajemen yang digunakan untuk informasi dan manajemen resiko belum
memberikan pengawasan dan ada. Saat ini LPSE Provinsi Lampung
koordinasi pada aspek people, lebih fokus kepada upaya pencapaian
processes dan technology yang standar yang telah ditetapkan oleh
meliputi: manajemen resiko, keamanan LKPP, yaitu terdapat 17 standar yang
informasi dan penyesuaian kebijakan. harus di penuhi oleh setiap LPSE di
Dari aspek ini diketahui bahwa sebelum Indonesia. Dari 17 standar tersebut,
keluarnya Peraturan Presiden dan LPSE Provinsi Lampung sudah
Peraturan LKPP yang baru yaitu mendapatkan 12 sertifikat terkait

Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 81

 standar pengelolaan LPSE yaitu model keamanan defense in depth hal
sertifikat untuk standar: 1. Pengelolaan ini dikarenakan LPSE Provinsi Lampung
Layanan Helpdesk, 2. Pengelolaan belum memiliki aturan atau standar
Kelangsungan Layanan, 3. Pengelolaan terkait pengelolaan keamanan
Pendukung Layanan, 4. Pengelolaan informasi dan manajemen resiko.
Resiko Layanan, 5. Pengorganisasian 2. Aspek People
Layanan, 6. Kebijakan Layanan, 7. Pada aspek people menguraikan
Pengelolaan Anggaran Layanan, 8. definisi tentang pemeliharaan dan
Pengelolaan Aset Layanan, 9. penegakan peran dan tanggung jawab
Pengelolaan Hubungan Dengan keamanan bagi pegawai dan vendor
Layanan, 10. Pengelolaan Kapasitas, 11. internal dan eksternal yaitu keamanan
Pengelolaan Perubahan, 12. personil (termasuk kesadaran
Pengelolaan Sumber Daya Manusia. pengguna). Saat ini LPSE Provinsi
Sedangkan 5 standar yang belum Lampung belum memiliki sumber daya
dicapai yaitu standar : 1. Pengelolaan manusia yang cukup khususnya yang
Keamanan Perangkat, 2. Keamanan dapat memahami IT, saat ini LPSE
Operational Layanan, 3. Keamanan Provinsi Lampung hanya memiliki satu
Server dan Jaringan, 4. Pengelolaan orang pegawai lulusan sarjana
Kepatuhan, 5. Penilaian Internal. komputer. Sehingga hal tersebut masih
Namun yang disayangkan dari 12 belum cukup. Terkait kerahasian data
pencapaian standar yang sudah di raih dan login, setiap pegawai yang berada
LPSE Provinsi Lampung belum ada yang di LPSE Provinsi Lampung diikat secara
terkait dengan pengelolaan keamanan hukum dengan pakta integritas.
informasi. Justru 3 standar tentang Sedangkan terkait pembekalan
keamanan informasi yaitu: 1. pengetahuan dan kemampuan dalam
Pengelolaan Keamanan Perangkat, 2. hal keamanan informasi saat ini LPSE
Keamanan Operational Layanan, 3. Provinsi Lampung belum pernah
Keamanan Server belum tercapai. mengadakan pelatihan khusus
Dari apa yang telah diuraikan keamanan informasi kepada pengguna
diatas dapat disimpulkan bahwa pada SPSE termasuk personil LPSE Provinsi
aspek Governance ini LPSE Provinsi Lampung. Sejauh ini pelatihan hanya
Lampung belum memenuhi standar berupa pelatihan penggunaan SPSE.

82 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2

 Dari apa yang telah diuraikan baku tentang bagaimana menangani
terkait aspek people, LPSE Provinsi permasalahan. Kemudian terkait
Lampung belum memenuhi aspek manajemen audit, LPSE Provinsi
people. Walaupun dalam hal keamanan Lampung belum memiliki tim audit
personil atau pengguna LPSE Provinsi internal. Audit yang selama ini hanya
Lampung telah menggunakan pakta dilakukan oleh LKPP selaku pemangku
integritas untuk mengikat secara kebijakan. Namun pada sisi manajemen
hukum pegawai LPSE, akan tetapi pada akses pengguna sistem SPSE sendiri
hal pengetahuan dan kemampuan sudah menerapkan hal tersebut, hal ini
tetang keamanan informasi dilakukan dengan membuat level hak
pengguna/personil LPSE Provinsi akses pengguna. Dengan adanya
Lampung belum pernah ada sistem ini masing-masing pengguna
pembekalan dalam bentuk pelatihan. hanya dapat mengakses sesuai dengan
Dan sosialisasi terkait kesadaran tugas dan tanggung jawabnya.
pengguna juga belum maksimal karena Berdasarkan uraian tersebut
hanya sebatas pada disampaikan pada dapat disimpulkan bahwa pada aspek
sela-sela pelatihan penggunaan aplikasi processes ini LPSE Provinsi Lampung
SPSE. belum memenuhi standar yang ada.
3. Aspek Processes Walaupun pada aspek manajemen
Pada aspek processes menguraikan akses pengguna sudah memenuhi,
tentang bagaimana pemeliharaan dan namun pada aspek manajemen audit
tindakan standar yang digunakan untuk dan manajemen respon belum
mengembangkan dan memastikan memenuhi.
bahwa keamanan tetap pada basisnya, 4. Aspek Technology
yang meliputi: manajemen akses Pada aspek ini menjelaskan tentang
pengguna, manajemen respon, dan teknologi dan solusi produk yang
manajemen audit. Saat ini LPSE Provinsi digunakan untuk memungkinkan
Lampung belum memiliki SOP terkait pencapaian tujuan secara
manajemen respon, selama ini berkelanjutan yang meliputi:
penanganan permasalahan yang manajeman komunikasi, manajemen
muncul harus berdasarkan keputusan infrastruktur, manajemen arsitektur
pimpinan. Sehingga belum ada standar jaringan dan keamanan apilkasi.

Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 83

 Berdasarkan pengamatan langsung mengakses secara langsung pada
yang dilakukan oleh peneliti server.
manajemen infrastruktur yang ada, Berdasarkan hasil penelitian
peneliti melihat bahwa dalam hal tersebut maka dapat disimpulkan bahwa
pengamanan fisik pada server LPSE pada aspek Technology ini LPSE Provinsi
Provinsi Lampung belum dilakukan. Lampung belum memenuhi standar yang
Terlihat bahwa siapapun bisa keluar ada pada defense in depth. Hal ini
masuk ruang server tanpa dikarenakan LPSE Provinsi Lampung
pengamanan. Sedangkan untuk belum menerapkan manajemen
artsitektur jaringan internet LPSE komunikasi dan manajamen infrastruktur.
provinsi lampung menggunakan jasa Walaupun pada aspek manajemen
layanan PT. Telkom. Kemudian pada sisi arsitektur jaringan dan keamanan aplikasi
manajemen komunikasi, LPSE Provinsi sudah memenuhi.
Lampung belum membuat suatu Kesimpulan
standar atau tata kelola terkait Dalam strategi keamanan informasi
manajemen komunikasi. di ketahui dengan menggunakan model keamanan
bahwa saat ini pihak LPSE Provinsi informasi defense in depth yang
Lampung sudah menerapkan beberapa dikembangkan oleh IT Security Expert
teknik pengamanan aplikasi Advisory Group (ITSEAG) di LPSE Provinsi
diantaranya dengan menggunakan Lampung guna menghadapi ancaman
server backup untuk mengantisipasi jika siber pada sistem pengadaan secara
terjadi serangan terhadap server utama elektronik berdasarkan 4 aspek yaitu
sehingga bisa digantikan dengan server People, Process, Technology, dan
backup, selain itu pengamanan aplikasi Governance. Dihasilkan bahwa:
juga menggunakan firewall yang 1. Aspek Governance, pada aspek ini LPSE
berfungsi sebagai pembatas dan Provinsi Lampung belum memenuhi
pelindung dari akses-akses yang tidak standar model keamanan informasi
resmi, selain itu penggunaan VPN juga defense in depth hal ini dikarenakan
merupakan langkah yang dilakukan LPSE Provinsi Lampung belum memiliki
oleh LPSE Provinsi Lampung untuk aturan atau standar terkait pengelolaan
membatasi pengguna yang dapat keamanan informasi dan manajemen
resiko.

84 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2

2. Aspek People, pada aspek ini LPSE
Provinsi Lampung belum memenuhi
standar model keamanan informasi
defense in depth hal ini dikarenakan
belum adanya kesadaran dan kapasitas
terhadap keamanan informasi bagi
pengguna/personil.
3. Aspek Processes, pada aspek ini LPSE
Provinsi Lampung belum memenuhi
standar model keamanan informasi
defense in depth hal ini dikarenakan
masih lemahnya manajemen audit dan
belum adanya manajemen respon
terhadap suatu trouble.
4. Aspek Technology, pada aspek ini LPSE
Provinsi Lampung belum memenuhi
standar model keamanan informasi
defense in depth hal ini dikarenakan
LPSE Provinsi Lampung belum
menerapkan manajemen komunikasi
dan manajamen infrastruktur
khususnya pengamanan fisik ruang
server.
Daftar Pustaka
Alzoni. 2015. Situs Mesuji Kerap Dihacker.
dalam http://le-
ut.blogspot.com/2015/ 08/situs-lpse-
mesuji-kerap-dihacker.
Instruksi Presiden No 3 tahun 2003
tentang Kebijakan dan Strategi
Nasional Pengembangan E-
Government.
Jasin, Mochammad. 2007. Mencegah
Korupsi Melalui E-procurement.
Strategi Keamanan Informasi Dalam Menghadapi Ancaman … | Wijaya, Suhirwan, Gultom | 85
Jakarta: Komisi Pemberantasan
Korupsi.
Julan, Tritus. 2016. Laman LPSE Diretas,
Proses Lelang Kacau. dalam
http://koran-sindo.com/page/news/
2016-05-
10/6/47/Laman_LPSE_Diretas_
Proses_Lelang_Kacau
Koentjaraningrat. 1983. Metode-Metode
Penelitian Masyarakat. Jakarta:
Gramedia.
Kurniawati, Putri. 2016. Hacker Pembobol
LPSE Kementerian PUPR Terancam
Kurungan Empat Tahun Penjara.
dalam
https://www.kupastuntas.co/2016/0
8/hacker-pembobol-lpse-
kementerian-pupr-terancam-
kurungan-empat-tahun-penjara/
Peraturan Presiden Nomor 54 Tahun 2010
tentang Pengadaan Barang/Jasa
Pemerintah
Rianse, Usman. 2009. Metodologi
Penelitian Sosial dan Ekonomi, Teori
dan Aplikasi. Bandung: Alfabeta.
SANS Institute InfoSec Reading Room.
2001. Defense in depth. United State:
Sugiyono. 2015. Metode Penelitian
Kuantitatif, Kualitatif dan R&D.
Bandung: Alfabeta.
Undang-Undang Republik Indonesia
Nomor 14 tahun 2008, Bab IV Pasal 13
ayat 1 huruf a,
Yulianto, Beni. 2018. Awalnya Diserang
Hacker, Katanya Sudah Bisa Diakses,
Nyatanya Tak Bisa. Dalam
http://lampung.tribunnews.com/201
5/05/23/awalnya-diserang-hacker-
katanya-sudah-bisa-diakses-
nyatanya-tak-bisa
86 | Jurnal Peperangan Asimetris | Agustus 2019, Volume 5, Nomor 2