PT.

HIDAYAH ARTHA
INDONESIA

Kajian Teknis Keamanan Pe

ndukung LPSE
Kab. Bandung Barat
 BAB I
PENDAHULUAN
1.1. Latar Belakang
Krisis multidimensi yang terjadi di Indonesia pada rentang 1997-1998 merupakan
tonggak awal terhadap tuntutan perubahan secara menyeluruh terhadap perjalanan
penyelenggaraan kehidupan berbangsa dan bernegara di Indonesia baik di bidang politik,
hukum, ekonomi, maupun birokrasi. Perubahan yang dimaksud adalah pembentukan kembali
suatu tatanan kehidupan dari tatanan lama menuju suatu tatanan baru yang lebih dikenal
dengan istilah reformasi.
Reformasi di bidang birokrasi merubah paradigma dalam tata kelola pemerintahan
secara masif dan berkelanjutan di level birokrasi dari yang tertinggi hingga yang terendah, di
pusat maupun daerah. Perubahan dilaksanakan meliputi penataan kembali terhadap
banyaknya fungsi dan proses birokrasi yang tumpang tindih, tata kelola sumber daya aparatur
negara serta pengendalian anggaran yang tidak sedikit. Upaya ini harus dilaksanakan dengan
kesungguhan serta upaya yang luar biasa dengan langkah-langkah secara bertahap, konkrit,
dan memerlukan terebosan-terobosan baru dalam menjalankannya. Reformasi birokrasi
diharapkan mampu mendorong terwujudnya pemerintahan yang bersih dan bebas KKN,
meningkatkan kapasitas dan akuntabiltas birokasi melalui kualitas pelayanan kepada
masyarakat.
Perkembangan dan pemanfaatan TIK yang berkembang pesat di semua aspek kehidup
an masyarakat dunia mendorong terbentuknya suatu komunitas yang terhubung secara elektro
nik dalam suatu ruang. Penggunaan TIK secara signifikan telah mengubah pola komunikasi
dan interaksi termasuk pelayanan pemerintah kepada masyarakatnya. Hal ini memberikan pe
luang bagi pemerintah untuk melakukan inovasi pembangunan birokrasi negara melalui Siste
m Pemerintahan Berbasis Elektronik (SPBE) atau e-Government yaitu penyelenggaraan peme
rintahan yang memanfaatkan TIK untuk memberikan layanan kepada instansi pemerintah, ap
aratur sipil negara, pelaku bisnis, masyarakat dan pihak-pihak lainnya. SPBE memberi peluan
g untuk mendorong dan mewujudkan penyelenggaraan pemerintahan untuk mencapai tujuan
bersama, meningkatkan kualitas dan jangkauan pelayanan publik kepada masyarakat luas, da
n menekan tingkat penyalahgunaan kewenangan dalam bentuk kolusi, korupsi, dan nepotisme
melalui penerapan sistem pengawasan dan pengaduan masyarakat berbasis elektronik.
Pemanfaatan TIK, seperti tekonologi mobile internet, big data, internet of things, kece
rdasan buatan, dan lain sebagainya, melalui SPBE tentu memiliki tantangan tersendiri, teruta
ma dalam kaitannya dengan isu keamanan informasi. Hal ini mengingat melalui penggunaan
berbagai teknologi di atas, data masyarakat dapat dikumpulkan dan diolah secara masif oleh p
emegang data, yang dalam hal ini adalah pemerintah (Faiz Rahman, 2021). Oleh karena itu, s
erangkaian proses dalam penerapan SPBE yang efektif, efisien, berkualitas, berkesinambunga
n, dan juga aman perlu dilakukan. Salah satu komponen dari proses tersebut adalah manajem
en keamanan informasi.
Layanan Pengadaan Secara Elektronik (LPSE) sebagai salah satu bentuk inovasi peny
elenggaraan pemerintahan berbasis e-Governance yang hampir sepenuhnya melalui pemanfaa
tan TIK dalam proses pengadaan barang dan jasa pemerintahan melalui SPBE atau dikenal de
ngan e-Procurement menempatkan keandalan keamanan informasi dalam kerangka
pelayanannya.

1.2. Landasan Pemikiran

1.2.1. Landasan Filosofis
Perjalanan reformasi di Indonesia membutuhkan reformasi birokrasi untuk
terwujudnya perbaikan tata kelola pemerintahan. Tata kelola pemerintahan yang baik dan
bersih (good governance and clean government) akan memberikan dampak yang signifikan
terhadap pelaksanaan program-program pembangunan nasional yang berkelanjutan sehigga
harapan bahwa bangsa Indonesia akan bergerak pada fase sebagai negara maju pada 2025
bisa benar-benar terwujud. Namun demikian, pada awal perjalanannya, lebih tepatnya pada
reformasi gelombang pertama, reformasi di bidang birokrasi mengalami ketertinggalan
dibandingkan dengan bidang politik, hukum, maupun ekonomi. Hal ini bisa dimaklumi
mengingat awal bergulirnya reformasi merupakan bentuk perlawanan masyarakat terhadap
kepemimpinan politik akibat sentralisasi kekuatan-kekuatan politik pada segelintir elit yang
pada ujungnya memonopoli kekuasan bukan saja secara politik namun juga secara ekonomi
dan juga hukum untuk kepentingan elit yang berkuasa beserta kroni-kroninya.
Menurut catatan Adi Irwanto (2016)1, reformasi di bidang politik memberikan angin
segar pada kehidupan bernegara yang lebih demokratis diantaranya dengan pemberlakuan
otonomi daerah sesuai dengan Tap MPR No. XV/MPR/1998, pencabutan pembatasan partai
politik, pembatasan masa jabatan presiden, serta kebebasan pers yang selama masa sebelum
reformasi dikendalikan oleh pihak penguasa. Reformasi di bidang ekonomi menekankan
pada upaya pengendalian nilai tukar rupiah yang merosot selama krisis, ketersediaan bahan
1
Adi Irwanto, “Reformasi Politik bidang Politik, Hukum, dan Ekonomi”, diakses dari:
https://www.blogforlearning.com/2016/02/reformasi-bidang-politik-hukum-dan.html, pada tanggal 7 Maret 2023.
pokok, serta berputarnya roda perekonomian, dan pemberlakuan Jaring Pengaman Sosial
sesuai Tap MPR No. X/MPR/1998 untuk kalangan masyarakat terdapak akibat krisis yang
terjadi. Langkah-langkah yang ditempuh pemerintah pada saat itu di bawah kepemimpinan
Presiden B.J. Habibie mampu menurunkan nilai tukar rupiah yang pada awal krisis
menyentuh angka Rp 17.000 per USD 1 dari posisi di angka Rp 2.380 per USD 1 sebelum
krisis, berhasil diturunkan di kisaran angka Rp 6.700 per USD 1. Selain itu laju inflasi yang
menggila di awal krisis yang mencapai angka lebih dari 77% berhasil diturunkan ke tingkat
10% pada masa pemerintahan B.J. Habibie yang kemudian secara signifikan terus menurun
pada pemerintahan-pemerintahan selanjutnya, dan pencapaian-pencapaian lainnya selama
pemulihan ekonomi akibat krisis moneter pada tahun 1998. Sementara di bidang hukum,
pelaksanaan produk undang-undang mengalami peningkatan dibanding periode sebelum
reformasi yaitu 4,2 undang-undang per bulan dibanding 0,37 undang-undang per bulan pada
masa orde baru, selain pemisahan lembaga TNI dan Kepolisian.
Embrio reformasi birokrasi sebenarnya sudah mulai disemai pada tahun 2002. Saat
itu, Kementerian Keuangan mulai melaksanakan kebijakan dan langkah nyata dan konsisten
dalam penataan organisasi, ketatalaksanaan, serta manajemen sumber daya aparaturnya.
Momentum reformasi birokrasi semakin kuat seiring dengan penegasan komitmen
Pemerintah dalam mewujudkan reformasi birokrasi melalui penerapan prinsip-prinsip clean
government dan good governance pada tahun 2004 yang menandakan dimulainya reformasi
birokrasi gelombang pertama secara bertahap yang bersifat instansional (meliputi
Kementerian dan Lembaga negara). Pada tahun 2008, Pemerintah menetapkan pilot project
reformasi birokrasi di tiga lembaga negara yaitu Kementerian Keuangan, Badan Pemeriksa
Keuangan (BPK), dan Mahkamah Agung yang dalam pelaksanaanya berpedoman kepada
Peraturan Menteri Negara Pendayagunaan Aparatur Negara (Permenpan) nomor
PER/15/M.PAN/7/2008 tentang Pedoman Umum Reformasi Birokrasi (Gatot Sugiharto, 2011)2.

Pada tahun 2010, reformasi birokrasi memasuki gelombang kedua dimana dalam caku
pan pelaksanaanya bukan hanya bersifat instansional namun juga nasional. Reformasi bukan
hanya dilaksanakan di kementerian atau lembaga yang berada di pusat namun juga pada gilira
nnya dilaksanakan di daerah, baik provinsi maupun kabupaten-kota. Reformasi birokrasi gel
ombang kedua ini diperkuat dengan terbitnya Peraturan Presiden No. 81/2010 tentang Grand
Design Reformasi Birokrasi dan Permanpan RB No. 20 Tahun 2010 tentang Road Map Refor

2
Gatot Sugiharto, “Reformasi Birokrasi Menuju Pemerintahan Kelas Dunia Tahun 2025”, dalam Jurnal Pendayagunaan
Aparatur Negara Edisi 1 Th. 2011 (Jakarata: Biro Hukum & Humas Kementerian PAN,2011), halaman 8.
masi Birokrasi 2010 – 2014 sebagai penyempurna Permenpan No. PER/15/M.PAN/7/2008. P
enerbitan Perpres dan peraturan-peraturan (yang akan diuraikan pada bagian landasan yuridis
nanti) di bawahnya ini menjadi pedoman umum dan pelaksana dalam penataan aspek penday
agunaan aparatur negara yang professional, akuntabel, efektif, dan efiesien dalam memberika
n pelayanan prima pada masyarakat serta bebas dari KKN (korupsi, kolusi, dan nepotisme).
Reformasi birokrasi pada hakikatnya merupakan upaya untuk melakukan pembaharua
n dan perubahan mendasar terhadap sistem penyelenggaraan pemerintahan terutama menyang
kut aspek-aspek kelembagaan (organisasi), ketatalaksanaan (business prosess) dan sumber da
ya manusia aparatur (Kemenpan RB, 2009). Berdasarkan lampiran Permanpan No. 25 Tahun
2020, reformasi birokrasi juga medorong setiap kementerian/lembaga/pemerintah daerah agar
manfaat keberadaannya dapat dirasakan langsung oleh masyarakat. Di tengah tuntutan masya
rakat yang semakin tinggi, Reformasi Birokrasi mendesak kementerian/lembaga/pemerintah
daerah untuk terus meningkatkan kualitas pelayanan publik sehingga pada akhirnya terwujud
suatu sistem lembaga dan personil birokrasi yang profesional, transfaran, akuntabel, efektif, e
fisiensi, bersih bebas dari KKN serta pelayanan publik yang berkualitas dan terpercaya.
Oleh karena itu, Pemerintah melakukan berbagai upaya terlaksananya tujuan dari refo
rmasi birokrasi melalui berbagi upaya dan inovasi salah satunya adalah dengan pemanfaatan t
eknologi informasi dan komunikasi (TIK) melalui penerapan Sistem Pemerintahan Berbasis
Elektonik (SPBE). Penguatan pemanfaatan TIK dalam menunjang pelayanan publik, baik di
pusat maupun daerah, dituangkan melalui kebijakan dan strategi nasional pengembangan
SPBE melalui Instruksi Presiden No. 3 Tahun 2003.
SPBE merupakan instrumen yang diharapkan mampu meningkatkan daya saing negar
a melalui pemberdayaan pembangunan aparatur negara yang berkesinambungan. Terintegras
inya proses bisnis antara pusat dan daerah sehingga akan menciptakan keutuhan pemerintaha
n yang pada gilirannya nanti mampu memberikan pelayanan publik yang berkinerja tinggi de
ngan karakteristik integratif, dinamis, transparan, dan inovatif.
Pelaksanaan SPBE perlu memperhatikan tata kelola keamanan informasi SPBE
seperti termaktub dalam Inpres No. 3 Tahun 2003 yang mengatur kebijakan pengamanan
informasi serta pembakuan otentikasi dan public key infrastructure untuk menjamin
keamanan informasi dalam penyelenggaraan transaksi. Ancaman terhadap keamanan inform
asi SPBE bisa berupa hilangnya data, pengaksesan sistem dan informasi secara ilegal, pencuri
an data dan informasi masyarakat oleh pihak-pihak yang beritikad tidak baik, terhentinya laya
nan sistem aplikasi, kejahatan siber (serangan phising, spam, cracking password, sistem otent
ifikasi, serangan malware, dst.) terhadap fasilitas SPBE, dan juga kerusakan infrastruktur SP
BE.
Mengutip Achmad Farid (Oktober 2022)3 terdapat beberapa kasus keamanan informas
i yang terjadi di Indonesia dan menyerang portal-portal milik lembaga-lembaga negara dianta
ranya: Informasi aneh di situs web KPU (2004), situs web DPR RI down dan berganti nama
(2020), penyerangan terhadap portal Sekretariat Kabinet RI (2020), peretasan terhadap portal
BPJS Kesehatan (2021), pembobolan database Polri (2021), database Kejaksaan Agung Repu
blik Indonesia rusak (2021). Tentu hal menimbulkan kerugian baik secara material terlebih
menurunnya nilai kepercayaan terhadap keamanan data pada lembaga-lembaga negara yang b
isa menjadi bumerang dalam penegakan reformasi birokrasi yang dicanangkan.
Pada akhirnya perlu dilakukan langkah-langkah terukur dan terarah dalam menjamin
kemanan informasi baik dari segi sisi infrastruktur SPBE, seperti spesifikasi perangkat yang d
igunakan, konfigurasi perangkat dalam pengelolan SPBE. Selain itu dari sisi non-infrastruktu
r terutama terkait ketersedian sumber daya manusia di bidang TIK yang memiliki kualifikasi
yang dibutuhkan dan peraturan-peraturan pemerintah yang mendukung pada penjaminan kea
manan informasi masyarakat pengguna SPBE secara luas.

1.2.2. Landasan yuridis

Pada awal reformasi gelombang pertama, Peraturan Menteri Negara Pendayagunaan
Aparatur Negara Nomor Per//15/M.PAN/7/2008 menjadi landasan yuridis sebagai pedoman
umum pelaksanaan reformasi birokrasi bagi kementerian/lembaga/pemerintah daerah untuk
mempercepat tercapainya tata kelola pemerintahan yang baik. Pada reformasi birokrasi
gelombang pertama ini pelaksanaanya bersifat instansional dengan area perubahan berkenaan
kelembagaan (organisasi), budaya organisasi, ketatalaksanaan, regulasi - deregulasi, serta
sumber daya aparatur negara. Sasaran yang diharapkan dari pelaksanaan reformasi
gelombang pertama ini adalah mewujudkan tatakelola pemerintahan yang baik.
Pada tahun 2010, reformasi birokrasi memasuki gelombang kedua dimana dalam caku
pan pelaksanaanya bukan hanya bersifat instansional namun juga nasional. Reformasi bukan
hanya dilaksanakan di kementerian atau lembaga yang berada di pusat namun juga pada gilira
nnya dilaksanakan di daerah, baik provinsi maupun kabupaten-kota. Reformasi birokrasi gel
ombang kedua ini diperkuat dengan terbitnya Peraturan Presiden No. 81/2010 tentang Grand

3
Achmad Farid, “14 Kasus Cyber Crime di Indonesia Yang Menggemparkan Warganet”, diakses dari:
https://www.exabytes.co.id/blog/kasus-cyber-crime-di-indonesia/, pada 8 Maret 2023.
Design Reformasi Birokrasi dan Permanpan RB No. 20 Tahun 2010 tentang Road Map Refor
masi Birokrasi 2010 – 2014.
Reformasi birokrasi gelombang kedua ini menyasar delapan area perubahan yaitu:
organisasi, tatalaksana, peraturan perundang-undangan, sumber daya manusia aparatur,
pengawasan, akuntabilitas, pelayanan publik, pola pikir (mindset) dan budaya kerja (culture
set) aparatur negara. Adapun sasaran yang diharapkan adalah terwujudnya pemerintahan
yang bersih dan bebas KKN, peningkatan kualitas pelayanan yang baik kepada masyarakat,
dan menigkatnya kapasitas dan akuntabilitas aparatur. Adapun perubahan yang diharapkan
seperti dikutip dari Gatot Sugiharto (2011)4 adalah sebagai berikut:
Area Perubahan yang diharapkan
Organisasi Organisasi yang tepat fungsi dan tepat ukuran (right sizing)
Tatalaksana Sistem, proses dan prosedur kerja yang jelas, efektif, efisien,
terukur dan sesuai dengan prinsip-prinsip good governance
Peraturan perundang- Regulasi yang lebih tertib, tidak tumpang tindih dan kondusif
undangan
Sumber daya manusia SDM aparatur yang berintegritas, netral , kompeten, capable,
aparatur profesional, berkinerja tinggi dan sejahtera
Pengawasan Meningkatnya penyelenggaraan pemerintahan yang bersih dan
bebas KKN
Akuntabilitas Meningkatnya kapasitas dan akuntabilitas kinerja birokrasi
Pelayanan publik Pelayanan prima sesuai kebutuhan dan harapan masyarakat
Pola pikir dan budaya kerja Birokrasi dengan integritas dan kinerja yang tinggi
aparatur

Dalam rangka memperkuat pelaksanaan Peraturan Presiden No. 81/2010 serta

Permanpan RB No. 20 Tahun 2010 di atas maka diterbitkan beberapa peraturan-peraturan
turunannya yang merupakan petunjuk pelaksanaan atau petunjuk teknis bagi setiap instansi
pemerintah dalam melaksanakan reformasi birokrasi di instansinya, yaitu:
1) Permen PAN dan RB No. 7/2011 Tentang Pedoman Pengajuan Dokumen Usulan
Reformasi Birokrasi Kementerian/Lembaga.
2) Permen PAN dan RB No. 8/2011 Tentang Pedoman Penilaian Dokumen Usulan dan
Road Map Pelaksanaan Reformasi Birokrasi Kementerian/Lembaga.
3) Permen PAN dan RB No. 9/2011 Tentang Pedoman Penyusunan Road Map Reformasi
Birokrasi Kementerian/Lembaga dan Pemerintah Daerah.
4) Permen PAN dan RB No. 10/2011 Tentang Pedoman Pelaksanaan Program Manajemen
Perubahan.

4
Gatot Sugiharto, “Reformasi Birokrasi Menuju Pemerintahan Kelas Dunia Tahun 2025”, dalam Jurnal Pendayagunaan Apar
atur Negara Edisi 1 Th. 2011 (Jakarata: Biro Hukum & Humas Kementerian PAN,2011), halaman 10.
5) Permen PAN dan RB No. 11/2011 Kriteria dan Ukuran Keberhasilan Reformasi
Birokrasi.
6) Permen PAN dan RB No. 12/2011 Pedoman Penataan Tatalaksana (Business Process).
7) Permen PAN dan RB No. 13/2011 Pedoman Pelaksanaan Quick Wins.
8) Permen PAN dan RB No. 14/2011 Pedoman Pelaksanaan Program Manajemen
Pengetahuan (Knowledge Management).
9) Permen PAN dan RB No. 15/2011 Mekanisme Persetujuan Pelaksanaan Reformasi
Birokrasi dan Tunjangan Kinerja bagi Kementerian/Lembaga.

Kebijakan nasional dalam kerangka reformasi birokrasi diharapkan mampu

menciptakan suatu perubahan pada sistem kelembagaan yang sesuai dengan kebutuhan
pelaksanaan tugas dan fungsi masing-masing kementerian, lembaga dan pemerintahan
daerah. Pengelolaan SDM aparatur yang efektif dan efisiensi dalam sistem pengawasan dan
akuntabilitas yang mampu mewujudkan pelayanan yang prima kepada masyarakat dan
ujungnya akan menjadikan suatu perubahan pola pikir (mind set) dan budaya kerja (culture
set) pada setiap rentang tingkat birokrasi ke arah profesionalisme yang produktif dan
akuntabel. Setiap perubahan diharapkan akan berdampak pada penurunan praktek KKN,
pelaksanaan anggaran yang lebih baik, manfaat program-program pembangunan bagi
masyarakat meningkat, kualitas pengelolaan kebijakan dan pelayanan publik meningkat,
produktivitas aparatur meningkat, kesejahteraan pegawai meningkat, dan hasil-hasil
pembangunan secara nyata dirasakan seluruh masyarakat. Secara bertahap, upaya tersebut
diharapkan akan terus meningkatkan kepercayaan masyarakat kepada pemerintah. Kondisi ini
akan menjadi profil birokrasi yang diharapkan.
Berdasarkan Peraturan Presiden Nomor 81 Tahun 2010 tentang Grand Design
Reformasi Birokrasi 2010-2025, terdapat beberapa prinsip dalam melaksanakan reformasi
birokrasi, salah satu diantaranya adalah Inovatif. Reformasi birokrasi memberikan ruang
bedalam penyelenggaraan pemerintahan, pertukaran pengetahuan, dan best practices untuk
menghasilkan kinerja yang lebih baik. Pemanfaatan TIK dalam pelaksanaan reformasi
birokrasi merupakan salah satu bentuk inovasi yang dilakukan melalui penerapan Sistem
Pemerintahan Berbasis Elektronik (SPBE) atau e-Government.
Pemanfaatan TIK dalam menunjang pelayanan publik pada pemerintah pusat dan
daerah telah didukung oleh pemerintah melalui kebijakan dan strategi nasional
pengembangan SPBE atau e-Government melalui Instruksi Presiden No. 3 Tahun 2003
sebagai payung hukumnya. Selanjutnya setiap produk hukum diarahkan untuk
memanfaatkan TIK berupa pengembangan SPBE sesuai dengan peruntukannya, diantaranya
Sistem Informasi dan Dokumentasi yang merupakan hasil dari Undang-Undang No. 14/20
tentang Keterbukaan Informasi Publik. Selain daripada itu ada Sistem Informasi Pelayanan
Publik dari Undang-Undang No. 25/2009 tentang Pelayanan Publik, Sistem Informasi
Kearsifan yang merupakan produk dari Undang-Undang No. 43/2009 tentang Kearsifan
Nasional, dan Sistem Pembangunan Daerah yang adalah produk Undang-Undang No.
23/2014 tentang Pemerintahan Daerah.
Pada tahapan ini pengembangan SPBE atau e-Government lebih bersifat sektoral
dimana setiap kementerian, lembaga, dan pemerntah daerah membangun sistemnya masing-
masing dengan membuat aplikasi secara terpisah. Sejauh ini kementerian, lembaga, dan
pemerintah daerah telah melaksanakan SPBE secara sendiri-sendiri sesuai dengan
kapasitasnya, dan mencapai tingkat kemajuan SPBE yang sangat bervariasi secara nasional.
Akibatnya terjadi pemborosan anggaran, belanja TIK bertambah setiap tahunnya
namun utilitas TIK masih rendah di angka 30%. 5 Selain pemborosan anggaran,
pengembangan SPBE secara sektoral juga menyebabkan adanaya ketidakpaduan Sistem
Informasi Pemerintah - antarlembaga negara pusat dan daerah. Kemudian hal ini juga bisa
menyebabkan rentannya keamanan informasi dan rendahnya tingkat kepercayaan dan validasi
terhadap data yang dikelola pemerintah. Mengingat hal-hal tersebut di atas, maka Pemerintah
melalui Peraturan Presiden No. 95 tahun 2018 tentang SPBE membangun sinergi penerapan
SPBE yang berkekuatan hukum antara kementerian, lembaga, dan pemerintah daerah untuk
mencapai SPBE yang terpadu dan berkinerja tinggi.
Seperti telah disebutkan bahwa salah satu akibat yang ditimbulkan dari adanya
pengembangan SPBE yang bersifat sektoral menimbulkan kerentanan pada keamanan
informasi yang dikelola oleh pemerintah. Oleh karena itu, menjadi isu yang penting adanya
payung hukum yang mengatur terkait keamanan data informasi. Mengutip Faiz Rahman
(2021)6 bahwa tantangan di era digital adalah sifat dari informasi yang terdigitasi (digitised
information) yang mendorong terbentuknya lingkungan yang tidak menghormati privasi atas
data pribadi, mengingat data pribadi menjadi mudah dikumpulkan dan disebarkan. Selain itu,
isu mengenai portabilitas data (data portability) juga menjadi tantangan tersendiri, yang mana
saat ini teknologi cloud computing semakin banyak digunakan, termasuk oleh instansi
pemerintahan, untuk menyimpan berbagai data, termasuk data pribadi.
5
Dr.Eng. Imam Machdi, M.T., “Tata Kelola Sistem Pemerintahan Berbasis Elektonik”, Bahan Presentasi (Kementerian PAN
dan RB, 2019).
6
Faiz Rahman, “Kerangka Hukum Perlindungan Data Pribadi dalam Penerapan Sistem Pemerintahan Berbasis Elektronik di
Indonesia”, Jurnal Legislasi Indonesia Vol 1 - Maret 2021, halman 81 - 102.
 Di dalam Undang-Undang Nomor 14 Tahun 2008 mengenai Keterbukaan Informasi
Publik menetapkan landasan hukum yang berkaitan dengan (1) hak setiap orang untuk
memperoleh informasi; (2) kewajiban badan publik menyediakan dan melayani permintaan
informasi secara cepat, tepat waktu, biaya ringan/proporsional, dan cara sederhana; (3)
pengecualian bersifat ketat dan terbatas; (4) kewajiban badan publik untuk membenahi sistem
dokumentasi dan pelayanan Informasi. Namun demikian keterbukaan informasi yang diatur
dalam Undang-Undang tersebut tetap dalam kerangka kepentingan ketahanan nasional,
sehingga tidak semua informasi dapat diakses secara umum, seperti disebutkan dalam pasal 2
ayat (2) Informasi Publik yang dikecualikan bersifat ketat dan terbatas, serta pada ayat (4)
Informasi Publik yang dikecualikan bersifat rahasia sesuai dengan Undang-Undang,
kepatutan, dan kepentingan umum didasarkan pada pengujian tentang konsekuensi yang
timbul apabila suatu informasi diberikan kepada masyarakat serta setelah dipertimbangkan
dengan seksama bahwa menutup Informasi Publik dapat melindungi kepentingan yang lebih
besar daripada membukanya atau sebaliknya.
Selain Undang-Undang No. 14 tahun 2008, juga terdapat Permenhan No. 82 tahun
2014 tentang Pertahanan Siber dimana peraturan ini menekankan pentingnya perlindungan
keamanan ruang siber guna menghindari potensi yang dapat merugikan pribadi, organisasi
bahkan negara dari ancaman dan gangguan yang diantaranya berupa upaya membobol
kerahasiaan informasi, merusak sistem elektronik, dan berbagai perbuatan melawan hukum
lainnya. Gangguan pada sistem elektronik terutama pada sektor-sektor strategis nasional
misal pertahanan keamanan, sektor energi, sektor keuangan, pelayanan masyarakat umum,
dan sektor transportasi, bisa menyebabkan kerugian ekonomi, turunnya tingkat kepercayaan
kepada pemerintah, terganggunya ketertiban umum dan lain lain. Resiko ini yang menjadi
pertimbangan diperlukannya pertahanan siber yang kuat dalam satu negara.
Sementara itu Kementerian Komunikasi dan Informasi melalui Permenkominfo No.
14 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi pada Pasal 7 Ayat 1
menyebutkan bahwa: “sebuah penyelenggara Sistem Elektronik harus menggunakan SNI
ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh instansi pegawas. Pada
penyelenggara Sistem Elektronik rendah harus menerapkan pedoman Indeks Keamanan
Informasi, dimana Ketentuan mengenai pedoman Indeks Keamanan Informasi sebagaimana
dimaksud pada ayat (3) diatur dalam Peraturan Menteri.”
Dari paparan di atas bisa disimpulkan bahwa keamanan informasi yang terdapat pada
SPBE yang dikelola oleh pemerintah merupakan hal yang sangat diperhatikan dalam
mendukung capaian dari reformasi birokrasi yang tengah dicanangkan oleh pemerintah.
Adanya birokrasi yang efektif, efisien, transparan, dan kapabel dengan dukungan sistem
informasi yang aman akan meningkatkan nilai kepercayaan masyarakat pada tatanan
penyelenggaraan yang bersih dan profesional.

1.2.3. Landasan sosiologis

Masyarakat luas sangat mendambakan wajah birokrasi yang “ramah”, jauh dari segala
bentuk KKN yang menggerogoti kepercayaan masyarakat kepada pemerintah sebagai
pengelola kepentingan dan kesejahteraan masyarakat. Selepas reformasi tahun 1998,
berbagai perbaikan kehidupan berbangsa dan bernegara dibenahi oleh pemangku kebijakan
untuk terlepas dari dampak yang diakibatkan oleh krisis multidimensi yang terjadi pada awal
masa reformasi, baik di bidang politik, ekonomi, hukum, dan juga birokrasi. Namun segala
upaya tidak semuanya berjalan mulus, hambatan demi hambatan datang menghadang upaya
penataan kembali secara menyeluruh sendi-sendi kehidupan berbangsa dan bernegara, tak
terkecuali di bidang reformasi birokasi.
Hingga saat ini masih sering terdengar keluhan masyarakat tentang rumitnya
mengurus administrasi kependudukan, pelayanan kesehatan dan pendidikan misalnya, atau
proses perijinan usaha yang memakan waktu serta biaya. Kasus korupsi masih menghantui
proses reformasi birokrasi yang tengah berlangsung. Orang-orang yang tidak bertanggung
jawab terus mencari celah memanipulasi sistem yang ada untuk kepentingan sesaat pihak
mereka. Manurung et al. (2019) masih menemukan banyak kasus korupsi di kegiatan
pengadaan barang dan jasa melalui Layanan Pengadaan Secara Elektronik (LPSE),
menujukkan bahwa penerapan e-Government di Indonesia, belum handal untuk mencegah
praktik korupsi.
Kebocoran data informasi yang sifatnya pribadi juga sering terjadi yang ujung-
ujungnya merugikan baik secara material maupun immaterial pihak-pihak yang terkena imbas
dari tindakan tersebut. Faiz Rahman (2021) dalam tulisannya menyampaikan sejumlah kasus
yang melibatkan kebocoran data pribadi masyarakat yang dipegang oleh instansi pemerintah.
Misalnya, kasus “kebocoran data” NIK dan KK dalam proses registrasi kartu SIM pada tahun
2018, kasus pembobolan rekening yang menimpa wartawan senior Ilham Bintang karena
datanya yang terdaftar di sistem daring Otoritas Jasa Keuangan (OJK) disalahgunakan, dan
kebocoran data 2,3 juta data kependudukan dalam daftar pemilih tetap Pemilu 2014 yang
dipegang oleh KPU. Kemudian, beberapa waktu lalu juga sempat ramai di media mengenai
kebocoran data pasien Covid-19.7
7
Ibid.
 Tentu hal ini menimbulkan pertanyaan apakah pemamfaatan TIK melalui SPBE atau
e-Government adalah hal yang sia-sia. Jawaban pertanyaan ini mungkin akan tidak mudah
untuk dijawab, bisa jadi hal-hal tersebut masih ditemui karena masih tumpang tindihnya
proses dan kebijakan yang diterapkan oleh pemangku kebijakan serta belum terintegrasinya
sistem diantara yang dikelola oleh pemerintah. Atau boleh jadi hal ini terjadi karena
infrastruktur SPBE yang belum memadai dan memenuhi kebutuhan minimum untuk
mencapai kinerja yang baik serta belum handal dalam mengelola ancaman dan tantangan
kejahatan siber yang timbul. Atau sumber daya aparatur yang belum profesional dan
memiliki kapabilitas yang memadai untuk menghadirkan tingkat pelayanan publik yang
prima dan aman bagi masyarakat.
Ini menjadi suatu tantangan untuk memetakan permasalahan yang ada. Dalam tulisan
ini selanjutnya hanya akan melihat dari aspek teknis keamanan baik infrasatruktur maupun
non-infrastruktur dari sistem LPSE khususnya di Pemerintah Daerah Kabupaten Bandung
Barat.

1.3. Identifikasi Masalah

Merujuk pada uraian di atas dapat dikemukakan beberapa pertanyaan yang bisa
memetakan kondisi yang sebenarya beserta masalah yang timbul dari penerapan SPBE dan
tingkat keamanannya di Pemkab Bandung Barat. Kemudian dari pertanyaan-pertanyaan ini
akan dicari solusi dalam rangka perbaikan kinerja birokrasi ke depannya.
1) Bagaimanakah kondisi eksisting infrastruktur dan non-infrastruktur LPSE Bandung
Barat?
2) Bagaimanakah kondisi eksisting tersebut dalam rangka pemenuhan tingkat penerapan
SPBE dan level keamanan (baik infrastruktur maupun non infrastruktur)?
3) Apa saja ancaman, hambatan, gangguan dan tantangan yang dihadapi LPSE Bandung
Barat di lihat dari sisi pengamanan infrastruktur dan non-infrastruktur?
4) Apakah sumber daya aparatur di LPSE Bandung Barat memiliki kemampuan yang
memadai untuk mengelola LPSE secara baik?

1.4. Tujuan Kajian

Penulisan naskah kajian ini adalah sebagai rujukan ilmiah dalam memetakan
pelaksanaan SPBE di LPSE Kabupaten Bandung Barat yang pada gilirannya nanti dapat
memberikan gambaran yang jelas untuk perbaikan yang diperlukan terkait tingkat keamanan
baik infrastruktur maupun non-infrastruktur LPSE Kabupaten Bandung Barat. Perbaikan
yang mungkin nanti diperlukan sepenuhnya diarahkan pada peningkatan kualitas dalam
pelayanan publik sehingga pada akhirnya mampu memberikan manfaat pada masyarakat pada
umumnya serta mempercepat proses birokrasi yang profesional, efektif, efisiensi, transparan,
dan berkemampuan.
Kajian dilakukan untuk menelaah lebih dalam keterkaitan beberapa hal sebagai
berikut:
1) Merumuskan dan mengkaji keamanan infrastrukur di LPSE Kabupaten Bandung Barat.
2) Memitigasi risiko (infrastruktur dan non-infrastruktur) yang mungkin ada di LPSE
Kabupaten Bandung Barat.
3) Merumuskan solusi (infrastruktur dan non-infrastruktur) dan alternatif kebijakan untuk
mengatasi kendala-kendala dan risiko yang terjadi.

1.5. Metode Penelitian

Spesifikasi penelitian yang digunakan dalam perancangan naskah akademik ini
adalah spesifikasi penelitian yang bersifat deskriptif analitis. Kajian deskriptif analitis ini
berusaha untuk mengumpulkan informasi atau data-data secara mendalam untuk menjawab
pertanyaan-pertanyaan yang diajukan untuk menelaah suatu fakta yang ada. Penelitian ini
berusaha untuk menjawab pertanyaan tentang apa dan bagaimana berkaitan dengan suatu
permasalahan yang diteliti.
Dalam kajian ini akan dilakukan kajian kepustakaan yaitu dengan melakukan
penelitian mengenai suatu permasalahan melalui tulisan-tulisan yang berkaitan dengan
permasalahan yang dikaji. Selain itu dilakukan juga telaah mengenai aktivitas di lingkungan
LPSE Kabupaten Bandung Barat.
Tahapan yang dilakukan dengan dalam kajian deskriptif analitis ini ditujukan untuk:
1) Mendeskripsikan yaitu mendeskripsikan temuan-temuan penelitian berdasarkan data-data
yang dianalisis.
2) Menjelaskan yaitu menjelaskan hasil deskripsi penelitian yang telah ditemukan
berdasarkan data-data tersebut.
3) Memvalidasi yaitu menentukan validitas kebenaran dan keakuratan hasil temuan
tersebut.
 BAB II

KAJIAN TEORITIS

2.1. Konsep Reformasi Birokrasi

Weber (1930)8 mengatakan bahwa birokrasi merupakan organisasi ideal yang
memiliki sifat legal rasional yaitu sebagai suatu sistem otoritas yang ditetapkan secara
rasional oleh berbagai macam peraturan untuk mengorganisir pekerjaan yang dilakukan oleh
banyak orang yang akan memberikan efisiensi operasi yang maksimal. Untuk menciptakan
suatu organisasi yang ideal oleh Weber disebutkan karakteristik-karakteristk birokrasi (Gerth
dan Mills, 1946)9 sebagai berikut:
1) Hirarki kewenangan yang jelas yang dibatasi secara ketat oleh aturan-aturan.
2) Penyelenggaraan birokrasi diatur melalui kontrak penugasan secara resmi (formal).
3) Penugasaan dan penempatan aparatur didasarkan pada kualifikasi yang dimiliki untuk
melaksanakan tugas-tugas secara teratur dan terus menerus dan untuk melaksanakan hak-
hak terkait.

8
Weber, Max, “The Protestant Ethic and The Spirit of Capitalsm, translated by Talcott Parsons, (Georgle Allen &
Unwin Ltd.: London, 1930).
9
Gerth, H. H., and C. Wright Mills, “From Max Weber: Essays in Sociology”, (Oxford University Press: New York,
1946).
4) Pemisahan kehidupan aparatur sebagai bagian birokrasi dengan kehidupan aparatur
sebagai pribadi.
5) Adanya rantai pengaturan penugasan dari atas ke bawah yang jelas.
6) Penugasan bersifat impersonal artinya aparatur tidak mengikutkan kepentingan pribadi
dalam menjalankan tugas pokok dan fungsinya sehingga birokrasi dapat dijalankan tanpa
kolusi dan nepotisme antara pribadi dengan kerabat atau kolega dekatnya.

Birokrasi memiliki cara kerja dalam sebuah sistem tertutup yang berarti setiap sistem
dimaksudkan menjadi formal dan kaku untuk menjaga ketertiban. Hal ini ditujukan agar
keteraturan dan pengelolaan dalam sebuah organisasi dapat diidentifikasi dengan prosedur
hierarkis (Raharja, 2022).10 Birokrasi dianggap tepat untuk menggantikan keputusan otonom
atau perorangan tradisional karena birokrasi membuat sistem tertutup menjadi lebih terarah
dan keputusan dapat diambil secara bertingkat. Sistem tertutup dioperasikan agar mudah
dilakukan peninjauan dan rasionalisasi atas keputusan-keputusan dan penerapan kebijakan
dimana hal ini akan lebih sulit bila dilakukan dengan sistem terbuka.
Dalam sebuah birokrasi, relasi dilakukan secara hierarkis dengan tugas dan kewajiban
masing-masing seperti bagian relasi publik, manajemen, sekretaris, dan lainnya. Bandingkan
dengan pengaturan dalam komunitas informal yang bersifat terbuka misalnya dimana
seseorang bisa menempati posisis manajer sekaligus sekretaris tanpa sekat yang jelas untuk
mengambil keputusan.
Dalam tradisi Weberian birokrasi, meskipun bekerja di bawah tatanan politik,
merupakan kelompok sosial yang vital dengan kekuasaan dan hak istimewa (Akbar et. al.,
2021).11 Birokrasi dengan posisi, kewenangan, keahlian, dan hak yang dimilikinya
mempunyai akses untuk menguasai aspek-aspek yang sangat luas dan strategis seperti sumber
daya alam, anggaran, pegawai, proyek-proyek, serta akses pengetahuan dan informasi yang
tidak dimiliki pihak lain. Birokrasi juga memiliki akses untuk membuat kebijakan yang tepat
secara teknis, tetapi juga untuk memperoleh dukungan yang kuat dari masyarakat dan dunia
usaha. Sehingga dapat dibayangkan betapa pentingnya birokrasi dalam penyelenggaraan
kehidupan berbangsa dan bernegara. Birokrasi menjadi ujung tombak dalam semua tahapan
kebijakan publik mulai dari tahap perumusan, pelaksanaan, dan pengawasan serta dalam
evaluasi kinerjanya.
10
Raharja, Algonz D.B., “Birokrasi: Pengertian, Cara Kerja, Fungsi, Ciri, dan Jenisnya”, 11 April 2022, diakses dari
https://www.ekrut.com/media/birokrasi-adalah.
11
Akbar, Gungun Geusan et. al., “Reformasi Birokrasi Di Indonesia, Sebuah Tinjauan Literatur”, Transparansi : Jurnal
Ilmiah Ilmu Administrasi Vol 4 , No. 2, Desember 2021, pp. 187-199.
 Keberhasilan pemerintah dalam menjalankan program dan kebijakan pembangunan
tidak lepas dari peran besar birokrasi. Birokrasi yang buruk akan menyebaban upaya
pembangunan akan mengalami banyak hambatan. Sebaliknya, jika birokrasi bekerja secara
baik, maka program-program pembangunan akan berjalan lebih lancar. Proses birokrasi
dituntut untuk dikelola secara profesional, efektif, efisien, dan transparan namun tetap dengan
pengelolaan yang terencana dan simultan. Dalam konteks ini, birokrasi diartikan sebagai alat
kelengkapan negara, terutama meliputi bidang kelembagaan, ketatalaksanaan, dan
kepegawaian, yang mempunyai tanggung jawab melaksanakan roda pemerintahan sehari-
hari.
Secara umum, pembangunan birokrasi mencakup berbagai aktivitas terencana yang
berkelanjutan yang ditujukan untuk meningkatkan efektivitas pemerintahan dalam
menjalankan fungsi-fungsinya (Adi Suryanto, 2012).12
Seperti apa yang dituliskan Lord Acton (1834 - 1902) dalam suratnya kepada Bishop
Mandell Creighton pada 1887: "Power tends to corrupt, and absolute power corrupts
absolutely. Great men are almost always bad men." Kenyataan inilah yang pernah Indonesia
alami selama rentang sebelum era reformasi yang puncaknya ditandai dengan krisis
multidimensi pada tahun 1998. Pada masa tersebut birokrasi mengalami pengkerdilan
sebagai alat yang digunakan untuk memenuhi kepentingan penguasa dan kroninya alih-alih
digunakan sebagai alat untuk mensejaterakan rakyat. Untuk mengembalikan peran birokrasi
dalam penyelenggaran clear government dan good governance maka dilakukan upaya
perubahan menyeluruh dan bertahap melalui apa yang disebut dengan reformasi birokrasi.
(Kemenpan RB, 2009) meyebutkan bahwa reformasi birokrasi pada hakikatnya
merupakan upaya untuk melakukan pembaharuan dan perubahan mendasar terhadap sistem
penyelenggaraan pemerintahan terutama menyangkut aspek-aspek kelembagaan (organisasi),
ketatalaksanaan (business process) dan sumber daya manusia aparatur seperti dinukil dari
(Akbar et. al., 2021).13 Lebih lanjut Gungun menuliskan bahwa reformasi birokrasi
melibatkan kegiatan-kegiatan yang berupaya memperbaiki administrasi publik secara
struktural, secara fungsional dan perilaku, meningkatkan efisiensi dan efektivitas melalui
inisiatif secara sistematis, norma-norma demokrasi, pembangunan konsensus dan kesetaraan

12
Sitorus, Thiar Y. T., “Makalah Reformasi Birokrasi pada Administrasi Publik”, (Fakultas Ilmu Sosial: Universitas
Negeri Manado, 2019).
13
Akbar, Gungun Geusan et. al., Op. cit
dalam lembaga layanan publik (Denhardt & Denhardt, 2000).14 Reformasi birokrasi
merupakan desain yang dirancang untuk membawa perubahan substantif (Savoie, 2012).15

2.2. Pemanfaatan Teknologi Informasi dan Komunikasi dalam Reformasi Birokrasi

Tonggak reformasi pada tahun 1998 membawa perubahan lanskap sendi-sendi
kebangsaan dan kenegaraan Indonesia. Tuntutan perbaikan penyelenggaraan negara baik
secara politik, hukum, ekonomi, dan birokrasi menjadi agenda masif yang digaungkan oleh
masyarakat secara luas. Sejak 2010 reformasi birokrasi telah menjadi prioritas pemerintah
dengan diterbitkannya berbagai kebijakan secara makro dan sistematik yang mengatur
reformasi birokrasi seperti: Perpres No. 81/2010 tentang Grand Design Reformasi Birokrasi
2010-2025, Permenpan & RB No. 20/2010 tentang Road Map Reformasi Birokrasi 2010 –
2014 (diperbarui dengan Permenpan & RB No. 11/2015 tentang Road Map Reformasi
Birokrasi 2015-2019, dan Permenpan & RB No. 25/2020 tentang Road Map Birokrasi Tahun
2020-2025) yang merupakan pedoman teknis tentang berbagai hal terkait reformasi birokrasi.
Diterbitkannya peraturan-peraturan ini merupakan komitmen pemerintah untuk mewujudkan
sistem birokrasi yang diharapkan mampu membawa Indonesia keluar dari krisis multidimensi
yang terjadi pada 1998.
Selain delapan area perubahan yang menjadi fokus reformasi birokrasi, yaitu
organisasi, tata laksana, peraturan perundang-undangan, sumberdaya manusia aparatur,
pengawasan, akuntabilitas, pelayanan publik, dan perubahan mind set dan culture set. Hal
yang tidak kalah penting dari keberhasilan reformasi birokrasi adalah pemanfaatan teknologi
informasi dan komunikasi (TIK) agar keseluruhan proses dapat terintegrasi dengan baik.
Pesatnya laju perkembangan teknologi telah menciptakan TIK yang semakin kuat
yang mampu mengubah secara radikal institusi publik dan swasta. Teknologi ini telah
terbukti menjadi instrumen yang sangat berguna dalam memungkinkan pemerintah untuk
meningkatkan kualitas, kecepatan pengiriman, dan keandalan layanan kepada warga negara
dan bisnis (VanderMeer & VanWinden, 2003 dalam Yegitcanlar & Baum, 2006). 16
Banyak pemerintah di seluruh dunia sedang berusaha untuk meningkat akuntabilitas,
transparansi, dan kualitas layanan dengan mengadopsi TIK untuk memodernisasi dan
14
Denhardt, R. B., & Denhardt, J. V. (2000). The new public service: Serving rather than steering. Public Administratio
n Review, 60(6), 549–559. https://doi.org/10.1111/0033-3352.00117
15
Savoie, D. J. (2012). Christopher Pollitt and Geert Bouckaert (2011) Public Management Reform: A Comparative An
alysis – New Public Management, Governance, and the Neo–Weberian State. International Review of Administrative
Sciences, 78(1), 180–182. https://doi.org/10.1177/0020852312437323
16
Yigitcanlar, Tan, and Scott Baum. Encyclopedia of E-Commerce, E-Government, and Mobile Commerce: E-
Government and Digital Divide by Mehdi Khosrow-Pour. Idea Group Reference: London, 2006.
mengubah cara kerja administrasi mereka. Pemanfaatan TIK melalui e-government
meningkatkan kecepatan, akurasi, dan skala pelayanan dan penyelenggaraan kerja pemerintah
sehingga lebih efektif dan efisien. E-government menjadi alat pengambilan keputusan dan
layanan yang signifikan di tingkat lokal, tingkat pemerintahan daerah dan nasional (Griffiths,
2002; Lenihan, 2002; Lenk & Traunmuller, 2002; Macintosh, Malina, & Whyte, 2002 dalam
Yegitcanlar & Baum, 2006).17 Sebagian besar pengguna layanan dalam jaringan (daring)
pemerintah ini melihat manfaat yang signifikan dari inovasi ini.
Mustopadidjaya (2003) dalam Winarni (2019)18 menyebutkan bahwa secara teoretik
konseptual, e-government dapat dipahami sebagai penggunaan teknologi berdasarkan WEB
(jaringan), komunikasi internet, dan dalam kasus tertentu merupakan aplikasi interkoneksi
untuk memfasilitasi komunikasi dan memperluas akses ke dan atau dari pemberian layanan
dan informasi pemerintah kepada penduduk, dunia usaha, pencari kerja, dan pemerintah lain,
baik instansional maupun antarnegara. Dari rumusan pengertian tersebut di atas jelas bahwa
e-government merupakan pemanfaatan dan pendayagunaan teknologi komunikasi dan
informasi dalam rangka mencapai tujuan antara lain: (1) meningkatkan efesiensi
kepemerintahan; (2) memberikan berbagai jasa pelayanan kepada masyarakat secara lebih
baik; (3) memberikan akses informasi kepada publik secara luas; dan (4) menjadikan
penyelenggaraan pemerintahan lebih bertanggung jawab dan transparansi kepada masyarakat.
19
Selanjutnya, secara teknis teknologi digital diperuntukkan ke dalam: (a) pemerintah
yang menggunakan teknologi, khususnya aplikasi internet berbasis web untuk meningkatkan
akses dan delivery/layanan pemerintah kepada masyarakat kepada masyarakat, partner bisnis,
pegawai, dan pemerintah lainnya; (b) suatu proses reformasi di dalam cara pemerintah
bekerja, berbagai informasi dan memberikan layanan kepada internal dan eksternal klien bagi
keuntungan baik pemerintah, masyarakat maupun pelaku bisnis; dan (c) pemanfaatan
teknologi informasi seperti wide area network (WAN), internet, world wide web, komputer
oleh instansi pemerintah untuk menjangkau masyarakat, bisnis dan cabang-cabang
pemerintah lainnya untuk: memperbaiki layanan kepada masyarakat, memperbaiki layanan
kepada dunia bisnis dan industri, memberdayakan masyarakat melalui akses kepada
pengatahuan dan informasi, dan membuat pemerintah bekerja lebih efisien dan efektif.

17
Ibid.
18
Winarni, L. Pengembangan Birokrasi Digital Di Indonesia. INTELEKTIVA : Jurnal Ekonomi, Sosial & Humaniora:
30 Septermer 2019.
19
Ibid
 Pemerintah menyadari pentingnya pemanfaatan TIK dalam reformasi birokrasi
sehingga salah satu lima aspek tematik reformasi birokrasi Indonesia adalah transformasi
digital birokrasi melalui penerapan e-government. Pemerintah meyakini bahwa reformasi
birokrasi tidak akan terwujud apabila tidak dibarengi oleh transformasi digital birokrasi.
Strategi percepatan transformasi digital telah dituangkan dalam Perpres No. 95/2018 tentang
Sistem Pemerintah Berbasis Elektronik (SPBE) yang ditujukan untuk untuk mewujudkan tata
kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik
yang berkualitas dan terpercaya. Tata kelola dan manajemen sistem pemerintahan berbasis
elektronik secara nasional juga diperlukan untuk meningkatkan keterpaduan dan efisiensi
sistem pemerintahan berbasis elektronik (dilansir dari laman portal Kemenpan RB).
Terkait digitilisasi reformasi birokrasi kita perlu lebih dulu memahami beberapa
istilah-istilah yang terkait di dalamnya yaitu, digitasi, digitalisasi, dan transformasi digital.
Mengutip portal laman www.shiftindonesia.com, istilah digitasi mengacu pada proses
mengkonversi informasi dan data dari analog atau bersifat manual dan konvensional
dipindahkan dalam format digital. Sementara itu istilah digitalisasi menekankan pada saling
terhubungnya atau terintegrasinya semua proses atau bahkan mesin pengolah proses
(komputer, red) dalam satu rantai sistem. Adapun transformasi digital merupakan rumah
besar dari proses digitasi dan proses digitalisasi yang dilakukan secara bersamaan yang pada
gilirannya menciptakan pergeseran budaya yang dominan dalam organisasi.

2.3. Faktor Keamaan Teknologi Informasi dalam Reformasi Birokrasi

Di era informasi seperti sekarang ini, nilai informasi dan pengetahuan menjadi
semakin penting, menjadikannya aset berharga yang harus dilindungi dari ancaman dan
serangan pengguna yang tidak sah, pencurian data dan informasi pribadi yang bisa
merugikan orang yang terdampak, selain itu serangan siber berupa serangan virus terhadap
sistem layanan elektronik dan lain sebagainya. Serangan-serangan ini mengancam organisasi
di semua sisi, melalui intranet, ekstranet, dan internet, tidak terkecuali Pemerintah dengan
rangkaian birokrasinya yang telah terintegrasi dalam satu Sistem Pemerintahan Berbasis
Elektronik (SPBE).
Pesatnya kemajuan teknologi informasi dan komunikasi (TIK) dan ketergantungan
birokrasi pada pemanfaatan TIK melalui SPBE menuntut terus diperhatiankannya keamanan
informasi. Meskipun, sebagian besar sistem TIK dirancang untuk memiliki sejumlah
kekuatan untuk mempertahankan dan membantu birokrasi dalam melindungi informasi dari
ancaman keamanan, namun seperti mengutip (Susanto & Almunawar, 2018)20 yang menukil
dari (Furnell, 2005)21 bahwa sistem yang dirancang tidak sepenuhnya kebal dari ancaman.
Oleh karena itu, setiap organisasi yang menggunakan sistem TIK seperti halnya birokrasi
meningkatkan perhatiannya terhadap perlindungan informasi sebagai dampak dari
pelanggaran keamanan informasi hari ini memiliki efek yang lebih nyata.
Menurut SNI ISO/IEC 27001:2009 keamanan informasi adalah penjagaan
kerahasiaan, integritas, dan ketersediaan informasi. Keamanan Informasi adalah terjaganya
kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi
(Tim Direktorat Keamanan Informasi, 2011:24). Keamanan informasi akan sangat terkait
erat dengan keamanan teknologi informasi yang lebih menitikberatkan pada usaha-usaha
mengamankan infrastruktur teknologi informasi dari gangguan-gangguan berupa akses
terlarang serta utilisasi jaringan yang tidak diizinkan. Keamanan teknologi informasi adalah
usaha yang dilakukan agar teknologi informasi yang digunakan baik perangkat lunak
(software), perangkat keras (hardware) dan perangkat pikir (brainware) tetap berjalan sesuai
dengan fungsinya (Hafiz, 2020).22
Infrastruktur teknologi informasi meliputi sumber daya fisik dan virtual yang
mendukung arus, penyimpanan, pengolahan, dan analisis data. Infrastruktur teknologi
informasi dapat dipusatkan di dalam pusat data (data center), atau mungkin terdesentralisasi
dan tersebar di beberapa data center yang dikendalikan oleh organisasi atau oleh pihak ketiga,
seperti fasilitas colocation atau penyedia awan (cloud server). Infrastruktur teknologi
komunikasi meliputi:
1) Infrastruktur perangkat keras seperti: server, subsistem penyimpanan, perangkat jaringan
(seperti switch, router, dan kabel fisik), dan peralatan jaringan khusus (seperti firewall
jaringan), termasuk di dalamnya jaringan internet
2) Infrastruktur sistem perangkat lunak: sistem operasi dan aplikasi yang digunakan.
3) Infrastruktur sumber daya manusia sebagai pengolah layanan informasi bagi pengguna
yang membutuhkan.

Selain infrastruktur-infrastruktur di atas perlu mendapat perhatian juga adalah

infrastruktur bangunan, sistem pendingin, dan sumber daya untuk memasok keperluan energi
20
Susanto, Heru, & Mohammad Nabil Almunawar. Information Security Management System: A Novel Framework and
Software as a Tool for Compliance with Information Security Standards. (Apple Academic Press Inc.: Canada, 2018).
21
Furnell, S. (2005). Why users cannot use security. Computers & Security, 24(4), 274–279.
22
Hafiz, Keamanan Teknologi Informasi diunggah 29 Januari 2020, diakses dari https://aliyhafiz.com/keamanan-
teknologi-informasi/.
listrik bagi perangkat keras. Faktor-faktor ini akan mempengaruhi kinerja infrastruktur
teknologi komunikasi secara keseluruhan. Oleh karenanya perlu juga diperhatikan
keamanannya sehingga tidak berdampak pada keamanan informasi secara keseluruhan.

BAB III

PEMBAHASAN

3.1. Infrastruktur Pusat Data (Data Center) di Lingkungan Sekda/LPSE KBB

Reformasi birokrasi mendorong terbukanya sekat-sekat yang selama ini ada untuk
memberikan pelayanan yang prima kepada masyarakat luas melalui terebosan-terobasan yang
dilakukan. Penggunaan TIK membawa perubahan baru pada tingkat efektivitas, efisiensi,
dan transparansi pelayanan birokrat. Reformasi birokrasi melalui e-government telah
ditetapkan melalui penerbitan peraturan-peraturan secara bertahap dan menyeluruh
menyentuh pelayanan pada tingkat daerah sesuai peta (grand design and road map) yang
telah ditentukan. Bagian Pengadaan Barang dan Jasa Sektrariat Daerah Kabupaten Bandung
(KBB) Barat melalui mekanisme Layanan Pengadaan Secara Elektronik (LPSE)
menyelaraskan derap pelayanannya sesuai amanat perundang-undangan untuk mewujudkan
sistem birokrasi yang kapabel dan terpercaya.
Dalam melaksanakan tugas dan fungsinya sebagai bagian dari birokrat yang harus
mampu memberikan pelayanan prima, Bagian Pengadaan Barang dan Jasa Sekretariat Daerah
Kabupaten Bandung Barat (KBB) menyadari pentingnya infrastruktur teknologi informasi
dalam mendukung kinerjanya. Kemajuan perkembangan TIK telah membentuk suatu
masyarakat yang berbasis informasi (information-based society) dimana menempatkan nilai
informasi menjadi sangat penting. Kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi sangat penting tidak terkecuali untuk birokrasi di
lingkungan Sekda/LPSE KBB. Infrastruktur jaringan komputer, seperti Local Area Network
(LAN) dan Internet, memungkinkan untuk menyediakan informasi secara cepat meskipun
sekaligus membuka potensi adanya lubang keamanan (security hole).
Sekda/LPSE KBB sudah memiliki fasilitas pusat data (data center) yang yang
dikelola sebagai lokasi penempatan server untuk mengakomodir kebutuhan aplikasi-aplikasi
baik untuk internal maupun untuk eksternal, Pengelolaan data center ini dilakukan sedetail
mungkin agar tidak terjadi permasalahan yang timbul seperti kerusakan perangkat server
yang bisa menyebabkan tidak berjalannya sistem aplikasi sebagaimana mestinya, rusak atau
hilangnya data yang tersimpan, dan lain sebagainya sehingga bisa berdampak pada pelayanan
birokrasi kepada pihak pengguna baik internal maupun eksternal.
Pengelolaan pusat data di lingkungan Sekda/LPSSE KBB telah dilakukan secara
cukup baik. Pasokan sumber daya listrik utama disokong oleh penyediaan sumber daya
listrik cadangan untuk meminimalkan gangguan dan kerugian yang terjadi akibat
terganggunya pasokan listrik utama dengan dioperasikannya uninterrepted power supply
(UPS). Namun karena UPS ini bersifat sementara dalam arti backup pasokan listrik utama
hanya untuk jangka waktu terbatas, mungkin bisa dipertimbangkan penggunaan generator
listrik ke depannya apabila sumber listrik utama sering mengalami gangguan. Pusat data ini
juga dilengkapi dengan sistem pengatur suhu (menggunakan AC LG S18LFG) yang
bertujuan untuk menjaga optimalisasi kerja dari perangkat jarngan komputer yang terdapat di
ruang pusat data. Keamanan akses fisik berupa pembatasan akses personel yang memasuki
ruang pusat data menjadi hal yang penting dalam penerapan sistem keamanan server di
lingkungan Sekda/LPSE KBB, hanya personel-personal tertentu yang bisa memiliki akses ke
ruang data center sesuai peruntukannya melalui penggunaan Door Lock Digital Fingerspot
FL-500.

3.2. Perangkat dan Konfigurasi Jaringan Komputer di Lingkungan Sekda/LPSE KBB

Dalam sebuah pusat data, jaringan komputer serta penyimpanan data merupakan
faktor terpenting. Pusat data memiliki fungsi sebagai pusat penyimpan, pemroses, dan
menyebarkan data dalam jumlah besar. Selain itu, pusat data juga memiliki fungsi sebagai
principal repositories yang berarti mencakup segala kebutuhan infrastruktur seperti
subsistem penyimpanan, firewall, server, router, networking switches, bandwith, IP provider
dan pemasangan kabel dan rak untuk mengatur peralatan IT yang diperlukan (Adani, 2020).
Jaringan komputer adalah sistem yang terdiri atas dua atau lebih komputer serta
perangkat-perangkat lainnya yang saling terhubung. Media penghubung tersebut dapat
berupa kabel atau nirkabel sehingga memungkinkan para pengguna jaringan komputer
melakukan pertukaran informasi seperti berbagai file, dokumen, data serta menggunakan
perangkat keras atau perangkat lunak yang terhubung ke jaringan (Hayaty, 2020). Jaringan
komputer merupakan jalur lalu lintas komunikasi data yang rentan terhadap ancaman dan
serangan sehingga diperlukan sistem keamanan jaringan untuk memonitor akses jaringan dan
mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Selain kehandalan
perangkat keras (hardware) dan perangkat lunak (software), juga diperlukan sumber daya
aparatur (brainware) yang memiliki pengetahuan yang cukup mengenai keamanan jaringan
serta menerima dan memahami rencana keamanan yang dibuat.
Dari data yang diperoleh terkait perangkat yang terdapat di pusat data Sekda/LPSE
KBB sebagai berikut:

No Nama Jumlah Spesifikasi

1 Modem: Koneksi ke Inter 1
net [Astinet]
2 Firewall 1
3 Router 1  Procesor 1066 MHz 2 GB RAM Main Storage/NAND64MB,
Operating SystemRouterOS routerOS level 6, dan casing 1U
rackmount
4 Switch 2  Standards and Protocols IEEE802.3, 802.3u, 802.3x,
CSMA/CD, TCP/IP Ports 48x 10/100Mbps Auto-Negotiation
RJ45 ports (Auto MDI/MDIX)
 Unmanaged switch
5 Server Oracle SPARC T4 3  1x 7105432 : SPARC T4-1 server: base with 1 SPARC T4 8-
core 2.85 GHz processor (for factory installation) 2x 333V-2
0-15-C14 : Power cord: Sun Rack jumper, straight, 2 meters,
C14 plug, C13 connector, 15 A (for factory installation) 16x
7104198 : One 16 GB DDR3- 1066 registered DIMM (for fac
tory installation)
 2x SE6Y3G12Z : One 300 GB 10000 rpm 2.5-inch SAS-2 H
DD with mounting bracket (for factory installation)
 3x 7101664: Oracle Solaris and Oracle VM Server for SPAR
C preinstall (for factory installation)
 6x SE6Y9MF1Z : Filler panel for disk drives (for factory inst
allation) 3x EIS- 2WAYWGS-E-AH : Install 1 or 2-Way Wk
gp Svr AH
 Menggunakan 1000 mbps LAN/Ethernet card
6 Server Dell 1
7 Server IBM 1  1x 7914B2A : IBM x3550 M4, Xeon 4C E5-2609 80W 2.4G
Hz/1066MHz/10MB, 1X4GB, O/Bay 2.5in HS
 SAS/SATA, SR M1115, 550W p/s, Rack 1x 90Y8913: IBM
300GB 10K 6Gbps SAS 2.5in SFF G2HS SED
8 Server Quanta 1
 Sementara konfigurasi internet yang dipakai untuk publik dan internal sebagai
berikut:
IP Gateway ( Modem ) : 222.124.16.217
Slot IP Public : 222.124.16.218 - 222.124.16.222
Subnet : 255.255.255.248
DNS : 203.130.193.74, 202.134.2.5, 203.130.208.18

PUBLIK INTERNAL
NO
Pos IP Address Grup User Grup IP
1 Outbound 222.127.16.218 Kerja 192.168.15.0/24
2 Server Aplikasi LPSE 222.127.16.219 Digitasi 192.168.22.0/24
3 Hop 222.127.16.220 Pelatihan 192.168.77.0/24
4 Server Pendukung 222.127.16.221 Pokja 192.168.69.0/24
5 CCVT 222.127.16.222 Mikrotik 192.168.15.0/24

Dari kondisi perangkat dan konfigurasi yang diatur ternyata kinerja yang dihasilkan
tidak optima, berupa:
1. Kendala kecepatan akses antar klien internal: koneksi yang berat.
2. Kendala kecepatan akses dari klien internal ke server: koneksi yang berat.
3. Kendala kecepatan akses dari klien external ke server: koneksi yang berat.
4. Pengaturan akses user di jaringan yang belum terakomodir dengan kondisi konfigurasi
saat ini.
5. Terdapat looping dan collision traffic yang mengakibatkan performa network terganggu.
6. Perangkat Server membutuhkan 1000 mbps namun perangkat yang ada saat ini
kemampuannya di 10/100mbps.

Kondisi ini bisa menimbulkan resiko terkait keamanan dan inefisiensi pada server
yang ada di pusat data. Secara garis besar mitigasi resiko yang mungkin timbul dari kondisi
dan pengaturan perangkat di Sekda/LPSE KBB
1. Routing Network WAN yang belum optimal dan beresiko, dimana akses dari public (W
AN) ke server langsung dari modem/gateway ke fisik server. Akses langsung ke server
dari public (WAN) dapat meningkatkan resiko keamanan karena server dapat terkena
serangan dari luar jaringan.
2. Teridentifikasi looping yg disebabkan oleh pengkonfigurasian jaringan yang belum tepat.
Looping pada jaringan terjadi ketika terdapat switch yang menghubungkan kabel dengan
dirinya sendiri atau menghubungkan dua switch atau lebih. Hal ini bisa menyebabkan
lonjakan paket data pada kedua switch tersebut yang jika perangkat tersebut tidak
mengetahui tujuan datanya maka switch akan mengirimkan paket data ke semua port.
Hal ini tentu akan membahayakan apabila data yag terkirim bocor kepada pengguna
yang seharus tidak menerima data tersebut.
3. Teridentifikasi Network Collision dikarenakan dalam satu network terdapat banyak Gro
up IP namun masih belum menggunakan Perangkat Manageable Switch yang mendukun
g Pengaturan VLAN (Grouping). Collision atau tabrakan data terjadi ketika pada sebuah
jaringan ethernet terdapat lebih dari satu Station/Host yang mengirimkan data pada saat
yang bersamaan yang bisa menimbulkan crash sistem.

Tentu resiko-resiko yang ditimbulkan di atas pada akhirnya bisa menimbulkan isu
keamanan data dan juga inefisiensi pada pelayanan birokrasi di lingkungan Sekda/LPSE
KBB. Oleh karena itu, Sekda/LPSE KBB perlu melakukan langkah-langkah solutif untuk
menghindari resiko yang ditimbulkan oleh adanya pengelolaan perangkat dan konfigurasi
yang sekarang terpakai. Tindakan-tindakan yang bisa dilakukan untuk memperbaiki kondisi
jaringan Sekda/LPSE KBB diantaranya: pengaturan ulang konfigurasi perangkat Firewall;
pemasangan dan konfigurasi perangkat switch managed 10/100/1000 mbps; pengaturan
kembali penamaan dan grouping user; pengaturan fungsi core, distribution, access switch;
penataaan pemasangan dan penggantian kabel; pengaturan ulang konfigurasi perangkat-
perangkat server/client. Tentu ini merupakan sebagian perbaikan yang bisa dilakukan
sebagai upaya meningkatkan nilai keamanan data dan efisiensi birokrasi di Sekda/LPSE
KBB.
Lebih jauh diperoleh data berdasarkan waktu pembelian perangkat-perangkat yang
digunakan di lingkungan Sekda/LPSE KBB seperti pada tabel berikut:

Jumlah
No Nama Tipe, Merk, Jenis Pembel ian
(Unit)
1 Server Utama Oracle Sparc T4 3 Novem ber 2014
2 Server Latihan IBM X3550 1 Novem ber 2014
3 PC Dell 3020MT 6 Novem ber 2014
4 Manageable Switch Huawei S5700-52P-LI-AC 1 Februa ri 2019
5 Switch TP-LINK TL-SF1048 2 Novem ber 2014
6 Router Mikrotik Router RB1100AHx2 1U Rack mount 1 Novem ber 2014
 7 NAS SERVER HP StoreEasy 1630 [B7D95A] 1 Novem ber 2014
8 Rak Server Abba rack 19" 45U 1150mm 1 Novem ber 2014
9 Rak Jaringan Prisma Wallmount 15U 600m m Sing 2 Novem ber 2014
le Door
10 UPS APC SUA3000RMXLi3U 4 Novem ber 2014
11 Air Conditioner LG S18LFG 3 Novem ber 2014
12 Monitor ACER S235HL 10 Novem ber 2014
13 PC Acer Aspire All In One AZ3- 605 To 11 Novem ber 2014
uch Screen
14 Access Point LevelOne WAP- 3000 : W 5 Novem ber 2014
ireless- G Access Point
15 Door Lock Digital Fingerspot FL- 3 Novem ber 2014
500 Akses Kontrol System
16 CCTV Cat Eye CCTV with Infra Red 8 Cam 1 November 2014
+ Recorder Set
17 Notebook ACER ASPIRE E1-470- 33212 7 Novem ber 2014
G50Mnkk-
18 Raised Floor Server Unstrike 1 Novem ber 2014

19 Printer EPSON Printer [L210] 2 Novem ber 2014

Dari data di atas hampir semua pernngkat keras sudah hampir sepuluh tahun masa
penggunaanya, tentu hal ini perlu menjadi perhatian mengingat setiap perangkat memiliki
umur penggunaannya untuk tetap menghasilkan output yang optimal, selain kehandalan
terkait keamanan perangkat yang digunakan dari sisi autentitas dan integrasi informasi
elektronik yang dikelolanya. Oleh karena itu, pemeliharaan atau bahkan penggantian
perangkat keras yang digunakan perlu dikaji untuk bisa tetap mempertahankan tingkat
kehandalan dan keamanan pengelolaan informasi pada data center.
Perangkat keras (hardware) yang sudah melebihi usia pemakaiannya dapat
meningkatkan risiko keamanan data selain dapat memperlambat kinerja sistem aplikasi ata
perangkat lunak (software) yang dijalankan pada perangkat keras tersebut. Demikian juga
pada perangkat lunak (software) yang tidak diperbarui lisensinya bisa menimbulkan
kerawanan keamanan karena perangkat lunak ini tidak menerima pembaruan keamanan yang
biasanya melekat pada versi mutakhir yang dikeluarkan oleh pihak pemgembang perangkata
lunak yang bersangkutan. Tentu pemukhtahiran lisensi dari perangkat lunak (software) atau
aplikasi. Oleh karena itu, sangat diperlukan tata kelola yang baik melalui kebijakan yang
dibakukan sebagai petunjuk pelaksanaan dan petunjuk teknis serta penganggaran terkait
perangkat keras dan perangkat lunak yang digunakan di lingkungan Sekda/LPSE KBB.
Sebagai contoh kebijakan terkait batas masa pakai perangkat, kebijakan penggantian dan
peremajaan perangkat-perangkat yang dipakai, selain pemeliharaan dan perawatan
perangkat-perangkat tersebut yang kesemuanya bisa dikemas sebagai kebijakan keamanan
informasi di Sekda/LPSE KBB.

3.3. Tata Kelola Keamanan Server LPSE KBB

Server adalah sistem komputer yang menyediakan sumber daya untuk penyimpanan
data. Biasanya, penyimpanan data di server dipakai untuk menyimpan dokumen dan
informasi yang akan digunakan untuk melakukan berbagai layanan. Misalnya menampilkan
website, mengirim email, dan lainnya (Aprilia, 2023). Server sebagai pusat penyimpanan,
pengelolaan, dan pendistribusian data perlu diperkuat dan dilindungi dari berbagai macam
kemungkinan ancaman siber yang bisa berakibat buruk pada kebocoran dan penyalahgunaan
data yang dikelola oleh LPSE KBB.
Keamanan terkait server di Sekda/LPSE KBB diterapkan mulai dari pengaman fisik
misalnya pengetatan akses ke pusat data (data center) LPSE KBB. Selain itu diterapkan juga
pengamanan terkait personel melalui identifikasi user (username dan password) serta
profiling resiko dari orang yang mempunyai akses (pemakai dan pengelola). Selanjutnya
keamanan database yang ada di server harus dikembangkan dalam suatu rencana keamanan
yang harus dipatuhi oleh organisasi Sekda/LPSE KBB. Salah satu teknik yang digunakan
adalah proses hardening server yaitu proses mengamankan konfigurasi dan setelan sistem
dari kemungkinan disusupi (crack, hack dan lainnya). Termasuk di dalam proses hardening
ini adalah menginstall paket dan aplikasi yang dibutuhkan saja untuk meminimalisir celah
keamanan pada server serta penghapusan program yang tidak diperlukan, instalasi firewall,
instalasi antivirus, penghapusan cookie, dan pembuatan password. Berikut adalah contoh
script yang ditambahkan pada ssh config pada proses hardening server serta pemberian akses
hanya untuk user tertentu saja (pembacaan dari kiri ke kanan):
30 passwd useradminlkpp 381 vim /etc/fail2ban/jail.loca 451 sudo ufw status ation and
331 vim /etc/ssh/sshd_con l 452 nano home/i03085/.ss # PasswordAuthentication. Depending o
fig 382 systemctl status fail2ban 453 nano etc/ssh/ssh_config n your PAM configuration,
332 vim /etc/ssh/ssh_confi 383 apt-get install fail2ban 454 nano etc/ssh/sshd_config # PAM authentication via ChallengeResp
g 384 systemctl enable fail2ban 455 systemctl status ssh onseAuthentication may bypass
333 vim /etc/ssh/sshd_con 385 vim /etc/fail2ban/jail.loca 456 systemctl restart ssh # the setting of "PermitRootLogin withou
fig l 457 systemctl status ssh t-password".
334 iptables-save 386 systemctl restart fail2ban 458 systemctl status ssh # If you just want the PAM account and s
335 iptables-save 387 fail2ban-client status ssh 459 nano etc/ssh/sshd_config ession checks to run without
336 exit d 460 nano etc/ssh/ssh_host_rsa # PAM authentication, then enable this b
337 exit 388 apt-get install iptables-pe _key ut set PasswordAuthentication
338 exit rsistent 461 nano var/log/auth.log # and ChallengeResponseAuthentication
339 exit 389 vim /etc/iptables/rules.v4 462 history to 'no'.
340 passwd useradminlkp 390 vim /etc/iptables/rules.v4 463 nano etc/iptables/rules.v6 UsePAM yes
p 391 systemctl enable netfilter- 464 nano etc/iptables/rules.v4 #AllowAgentForwarding yes
341 usemod -aG sudo use persistent 465 ssh -v i03085@222.124.1 #AllowTcpForwarding yes
radminlkpp 392 systemctl restart netfilter- 6.219 #GatewayPorts no
342 usermod -aG sudo us persistent 466 nano etc/ssh/ssh_config X11Forwarding yes
eradminlkpp 393 systemctl restart netfilter- 467 nano etc/fail2ban/jail.conf #X11DisplayOffset 10
 343 systemctl restart sshd
344 useradd useradminlp
se
345 passwd useradminlps
e 397 ls -l /home/appserv/
346 usermod -aG sudo us
eradminlpse
347 WKrUMZi42648Rmw
348 passwd useradminlps
e 402 pwd
349 usermod -aG sudo us
eradminlpse
350 vim /etc/ssh/sshd_con
fig
351 apt install fail2ban
352 systemctl status fail2b
an
353 cd /etc/fail2ban/
354 ls
355 vim jail.local
356 systemctl restart fail2
ban
357 apt-get install iptable
s-persistent
358 vim /etc/iptables/rule
s.v4
359 systemctl enable netfi
lter-persistent
360 systemctl restart netfi
lter-persistent
361 fail2ban-client status
sshd
362 exit
363 netstat -antup | grep -
v 127.0.0.1
364 dpkg --verify | grep
^..5
365 cd /usr/bin
366 ip a
367 /usr/sbin/useradd use
radminlpse
368 /usr/sbin/useradd use
radminlkpp
369 /usr/bin/passwd usera
dminlpse
370 /usr/bin/passwd usera
dminlkpp
371 /usr/sbin/usermod -a
G sudo useradminlkpp
372 vim /etc/ssh/sshd_con
fig
373 systemctl restart sshd
374 netstat -plnt
375 systemctl status fail2b
an
376 apt-get install fail2ba
n es
377 systemctl enable fail2
ban
378 systemctl start fail2ba
n 445 ls -al home/file/file_prod/
379 ps -efa | grep fail2ba
n nown_hosts
380 cp /etc/fail2ban/jail.c
onf /etc/fail2ban/jail.local
persistent
394 iptables-save
395 # yum remove php*
396 # apt remove php*
398 w
399 vim /etc/ssh/sshd_config
400 exit
401 ls -al
403 last
404 nano etc/passwd
405 su spse
406 pwd
407 ls -al
408 su spse
409 history
410 nano etc/ssh/sshd_config
411 systemctl restart sshd
412 nano etc/ssh/ssh_config
413 nano etc/ssh/sshd_config
414 fail2ban-client status ssh
d 486 ls -al appserv/spse/conf/
415 history
416 nano etc/iptables/rules.v4
417 systemctl restart ssh
418 home/appserv/spse/spse s
tart
419 su spse
420 nano etc/passwd
421 sudo systemctl restart ssh
d 492 cd ..
422 sudo systemctl restart ssh
423 history
424 vim /etc/iptables/rules.v4
425 nano etc/iptables/rules.v4
426 fail2ban-client status ssh
d 497 nano backupdata.sh
427 history
428 systemctl status fail2ban
429 nano etc/passwd
430 nano etc/ssh/sshd_config
431 nano etc/ssh/sshd_config.
d/
432 nano etc/fail2ban/jail.loc
al
433 cat etc/iptables/rules.v4
434 service ssh stats
435 service ssh status
436 service ssh restart
437 service ssh status
438 netstat -ltnp
439 netstat -ltnp | grep sshd
440 netstat -plnt
441 nano etc/rc.local
442 nano etc/network/interfac
443 nano etc/ssh/sshd_config
444 nano home/i03085/.ssh/k
nown_hosts
446 nano home/i03085/.ssh/k
447 systemctl status sshd
448 clear
449 history
450 ufw status
468 nano etc/fail2ban/jail.loca
l #PermitTTY yes
469 systemctl fail2ban status
470 systemctl status fail2ban
471 systemctl status fail2ban s
sh
472 systemctl status fail2ban s
shd
473 nano var/log/fail2ban.log
474 iptables -L
475 iptables
476 iptables -S
477 fail2ban-client status sshd
478 fail2ban-client status ssh
479 nano etc/fail2ban/jail.loca
l
480 systemctl restart fail2ban
481 cd ../..
482 nano etc/ssh/sshd_config
483 exit
484 cd ..
485 ls -al appserv/spse/
487 nano appserv/spse/conf/ap
plication.conf
488 nano appserv/spse/conf/ap
plication.conf
489 ls -al
490 nano appserv/spse/logs/sp
se4.5.log
491 ls -al
493 nano logs/spse4.5.log
494 ssh i03085@192.168.100.
4 AllowUsers itolkpp i03085 useradminlps
495 cd ../..
496 ls -al
498 nano backupdata.sh
499 ./backupdata.sh
500 exit
501 cd ../../..
root@debianprod:/# nano etc/ss
h/sshd_config
GNU nano 5.4
etc/ssh/sshd_config
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials ye
s Ciphers aes128-ctr,aes192-ctr,aes2
#GSSAPIStrictAcceptorCheck ye
s MACs hmac-sha1,umac-64@openss
#GSSAPIKeyExchange no
# Set this to 'yes' to enable PAM
authentication, account processi
ng,
# and session processing. If this
is enabled, PAM
authentication will
# be allowed through the Challe
ngeResponseAuthentic
#X11UseLocalhost yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# Allow client to pass locale environment
variables
AcceptEnv LANG LC_*
# override default of no subsystems
#Subsystem sftp /usr/lib/openssh/sft
p-server
# Example of overriding settings on a pe
r-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
e useradminlkpp@103.55.160.12
PermitRootLogin no
StrictModes yes
MaxAuthTries 3
MaxSessions 3
PermitEmptyPasswords no
#/Subsystem sftp ……… (defaultnya
aktif, dicomment)
LogLevel Info
AllowTcpForwarding no
X11Forwarding no
PermitTunnel no
HostBasedAuthentication no
IgnoreRhosts yes
ClientAliveInterval 1200
ClientAliveCountMax 0
UseDNS no
Protocol 2
56-ctr
h.com

Selain teknik hardening server seperti tersebut di atas, penggunaan firewall

merupakan cara lain dalam melindungi server dari berbagai serangan siber. Firewall
merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware, software
ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring,
membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).
Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan. Hal ini
berarti penggunaan sistem yang dapat dipercaya dan dengan sistem operasi yang relatif aman
(Hayaty, 2020). Oleh karena itu, server pusat data LPSE KBB harus selalu melakukan
pembaruan lisensi dari aplikasi firewall yang digunakananya agar fungsi keamanan firewall
terupdate dan pengamanan sistem server lebih optimal.

BAB IV

KESIMPULAN DAN SARAN

Perkembangan dan pemanfaatan teknologi informasi dan komunikasi (TIK) telah

menjadi satu keniscayaan yang berlaku hampir di seluruh sendi kehidupan masyarakat.
Proses birokrasi juga tidak lepas dari pengaruh perkembangan TIK yang menjadi salah satu
pilar bagi proses reformasi birokrasi yang telah, sedang, dan akan terus diperkuat dalam
hirarki birokrasi di Indonesia untuk mewujudkan satu sistem birokrasi yang profesional,
transparan, efektif, efisien, handal dalam memberikan pelayanan yang prima kepada
masyarakat.
Penguatan pemanfaatan TIK diatur oleh pemerintah melalui berbagai macam
perundang-undangan serta peraturan-peraturan turunannya melalui konsep e-government
yang diaplikasikan melalui Sistem Pemerintahan Berbasis Elektronik (SPBE). SPBE
diyakini akan memberikan tingkat keberhasilan dalam reformasi birokrasi yang tengah
dilakukan di seluruh wilayah Indonesia, tidak terkecuali di lingkungan Sekda/LPSE KBB.
Penggunaan TIK melalui SPBE selain menawarkan kemudahan dan kecepata dalam proses
pelayanan kepada masyarakat juga mengandung kerawanan keamanan terkait lalu lintas data
masyarakat dan data-data vital lainnya seperti data keamanan, keuangan, kesehatan, dan
lainnya yang dikelola oleh birokrasi atau pemerintah.
 Kerawanan keamanan teknologi dan data informasi ini menjadi pekerjaan rumah yang
harus dikelola secara tepat untuk meminimalisir dampak pada kelangsungan kehidupan
berbangsa dan bernegara. Sekda/LPSE KBB telah melakukan berbagai upaya sesuai
ketentuan peraturan dalam mengelola SPBE terkait pada infrastruktur teknologi informasi
yang digunakan dalam operasional pelayanan birokrasinya. Namun demikian kiranya perlu
bagi Sekda/LPSE KBB untuk lebih memperkuat pengamanan teknologi informasi SPBE
melalui beberapa hal berikut:
1. Penguatan kebijakan teknis keamanan infrastruktur teknologi informasi di lingkungan
Sekda/LPSE KBB sebagai pedoman pelaksanaan di tingkat operasional terutama terkait
kebijakan mengenai perangkat keras (hardware) dan perangkat lunak (software)
sehingga dapat dijamin tingkat kehandalan perangkat yang digunakan. Selain itu
perkuatan sumber daya aparatur (brainware) yang memiliki kemampuan dan kesadaran
akan pentingnya keamanan teknologi dan data informasi.
2. Penganggaran pembaruan perangkat keras dan juga perangkat lunak yang digunakan
dengan memperhatikan umur penggunaan perangkat dan ijin penggunaan aplikasi
keamanan server berbayar. Hal ini diperlukan untuk memastikan handalnya perangkat
yang digunakan dan pengamanan server terhadap serangan siber.
3. Tenaga ahli IT LPSE KBB perlu melakukan langkah-langkah perawatan perangkat,
pembaruan konfigurasi server, dan langkah optimalisasi sistem serta pengamanan server
melalui pendekatan teknis yang bisa dilakukan, contohnya teknik harderning dan
perbaruan sistem firewall.
4. Pembatasan akses terhadap pusat data dan server sehingga akan meminimalkan
kemungkinan terjadinya kerentanan pengamanan server.