Rakor ke-6 LPSE Nasional

8 Jun 2011

Tidak terasa sudah enam kali LKPP menyelenggarakan rapat koordinasi LPSE Nasional. Biasanya rakor diselenggarakan 2 kali setahun dan diselenggarakan di Jakarta serta luar Jakarta. Rakor ke-3 diselenggarakan di Batam sedangkan yang ke-5 di Balikpapan.

Peserta yang hadir mungkin ada 700 orang 200-an instansi seindonesia. Agar tidak bosan, acara kali ini kita lebih banyak menampilkan pembicara dari luar antara lain:

  1. Abdullah Hehamahua - Penasehat Pimpinan KPK
  2. Andry Huzein - Direktur IT Detik.com
  3. Budi Rahardjo - Praktisi IT Security (blog)
  4. Johnny Swandi Sjam - Komisaris Independen PT Telkom Indonesia (pernah menjabat Dirut Indosat)

Dari LKPP hanya menyampaikan modul baru Trouble Ticketing System (TTS) yang akan segera diterapkan serta regulas tentang e-tendering.

Materi Pertama

Pak Abdullah dari KPK memberikan materi tentang korelasi antara Pengadaan Barang/Jasa, Korupsi, dan Reformasi Birokrasi. Ada beberapa hal menarik yang beliau sampaikan pada acara ini. Dampak terbesar korupsi sebenarnya bukan dari kerugian uang negara. Berikut ini satu ilustrasi.

Setiap tahun, Dinas Pekerjaan Umum dan Kementerian Pekerjaan Umum mengeluarkan biaya untuk pemeliharaan jalan dan jembatan. Satu ruas jalan katakanlah memerlukan biaya 10 milyar. Setelah dilelang, oknum pemerintah meminta fee kepada pelaksana pekerjaan/kontraktor sebesar 2 milyar. Konsekwensinya, kontraktor harus mengurangi biaya dengan menurunkan kualitas pekerjaan. Sementara itu, konsultan pengawas juga harus disuap agar pekerjaannya diterima dan dibayar. Karena kualitas pekerjaan buruk, jalan raya cepat berlubang setelah diperbaiki. Sering ada kejadian pengendara motor jatuh dan terlindas truk/bus karena menghindari lubang. Andaikan kualitas jalan benar-benar bagus, niscaya tidak ada lagi jalan yang berlubang, dan tidak ada lagi orang mati karena kecelakaan. Seharusnya para pejabat merasa bertanggung jawab jika ada orang mati di jalan gara-gara jalan berlubang.

Pak Abdullah bercerita tentang sejarah Indonesia di tahun 2042 (saya tidak tahu menggapa tahun 2042). Ada beberapa ’skenario’. Skenario pertama. Pada tahun itu, buku sejarah dunia mencatat bahwa pernah ada negara bernama Indonesia yang terletak antara Asia dan Australia. Lho kok? Indonesia berada dalam ring of fire atau cincin api. Saya ingat betul pelajaran geografi SMP. Konsekwensinya, Indonesia harus bersiaga gempa setiap saat (seperti Jepang). Hanya Kalimantan yang aman dari gempa karena tidak berada dalam pertemuan lempeng bumi. Gempa bumi dan tsunami bisa terjadi setiap saat. Dengan berbagai kerusakan di segala bidang, bukan tidak mungkin Allah swt menjatuhkan adzabnya ke negeri ini.

QS 17:16. (Al Isra’) Dan jika Kami hendak membinasakan suatu negeri, maka Kami perintahkan kepada orang-orang yang hidup mewah di negeri itu (supaya menta’ati Allah) tetapi mereka melakukan kedurhakaan dalam negeri itu, maka sudah sepantasnya berlaku terhadapnya perkataan (ketentuan Kami), kemudian Kami hancurkan negeri itu sehancur-hancurnya.

Skenario kedua. Indonesia mungkin akan menjadi negara bagian ke-51 Amerika Serikat. Hutang Indonesia sudah mencapai lebih dari 1500 trilyun rupiah. Tahun 2042 Indonesia tidak akan bisa membayar hutang tersebut karena kekayaan alam sudah habis diekploitasi. Apa yang bisa dilakukan jika kita tidak lagi memiliki apa-apa?

Skenario ketiga. Allah swt akan menggunakan hak prerogatifnya untuk meredam gempa di negeri kita. Indonesia dapat menjadi negara gemah ripah loh jinawi. Namun untuk itu, tentunya tidak gratis. Dia akan menurunkan rahmat-Nya asalkan kita menjalankan perintah-Nya. Kita harus menghentikan kejahatan-kejahatan yang biaya kita lakukan.

Materi Kedua

Materi kedua dibawakan oleh Sdr Andry Huzein, Direktur IT Detik.com. Beliau presentasikan materi tentang pengarsipan dokumen elektronik. Sebagai pengelola sistem TI, LPSE perlu memiliki media arsip digital. Di jaman sekarang, telah banyak perusahaan yang menyediakan layanan penyimpanan arsip; baik arsip fisik (kertas/buku) maupun arsip digital. Detik.com sendiri menggunakan jasa perusahaan-perusahaan semacam itu.

Satu hal yang masih agak susah dipahami adalah mindset kepemilikan data. Secara fisik, dokumen/dokumen akan berada di rumah orang di mana kita sendiri tidak tahu di mana lokasi fisiknya. Ada kekhawatiran bahwa data-data kita yang disimpan di sana akan digunakan oleh perusahaan tersebut; entah dijual atau dibocorkan. Ketika kita menggunakan layanan tersebut, ada terms of service yang mereka deklarasikan. Salah satu isinya adalah data-data kita tidak akan dibuka kecuali ada perintah dari pengadilan.

Di dunia IT ada istilah Disaster Recovery Center. Katakanlah website Inaproc memiliki satu server di salah satu Data Center di Jakarta. Untuk menjamin kehandalan layanan, Inaproc harus memiliki DRC di Data Center lain — mungkin di Surabaya, Bali, atau luar negeri. Tujuannya adalah jika terjadi bencana terhadap Data Center Jakarta (kebakaran, gempa bumi, kebanjiran) maka Inaproc tetap dapat aktif dengan menggunakan server Data Center luar Jakarta. Nah, pertanyaannya adalah apakah sistem LPSE memerlukan DRC?

Idealnya harus. LPSE Kementerian Keuangan telah memiliki DRC yang berada di Surabaya (sementara server utama ada di Pusintek - Lapangan Banteng Jakarta). Untuk membangun DRC memerlukan bandwidth cukup besar untuk menjamin data selalu konsisten di semua data center (utama maupun DRC). Kementerian besar seperti Keuangan memiliki anggaran cukup untuk membiayai baik jaringan, server, maupun SDM pengelolanya. Namun untuk sebagian besar instansi lain, DRC masih merupakan barang mewah karena memerlukan investasi dan operasional yang cukup besar. Sistem LPSE sebenarnya tidak terlalu kritis; berbeda dengan sistem perbankan. Artinya, jika server LPSE mati, paling banter tender akan diulang atau diundur. Server LPSE juga bisa mati pada waktu-waktu tertentu untuk pemeliharaan; misalnya di hari libur atau malam hari. Berbeda dengan sistem bank, jika sampai ada gangguan beberapa menit saja maka efeknya akan sangat luar biasa.

Meskipun tidak sangat kritis, LPSE memerlukan backup atau cadangan. Jika sistem utama gagal maka data dari backup dapat ditarik ke online production. Proses ini kalaupun memakan waktu 5-10 menit masih dapat diterima meskipun seharusnya sesingkat mungkin.

Materi Ketiga

Pak Budi Rahardjo menyampaikan materi tentang aspek keamanan sistem. Beliau cukup banyak terlibat pekerjaan assessment IT security di perbankan dan perusahaan-perusahaan besar.

Kemanan sebuah sistem ditentukan oleh banyak faktor. Dahulu, orang berfokus pada keamanan jaringan dengan antisipasi adanya hacker atau peretas. Namun ternyata statistik menunjukkan bahwa keamanan sistem justru dibobol oleh orang dalam. Seberapa canggihnya sistem keamanan namun jika orangnya kurang memiliki integritas maka tidak akan ada artinya. Baru-baru ini saya mendapat kabar bahwa di salah satu LPSE telah terjadi hal semacam ini. Sekali lagi; integritas orang jauh lebih penting daripada keamanan melalui perangkat keras dan perangkat lunak.

Modus lain adalah pencurian fisik server. Saya ingat ketika masih kuliah tahun 1999. Waktu ini satu-satunya akses internet hanya melalui kampus karena belum ada modem 3G atau warnet. Ketika enak-enak browsing tiba-tiba internet mati. Ndak tahunya, hard disk proxy server hilang. Jika hard disk ini berisi data-data yang berharga, maka data kita akan ikut hilang. Data jauh lebih berharga dan mungkin tidak ternilai dibandingkan fisik hard disk.

Salah satu LPSE (dulu) menampatkan servernya di ruang depan dan terkunci. Di ruangan itu terdapat jendela kaca dengan tralis besi. Orang mungkin cukup sulit jika mencuri server. Namun jika sekedar mengganggu dia dapat memecahkan kaca lalu menyemprotkan air ke dalam dan…. wassalam. Kemanan fisik sistem saat ini menjadi perhatian utama karena pengamanan di sisi perangkat lunak mungkin cukup sulit di tembus. Namun sayangnya belum ada ilmu yang khusus tentang hal ini.

Berbica kemanan maka kita harus menggunakan sudut pandang su’udzon atau berburuk sangka. Setiap orang dianggap memiliki kemauan jahat sehingga kita harus antisipasi.

Dunia wireless atau mobile saat ini membuat sistem IT menjadi sangat rentan. Di kantor, seorang tamu bisa masuk ke LAN melalui wireless access point (WAP). Jika dia jahat maka bisa masuk ke sistem dan melakukan hal yang membahayakan. Oleh karena itu, WAP harus diberi password dengan enkripsi yang cukup. Ekstrimnya, WAP ditiadakan.

Social Engineering atau rekayasa sosial merupakan salah satu celah keamanan pula. Processing power yang semakin cepat dengan harga yang murah membuka peluang pemencahan sandi dengan metode brute force. Metode ini bekerja dengan mencoba-coba password dimulai dengan kombinasi aa, ab, ac… dan seterusnya hingga katakanlah sejumlah karakter tertentu. Jika password Anda hanya 2 huruf, maka dengan kurang dari 10.000 kali coba-coba pasti jebol. Jika password lebih panjang lagi maka akan perlu processing time beberapa jam atau hari. Dengan perangkat yang lebih cepat maka akan memerlukan waktu lebih cepat lagi.

Tantangan

Pada tahun 2008 saya mendampingi Pak Emin LKPP menghadiri undangan sosialiasi e-procurement di Kota Yogyakarta. Pada forum itu diundang pula Pak Ahmad Yasin - wakil ketua KPK. Konon kabarnya, pegawai KPK tidak mau dijemput maupun mengkuti makan bersama. Dan ternyata benar juga.

Pada rakor ini saya ketemu dengan staf KPK yang beberapa kali ketemu saya di forum yang lain. Dia bercerita bahwa pernah ada kejadian staf KPK datang ke sebuah instansi dan memakan hidangan yang disediakan. Ternyata ada sesuatu yang dimasukkan di sana (entah itu racun atau sekedar yang membuat sakit perut). Begitulah tantangan dari orang-orang yang berusaha menjadi baik. LPSE-pun pasti memiliki ‘musuh’ di mana mereka merasa kenyamanannya terusik. Banyak instansi yang belum menerapkan e-procurement, semoga tidak karena alasan yang ini.


TAGS


-

Author

Follow Me