Semakin kompleks sebuah sistem IT yang kondisi datanya tersebar, maka
permasalahan yang akan dihadapi juga akan semakin rumit. Untuk itu
perlu Standar Minimal (yang tidak harus mahal) dalam pengelolaan sistem
IT yang disepakati bersama dan ada mekanisme yang memastikan Standar
Minimal ini akan dilaksanakan. Adanya Standar Minimal yang sama disemua
sistem IT, membuat penanganan gangguan yang timbul di kemudian hari akan
menjadi lebih mudah, cepat dan akurat. Sudah saatnya PNS / Goverment
menetapkan dan melaksanakan “standar” dalam pengelolaan sistem IT, bukan
hanya mengikuti vendor IT saja. Selain ada standar minimal perlu juga
ada standar ideal yang mungkin hanya bisa dicapai beberapa institusi
yang mempunyai kemampuan SDM PNS dan pembiayaan yang lebih baik.
Beberapa prinsip dasar dalam mengelola Sistem IT :
Security Is A Process Not A Product
Admin System Full Control IT System
Admin System Improve IT System More Secure, Stable & Reliable
Layanan Harus Menjamin Kerahasiaan (confidentiality), Integritas (integrity) dan Ketersediaan (availability) informasi
Beberapa role pokok dalam pengelolaan Sistem IT LPSE :
(role baru ditambahkan sesuai kebutuhan dan kondisi di lapangan)
1. LKPP
a. Koordinator Development SPSE
b. Koordinator Konsolidasi Data LPSE seluruh Indonesia
c. Koordinator Sinkronisasi Regulasi dan Implementasi SPSE
2. LPSE System Provider
a. Admin Level Advanced (PNS Full Manage IT Infrastruktur)
b. Admin Level Medium (PNS & Vendor Manage IT Infrastruktur)
c. Admin Level Beginner (Full Vendor Manage IT Infrastruktur)
3. LPSE Service Provider
a. Menggunakan 100% Infrastruktur IT dari LPSE System Provider
b. Tidak ada admin system disini yang ada hanya Admin PPE
4. Task Force Group (LKPP dan PNS LPSE dg kompetensi tertentu)
a. TFG Evaluasi Bussiness Process SPSE
(PNS kompetensi di bidang pengadaan & memahami regulasi)
b. TFG Evaluasi Aplikasi & Desain Interface SPSE
(PNS kompetensi desain interface & beta tester software)
c. TFG Evaluasi Security SPSE & Sistem IT LPSE
(PNS kompetensi di bidang Internet Security & secure coding)
Catatan :
Karena TFG berisi PNS (dengan kompetensi tertentu dan bekeinginan kuat
bisa berkontribusi bagi pengembangan SPSE) berasal dari berbagai
instansi pemerintah di Indonesia yang akan berinteraksi lintas instansi
di pemerintahan (meski tidak secara langsung hanya online via internet),
maka perlu ada regulasi dan surat tugas resmi sebagai landasan hukum
dari tugas tambahan yang diberikan negara. Lebih baik lagi jika konsep
jabatan fungsional “Pranata LPSE” bisa diterapkan pada pengelola LPSE
(yang tidak sulit mencari angka kreditnya seperti pada jabatan
fungsional “Pranata Komputer”). Agar efisien dan tidak boros biaya, maka
koordinasi TFG dilakukan secara online via internet (kecuali saat rakor
khusus / workshop dengan konsultan ahli yang diundang khusus untuk
membahas sebuah topik tertentu).
Beberapa aspek penting dalam sistem IT yang perlu memiliki Standar Minimal adalah :
1. Standar Minimal Sarana Non IT
a. Gedung yang memadai dan aman
(mempunyai pelindung anti petir, kamar mandi, dll)
b. Layout ruangan yang nyaman
(tidak terlalu sempit, ruangan sejuk ber-AC, dll)
c. Protab perawatan berkala & evaluasi untuk peningkatan fasilitas
d. Aktor Pelaksana :
Pengelola LPSE (LPSE System Provider & LPSE Service Provider)
2. Standar Minimal Sarana IT
a. Peralatan Firewall
(kualifikasi firewall router baik router hardware / software, dll).
b. Peralatan Server
(kualifikasi server disesuaikan dengan kebutuhan SPSE, untuk optimasi
perlu dipisah server untuk aplikasi java, database, email, report, dns,
latihan, dll)
c. Protab konfigurasi O/S Server
(tuneup security server, update security, snort, log access)
d. Peralatan Backup Data
(berupa backup server atau external harddisk)
e. Protab Backup & Recovery
(pemisahan partisi antara yang data static dan data dynamic sehingga
memudahkan process backup baik secara online dengan backup server atau
secara offline menggunakan external harddisk)
f. Peralatan Early Warning System
(SMS Notifikasi status kondisi Server)
g. Monitoring Trafik di Server
(via MRTG bisa dishare ke umum / khusus internal)
h. Monitoring Load Resources di Server
(load CPU, memory, evaluasi kebutuhan upgrade)
i. Peralatan Terminal PC
(kualifikasi PC disesuaikan dengan kebutuhan SPSE)
j. Peralatan Networking
(kualifikasi minimal peralatan LAN / WLAN )
k. Protab perawatan berkala & evaluasi untuk peningkatan fasilitas
l. Aktor Pelaksana :
LPSE Sytem Provider & LPSE Service Provider (hanya item i,j,k)
3. Standar Minimal Sistem Kelistrikan (Optional)
a. Jika mungkin perlu mou khusus dengan vendor pemasok listrik
(misal : jaringan khusus dibackup dengan genset pemasok listrik)
b. Peralatan Pembangkit Listrik Mandiri
(berupa genset silent plus modul ATS & AMF)
c. Peralatan Backup Listrik
(berupa UPS, Inverter AKI)
d. Peralatan Early Warning System
(SMS Notifikasi saat Listrik Padam)
e. Protab perawatan berkala & evaluasi untuk peningkatan fasilitas
f. Aktor Pelaksana :
Pengelola LPSE (LPSE System Provider & LPSE Service Provider)
4. Standar Minimal Internet Service Provider (ISP)
a. Jika mungkin perlu mou khusus dengan vendor ISP
(misal : permintaan akses trafik monitoring MRTG di ISP, peringatan dini
berupa sms dari ISP ke pelanggan saat ada gangguan di jaringan internet
fiber optic / Vsat / WLAN bukan menunggu ada komplain dari pelanggan
dan berita acara dari ISP saat terjadi gangguan internet yang disebabkan
terjadi permasalahan pada infrastruktur ISP).
b. Jika mungkin perlu backup vendor ISP
(yang berbeda vendor dengan ISP utama)
c. Peralatan Early Warning System di LPSE
(SMS Notifikasi saat Internet Down di LPSE)
d. Monitoring Trafik di LPSE
(MRTG LPSE bisa dishare ke umum / khusus internal)
e. Evaluasi berkala mengenai kebutuhan upgrade bandwidth atau pindah ISP
f. Aktor Pelaksana :
Pengelola LPSE (LPSE System Provider / LPSE Service Provider)
5. Standar Minimal Domain Name System (DNS)
a. Jika mungkin Primary DNS Server berada di Lokal LPSE
(paling baik jika Primary DNS Server ada di lokal LPSE, dengan Server
DNS dan bandwidth internet tersendiri yang tidak menjadi satu dengan
LPSE).
b. Secondary DNS sebaiknya dititipkan ke beberapa vendor berbeda
(redudancy DNS Server diperlukan jika ada masalah di salah satu DNS Server)
e. Evaluasi kinerja DNS Server atau pindah vendor DNS
f. Aktor Pelaksana :
LPSE System Provider
6. Standar Minimal Extendable / Interkoneksi Aplikasi SPSE
a. Reporting System dengan Template yang Fleksibel
(Kebutuhan pembuatan laporan di tiap LPSE cenderung berbeda formatnya,
hal ini membutuhkan adanya sistem Smart Report yang lebih terbuka untuk
di develop secara mandiri oleh SDM pengelola LPSE).
b. Kebutuhan Development Aplikasi AddOn untuk Melengkapi SPSE
(misal : aplikasi SMS gateway jadwal lelang / aplikasi monitoring secara
realtime penyerapan anggaran, yang membutuhkan kemudahan interkoneksi
ke aplikasi SPSE baik melalui web service / SOAP atau direct akses ke
database, tapi tetap mempertimbangan permission agar tidak terjadi
modifikasi data ke database sistem SPSE).
f. Aktor Pelaksana :
LPSE System Provider
7. Standar Minimal Konsolidasi Data LPSE Seluruh Indonesia
a. Konsolidasi Data untuk Sistem Single Sign On
(misal : Konsolidasi Agregasi Data Penyedia (ADP) dan proses update data
ke server ADP diupayakan dengan load minimal ke server LPSE sehingga
tidak membuat mabuk server LPSE).
b. Informasi Log Akses ke Server LPSE yang dilakukan oleh LKPP
(LKPP diharapkan lebih transparan lagi saat proses akses ke server LPSE,
baik itu proses konsolidasi data ADP / proses smart report internal
LKPP, sehingga evaluasi kinerja server bisa lebih akurat)
c. Upgrade Aplikasi SPSE Harus dengan Koordinasi Pengelola LPSE
(LKPP diharapkan mempunyai sistem penjadwalan proses upgrade aplikasi
SPSE ke LPSE Seluruh Indonesia dan harus dikoordinasikan sebelumnya
dengan pengelola LPSE mengenai kapan proses upgrade akan berlangsung).
d. Monitoring LKPP Mengenai Availability LPSE Seluruh Indonesia
(catatan activity log mengenai LPSE uptime, kapan / berapa lama downtime dan kapan terakhir kali cek status LPSE).
e. Aktor Pelaksana :
LKPP
8. Standar Minimal Evaluasi Fasilitas Aplikasi SPSE
a. Pengguna SPSE Paling Mengerti Kelemahan SPSE
(supaya masukan dari pengguna SPSE bisa sampai ke Developer Aplikasi
SPSE, maka perlu dibuat sistem yang dapat menjaring masukan dari
pengguna seperti adanya Tikecting Support (TTS), rakor teknis dengan
peserta terbatas dengan fokus membahas satu topik tertentu, email
helpdesk, dll).
b. Memberi Peluang Pengelola LPSE Menjadi Beta Tester SPSE
(melibatkan pengelola LPSE sebagai beta tester bertujuan menggali
masukan ke pengguna SPSE sebelum aplikasi di implementasikan sebagai
versi release, jika masukan tidak bisa diakomodasi pada versi sekarang,
bisa dijadikan sebagai masukan pada versi berikutnya).
c. Evaluasi Bussiness Process SPSE dengan Regulasi Terbaru
(perlu adanya diskusi terbatas via online mengenai evaluasi bussiness
proccess aplikasi SPSE dengan regulasi terbaru antara LKPP dengan PNS
pengelola LPSE yang mempunyai kompetensi)
e. Aktor Pelaksana :
LKPP (item a),
TFG Evaluasi Aplikasi & Desain Interface SPSE (item b),
TFG Evaluasi Bussiness Process SPSE (item c)
9. Standar Minimal Evaluasi Security SPSE & Sistem IT LPSE
a. Evaluasi Security Flaw Aplikasi SPSE
(perlu adanya diskusi terbatas via online mengenai evaluasi security
flaw aplikasi SPSE, yang bisa disebabkan dari teknis entry data, memory
leaks aplikasi, mekanisme refresh antar form aplikasi atau memang kurang
menerapkan kaidah secure coding / programming).
b. Evaluasi Security Flaw Sistem IT LPSE Seluruh Indonesia
(perlu adanya diskusi terbatas via online mengenai evaluasi security
flaw sistem IT LPSE, yang bisa disebabkan karena vulnerability sistem
operasi, aplikasi yang diinstall di server LPSE, penerapan skenario
firewall yang kurang aman, compile kernel sistem operasi yang tidak
sempurna, dll)
c. Pemberian Nilai Level Security LPSE dan Rekomendasi Solusinya
(hasil evaluasi security flaw sistem IT LPSE dipresentasikan dalam
bentuk nilai level security serta rekomendasi solusi untuk meningkatkan
nilai level security yang bisa dilakukan oleh Admin LPSE System
Provider, evaluasi dilaksanakan secara berkala yang selalu
dikoordinasikan kapan akan dilakukan proses evaluasi security Sistem IT
LPSE).
d. Protab Upgrade Level Security Yang Aman
(perlu adanya protab bagi Admin LPSE System Provider untuk melakukan
upgrade level security sesuai dengan rekomendasi solusi dari hasil
evaluasi security flaw sistem IT LPSE, diantaranya perlu pemisahan
partisi untuk system dan data, perlu backup system state awal sehingga
bisa dilakukan rollback jika ada permasalahan setelah upgrade, dll).
d. Workshop dengan praktisi security IT nasional atau internasional
(perkembangan teknologi security IT sangat cepat untuk bisa diikuti,
maka perlu kita update pengetahuan dan pengalaman dengan praktisi IT
nasional atau internasional, bisa online melalui webinar atau offline
melalui wokshop terbatas).
e. Aktor Pelaksana :
TFG Evaluasi Security SPSE & Sistem IT LPSE
Kesimpulan
Ada yang mengatakan kebanyakan pengelola LPSE itu orangnya militan,
karena pada sejarah awal berdirinya LPSE di K/L/D/I adalah atas
inisiatif sendiri (saat itu belum ada regulasi yang mewajibkannya).
Bahkan sebagian besar kisah berdirinya LPSE, justru kab/kota yang banyak
berinisiatif mendahului provinsinya. Adalah sebuah kebanggaan
tersendiri pada instansi yang mampu menerapkan teknologi informasi yang
berjalan dengan baik dalam jangka waktu yang cukup lama. Lebih baik lagi
jika “rasa memiliki aplikasi SPSE” ini bisa mengajak lebih banyak lagi
partisipasi aktif dari para pengelola LPSE (mungkin seperti model
pengembangan software opensource yang bersifat gotong royong, tapi tetap
ala PNS / Goverment Indonesia). Semoga tulisan ini bisa menjadi wacana
bagi pengelola LPSE dan LKPP.
Semoga Bermanfaat,
Tim Pengelola LPSE Pemkab Pati