Keamanan (Security)

Pada awalnya sistem eGovernment hanya fokus kepada masalah fungsionalitas. Keamanan menyusul. Sekarang, ini tidak boleh terjadi. Aspek keamanan harus menjadi bagian yang terintegrasi.

Salah satu aspek penting — bahkan dapat dianggap terpenting – dari sebuah sistem informasi adalah keamanan (security). Aspek ini juga salah satu yang menghambat keberterimaan sistem eGovernment. Orang takut akan masalah keamanan sehingga tidak mau menggunakan sistem online.

Secara teori, keamanan itu terbagi lagi menjadi tiga aspek; kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability).

Mari kita kupas aspek ini satu per satu secara singkat.

Kerahasiaan (confidentiality) adalah yang pertama kali terbayang ketika kita berbicara masalah keamanan. Aspek ini mengatakan bahwa data yang berada dalam sistem tidak boleh diakses oleh pihak-pihak yang tidak sah. Sebagai contoh, data pembayaran pajak kita tidak boleh diakses secara terbuka oleh siapa saja. Data biometrik kita tidak boleh bocor, sebab kalau bocor kita tidak dapat mengganti sidik jari kita. Bahkan data yang berada di kartu keluarga saja seharusnya tidak boleh diakses oleh  orang yang tidak berhak.

Integritas (integrity) dari data kita harus terjamin. Data kita tidak boleh berubah tanpa izin. Misal, data tanggal lahir kita tidak boleh berubah dengan sendirinya. Bisa kacau jika terjadi. Dalam konteks finansial, misalnya, nilai saldo rekening kita tidak boleh diubah-ubah semaunya. Contoh lain adalah dalam sistem pemilu (evoting), nilai perolehan dari masing-masing kandidat tidak boleh diubah secara tidak sah.

Ketika kita sudah bergantung kepada sistem informasi, maka ketersediaan (availability) sistem menjadi penting. Bayangkan jika kita ingin memperpanjang KTP atau SIM dan ternyata sistem down (misal karena virus) untuk jangka waktu yang tidak ditentukan. Ini menjadi hal yang menjengkelkan dan bahkan dapat menimbulkan kerugian yang besar.

Bayangkan jika Anda tidak dapat memperpanjang surat-surat izin usaha Anda. Sistem pelaporan pajak sempat melambat ketika banyak orang mau memasukkan laporan pajaknya pada detik-detik terakhir. Ini adalah contoh masalah ketersediaan.

Pengamanan dapat dilakukan untuk masing-masing aspek tersebut. Misalnya, penggunaan kriptografi dapat membantu meningkatkan aspek kerahasiaan dan integritas. Sementara itu penggunaan sistem backup, redundancy, dan disaster recovery center dapat meningkatkan aspek ketersediaan.

Pada awalnya sistem eGovernment hanya fokus kepada masalah fungsionalitas. Yang penting jalan dahulu. Keamanan menyusul. Sekarang, hal ini tidak boleh terjadi. Aspek keamanan harus menjadi bagian yang terintegrasi dari pengembangan sistem.

Dalam kehidupan sehari-hari kita juga mendapati masalah keamanan. Sama seperti dengan di dunia online. Masalah keamanan ini tidak kita sikapi dengan berhenti beraktivitas bukan? Yang kita lakukan adalah menerapkan pengamanan yang cukup – tidak berlebihan – sehingga kita merasa nyaman dalam kegiatan sehari-hari. Rumah atau kantor kita kunci jika sedang tidak berada di tempat. Kendaraan kita kunci atau gembok jika sedang diparkir, dan seterusnya. Kita sikapi dengan wajar.

Semoga tulisan singkat ini dapat memberikan wawasan atas pentingnya keamanan dalam sistem eGovernment yang kita buat atau kelola. Di kesempatan lain kita bahas teknisnya secara lebih lengkap.

Categories: Artikel

No comments yet, be the first to leave one!

You must be logged in to post a comment.