Kamis, 16 Agustus 2012

PUSINTEK (awal)

Seperti yang saya prediksi sebelumnya, peran BINTEK tidak efektif karena setiap unit Eselon 1 masing-masing memiliki unit TI, serta, pada saat itu, belum memiliki landasan hukum yang mewajibkan setiap unit berkolaborasi dan membentuk suatu sistem terintegrasi di bawah BINTEK.

Pada tahun 2005, BINTEK menjadi unit Eselon 2 di bawah Sekretariat Jendral, yaitu Pusintek (Pusat Sistem dan Teknologi Informasi Keuangan), dan sebagian pegawainya menyebar ke unit-unit Eselon 1.  Menurut saya hal ini merupakan proses yang tepat, karena dikemudian hari, para pegawai tersebut menjadi Change Agent bagi terwujudnya IFMIS (Integrated Financial Management System) yang selama ini dicita-citakan. Tugas utama Pusintek adalah mengkoordinasikan pengembangaan sistem dan teknologi informasi Kementerian Keuangan.

Pertama kali penempatan di Pusintek, saya sebagai pelaksana di Bidang Layanan dan Dukungan TI, Sub Bidang Pengembangan Sistem Informasi.  Tugas utamanya adalah membentuk policy serta prosedur-prosedur terkait pengelolaan TIk di lingkup Kementerian.

Bisa dibayangkan, begitu banyak tantangan, karena saat itu Pusintek tidak memiliki peran penting di TI Kementerian Keuangan.  Dalam kondisi ini, hampir tidak mungkin Pusintek dapat mengarahkan arah kebijakan TI Kementerian Keuangan!!! 

Selain Policy, kami juga menangani Quality Assurance, hal ini sangat tidak jelas, karena tidak eksplisit dinyatakan di dalam  tugsi (tugas dan fungsi) unit kami... Tetapi hal ini yang memicu kami melakukan sedikit praktek audit keamanan informasi.

Security
Suatu saat  di tahun 2005, website Kementerian Keuangan di hack, beberapa table hilang dari database kami, How come...?? Di bawah bimbingan Kepala Sub Bidang kami, Ibu Siti Suprijati,  kami melakukan audit terhadap sistem yang ada.

PSI Team (Hardadi, Bu Siti, Ade Achmad Zul Fahmi)
Banyak ditemukan fakta-fakta, seperti pertama, koneksi ke database (termasuk user dan password) menggunakan hardcoded sehingga dengan mudah diketahui.  Kedua, ternyata user name tersebut merupakan sistem admin database, sehingga siapapun yang masuk kedalam sistem menggunakan user tersebut akan dapat melakukan read, write, update, bahkan delete isi data base tersebut. Ketiga, ternyata folder aplikasinya everyone full control.  Pada saat itu rekan-rekan aplikasi, jaringan, maupun pengelola server saling tidak ingin disalahkan.  Dari pembelajaran ini, selain pengetahuan keamanan informasi sangat diperlukan, POLICY and STANDARD diperlukan sebagai acuan kerja.  Mulai saat itu, kami melakukan self study terkait beberapa framework, seperti ITIL (Information Technology Infrastructure Library), ISMS (Information Security Management System), ITPM (Information Technology Project Management), serta BCM (Business Continuity Management).

Keempat framework ini diserahkan pembelajarannya kepada 4 bidang teknis, yaitu:
  1. ITIL kepada Bidang Operasional Teknologi Informasi;
  2. ISMS kepada Bidang PBDPI;
  3. BCM kepada Bidang Layanan dan Dukungan Teknologi Informasi; dan
  4. ITPM kepada Bidang Pengembangan Sistem Aplikasi 
Pembelajaran inilah yang telah membuka mata Pusintek, bahwa unit TI di lingkungan pemerintah dapat menerapkan best practise di area Teknologi Informasi.  Momen ini juga, menurut pendapat saya, yang menjadi cikal bakal pemikiran-pemikiran modern TI di lingkungan Kementerian Keuangan saat ini.

Saat itu, information security merupakan area yang saya tekuni, mulai mengikuti beberapa forum security, mencoba deface website-website yang security-nya lemah, serta mencoba melakukan sniffing dilingkungan kantor.  Untuk menjadi polisi yang handal, harus tahu dulu cara berpikir penjahatnya...!! Berikutnya, security-lah yang menjai desire saya, dan pada akhirnya, hal inilah yang mendasari saya memilih area information security sebagai konsentrasi studi Curtin University of Technology.

1 komentar:

  1. terima kasih sudah turut membangun pusintek, pak. semoga berkah karyanya di tempat baru. aamiin.

    BalasHapus