Di tengah pesatnya perkembangan teknologi, aplikasi Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) telah menjadi tulang punggung dalam pengelolaan keuangan negara. Bayangkan, semua proses mulai dari perencanaan, pelaksanaan, hingga pelaporan anggaran bisa dilakukan dengan lebih cepat, transparan, dan akuntabel. Namun, di balik kemudahan yang ditawarkan, ada satu hal krusial yang sering terlupakan: pengamanan hak akses.

Hak akses bukan sekadar urusan teknis belaka. Ini adalah masalah serius yang menyangkut integritas pengelolaan keuangan negara. Jika tidak dikelola dengan baik, risiko penyalahgunaan wewenang, kebocoran data, bahkan potensi korupsi bisa mengintai. Sebagai contoh, kita dapat belajar dari kejadian serangan siber pada Pusat Data Nasional Sementara (PDNS) Kominfo tanggal 1 Juli 2024. Dikutip dari artikel yang dimuat oleh Media Indonesia[i] , beberapa kerugian signifikan yang diakibatkan oleh serangan siber ini diantaranya: (1) timbul gangguan pada layanan publik di Bandara Internasional Soekarno-Hatta (2) terjadi kehilangan permanen atas sejumlah data penting karena dihapus atau dienkripsi oleh ransomware (3) dibutuhkan biaya yang cukup besar untuk pemulihan, perbaikan dan peningkatan keamanan sistem  (4) merusak reputasi PDNS dan menurunkan kepercayaan publik terhadap keamanan dan keandalan sistem pemerintah (5) gangguan layanan imigrasi dan layanan publik lainnya berdampak pada aktivitas ekonomi, termasuk keterlambatan bisnis dan transportasi, dan (6) Pemerintah mungkin perlu memberikan kompensasi kepada individu dan perusahaan yang terkena dampak langsung dari gangguan layanan.

Setiap admin satuan kerja (satker) dan pengguna memiliki peran dan tanggung jawab yang berbeda. Misalnya, admin satker memiliki kewenangan untuk mengelola data anggaran, melakukan verifikasi, dan mengatur hak akses pengguna lain. Sementara itu, pengguna biasa hanya bisa mengakses data sesuai dengan tugas dan fungsinya. Jika hak akses ini tidak dibatasi dan diawasi dengan ketat, bukan tidak mungkin terjadi pelanggaran yang merugikan negara. Ingat, uang yang dikelola di SAKTI adalah uang rakyat. Setiap rupiahnya harus dipertanggungjawabkan.

Pemisahan Tugas: Langkah Awal Mencegah Kecurangan

Salah satu prinsip penting dalam pengamanan hak akses SAKTI adalah Role-Based Access Control (RBAC) atau kontrol akses berbasis peran. Menurut sebuah artikel yang ditulis oleh IBM[ii], RBAC adalah model untuk memberikan wewenang akses pengguna berdasarkan peran pengguna yang telah ditetapkan sebelumnya . Prinsip ini bertujuan untuk mencegah konflik kepentingan dan meminimalisir risiko kesalahan atau kecurangan. Ambil sebuah contoh: seorang PPK seharusnya tidak memiliki kewenangan untuk menerbitkan SPP sekaligus menyetujui transaksi tersebut dalam bentuk penerbitan SPM. Dengan membatasi hak akses sesuai dengan peran masing-masing, integritas data dan proses pengelolaan anggaran bisa terjaga.

Namun, menerapkan prinsip ini tidak semudah membalikkan telapak tangan. Dibutuhkan komitmen dan kesadaran dari semua pihak. Setiap orang harus memahami bahwa tugas mereka adalah bagian dari sistem yang lebih besar, yang bertujuan untuk memastikan transparansi dan akuntabilitas.

Teknologi Keamanan: Melindungi Data dari Ancaman

Selain prinsip pemisahan tugas, pengamanan hak akses juga memerlukan dukungan teknologi. Misalnya, kombinasi penggunaan kata sandi yang sudah umum digunakan dalam berbagai sistem, multi-factor authentication (MFA) dan enkripsi data. MFA menambahkan lapisan keamanan ekstra dengan meminta pengguna memasukkan kode verifikasi selain kata sandi. Sementara itu, enkripsi data mengubah informasi menjadi kode rahasia yang hanya bisa dibaca oleh pihak yang berwenang. Langkah-langkah ini tidak hanya melindungi dari ancaman eksternal seperti peretasan, tetapi juga memastikan bahwa hanya orang yang berhak yang bisa mengakses data sensitif yang tersimpan dalam SAKTI.

Namun, teknologi saja tidak cukup. Kesadaran pengguna adalah kunci utama. Tanpa pemahaman yang baik tentang pentingnya keamanan data, sistem sehebat apa pun bisa saja bobol karena kelalaian manusia.

Pelatihan dan Sosialisasi: Membangun Budaya Keamanan

Pelatihan dan sosialisasi kepada admin satker dan pengguna lainnya adalah langkah penting untuk meningkatkan kesadaran akan keamanan data. Pelatihan ini tidak hanya sekadar teori, tetapi juga harus mencakup praktik langsung. Misalnya, dengan memberikan simulasi serangan siber atau studi kasus tentang kebocoran data. Tujuannya adalah agar setiap pengguna memahami risiko dan tahu cara mengantisipasinya.

Selain itu, perlu dibangun budaya keamanan di lingkungan kerja. Setiap orang harus merasa bertanggung jawab untuk menjaga kerahasiaan data. Ini bukan hanya tugas admin satker atau tim IT, melainkan tanggung jawab bersama.

Akuntabilitas Anggaran: Setiap Rupiah Harus Dipertanggungjawabkan

Pengamanan hak akses di SAKTI bukan sekadar tentang melindungi data, tetapi juga memastikan bahwa setiap rupiah yang dikeluarkan bisa dipertanggungjawabkan. Dengan sistem yang aman dan terkelola dengan baik, proses perencanaan, pelaksanaan, dan pelaporan anggaran bisa berjalan lebih efektif. Ini adalah langkah penting untuk memastikan bahwa uang rakyat digunakan untuk kepentingan rakyat.

Tantangan ke Depan: Literasi Digital dan Kolaborasi

Di masa depan, tantangan dalam pengamanan data akan semakin kompleks. Teknologi terus berkembang, dan ancaman siber pun semakin canggih. Oleh karena itu, literasi digital dan kesadaran keamanan siber harus ditingkatkan, tidak hanya di kalangan pengguna SAKTI, tetapi juga di masyarakat luas.

Pemerintah, lembaga pendidikan, dan sektor swasta perlu berkolaborasi untuk membangun sistem keamanan siber yang tangguh. Investasi dalam teknologi dan sumber daya manusia juga harus menjadi prioritas. Dengan kerja sama yang solid, kita bisa menciptakan sistem pengelolaan keuangan negara yang transparan, akuntabel, dan bebas dari korupsi.

[i] Kronologi Serangan Ransomware ke PDNS, Mulai dari Tebusan USD8 Juta hingga Kunci Dekripsi Gratis; https://mediaindonesia.com/teknologi/682359/kronologi-serangan-ransomware-ke-pdns-mulai-dari-tebusan-usd8-juta-hingga-kunci-dekripsi-gratis

[ii] Apa itu kontrol akses berbasis peran (RBAC)?; https://www.ibm.com/id-id/think/topics/rbac