KPPN Klaten  mengundang seluruh satker mitra kerja untuk kegiatan Sosialisasi Perekaman ADK Penghasilan Lain, Implementasi MFA, Perjalanan Dinas Dalam Negeri, Percepatan Sertifikasi PPK/PPSPM, dan Asistensi Pelaporan Keuangan pada hari Senin dan Selasa tanggal 18-19  November 2024 pukul 8.30 s.d. selesai bertempat di Aula KPPN Klaten.

Selain acara diatas juga disampaikan Press Release Kinerja Pelaksanaan APBN per-31 Oktober 2024 wilayah Kerja KPPN Klatenoleh Kepala KPPN Klaten dan Sosialisasi Antikorupsi Dalam Rangka Hakordia 2024 disampaikan oleh Penyuluh Anti Korupsi dan Ahli Pembangunan Integritas (PAKSI-API) KPK, Bapak Tri Diatmoko PTPN KPPN Surakarta.

Salah satu materi yang menarik adalah Implementasi MFA pada sistem sakti. Implementasi MFA sebagai Upaya meningkatkan keamanan informasi sistem SAKTI dari sisi user/person untuk mencegah penyalahgunaan user.  

Latar Belakang penerapan MFA yaitu bahwa Implementasi Multi-Factor Authentication (MFA) merupakan salah satu imbauan peningkatan informasi sebagaimana tertuang dalam Nota Dinas Direktur SITP nomor ND-812/PB.8/2024 hal Penguatan Kesadaran Keamanan Informasi dan Kewaspadaan DJPb Atas Kejadian Serangan PDNS Kominfo tanggal 1 Juli 2024. Juga bahwa Aplikasi SAKTI menyimpan data-data bersifat confidential yang memerlukan keamanan berlapis untuk mencegah serangan phising dan ancaman keamanan lainnya.

Autentikasi Multifaktor (MFA) merupakan metode autentikasi yang mengharuskan pengguna untuk memberikan dua atau lebih faktor verifikasi guna memperoleh akses suatu aplikasi. Tujuannya untuk meningkatkan keamanan informasi dengan mengharuskan pengguna mengidentifikasi diri mereka sendiri dengan lebih dari sekadar nama pengguna dan kata sandi.

Pengamanan Aplikasi SAKTI secara existing, sebetulya telah berlapis :

1. Sistim login dengan id NIK, single session per NIK per Tab Browser. NIK dipastian valid, terhubung dnegna validasi data kependudukan melalui KSB
2. Penggunaan Kata sandi : Format minimal 8 karakter campuran huruf besar-kecil, angka dan tambahan karakter; Daluarsa setiap 90 hari kalender, kata sandi baru tidak boleh sama dengan kata sandi yang pernah digunakan.
3. Pengiriman sandi/kode akses disampaikan melalui : SMS; WA (satker whitelist, memiliki akun WA); Email (satker whitelist, tidak memiliki akun WA). Pengiriman melalui SMS secara teori memiliki tingkat keamanan lebih baik dari yang lain
4. Penggunaan verifikasi captcha untuk mencegah bot

Akan tetapi sangat penting Untuk meningkatkan keamanan sistim sakti akan direncanakan penambahan MFA. Authentifikasi menggunakan 2 atau lebih faktor autenfikasi untuk melakukan verifikasi identitas penggunaan system, misalnya:

1. Something you know : Kata sandi, PIN
2. Something you have : Token, OTP, smartcard
3. Something you are : Biometrik seperti wajah, sidik jari dan retina

Penerapan MFA memerlukan prasyarat untuk pengguna yaitu :

1. Memiliki smartphone : Smartphone digunakan untuk mengunduh aplikasi authenticator, yang berfungsi sebagai tanda bahwa pengguna tersebut adalah pemilik akun yang sah
2. Download aplikasi authenticator dari playstore atau lainnya. Authenticator menghasilkan kode satu kali pakai (OTP) yang berubah setiap beberapa detik dan digunakan untuk memverifikasi identitas pengguna.
3. Setting waktu pada perangkat yang digunakan sebagai autentikator wajib menggunakan pengaturan waktu secara otomatis

Contoh authenticator :

Dalam Proses Implementasi MFA, semua user sakati harus melakukan:

1. Enrollment : Alur proses login pertama kali saat akan mendaftarkan MFA
2. Login : Alur proses login saat sudah aktif MFA
3. Reset : Alur proses login saat tidak dapat mengakses passcode MFA

Alur Registrasi MFA : Registrasi MFA dinyatakan berhasil apabila kode OTP telah berhasil diinput dan tervalidasi. Authenticator yang digunakan untuk enrollment akan digunakan untuk login berikutnya saat dibutuhkan kode MFA.

Alur Login menggunakan MFA :

1. Pengguna dapat menggunakan segala jenis authenticator yang tersedia pada app store maupun play store.
2. Masa berlaku pascode adalah 30 detik
3. Kode TOTP otomatis expired setiap 90 hari

Target Implementasi MFA untuk seluruh user SAKTI sekaligus (tanpa piloting) pada 25 November  2024.

Penulis : Sumadi KPPN KlatenA