Di tengah pesatnya perkembangan teknologi, Aplikasi Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) telah menjadi tulang punggung dalam pengelolaan keuangan negara. Semua proses pengelolaan Anggaran Pendapatan dan Belanja Negara (APBN) bisa dilakukan dengan lebih cepat, transparan, dan akuntabel. Namun, di balik kemudahan tersebut, ada hal krusial yang sering terlupakan yaitu pemberian hak akses user SAKTI.
Kebijakan pemberian hak akses user yang diberikan oleh pemilik user kepada pengguna (Operator) untuk mengakses atau melakukan tindakan tertentu dalam suatu sistem atau aplikasi bukan hanya sekedar urusan teknis untuk mempercepat penyelesaian pekerjaan. Pemberian hak akses merupakan masalah serius yang menyangkut integritas pengelolaan keuangan negara yang apabila tidak dikelola dengan baik dapat menimbulkan risiko penyalahgunaan wewenang, kebocoran data, bahkan potensi korupsi.
Setiap admin satuan kerja (Satker) dan pengguna memiliki peran dan tanggung jawab yang berbeda. Misalnya, admin satker memiliki kewenangan untuk mengelola data anggaran, melakukan verifikasi, dan mengatur hak akses pengguna lain. Di lain pihak, pengguna biasa hanya bisa mengakses data sesuai dengan tugas dan fungsinya. Jika hak akses ini tidak dibatasi dan diawasi dengan ketat, bukan tidak mungkin terjadi pelanggaran yang merugikan negara. Uang yang dikelola di SAKTI adalah uang rakyat sehingga setiap rupiahnya harus dipertanggungjawabkan.
Prinsip pengamanan hak akses SAKTI (Sistem Aplikasi Keuangan Tingkat Instansi) menekankan pada Role-Based Access Control (RBAC) dan prinsip "four eyes" untuk meminimalkan risiko kecurangan dan penyalahgunaan kewenangan. Selain itu, pengamanan dilakukan melalui OTP (One Time Password) untuk meningkatkan keamanan login dan transaksi.
Prinsip ini bertujuan untuk mencegah konflik kepentingan dan meminimalisir risiko kesalahan atau kecurangan. Kita dapat mengambil sebuah contoh: seorang Operator seharusnya tidak memiliki kewenangan untuk menerbitkan SPP sekaligus menyetujui transaksi tersebut dalam bentuk penerbitan SPM. Dengan membatasi hak akses sesuai dengan peran masing-masing, integritas data dan proses pengelolaan anggaran bisa terjaga.
Namun demikian, untuk menerapkan prinsip ini bukan hal yang mudah. Dibutuhkan komitmen dan kesadaran dari semua pihak. Setiap orang harus memahami bahwa tugas mereka adalah bagian dari sistem yang lebih besar, yang bertujuan untuk memastikan transparansi dan akuntabilitas.
Selain prinsip pemisahan tugas, pengamanan hak akses juga memerlukan dukungan teknologi. Misalnya, kombinasi penggunaan kata sandi yang sudah umum digunakan dalam berbagai sistem, multi-factor authentication (MFA) dan enkripsi data. Langkah tersebut bukan hanya melindungi dari ancaman eksternal seperti peretasan, tetapi juga memastikan bahwa hanya orang yang berhak yang bisa mengakses data sensitif yang tersimpan dalam SAKTI.Namun demikian, teknologi saja tidak cukup, dibutuhkan kesadaran pengguna sebagai kunci utama. Tanpa pemahaman yang baik tentang pentingnya keamanan data, sistem sehebat apa pun bisa saja bobol karena kelalaian manusia.
Selain itu, perlu dibangun budaya keamanan di lingkungan kerja. Setiap orang harus merasa bertanggung jawab untuk menjaga kerahasiaan data. Hal tersebut bukan hanya tugas admin satker atau tim IT, melainkan tanggung jawab semua pengelola keuangan di Satuan Kerja mulai dari Kuasa Pengguna Anggaran (KPA), Pejabat Pembuat Komitmen (PPK), Pejabat Penandatangan Surat Perintah Membayar (PPSPM) sampai dengan level Operator pada Satuan Kerja .
Pengamanan hak akses pada Aplikasi SAKTI bukan sekadar tentang melindungi data, tetapi juga memastikan bahwa setiap rupiah yang dikeluarkan dapat dipertanggungjawabkan. Dengan sistem yang aman dan terkelola dengan baik, proses perencanaan, pelaksanaan, dan pelaporan anggaran bisa berjalan lebih efektif. Ini adalah langkah penting untuk memastikan bahwa uang rakyat digunakan untuk kepentingan rakyat.
Di masa depan, tantangan dalam pengamanan data akan semakin kompleks. Teknologi terus berkembang, dan ancaman siber pun semakin canggih. Oleh karena itu, literasi digital dan kesadaran keamanan siber harus ditingkatkan, tidak hanya di kalangan Pengguna SAKTI, tetapi juga di masyarakat luas.
Pemerintah, lembaga pendidikan, dan sektor swasta perlu bersinergi untuk membangun sistem keamanan siber yang tangguh. Investasi dalam teknologi dan sumber daya manusia juga harus menjadi prioritas. Dengan kerja sama yang solid, tentunya dapat mewujudkan sistem pengelolaan keuangan negara yang transparan, akuntabel, dan bebas dari korupsi.
Penulis : PTPN Terampil KPPN Kupang - Cornelis Z. J. Pay
