Oleh: Lukman Harun, Kepala Seksi PDMS KPPN Manna
Realisasi Anggaran Pendapatan dan Belanja Negara (APBN) pada wilayah Kabupaten Bengkulu Selatan, Kabupaten Seluma, dan Kabupaten Kaur, Provinsi Bengkulu, setiap tahun makin meningkat. Tentunya hal ini digunakan untuk mendukung pembangunan ekonomi melalui pelayanan umum, pembangunan infrastruktur, pendidikan, dan kesehatan agar meningkatkan kesejahteraan masyarakat.
Seiring dengan belanja negara yang makin meningkat, pengamanan pengeluaran negara juga menjadi penting. Pengamanan ini antara lain didukung dengan perubahan teknologi yang memudahkan proses pencairan. Mulai tahun 2024 seluruh satuan kerja sudah tidak lagi diminta untuk melakukan pengajuan menggunakan hardcopy atau berkas fisik. Sejak 2023 juga secara bertahap telah diterapkan persetujuan dokumen pembayaran menggunakan tanda tangan elektronik (TTE) Tersertifikasi yang mendukung pengamanan pengajuan dokumen secara daring.
Selanjutnya, bagaimana negara bisa meyakini bahwa dokumen pembayaran yang diajukan secara daring tersebut memang berasal dari pejabat yang berhak mengajukan? Menjawab pertanyaan tersebut, peningkatan pengamanan harus dilakukan.
Keamanan vs Kenyamanan
Beberapa pendapat menyatakan bahwa keamanan akan berbanding terbalik dengan rasa nyaman. Bisa dibayangkan apabila sebuah pintu memiliki banyak kunci dan gembok, maka proses membuka kuncinya satu per satu tentu memerlukan waktu dan mengurangi kenyamanan.
Namun demikian, pendapat lain menyatakan bahwa makin banyak kunci bisa memberi rasa aman. Setiap orang ketika meninggalkan rumah akan rela untuk mengunci semua pintu, yang seringkali juga harus dimulai dengan proses membuka kunci terlebih dahulu untuk keluar rumah, demi merasa aman. Begitu pula dengan pengamanan untuk pengeluaran APBN. Sejatinya, keamanan yang terjaga justru akan menambah kenyamanan. Keamanan ini akan mendukung prinsip bahwa tidak ada toleransi untuk penyalahgunaan dana APBN. Setiap rupiah yang dikeluarkan dari APBN harus bisa dipertanggungjawabkan dengan baik.
Peningkatan Pengamanan Pada Belanja Negara
Untuk melakukan pengelolaan Belanja Negara dengan menggunakan dana APBN, Kementerian Keuangan telah membangun sistem aplikasi yang memiliki 4 lapis pengamanan. Pengamanan ini khususnya ditujukan untuk wewenang Pejabat Pengelola Keuangan. Sebanyak empat lapis pengamanan tersebut terdiri atas password aplikasi yang dimiliki oleh masing-masing individu, Multi-Factor Authentication (MFA) yang terhubung dengan ponsel pejabat yang bersangkutan, TTE Tersertifikasi yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN), serta One-Time Password (OTP) yang dikirimkan ke ponsel pejabat yang bersangkutan setiap kali melakukan pengajuan dokumen pembayaran.
Agar aman, password atau kata sandi bisa dibuat dengan kombinasi karakter yang sulit ditebak dan diakses oleh pihak yang tidak berwenang. Password yang aman berfungsi sebagai lapisan pertahanan utama untuk melindungi informasi pribadi dan data sensitif pengguna dari ancaman keamanan siber.
Secara teknis, password yang aman memiliki kompleksitas tinggi dan panjang yang memadai untuk menghalangi upaya peretasan. Password ini biasanya terdiri atas kombinasi huruf besar dan kecil, angka, serta simbol khusus yang disusun secara acak. Makin rumit dan panjang sebuah password, makin sulit bagi peretas untuk memecahkannya.
Untuk perangkat atau aplikasi yang lebih terjaga, diperlukan pengamanan lebih dari sekadar username dan password. Penggunaan MFA dapat diterapkan, yaitu adalah suatu proses verifikasi bagi pengguna yang hendak mengakses suatu perangkat maupun server. Jika suatu akun dilindungi dengan MFA, maka setiap orang yang akan mengakses harus memberikan dua atau lebih bukti bahwa ia memang pemilik akun tersebut. Hanya dengan cara itulah setiap pengguna bisa mendapatkan akses masuk ke akun yang diinginkan.
Bukti untuk memverifikasi diri ini bisa berupa macam-macam informasi, misalnya nomor telepon, alamat email, atau jawaban security question yang biasanya bersifat pribadi dan hanya diketahui oleh pemilik akun. Bahkan, tak jarang MFA saat ini meminta pengguna untuk menyertakan bukti sidik jari.
MFA tidak hanya muncul ketika pengguna akan masuk ke dalam suatu akun saja, melainkan juga akan diminta jika pengguna terus-menerus tidak berhasil menyertakan informasi yang tepat untuk masuk. Dengan perlindungan ekstra ini, maka setiap pengguna bisa lebih tenang dan yakin bahwa akun mereka tidak mudah dimasuki oleh orang lain dengan mudah.
Adapun TTE adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. Untuk sistem pengeluaran belanja negara, Penyelenggara Sertifikasi Elektronik adalah Balai Sertifikasi Elektronik BSSN. Dengan penerapan TTE Tersertifikasi ini untuk persetujuan dokumen pembayaran, maka dokumen tersebut cukup disampaikan dalam bentuk softcopy dengan syarat sudah disetujui dengan TTE Tersertifikasi oleh pejabat yang tercantum pada masing-masing dokumen (termasuk lampirannya).
Pengurusan sertifikat TTE dilakukan oleh masing-masing pejabat melalui Kementerian Negara/Lembaga (K/L) masing-masing melalui pengajuan ke Balai Sertifikasi Elektronik BSSN. Dengan demikian, tidak dimungkinkan terbuka akses bagi pejabat yang tidak berhak mendapatkan sertifikat TTE tersebut.
Sedangkan OTP adalah sebuah kode khusus yang dikirimkan lewat email, SMS, atau telepon. Kode ini berisi deretan angka atau huruf yang diolah secara otomatis sebagai bukti autentik dalam transaksi atau aktivitas secara online. Penggunaan OTP merupakan langkah awal dalam memperkuat autentikasi ketika memasukkan nama pengguna atau password.
Sesuai dengan namanya, OTP hanya dapat digunakan sekali saja. Pengamanan ini dipercaya dapat mencegah berbagai tindakan kriminal dan pencurian. Alasannya adalah karena kode OTP tidak dapat digunakan secara berulang, hanya cukup satu kali saja.
Walaupun pengajuan dokumen pembayaran kini dapat dilakukan secara daring atau tidak memerlukan tatap muka secara langsung, Kantor Pelayanan Perbendaharaan Negara (KPPN) sebagai Kuasa Bendahara Umum (BUN) di daerah memiliki keyakinan bahwa pihak yang mengajukan dokumen pembayaran adalah benar dari Pengelola Keuangan yang terdaftar di KPPN. Berbagai pengamanan yang telah disebutkan di atas diharapkan menjadi benteng bagi Pengelola Keuangan Negara baik Kementerian Keuangan selaku BUN dan K/L selaku Pengguna Anggaran.
Disclaimer: Tulisan ini merupakan opini pribadi penulis dan tidak mewakili pandangan organisasi.
