KPKNL Dumai mengadakan acara berbagi ilmu setiap bulannya yaitu Seroja Cinta Ilmu pada tanggal 26 Oktober 2023 dan pembahasannya terkait dengan Clean Desk dan Clear Screen. Pada pembahasan tersebut membahas salah satunya terkait dengan penggunaan Akun dan Kata Sandi.

Pengertian Akun dan Kata Sandi

Berdasarkan Ketentuan Menteri Keuangan nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di lingkungan Kementerian Keuangan pengertian dari akun dan kata sandi adalah sebagai berikut:

Akun adalah identitas yang bersifat unik dan digunakan bersamaan dengan Kata Sandi.

Kata Sandi adalah serangkaian kode yang bersifat rahasia dan pribadi untuk digunakan bersamaan dengan Akun.

Kebijakan Penggunaan Akun dan Kata Sandi di lingkungan Kementerian Keuangan

Penggunaan harus dilakukan secara bijak sesuai dengan tugas, fungsi dan wewenang unit Pengguna. Pengguna dapat mengajukan permintaan kepada unit TIK di lingkungan Kementerian Keuangan untuk pembuatan Akun, perubahan Akun, reset Kata Sandi sesuai dengan prosedur yang telah ditentukan. Jika pengguna tidak mematuhi kebijakan dan standar terkait dengan Penggunaan Akun dan Kata Sandi maka yang memberikan dan megelola Akun harus:

1. Menonaktifkan akun tersebut jika pengguna tidak bekerja atau tidak memiliki kepentingan kedinasan di lingkungan Kemenkeu dan Akun Pengguna tidak digunakan berturut - turut dalam jangka waktu 180 hari.

2. Mengaktifkan kembali berdasarkan permintaan yang telah mendapatkan persetujuan minimal pejabat setingkat eselon III.

3. Pengguna yang memiliki tanggung jawab sebagai pengelola TIK harus memiliki akun terpisah dari akun individu miliknya.

Larangan dan Tanggung Jawab dalam penggunaan Akun dan Kata Sandi

Tanggung jawab:

a. Memakai Kata Sandi yang tidak mudah ditebak.

b. Menjaga kerahasiaan Kata Sandi.

c. Mengubah Kata Sandi pada saat pertama kali digunakan sesuai dengan ketentuan yang berlaku.

d. Memastikan informasi profil pada Akun sesuai dengan kondisi terkini.

e. Melakukan perubahan kata sandi paling lama dalam waktu 180 hari, jika kata sandi diketahui orang lain, jika diperintahkan oleh Unit TIK di lingkungan Kementerian Keuangan.

f. Melaporkan kepada Unit TIK jika akun pribadinya tidak dapat digunakan.

Larangan:

a. Membagikan Akun dan Kata Sandi kepada orang lain.

b. Menggunakan Akun dan Kata Sandi milik orang lain.

c. Menggunakan kata sandi yang sama dengan Akun di luar sistem TIK di Kementerian Keuangan.

d. Menggunakan fasilitas "remember password" ketika mengakses Sistem TIK.

e. Menuliskan Kata Sandi dimanapun dan/atau menyimpan Kata Sandi dalam berkas elektronik pada setiap sistem komputer.

f. Menggunakan akun diluar peruntukannya/kepentingan kedinasan.

Rekomendasi untuk aplikasi di DJKN terkait Akun dan Kata Sandi

Penggunaan Akun dan Kata Sandi merupakan hal yang lumrah bagi pegawai di lingkungan Kementerian Keuangan. Tujuannya adalah sebagai bentuk keamanan dari aplikasi serta pemberian wewenang pengaksesan pada aplikasi yang digunakan. Namun masih terdapat beberapa pegawai yang tidak menggunakan akun sesuai dengan ketentuan yang telah berlaku. Hal tersebut sangat bertentangan dengan ketentuan penggunaan Akun dan Kata Sandi, serta terhadap keamanan data yang ada dalam sistem khususnya di lingkungan Kementerian Keuangan. Sehingga untuk melakukan mitigasi hal tersebut perlu dilakukan pemantauan dan evaluasi secara berkala oleh unit Kepatuhan Internal dan pengelola TIK beserta dengan Pimpinan Kantor dalam pemantauan penggunaan Akun dan Kata Sandi di lingkungan DJKN. Peran dari pengelola TIK di tingkat vertikal terkait dengan akses dalam penggunaan akun tersebut, jika ditemukan pengaksesan aplikasi di dua perangkat yang berbeda perlu dilakukan pelacakan kembali apakah akun tersebut berada di dua lokasi yang berbeda atau sama dengan lokasi pegawai tersebut bekerja. Serta pimpinan unit juga memiliki tanggung jawab serta pembinaan kepada pegawai terkait dengan penggunaan Akun dan Kata Sandi di dalam aplikasi Kementerian Keuangan.

Sampai dengan saat ini dalam hal aplikasi di lingkungan Kementerian Keuangan bahwa masih terdapat beberapa aplikasi internal DJKN yang belum menggunakan Kemenkeu ID sehingga beberapa pegawai masih mengalami kesulitan dalam pengaksesan aplikasi karena diharuskan menghafal akun dan kata sandi di beberapa aplikasi, rekomendasi dari Penulis adalah penggunaan kemenkeu ID pada semua aplikasi di internal DJKN, tujuannya untuk memudahkan pegawai dalam pengelolaan dan pengoptimalan Akun dan Kata Sandi serta hal tersebut sebagai salah satu langkah dalam pengintegrasian aplikasi Kementerian Keuangan.

Oleh : Putri Dewi Astuti

Referensi:

Ketentuan Menteri Keuangan nomor 942/KMK.01/20219 tentang Pengelolaan Keamanan Informasi di lingkungan Kementerian Keuangan