KPKNL Dumai mengadakan acara
berbagi ilmu setiap bulannya yaitu Seroja Cinta Ilmu pada tanggal 26 Oktober
2023 dan pembahasannya terkait dengan Clean Desk dan Clear Screen. Pada pembahasan
tersebut membahas salah satunya terkait dengan penggunaan Akun dan Kata Sandi.
Pengertian Akun dan Kata Sandi
Berdasarkan
Ketentuan Menteri Keuangan nomor 942/KMK.01/2019 tentang Pengelolaan Keamanan
Informasi di lingkungan Kementerian Keuangan pengertian dari akun dan kata
sandi adalah sebagai berikut:
Akun adalah
identitas yang bersifat unik dan digunakan bersamaan dengan Kata Sandi.
Kata Sandi
adalah serangkaian kode yang bersifat rahasia dan pribadi untuk digunakan
bersamaan dengan Akun.
Kebijakan Penggunaan Akun dan
Kata Sandi di lingkungan Kementerian Keuangan
Penggunaan harus dilakukan secara
bijak sesuai dengan tugas, fungsi dan wewenang unit Pengguna. Pengguna dapat
mengajukan permintaan kepada unit TIK di lingkungan Kementerian Keuangan untuk
pembuatan Akun, perubahan Akun, reset Kata Sandi sesuai dengan prosedur yang
telah ditentukan. Jika pengguna tidak mematuhi kebijakan dan standar terkait
dengan Penggunaan Akun dan Kata Sandi maka yang memberikan dan megelola Akun
harus:
1. Menonaktifkan akun tersebut
jika pengguna tidak bekerja atau tidak memiliki kepentingan kedinasan di
lingkungan Kemenkeu dan Akun Pengguna tidak digunakan berturut - turut dalam
jangka waktu 180 hari.
2. Mengaktifkan kembali
berdasarkan permintaan yang telah mendapatkan persetujuan minimal pejabat
setingkat eselon III.
3. Pengguna yang memiliki
tanggung jawab sebagai pengelola TIK harus memiliki akun terpisah dari akun
individu miliknya.
Larangan dan Tanggung Jawab dalam
penggunaan Akun dan Kata Sandi
Tanggung jawab:
a. Memakai Kata
Sandi yang tidak mudah ditebak.
b. Menjaga
kerahasiaan Kata Sandi.
c. Mengubah
Kata Sandi pada saat pertama kali digunakan sesuai dengan ketentuan yang
berlaku.
d. Memastikan
informasi profil pada Akun sesuai dengan kondisi terkini.
e. Melakukan
perubahan kata sandi paling lama dalam waktu 180 hari, jika kata sandi
diketahui orang lain, jika diperintahkan oleh Unit TIK di lingkungan
Kementerian Keuangan.
f. Melaporkan
kepada Unit TIK jika akun pribadinya tidak dapat digunakan.
Larangan:
a. Membagikan
Akun dan Kata Sandi kepada orang lain.
b. Menggunakan
Akun dan Kata Sandi milik orang lain.
c. Menggunakan
kata sandi yang sama dengan Akun di luar sistem TIK di Kementerian Keuangan.
d. Menggunakan
fasilitas "remember password" ketika mengakses Sistem TIK.
e. Menuliskan
Kata Sandi dimanapun dan/atau menyimpan Kata Sandi dalam berkas elektronik pada
setiap sistem komputer.
f. Menggunakan
akun diluar peruntukannya/kepentingan kedinasan.
Rekomendasi untuk aplikasi di
DJKN terkait Akun dan Kata Sandi
Penggunaan Akun dan Kata Sandi
merupakan hal yang lumrah bagi pegawai di lingkungan Kementerian Keuangan.
Tujuannya adalah sebagai bentuk keamanan dari aplikasi serta pemberian wewenang
pengaksesan pada aplikasi yang digunakan. Namun masih terdapat beberapa pegawai
yang tidak menggunakan akun sesuai dengan ketentuan yang telah berlaku. Hal
tersebut sangat bertentangan dengan ketentuan penggunaan Akun dan Kata Sandi,
serta terhadap keamanan data yang ada dalam sistem khususnya di lingkungan
Kementerian Keuangan. Sehingga untuk melakukan mitigasi hal tersebut perlu
dilakukan pemantauan dan evaluasi secara berkala oleh unit Kepatuhan Internal
dan pengelola TIK beserta dengan Pimpinan Kantor dalam pemantauan penggunaan
Akun dan Kata Sandi di lingkungan DJKN. Peran dari pengelola TIK di tingkat
vertikal terkait dengan akses dalam penggunaan akun tersebut, jika ditemukan
pengaksesan aplikasi di dua perangkat yang berbeda perlu dilakukan pelacakan
kembali apakah akun tersebut berada di dua lokasi yang berbeda atau sama dengan
lokasi pegawai tersebut bekerja. Serta pimpinan unit juga memiliki tanggung
jawab serta pembinaan kepada pegawai terkait dengan penggunaan Akun dan Kata
Sandi di dalam aplikasi Kementerian Keuangan.
Sampai dengan saat ini dalam hal aplikasi di lingkungan Kementerian Keuangan bahwa masih terdapat beberapa aplikasi internal DJKN yang belum menggunakan Kemenkeu ID sehingga beberapa pegawai masih mengalami kesulitan dalam pengaksesan aplikasi karena diharuskan menghafal akun dan kata sandi di beberapa aplikasi, rekomendasi dari Penulis adalah penggunaan kemenkeu ID pada semua aplikasi di internal DJKN, tujuannya untuk memudahkan pegawai dalam pengelolaan dan pengoptimalan Akun dan Kata Sandi serta hal tersebut sebagai salah satu langkah dalam pengintegrasian aplikasi Kementerian Keuangan.
Oleh : Putri Dewi Astuti
Referensi:
Ketentuan Menteri Keuangan nomor
942/KMK.01/20219 tentang Pengelolaan Keamanan Informasi di lingkungan
Kementerian Keuangan