Dalam era digital yang semakin kompleks, keamanan sistem informasi menjadi aspek krusial dalam mendukung kelancaran dan integritas proses bisnis, khususnya di sektor pemerintahan. Aplikasi Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI), yang digunakan oleh satuan kerja pemerintah dalam pengelolaan keuangan negara, telah dirancang dengan berbagai fitur keamanan untuk memastikan bahwa seluruh proses berjalan secara prudent, aman, dan sesuai regulasi.
SAKTI tidak hanya berfungsi sebagai alat bantu teknis dalam pelaksanaan anggaran, tetapi juga sebagai sistem yang menjamin akuntabilitas dan transparansi. Untuk itu, pengembang aplikasi dalam hal ini DJPb telah melengkapi SAKTI dengan sejumlah fitur keamanan yang dirancang untuk melindungi data, mencegah akses tidak sah, dan memastikan bahwa setiap transaksi dilakukan oleh pihak yang berwenang. Berikut adalah beberapa fitur utama yang menjadi fondasi keamanan aplikasi SAKTI:
1. Fitur User dan Password dengan Kebijakan Perubahan Berkala
Setiap pengguna SAKTI diwajibkan memiliki akun yang dilindungi oleh kata sandi (password). Namun, tidak berhenti di situ, sistem juga menerapkan kebijakan perubahan password secara berkala. Tujuan dari kebijakan ini adalah untuk mengurangi risiko kebocoran data akibat penggunaan password yang sama dalam jangka waktu lama. Dengan adanya mekanisme ini, pengguna dituntut untuk lebih aktif menjaga kredensial mereka dan menghindari praktik penggunaan password yang lemah atau mudah ditebak.
2. Penerapan Tanda Tangan Elektronik (Digital Signature/TTE)
Digital Signature atau Tanda Tangan Elektronik (TTE) merupakan fitur penting dalam menjamin keabsahan dokumen digital yang dihasilkan melalui SAKTI. TTE berfungsi sebagai bukti otentik bahwa dokumen telah disetujui oleh pihak yang berwenang, serta menjamin integritas dokumen tersebut. Dengan penerapan TTE, proses persetujuan dokumen menjadi lebih efisien dan aman, tanpa mengurangi aspek legalitasnya. Ini sangat penting dalam konteks pengelolaan keuangan negara yang menuntut akurasi dan pertanggungjawaban tinggi.
3. One Time Password (OTP)Â
Fitur One Time Password (OTP) digunakan sebagai lapisan keamanan tambahan dalam proses login atau transaksi tertentu. OTP adalah kode unik yang dikirimkan kepada pengguna melalui saluran yang aman (misalnya SMS/WhatsApp/email) dan hanya berlaku dalam waktu singkat. Dengan adanya OTP, risiko akses tidak sah akibat pencurian password dapat diminimalisir, karena pelaku kejahatan tidak akan memiliki akses ke kode OTP yang dikirimkan secara real-time kepada pengguna yang sah.
4. Multi-Factor Authentication (MFA) sebagai Lapisan Perlindungan Ekstra
Multi-Factor Authentication (MFA) adalah metode autentikasi yang mengharuskan pengguna untuk melewati lebih dari satu tahap verifikasi sebelum dapat mengakses sistem. Biasanya, MFA menggabungkan sesuatu yang diketahui pengguna (seperti password), sesuatu yang dimiliki (seperti perangkat OTP), dan dalam beberapa kasus, sesuatu yang melekat pada pengguna (seperti sidik jari atau pengenalan wajah). Dengan MFA, tingkat keamanan aplikasi meningkat secara signifikan karena meskipun satu faktor berhasil dibobol, pelaku tetap tidak dapat mengakses sistem tanpa faktor lainnya.
5. Pernyataan Komitmen Integritas Pelaksanaan Anggaran (PKIPA)
