Jurnal Sandi Edisi IX 2013.pdf

Diterbitkan olehLEMBAGA SANDI NEGARA

Jilid 1 Nomor 9 Tahun 2013 ISSN 2085-3882

CRYPTOLOGY AND INFORMATION SECURITY

JSKI JILID 1 NOMOR 9HALAMAN

240 - 291JAKARTA

2013ISSN

2085-3882

JSKIJURNAL SANDI DAN KEAMANAN INFORMASI

ISSN 2085-3882Jilid 1 Nomor 9 Tahun 2013 Halaman 240 - 291

Jurnal Sandi dan Keamanan Informasi berisi tulisan yang diangkat dari hasil penelitian di bidang Ilmu Persandian dan Keamanan Informasi. Jurnal Sandi dan Keamanan Informasi diterbitkan sejak 2009 oleh Lembaga Sandi Negara. Artikel dimuat atas undangan.

Ketua PenyuntingDame Ria Munthe, S.E.

Wakil Ketua PenyuntingSaproni

Penyunting PelaksanaBuana Jaya, M.Kom.

R. Firman Suprijandoko. S.Kom, M.ITAzis Kurniawan, S.ST.

Yakobus Orinus, S.Sos., M.M.

SekretariatMashari Wiyoko, S.Sos.

Ibnu Rizal A.Md.Fadli Muhammad Noor, A.Md.

Aris Tundung Himawan

Alamat Redaksi :Sekretariat Jurnal Sandi dan Keamanan Informasi,Bagian Hubungan Masyarakat dan KerjasamaGedung B Lantai I, Jalan Harsono RM 70 Ragunan,Pasar Minggu, Jakarta Selatan, 12550.

telepon : (021) 780 5814 ekstensi 1611faksimile : (021) 788 44104web : www.lemsaneg.go.ide-mail : [email protected]

Redaksi mengundang Bapak/Ibu/Sdr/i menjadi kontributor Jurnal Sandi dan Keamanan Informasi. Naskah diketik di atas kertas HVS kuarto dengan format seperti tercantum pada Pedoman Penulisan Jurnal Sandi dan Informasi. Naskah yang masuk dievaluasi dan disunting untuk keseragaman format, istilah, dan tata cara lainnya. Tulisan belum pernah diterbitkan dalam media lain. Artikel berhubungan dengan pengembangan algoritma sandi, aplikasi persandian, manajemen persandian, kebijakan persandian, analisis aplikasi persandian (SW/HW), teknologi telekomunikasi, teknologi SI/TI, pengembangan aplikasi pengamanan SI/TI, persandian dan pengamanan informasi, manajemen risiko dan keamanan SI.

Tulisan disajikan secara ilmiah populer dan komunikatif, mengutamakan aspek profesionalisme, objektifitas, dan segi manfaat, menggunakan huruf Times New Roman ukuran 12, menggunakan format gambar JPEG, jumlah halaman antara 8-10 halaman A4 dengan spasi 1,5.

DAFTAR ISI

JUDUL HALAMAN

Varanus 0.1: File Enkripsi dengan Multi Faktor AuthentikasiZaenal SuhardonoKholif Faiz Maruf ............................................................................................................... 240

Strategi Peningkatan Kinerja Tenaga Kependidikan Sekolah Tinggi Sandi NegaraNanang Trianto ...................................................................................................................... 248

Menggunakan Strategi Komitmen untuk Mendukung Keberhasilan Pelaksanaan Government Secure Intranet dan Government Intranet/Internet ExchangeObrina Candra ....................................................................................................................... 264

Meningkatkan Fleksibilitas Komunikasi Terenkripsi pada Jaring Komunikasi Sandi Nasional dengan Secure Voip Over WlanMohamad Endhy Aziz ........................................................................................................... 278



Daftar Nama Mitra Bestarisebagai Penelaah Ahli

Tahun 2013

Seluruh naskah yang diterbitkan dalam Jurnal Sandi dan Keamanan Informasi Jilid 1 Nomor 9 Tahun 2012 telah ditelaah oleh mitra bestari berikut ini:

1. Holmi Noviana, S.Si., M.T. 2. Santi Indarjani, S.Si., MMSI

Penyunting Jurnal Sandi dan Keamanan Informasi mengucapkan terimakasih dan meyampaikan penghargaan setinggi-tingginya kepada mitra bestari tersebut di atas.



240

VARANUS 0.1: FILE ENKRIPSI DENGAN MULTI FAKTOR AUTHENTIKASI

Zaenal Suhardono ([email protected].)Kholif Faiz Maruf ([email protected].)

Perkembangan ilmu pengetahuan dan teknologi yang semakin pesat, khususnya teknologi komunikasi dan informasi saat ini, memberikan begitu banyak kemudahan bagi umat manusia. Data dan informasi begitu mudahnya ditransmisikan dari satu tempat ke tempat lainnya dalam waktu yang sangat singkat. Namun di balik berbagai keuntungan yang ditawarkan, kemajuan teknologi komunikasi dan informasi juga mengakibatkan munculnya kerawanan-kerawanan terhadap keamanan data dan informasi, khususnya terhadap data dan informasi yang bersifat rahasia. Kebutuhan untuk mengamankan suatu informasi yang bersifat rahasia di dalam berbagai bidang kehidupan seperti militer, hubungan diplomatik, dan juga persaingan bisnis merupakan suatu hal yang harus terpenuhi. Salah satu teknik yang dapat diterapkan untuk melakukan pengamanan terhadap suatu informasi adalah dengan memanfaatkan kriptografi. Dalam makalah ini penulis merancang bangun aplikasi perangkat lunak enkripsi dan dekripsi file (Varanus 0.1) dengan menggunakan algoritma kriptografi berbasiskan block cipher yaitu Vast Encryption Algorithm (VEA). Algoritma ini didesain sendiri oleh penulis dan sudah dilakukan pengujian aspek kriptografisnya. Algoritma ini menggunakan panjang kunci 256 bit dan diaplikasi Varanus, kunci disimpan didalam smart card. Kunci tersebut tersimpan dalam keadaan terenkripsi. Di samping itu untuk meningkatkan keamanan pada aplikasi digunakan metode authentikasi dengan menerapkan multi faktor authentikasi yakni menggunakan fingerprint dan smart card. Dengan multi faktor authentikasi dapat dijamin hanya user yang berhak saja yang dapat masuk ke dalam aplikasi.

Kata Kunci: Kriptografi, Varanus, Vast Encryption Algorithm(VEA), Authentikasi, fingerprint, smart card.

1. Pendahuluan

Perkembangan internet saat ini sudah semakin pesat. Masalah keamanan data atau informasi merupakan suatu keharusan, artinya hanya user yang sah, orang yang memiliki hak akses yang boleh mengakses sumber daya yang ada di sebuah organisasi. Tanpa menggunakan metode authentikasi yang tepat maka user yang tidak berwenang dapat saja menyamar sebagai seorang user yang sah dan dapat mengakses semua sumber daya yang ada dalam sebuah organisasi.

Authentikasi merupakan sebuah mekanisme yang digunakan untuk melakukan validasi terhadap identitas user yang mencoba mengakses sumber daya dalam sebuah sistem komputer. Metode authentikasi konvensional yang selama ini familiar digunakan adalah menggunakan kombinasi username dan password atau biasa juga disebut dengan

metode single factor authentication. Permasalahan yang sering terjadi ketika menggunakan metode konvensional adalah user lupa akan username dan password saat digunakan untuk login aplikasi.

Salah satu pemanfaatan login aplikasi adalah digunakan pada aplikasi file enkripsi. Dewasa ini banyak aplikasi file enkripsi yang dapat di-download di internet. Aplikasi tersebut menggunakan algoritma enkripsi yang bersifat publik seperti DES, AES, Blowfish, dll., karena bersifat publik permasalahan yang timbul adalah banyak orang yang menggunakan dan dimungkinkan algoritma tersebut sudah dapat dipecahkan.

Untuk mengatasi berbagai permasalahan di atas dibuatlah sebuah aplikasi file enkripsi Varanus 0.1. Aplikasi ini memanfaatkan fingerprint dan smart card sebagai login

Jurnal Sandi dan Keamanan Informasi, Jilid 1 Nomor 9 Tahun 2013, halaman 240 - 291

241

sehingga user tidak perlu memasukan atau mengingat username dan password. Saat melakukan enkripsi dan dekripsi user tidak perlu menginputkan kunci, karena kunci untuk enkripsi dan dekripsi tersimpan di dalam smart card. Kunci akan didekrip dan dipanggil saat proses enkripsi dan dekripsi file. Algoritma enkripsi dan dekripsi yang digunakan adalah VEA. Algoritma ini merupakan algoritma blok cipher yang didesain oleh penulis.

2. Kajian Pustaka

2.1 KriptografiKriptografi adalah ilmu untuk menjaga kerahasiaan informasi dengan metode dan teknik matematika yang mencakup confidentiality, data integrity, entity authentication, dan data origin authentication [1].

2.2 Tujuan KriptografiTujuan kriptografi terbagi menjadi empat yaitu [2]:a. Privacy/confidentiality adalah layanan

untuk menjaga kandungan atau isi informasi dari pihak yang tidak berhak. Terdapat banyak pendekatan - pendekatan yang dilakukan untuk mewujudkan kerahasiaan tersebut, dimulai dari pengamanan atau perlindungan secara fisik hingga ke dalam bentuk algoritma berbasis matematika yang membuat data menjadi tidak terbaca.

b. Data integrity adalah layanan untuk mengetahui dan mencegah kegiatan perubahan ataupun pemodifikasian data oleh pihak yang tidak berhak. Kemampuan yang harus dimiliki untuk menjamin keutuhan data adalah adanya teknik untuk dapat mendeteksi adanya manipulasi data yang dilakukan oleh pihak yang tidak berhak. Manipulasi data terdiri dari penyisipan, penghapusan, dan penggantian.

c. Authentication adalah layanan yang

berhubungan dengan identification. Layanan ini mendeteksi keaslian entitas (pengirim/penerima).

d. Nirpenyangkalan (non repudiation), yaitu memberikan cara untuk membuktikan bahwa suatu dokumen datang dari seseorang tertentu sehingga apabila ada seseorang yang mencoba mengakui memiliki dokumen tersebut, dapat dibuktikan kebenarannya dari pengakuan orang tersebut.

2.2 Metode Authentikasi UserAutentikasi bertujuan untuk membuktikan siapa user sebenarnya, apakah user tersebut benar - benar orang yang diklaim sebagai dia (who you claim to be). Metode autentikasi bisa dilihat dalam 4 kategori metode [3]:a. Something you know

Ini adalah metode autentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali user seorang.

b. Something you have Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik, contohnya adalah kartu magnetic/smart card, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali user seorang.

c. Something you are Ini adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia juga. Cara ini menghandalkan keunikan bagian tubuh yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh user seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain

d. Something you do Melibatkan bahwa setiap user dalam melakukan sesuatu

Zaenal Suhardono dan Kholif Faiz Maruf , Varanus 0.1: File Enkripsi dengan Multi Faktor Authentikasi

242

dengan cara yang berbeda, contohnya penggunaan analisis suara (voice recognition), dan analisis tulisan tangan.

Autentikasi user yang dilakukan menggunakan faktor - faktor seperti password, token, dan biometrik. Ketika dua atau lebih faktor - faktor ini digunakan untuk mengautentikasi seorang user, autentikasi ini disebut sebagai multi faktor autentikasi [4].

2.3 BiometrikBiometrik berasal dari Bahasa Yunani yaitu bios = hidup dan metron = ukuran, suatu ukuran pengenalan mahluk hidup yang berbasis pada tubuhnya yang unik. Dalam Teknologi Informasi, biometrik lebih sering dipakai sebagai alat autentikasi dengan cara menganalisis karakteristik tubuh manusia yang digunakan, misalnya sidik jari, retina mata, bentuk wajah, cetakan tangan, suara dan lain-lain [5].

2.4 Smart CardSmart card sering disebut kartu chip, atau kartu Integrated Circuit (IC). IC yang berisi elemen untuk transmisi, penyimpanan, dan pemrosesan data; menyatu dengan kartu yang seukuran dengan kartu kredit plastik [6].

3. File Enkripsi Varanus 0.1

Sebelum membahas desain aplikasi Varanus 0.1, penulis mencoba menjelaskan terlebih dahulu algoritma enkripsi VEA

3.1 Dekripsi Algoritma VEAVEA merupakan algoritma block cipher yang berbasis feistel network. VEA memiliki input blok teks terang dan output blok teks sandi sebesar 128-bit, serta memiliki input kunci sebesar 256-bit. Awalnya input blok teks terang dibagi menjadi empat buah sub blok, kemudian masing-masing sub blok akan diproses sebagai input untuk fungsi f

dan fungsi g secara feistel. Proses ini diulang terus-menerus sampai 32-cycle. Satu cycle terdiri dari dua round.

Gambar 1.

Arsitektur Algoritma VEA

Setiap round VEA terdiri dari dua buah fungsi sederhana yang digunakan secara berulang yaitu fungsi f dan fungsi g. Input blok teks terang dari algoritma VEA akan dibagi menjadi empat buah subblok yang masing - masing subblok berisi 32-bit teks terang (v0, v1, v2, v3) yang terurut dari kiri ke kanan. Pada setiap round i (i = 0,1,2,,9), dua sub blok paling kiri (v0, v1) akan menjadi input pada feistel yang pertama. Sedangkan untuk dua buah sub blok paling kanan (v2, v3) akan menjadi input pada feistel yang kedua. Selain itu, blok v1 juga digunakan sebagai input

243


feistel fungsi f pada round ke l, dimana l=i+1 (untuk setiap i yang ganjil). Lalu output xor dari round-l akan menjadi input feistel fungsi g pada round ke i (untuk setiap i yang ganjil). Proses ini berulang terus menerus sampai pada round terakhir, akhirnya output dari round terakhir akan di concate menjadi 128-bit output blok teks sandi. Untuk lebih jelasnya, alur pemrosesan dan struktur dari algoritma VEA dapat dilihat pada Gambar 1.

Gambar 2. Fungsi f dan fungsi g pada satu cycle VEA

3.1.2 Proses EnkripsiEnkripsi diawali dengan input teks terang sebanyak 128-bit. Kemudian teks terang tersebut dibagi menjadi empat sub blok. Sisi kiri (v0,v1) masing-masing sebanyak 32 bit dan sisi kanan (v2,v3) masing-masing sebanyak 32 bit. Kemudian, setiap bagian teks terang tersebut akan dioperasikan dengan fungsi f dan fungsi g disetiap round-nya. Struktur penyandian VEA untuk satu cycle (dua round) dapat dilihat pada gambar 4.2. Hasil penyandian dalam satu cycle satu blok teks terang 128-bit menjadi 128-bit blok teks sandi adalah dengan menggabungkan (v0||v1||v2||v3). Untuk penyandian pada cycle berikutnya dilanjutkan proses seperti di atas sampai dengan 16-cycle (32-round). Ini adalah code untuk enkripsi, ditulis dalam bahasa C, dimana teks terang disimpan dalam v[0] v[3], dan kuncinya disimpan pada k[0] k[7].

3.1.3 Proses DekripsiDalam proses dekripsi sama halnya seperti pada proses enkripsi yang berbasis feistel cipher lainnya. Proses dekripsi pada prinsipnya adalah sama pada saat proses enkripsi. Namun hal yang berbeda adalah penggunaan teks sandi sebagai input, dan output-nya adalah teks terang (v0||v1||v2||v3).

Gambar 4.Pseudocode Enkripsi VEA

244

3.2 Perancangan Aplikasi Varanus 0.1Perangkat yang digunakan dalam pembuatan aplikasi Varanus meliputi perangkat keras dan perangkat lunak sebagai berikut. Perangkat keras yang digunakan untuk menjalankan aplikasi Varanus adalah sebagai berikut.a. Komputer

Prosesor: Intel Atom CPU N280 @1.66 GHz (2CPU) ~1,7 GHz

Sistem operasi: Microsoft Windows 7 Memori: 2 G RAM

b. Smart card reader: AET65 Smart card readerc. Smart card: ACOS6

Sedangkan perangkat lunak yang digunakan adalah Visual Studio 2008. Bahasa pemrograman yang digunakan adalah C#. Dalam perancangan aplikasi Varanus 0.1 ini terdapat dua buah aplikasi yang saling mendukung satu sama lain, yaitu:a. Aplikasi Manajemen Kartu, aplikasi ini

berfungsi untuk menuliskan template sidik jari dan key management pada smart card.

b. Aplikasi File Enkripsi, aplikasi ini berfungsi untuk proses enkripsi dan dekripsi. Pada aplikasi ini digunakan dua buah desain form, yaitu Login Form, dan File Enkripsi Form.

Gambar 6.Aplikasi Manajemen Kartu


Gambar 5.Pseudocode Dekripsi VEA

245


1) Login FormLogin Form berfungsi untuk melakukan login atau authentikasi user sebelum masuk ke File Enkripsi Form.

Gambar 7.Login Form

2) File Enkripsi FormFile Enkripsi Form untuk proses enkripsi dan dekripsi.

Gambar 8.Form File Enkripsi

Gambar berikut menjelaskan, user sebelum masuk ke File Enkripsi Form, terlebih dahulu masuk ke Login Form. Saat proses login, user diminta untuk swipe sidik jarinya dan memasukan smart card. Kemudian sistem akan memverifikasi hasil template swipe sidik jari dengan template yang tersimpan di dalam smart card, serial number pada smart card dan PIN. Jika sesuai maka user bisa mengakses file enkripsi. Berikut diagram alir pada aplikasi file enkripsi Varanus 0.1.

Gambar 9.Diagram Alir Aplikasi Varanus 0.1

Saat proses enkripsi, sistem akan membaca terlebih dahulu kunci yang tersimpan di dalam smart card. Pada waktu membaca kunci, user diminta untuk memasukan PIN. PIN tersebut selain digunakan untuk authentikasi Elementary File (EF) kunci juga untuk dekripsi kunci. Hasil dekripsi tersebut akan digunakan untuk kunci saat enkripsi dan dekripsi file.

4. Pengujian Aplikasi Varanus

Berikut ini adalah beberapa pengujian yang dilakukan pada program enkripsi dan dekripsi dengan algoritma VEA. Pengujian yang ditampilkan adalah pengujian terhadap proses authentikasi, enkripsi, dan dekripsi. Data file yang digunakan adalah data berbentuk teks. Plaintext yang digunakan: Lomba Karya Tulis Ilmiah Lembaga Sandi Negara

246

Gambar 9.Diagram Alir Aplikasi Varanus 0.1

Saat proses enkripsi, sistem akan membaca terlebih dahulu kunci yang tersimpan di dalam smart card. Pada waktu membaca kunci, user diminta untuk memasukan PIN. PIN tersebut selain digunakan untuk authentikasi Elementary File (EF) kunci juga untuk dekripsi kunci. Hasil dekripsi tersebut akan digunakan untuk kunci saat enkripsi dan dekripsi file.

4. Pengujian Aplikasi Varanus

Berikut ini adalah beberapa pengujian yang dilakukan pada program enkripsi dan dekripsi dengan algoritma VEA. Pengujian yang ditampilkan adalah pengujian terhadap proses authentikasi, enkripsi, dan dekripsi. Data file yang digunakan adalah data berbentuk teks. Plaintext yang digunakan: Lomba Karya Tulis Ilmiah Lembaga Sandi Negara

4.1 Proses AutentikasiPada pengujian ini penulis melakukan percobaan dengan melakukan input sidik jari salah, benar dan tanpa menggunakan smart card.

Tabel 1.Pengujian Authentikasi

No Parameter Hasil Keterangan

1 Sidik jarisalah

Tidakberhasil authentikasi

Dilakukansebanyak 30

Kali2 Sidik JariBenar

Berhasilauthentikasi dan masuk ke aplikasi enkripsi

3 Tanpa Smartcard


4 DenganSmart card

Berhasilauthentikasi

5 PIN benar Berhasilauthentikasi

6 PIN tidakbenar


4.2 Proses EnkripsiKunci: 0123456789Hasil Enkripsi:

Gambar 10. Hasil Enkripsi File

4.3 Proses DekripsiKunci: 0123456789Hasil Dekripsi:

Gambar 11.Hasil Dekripsi File

5. Analisis

5.1 Keamanan Algoritma VEAa. Aspek KriptografisUntuk pengujian SAC pada algoritma VEA secara keseluruhan dengan variabel tetap plaintext, memiliki nilai persentase SAC maksimum sebesar 50,8% dan nilai persentase SAC minimum sebesar 49,19%. Sedangkan untuk pengujian SAC pada pada algoritma VEA secara keseluruhan dengan variabel tetap kunci, memiliki persentase SAC maksimum sebesar 50,7% dan nilai persentase minimum sebesar 49,2%. Sehingga secara keseluruhan didapatkan nilai error SAC maksimum sebesar 0,81%. Dengan kata lain bahwa algoritma VEA secara keseluruhan memenuhi uji SAC atau memiliki tingkat difusi yang baik.

b. Ukuran KunciMenurut NESSIE report (2004), untuk mendapatkan high security level, ukuran kunci yang diperlukan setidaknya sepanjang 256-bit dengan ukuran blok setidaknya 128-bit. VEA memiliki ukuran kunci sepanjang 256-bit yang cukup untuk memenuhi high security level. Berdasarkan pengujian aspek kriptografis dan melihat ukuran kunci yang digunakan dapat disimpulkan bahwa Algoritma VEA memiliki kekuatan keamanan yang baik.

5.2 Analisis Penggunaan Multi Faktor Autentikasi.Penggunaan mekanisme multi faktor autentikasi mampu meningkatkan keamanan dibandingkan menggunakan autentikasi


247


satu faktor saja (username dan password). Dengan multi faktor autentikasi pada aplikasi Varanus 0.1 dapat menjamin bahwa hanya user yang berhak saja yang dapat masuk ke dalam sistem.

5.3 Kelebihan dan kekurangan aplikasi Varanus 0.1a. Kelebihan

Menggunakan algoritma enkripsi dan dekripsi yang didesain penulis dan sudah diuji aspek kriptografisnya.

Hanya user yang berhak yang dapat mengakses aplikasi Varanus 0.1.

b. KekuranganAplikasi Varanus 0.1 baru bisa melakukan enkripsi dan dekripsi file dengan ekstensi TXT.

6. Kesimpulan

a. Aplikasi Varanus merupakan aplikasi file enkripsi yang didesain khusus dengan menggunakan mekanisme multi faktor autentikasi yaitu dengan memanfaatkan finger print, smart card dan PIN sebagai autentikasinya. Penggunaan mekanisme tersebut dapat meningkatkan keamanan aplikasi Varanus 0.1. Hanya user yang berhak saja yang dapat mengakses aplikasi enkripsi Varanus 0.1.

b. Aplikasi Varanus 0.1 menggunakan algortima enkripsi yang didesain sendiri oleh penulis dan sudah dibuktikan aspek kriptografisnya. Algoritma tersebut adalah algoritma block cipher VEA.

c. Aplikasi Varanus 0.1 masih memiliki kekurangan yaitu baru dapat melakukan enkripsi file dengan ekstensi TXT. Oleh karena itu perlu pengembangan lebih lanjut terhadap aplikasi ini agar dapat melakukan enkripsi dan dekripsi semua file.

7. Daftar Pustaka

[1] Lembaga Sandi Negara, Jelajah Kriptologi, 2007.

[2] Rinaldi Munir, Kriptografi, Informatika, 2007.

[3] Fransiska Prihatini S., Authentikasi User, blog.unsri.ac.id/userfiles/ autentikasi%20user(1).doc, diakses tanggal 3 Maret 2012.

[4] M.Rudyanto Arief, Authentikasi Multifaktor untuk Meningkatkan Keamanan Komputer, http://journal. amikom.ac.id/index.php/informati kaarticle/viewArticle/1077, diakses tanggal 3 Maret 2012.

[5] Anonim, Biometrik, http://id. wikipedia.org/wiki/Biometrik, diakses tanggal 5 Maret 2012.

[6] Wolfgang Rankl, Kenneth Cox, Smart Card Applications: Design models for using and programming smart cards, 2007.

248

STRATEGI PENINGKATAN KINERJA TENAGA KEPENDIDIKANSEKOLAH TINGGI SANDI NEGARA

Nanang Trianto ([email protected])

Tujuan dari penelitian ini adalah untuk mengetahui kinerja tenaga kependidikan Sekolah Tinggi Sandi Negara (STSN), dimana hasil akhir yang diperolehnya adalah strategi peningkatan kinerja tenaga kependidikan di STSN. Permasalahan yang diangkat dalam penelitian ini adalah permasalahan kinerja tenaga kependidikan STSN dalam proses penyelenggaraan pendidikan kedinasan Sekolah Tinggi Sandi Negara. Metode penelitian yang digunakan adalah metode penelitian kualitatif, dimana penulis menggunakan metode wawancara sebagai instrumen utama penelitian, telaah dokumen dan pengamatan langsung dilapangan. Kemudian hasil dari wawancara tersebut diolah dengan analisis SWOT. Key Informan yang dipilih adalah berdasarkan purposive sampling, dimana key informan tersebut dipilih berdasarkan keyakinan penulis bahwa Key informan adalah orang yang mengerti dan memahami permasalahan yang akan diteliti oleh penulis. Dari hasil penelitian didapatkan sebuah strategi peningkatan kinerja tenaga kependidikan STSN, yang didapatkan dari hasil analisis wawancara dan analisis SWOT. Rekomendasi penelitian ini adalah pembuatan kebijakan penilaian kinerja dengan merumuskan standar kinerja dan Standart Operating Procedure (SOP) tenaga kependidikan STSN sebagai sasaran dan pedoman kerja dari kinerja tenaga kependidikan yang diinginkan organisasi STSN, penentuan perencanaan Diklat atau kursus-kursus yang mendukung peningkatan kemampuan, keahlian dan pengetahuan tenaga kependidikan STSN sebagai penentuan pola karier tenaga kependidikan, penerapan sistem penilaian kinerja dan instrumen penilaian tenaga kependidikan yang bersinergi dengan budaya organisasi STSN, dan penentuan kebijakan motivasi pegawai secara berkesinambungan sebagai upaya meningkatkan semangat kerja tenaga kependidikan STSN.

1. Latar Belakang

Persaingan yang terjadi dalam era globalisasi mendesak suatu negara agar mampu segera menyesuaikan diri terhadap perkembangan ilmu pengetahuan dan teknologi. Dalam hal ini organisasi pemerintah harus bisa menyesuaikan diri dengan arus pembangunan dan perkembangan yang terjadi. Organisasi instansi pemerintah didirikan untuk mengemban visi dan misi dalam rangka kemajuan serta perkembangan suatu negara (LAN, 2003).

Visi dan misi dijabarkan dalam tujuan dan program kerja yang menjadi esensi keberadaan organisasi pemerintah. Berjalan tidaknya suatu organisasi ditentukan oleh sumber daya organisasi yang ada. Sementara itu untuk lebih mengefektifkan pengalokasian sumberdaya organisasi yang ada dalam pencapaian tujuan organisasi, diperlukan suatu perencanaan strategi

untuk menentukan tujuan-tujuan stratejik dengan memformulasikan hasil-hasil yang diharapkan dicapai selama satu periode.

Perencanaan strategis merupakan suatu proses yang berorientasi pada hasil yang ingin dicapai selama kurun waktu satu sampai dengan lima tahun dengan memperhitungkan potensi, peluang dan kendala yang ada atau mungkin timbul. Rencana strategis mengandung visi, misi, tujuan, sasaran, kebijakan, program dan kegiatan yang realistis dengan mengantisipasi perkembangan masa depan.

Sekolah Tinggi Sandi Negara (STSN) adalah sekolah tinggi kedinasan di bidang persandian yang diselenggarakan oleh Lembaga Sandi Negara (Lemsaneg), berdasarkan Keppres No. 22 tahun 2003 tentang Pendirian Sekolah Tinggi Sandi Negara.

249

Pencapaian visi dan misi STSN melalui pelaksanaan tugas - tugas pokok dan fungsinya tidak terlepas dari kinerja para pegawainya. Mengacu pada Statuta STSN pasal 1 ayat 14 mengemukakan bahwa tenaga kependidikan adalah dosen dan tenaga penunjang akademik. PP Nomor 38 tahun 1992 dan UUSPN Nomor 20 Tahun 2003 menegaskan kedudukan tenaga kependidikan mempunyai tugas pokok memberikan layanan teknis untuk menunjang proses pendidikan pada satuan pendidikan.

Dengan segala keterbatasan yang dimiliki terutama pada aspek kualitas dan kuantitas tenaga kependidikannnya, STSN berupaya untuk melaksanakan segala tugas dan fungsinya secara efektif dan efisien, hal ini dimaksudkan agar tujuan STSN dalam menghasilkan SDM persandian yang berkualitas dan sesuai dengan kompetensi yang diharapkan dapat benar-benar tercapai melalui peningkatan kinerja tenaga kependidikan yang merupakan tenaga profesional dibidang pendidikan.

Kinerja tenaga kependidikan STSN menjadi tolok acuan berhasil atau tidaknya suatu program pendidikan dapat dilaksanakan, selain itu juga menjadi acuan kualitas peserta didik yang dihasilkan, sehingga dalam lingkungan organisasi STSN peningkatan kinerja tenaga kependidikan diperlukan untuk mencapai tujuan dan sasaran yang diinginkan dalam menjalankan tugas pokoknya, baik dari segi perencanaan maupun dari operasionalnya. Berdasarkan pengamatan penulis, penulis melihat bahwa saat ini kinerja tenaga kependidikan STSN saat ini belum optimal. Hal ini tampak melalui beberapa fenomena antara lain: Belum adanya kebijakan dan perencanaan

mengenai pembinaan tenaga kependidikan, hal ini terlihat dari belum adanya aturan maupun pedoman yang mengatur mengenai tenaga kependidikan STSN, serta belum adanya perencanaan kebutuhan akan tenaga

kependidikan, mulai dari analisa kebutuhan personil, rekruitment, pengembangan dan pelatihan tenaga kependidikan STSN, hal tersebut mengakibatkan kualitas dan kuantitas tenaga kependidikan menjadi kurang optimal.

Kurangnya kontrol pimpinan dalam pengawasan tenaga kependidikan, Jumlah staf yang banyak tidak proporsional dengan jumlah pejabat struktural yang ada untuk dapat melakukan pengawasan secara langsung. Menyebabkan bebasnya tenaga kependidikan untuk melakukan pekerjaannya, terlihat dari masih adanya tenaga kependidikan STSN yang datang terlambat hampir setiap hari, Hal ini menunjukkan bahwa masih ada tenaga kependidikan yang belum mempunyai kesadaran untuk bekerja dengan baik atau motivasinya yang menurun.

Masih terbatasnya anggaran STSN dan masih menyatunya anggaran tersebut dengan instansi induk yakni Lembaga Sandi Negara, menghambat pelaksanaan kegiatan - kegiatan atau program kerja STSN karena anggaran Lembaga Sandi Negara masih diprioritaskan untuk memenuhi kebutuhan satuan-satuan kerja lain yang ada di Lembaga Sandi Negara.

Adanya beberapa mahasiswa STSN yang tidak dapat meneruskan pendidikan (Drop Out) dan prestasi akademik mahasiswa dapat dilihat pada tabel di bawah ini:

Tabel 1.IPK Jurusan Teknik Persandian

T. AIPK Teknik Persandian

Min Rata-rata Max

2006/2007 2,56 2,83 3,072007/2008 2,54 2,80 3,292008/2009 2,35 2,71 3,33

2009/2010 2,40 2,71 3,29


250

Nanang Trianto, Strategi Peningkatan Kinerja Tenaga Kependidikan Sekolah Tinggi Sandi Negara

Tabel 2.IPK Jurusan Manajemen Persandian

T. AIPK Manajemen Persandian

Min Rata-rata Max

2006/2007 2,40 2,70 3,10

2007/2008 2,48 2,78 3,19

2008/2009 2,48 2,76 3,16

2009/2010 2,24 2,63 3,11

Keterbatasan STSN dalam aspek dana, manajerial, serta kualitas dan kuantitas menjadikan kinerja tenaga kependidikan STSN kurang optimal karena dalam pelaksanaan tugas-tugas atau pekerjaan harus menemui kendala - kendala. Dengan adanya hambatan atau kendala dalam pelaksanaan tugas - tugas diasumsikan secara tidak langsung akan mempengaruhi kemampuan, motivasi dan kesempatan yang dimiliki tenaga kependidikan STSN.

Berdasarkan uraian latar belakang diatas, penulis tertarik untuk melakukan penelitian lebih lanjut yang penulis tuangkan dalam bentuk tulisan yang berjudul Strategi peningkatan kinerja Tenaga Kependidikan STSN.

2. Landasan Teori

2.1 Definisi Strategi

Menurut Lawarence Jauch dan W. F. Glueck (1984) (Purwanto, 2007: 75) yang diartikan strategi adalah: sebuah rencana yang disatukan, luas dan terintegerasi, yang menghubungkan keunggulan strategi perusahaan dengan tantangan lingkungan dan yang dirancang untuk memastikan bahwa tujuan utama perusahaan dapat dicapai melalui pelaksanaan yang tepat oleh organisasi.

Argyris (1985), Mintzberg (1979), Steiner dan Miner (1977), (Rangkuti, 2000: 4), mengemukakan Strategi merupakan respon secara terus menerus maupun adaptif- terhadap peluang dan ancaman eksternal serta kekuatan dan kelemahan internal yang dapat mempengeruhi organisasi.

Andrews (1980), Chaffe (1985) (Rangkuti, 2000: 4), mengungkapkan: Strategi adalah kekuatan motivasi untuk stake holders, seperti stakeholders, debtholders, manager, karyawan, konsumen, komunitas, pemerintah, dan sebagainya, yang baik secara langsung maupun tidak langsung menerima keuntungan atau biaya yang ditimbulkan oleh semua tindakan yang dilakukan perusahaan.

Kemudian Paul Forbes (LAN, 2009: 77) menjelaskan Strategi adalah metode/cara mencapai tujuan tertentu (strategy is the methods for achieving particular goals).

Lebih jauh Greogory G. Dess dan Alex Miller, (Djaslim, 2004: 2) menjelaskan tentang strategi yang dikehendaki, Strategi yang dikehendaki terdiri dari 3 elemen yaitu:

Sasaran-sasaran (goals): apa yang ingin dicapai organisasi/perusahaan. Sasaran itu mempunyai arti yang luas dan sempit, selanjutnya Greogory G. Dess (dalam Djaslim, 2004: 2) membagi hirarki atau tingkatan dari sasaran tersebut menjadi:- Visi: apa yang akan dilakukan

organisasi/perusahaan visi merupakan kerangka acuan dan persfektif sebagai satu kesatuan yang tercermin dalam kegiatan nyata.

- Misi: banyaknya batasan sasaran yang akan dicapai. Misi merupakan tugas dan prinsip pokok dalam mewujudkan visi.

- Tujuan: sasaran spesifik yang ingin dicapai. Secara ideal berarti kita harus mencari suatu kepastian akhir.

Kebijakan: merupakan garis pedoman

251


untuk bertindak, bagaimana sebuah organisasi mencapai sasaran-sasaran tersebut.

Rencana: suatu pernyataan dari tindakan seseorang manajer organisasi terhadap apa yang diharapkan akan terjadi.

Strategi yang menjadi fokus dalam penelitian ini adalah tujuan jangka panjang dari suatu organisasi yang dituangkan dalam visi dan misi, dan merupakan tindakan yang senantiasa meningkat secara terus menerus, untuk dapat mengoptimalkan motivasi manajer dan karyawan serta dapat mendayagunakan dan mengalokasikan semua sumber daya yang penting dengan menggunakan metode/cara tertentu untuk meningkatkan kinerja tenaga kependidikan. Dimana akan diuraikan lebih lanjut berdasarkan teori Greogory G. Dess dan Alex Miller.

2.2 Definisi KinerjaKinerja (performance) menurut Irawan et.al. (2002: 11) didefinisikan sebagai Hasil kerja yang bersifat konkret, dapat diamati dan dapat diukur. Selanjutnya dikatakan ada tiga macam kinerja yang perlu diketahui yaitu kinerja organisasi, kinerja unit dan kinerja pegawai. Kinerja merupakan satu-satunya petunjuk yang dapat dipercayai untuk mengetahui apakah suatu organisasi, unit atau pegawai sukses atau gagal, berprestasi atau tidak.

Sumber daya manusia sebagai aktor yang berperan aktif dalam menggerakkan organisasi dalam mencapai tujuannya. Tercapainya tujuan organisasi hanya dimungkinkan karena upaya para pelaku yang terdapat dalam perusahaan, untuk berkinerja dengan baik.

Mathis dan Jackson, (2002) menggambarkan bahwa Pekerjaan hampir selalu memiliki lebih dari satu kriteria pekerjaan atau dimensi. Kriteria pekerjan adalah faktor yang terpenting dari apa yang dilakukan

orang di pekerjaannya. Dalam artian, kriteria pekerjaan menjelaskan apa yang dilakukan orang di pekerjaannya. Oleh karena itu kriteria-kriteria ini penting, kinerja individual dalam pekerjaan haruslah diukur, dibandingkan dengan standar yang ada, dan hasilnya dikomunikasikan pada setiap karyawan.

Kinerja terkait erat dengan pencapaian tujuan, visi dan misi organisasi sebagaimana diuraikan oleh Tim Studi BPKP (2000: 9) yaitu: Kinerja merupakan tingkat pencapaian pelaksanaan suatu kegiatan, program, kebijaksanaan dalam mewujudkan sasaran, tujuan, misi dan visi organisasi yang tertuang dalam perencanaan strategis suatu organisasi.

Lebih lanjut Prawirosentono, (1999), Mengatakan: Kinerja perorangan (individual performance) dengan kinerja lembaga (institutional performance) atau kinerja perusahaan (corporate performance) terdapat hubungan yang erat. Dengan perkataan lain bila kinerja karyawan (individual performance) baik maka kemungkinan besar kinerja perusahaan (corporate performance) juga baik.

Lebih lanjut Prawirosentono, (1999) menjelaskan Kinerja adalah hasil kerja yang dapat dicapai oleh seseorang atau sekelompok orang dalam suatu organisasi sesuai dengan wewenang dan tangungjawab masing-masing, dalam rangka upaya mencapai tujuan organisai bersangkutan secara legal, tidak melanggar hukum dan sesuai dengan moral dan etika.

Artinya, tercapainya tujuan organisasi hanya dimungkinkan karena upaya para pelaku yang terdapat pada organisasi tersebut. Dalam hal ini terdapat hubungan yang erat antara kinerja pegawai dengan kinerja organisasi. Diasumsikan bila kinerja pegawai baik, maka kemungkinan besar

252


kinerja organisasi juga baik.

Selain itu adanya keterkaitan antara kinerja pegawai, kinerja kelompok dan kinerja organisasi. Kinerja organisasi didasarkan pada kinerja kelompok, dan kinerja kelompok tersebut didasarkan pada kinerja pegawai. Dengan kata lain, efektifitas kinerja suatu organisasi sangat ditentukan oleh efektifitas kinerja kelompok dan kinerja pegawainya.

Kemudian Brumbach (Armstrong dan Baron: 1998: 16) memandang kinerja secara lebih komprehensif, yaitu sebagai hasil dan perilaku. Perilaku tersebut berasal dari pegawai yang mengubah kinerja abstrak menjadi suatu tindakan, dan perilaku selain sebagai instrumen dari hasil juga merupakan produk dari usaha fisik dan mental yang diaplikasikan pada pekerjaan.

Kinerja yang menjadi fokus dalam penelitian ini adalah kinerja pegawai yang merupakan suatu proses dari perilaku individu-individu yang terdapat dalam suatu organisasi dan perilaku tersebut juga merupakan hasil aplikasi dari upaya fisik dan mental dalam melaksanakan tugas-tugas

2.3 Definisi Tenaga Kependidikan STSNMengacu pada PP No. 38 tahun 1992 tentang Tenaga Kependidikan, pasal 3 ayat 1 mengemukakan tenaga kependidikan terdiri atas tenaga pendidik, pengelola satuan pendidikan, penilik, pengawas, peneliti dan pengembang dibidang pendidikan, pustakawan, laboran, teknisi sumber belajar dan penguji.

Lebih jauh dijabarkan dalam Undang Undang Sistem Pendidikan Nasional (UUSPN) No. 20 tahun 2003 pasal 1 ayat 5 menyatakan Tenaga Kependidikan adalah anggota masyarakat yang mengabdikan diri dan diangkat untuk menunjang penyelenggaraan pendidikan. Pasal 39 ayat 1 menyatakan tenaga kependidikan bertugas melaksanakan

administrasi dan layanan teknis untuk menunjang proses pendidikan pada satuan pendidikan.

Selanjutnya didalam UUSPN No. 20 Tahun 2003 dan PP No. 38 tahun 1992 menegaskan kedudukan tenaga kepedidikan yang mempunyai tugas pokok memberikan layanan teknis untuk menunjang proses pendidikan pada satuan pendidikan. Sedangkan pendidik mempunyai tugas pokok merencanakan dan melaksanakan proses pembelajaran, menilai hasil pembelajaran melakukan pembimbingan dan pelatihan.

Kemudian hasil kajian Konsorsium Ilmu Pendidikan (1991: 14) (Sagala, 2007: 23) menyimpulkan bahwa profesi tenaga kependidikan terdiri dari: Pengelola pendidikan yaitu pengelola

satuan pendidikan (kepala sekolah dan wakilnya), pembina sistem pendidikan(termasuk penilik, pengawas, kepala dinas pendidikan di provinsi maupun kabupaten/kota dan pimpinan pendidikan lain), dan administrator perguruan tinggi.

Tenaga pendidik yaitu guru termasuk guru kelas dan guru bidang studi, dosen, tutor atau fasilitator pendidikan luar sekolah dan widyaiswara.

Peneliti, pengembang dan tenaga ahli lain yaitu peneliti pendidikan, pengembang pendidikan luar biasa, konselor pendidikan, tenaga ahli penilaian pendidikan, tenaga ahli psikologi pendidikan di sekolah, tenaga ahli perencanaan pendidikan.

Tenaga penunjang terdiri dari laboran, pustakawan, teknisi sumber belajar, instruktur dan pelatih serta tenaga administrasi tata usaha sekolah.

Statuta STSN pasal 84 ayat 1 mengemukakan bahwa tenaga kependidikan adalah dosen dan tenaga penunjang akademik. Dalam penelitian ini pegawai STSN yang menjadi Tenaga Kependidikan ialah: dosen, penunjang akademik yang meliputi laboran,

253


pustakawan, teknisi sumber belajar, pamong, dan tenaga administrasi perkuliahan

3. Metodologi Penelitian

Pada penelitian ini mengunakan metodologi kualitatif, dimana dalam penelitian kualitatif peneliti menjadi instrumen, oleh karena itu dalam penelitian kualitatif instrumennya adalah orang atau human instrument. Untuk dapat menjadi instrumen, maka peneliti harus memiliki bekal teori dan wawasan yang luas, sehingga mampu bertanya, menganalisis, memotret, dan mengkonstruksi objek yang diteliti menjadi lebih jelas dan bermakna.

Menggunakan analisis SWOT, dalam melakukan analisis SWOT, tahapan kegiatan dijelaskan sebagai berikut.

3.1 Perumusan Faktor Internal dan Faktor Eksternal

Tahapan pertama dari kegiatan penelitian ini adalah melakukan kajian terhadap faktor - faktor internal dan eksternal yang mempengaruhi kinerja tenaga kependidikan STSN.

Identifikasi faktor - faktor internal dan eksternal yang berpengaruh terhadap peningkatan kinerja tenaga kependidikan dilakukan dengan melakukan wawancara langsung kepada key informan yang diyakini mengetahui permasalahan yang diteliti, mempelajari berbagai literatur kepustakaan, dokumen-dokumen, peraturan perundang-undangan, observasi, kuesioner.

3.2 Analisis pemilihan faktor-faktor internal dan eksternal

Hasil penilaian Key Informan kemudian dibuat rata-rata keseluruhan yang hasilnya dijadikan sebagai nilai benchmark pemilihan. Kriteria pemilihan berdasarkan nilai benchmark/patokan, adalah sebagai berikut:

Faktor internal, terdiri dari:- Faktor Strength: nilai rata-rata berada

di atas (>) nilai benchmark.- Faktor Weakness: nilai rata-rata

berada di bawah () nilai benchmark.

- Faktor Threat: nilai rata-rata berada di bawah (

254


masing-masing kelompok, maka setiap rata-rata disesuaikan dengan mengurangkan dengan angka 3 (tiga). Angka tiga merupakan nilai persepsi/pendapat Key Informan yang bersifat netral (antara mendukung dan tidak) terhadap sasaran. Nilai Penyesuaian berdasarkan nilai mutlak (Tanda nilai tidak ada yang negatif misalnya: nilai 1 menjadi nilai 1).

Penentuan bobot dari masing-masing elemen SWOT untuk setiap faktornya dengan mengambil bobot masing-masing faktor = 100%. Bobot total setiap elemen SWOT menggambarkan total nilai penyesuaian rata-rata terhadap nilai total faktornya masing-masing.

Pembobotan yang dipakai sebagai bahan penilaian prioritas adalah bobot tertimbang yang diperoleh dari perkalian antara: bobot x rating. Rating diperoleh dari nilai urgensi penanganan/tingkat kepentingan, sesuai urutan level: sangat penting=4, penting=3, cukup penting=2 dan tidak penting=1.

3.4 Perumusan Strategi

Untuk mendapatkan prioritas dan keterkaitan antar strategi, maka dari hasil pembobotan IFAS-EFAS kuesioner SWOT untuk masing-masing indikator faktor tersebut, dilakukan interaksi kombinasi dari strategi yang meliputi kombinasi internal-eksternal, terdiri dari:

Strategi Strength-Opportunity (SO) Strategi Strength-Threat (ST) Strategi Weakness-Opportunity (WO) Strategi Weakness Threat (WT)

Strategi terpilih adalah strategi kombinasi yang memiliki bobot terbesar. Strategi lain tetap diperhatikan namun tidak diutamakan. Sehingga diperoleh alternatif-alternatif kebijakan terpilih yang dapat membantu organisasi dalam pencapaian tujuan utamanya melalui strategi peningkatan kinerja yang ditentukan.

4. Analisis SWOT Strategi Peningkatan Kinerja Tenaga Kependidikan STSN

Untuk mendapatkan data yang dibutuhkan sebagai bahan analisis, penulis mencoba untuk melakukan wawancara sebagai instrumen utama dalam penelitian untuk mengetahui keadaan kinerja tenaga kependidikan STSN. Dalam analisis SWOT ini penentuan faktor internal dan ekternal strategi peningkatan kinerja tenaga kependidikan didapatkan dari hasil wawancara mendalam kepada Key Informan yang telah dipilih oleh penulis (wawancara dilakukan pada bulan Juni 2010 kepada Key Informan).

Dari hasil analisis wawancara mendalam terhadap Key Informan didapatkan faktor-faktor internal dan faktor-faktor eksternal yang merupakan pengelompokan dari hasil wawancara terstruktur kepada para key informan mengenai kinerja tenaga kependidikan STSN. Kemudian selanjutnya dilakukan Analisis SWOT dalam rangka pemilihan alternatif strategi peningkatan kinerja tenaga kependidikan STSN dengan merumuskan dan mengidentifikasi elemen-elemen faktor internal eksternal diuraikan pada Tabel 3 yaitu tabel faktor - faktor Internal-Eksternal Peningkatan Kinerja Tenaga Kependidikan STSN .

4.1. Analisis pemilihan faktor-faktor internal dan eksternal

Berdasarkan hasil wawancara key informan, penulis mencoba menentukan faktor-faktor internal dan eksternal dan membuat pembobotan terhadap faktor internal dan eksternal tersebut.

Penentuan Faktor Internal Faktor-faktor kekuatan (Strength)

Faktor-faktor kekuatan tersebut setelah diurutkan berdasarkan tingkat urgensi (tingkat kepentingan penanganannya) berdasarkan hasil wawancara adalah

255


sebagai berikut:- Dukungan pimpinan dan koordinator

terhadap pekerjaan.- Dukungan sarana dan prasarana kerja.- Kualitas tenaga kependidikan yang

dibutuhkan organisasi.- Dukungan organisasi terhadap

pekerjaan.

Tabel 3.Faktor Internal dan Eksternal

Catatan: I = Internal, E = Eksternal Faktor Kelemahan (Weakness)

Faktor-faktor kelemahan tersebut setelah diurutkan berdasarkan tingkat urgensi (tingkat kepentingan penanganannya) berdasarkan hasil wawancara adalah sebagai berikut:- Kuantitas tenaga kependidikan yang

dibutuhkan organisasi

- Motivasi kerja tenaga kependidikan dan program motivasi yang ada

- Standar kerja dalam meningkatkan kinerja

- Dukungan SOP dalam pelaksanaan pekerjaan

- Kesejahteraan Tenaga Kependidikan di luar kompensasi

- Budaya Kerja dalam meningkatkan kinerja

- Reward and punishment dalam organisasi

- Sistem penilaian kinerja yang ada telah nyata mampu merangsang kinerja

Penentuan Faktor eksternalFaktor-faktor Kesempatan (Opportunity)

Faktor-faktor Opportunity tersebut setelah diurutkan berdasarkan tingkat urgensi (tingkat kepentingan penanganannya) berdasarkan hasil wawancara adalah sebagai berikut:- Program diklat yang dilaksanakan

dalam mendukung tugas anda - Tuntutan Lemsaneg sebagai pengguna

lulusan STSN- Pola karier tenaga kependidikan - Kemajuan teknologi dan informasi

dalam bidang pekerjaan anda - Ketentuan eksternal

Faktor-faktor Ancaman (Threat)Faktor-faktor ancaman (Threat) tersebut setelah diurutkan berdasarkan tingkat urgensi (tingkat kepentingan penanganannya). Berdasarkan hasil wawancara maka tersusun data sebagai berikut:- Kepuasan kompensasi dalam pekerjaan- Dukungan anggaran - Keluhan mahasiswa STSN dalam

belajar

4.2. Pembobotan Internal Faktor Analysis System (IFAS) dan External Faktor Analysis System (EFAS)

No Faktor-faktor internal-eksternal strategipeningkatan kinerja tenaga kependidikan STSN Ket.

1 Dukungan organisasi terhadap pekerjaan Anda I

2 Dukungan pimpinan/koordinator terhadap pekerjaan Anda I

3 Dukungan sarana dan prasarana kerja I

4 Dukungan SOP dalam pelaksanaan pekerjaan I

5 Kualitas tenaga kependidikan yang dibutuhkan organisasi I

6 Standar kerja dalam meningkatkan kinerja I

7 Budaya kerja dalam meningkatkan kinerja I

8 Sistem penilaian kinerja yang ada telah nyata mampu merangsang kinerja I

9 Motifasi kinerja yang ada dalam diri Anda dan pro-gram motivasi yang ada I

10 Program diklat yang dilaksanakan dalam medukung tugas Anda E

11 kuantitas tenaga kependidian yang dibutuhkan organisasi I

12 Kesejahteraan tenaga kependidikan diluar kompen-sasi I

13 Dukungan anggaran E

14 Pola karier tenaga kependidikan E

15 Kemajuan teknologi dan informasi dalam bidang pekerjaan Anda E

16 Keluhan mahasiswa STSN dalam belajar E

17 Tuntutan Lemsaneg sebagai pengguna lulusan STSN E

18 Ketentuan eksternal E

19 Kepuasan kompensasi dalam pekerjaan E

20 Reward and punishment dalam organisasi I

256


Setelah ditentukan kekuatan dan kelemahan pada faktor internal serta peluang dan ancaman pada faktor eksternal, selanjutnya dilakukan pembobotan IFAS-EFAS elemen SWOT. Hasil perhitungan pembobotan IFAS-EFAS elemen SWOT ditampilkan pada Tabel 5 Hasil Pembobotan Faktor Internal dan Tabel 6 yaitu tabel Hasil Pembobotan Faktor Eksternal.

Tabel 4.Internal Faktor Analysis System

Keterangan:B adalah harga mutlakb adalah penyesuaian nilai rata-rata yaitu nilai rata-rata - 3

Tabel 5.External Faktor Analysis System

Keterangan:B adalah harga mutlakb adalah penyesuaian nilai rata-rata yaitu nilai rata-rata - 3

Tabel 6.Pembobotan IFAS

No Faktor Kekuatan B b

1 Dukungan pimpinan/koordinator terhadap pekerjaan Anda 3,73 0,73

2 Dukungan sarana dan prasarana kerja3,73 0,73

3 Kualitas tenaga kependidikan yang dibutuhkan organisasi 3,45 0,45

4 Dukungan organisasi terhadap pekerjaan Anda 2,64 0,36

No Faktor Kelemahan B b

1 Motivasi kerja tenaga kependidikan dan program motivasi yang ada 2,55 0,45

2 Reward dan punisment dalam organisasi 2,45 0,55

3 Budaya kerja dalam meningkatkan kinerja 2,36 0,64

4 Kuantitas tenaga kependidikan yang dibutuhkan organisasi 2,27 0,73

5 Sistem penilaian kinerja yang ada telah nyata mampu merangsang kinerja 2,00 1,00

6 Kesejahteraan tenaga kependidikan di luar 2,00 1,00

7 Dukungan SOP dalam pelaksanaan pekerjaan 1,87 1,18

8 Standar kerja dalam meningkatkan kinerja 1,87 1,27

No FaktorKekuatan b

Bobot(%) Urgensi Bobot

*Rating(b/Xsi)

*Bs Rating

1 Dukungan pimpinan/koordinator terhadap pekerjaan Anda 0,73 6,72 4,00 0,27

2 Dukungan sarana dan prasarana kerja 0,73 6,72 3,36 0,23

3 Kualitas tenaga kependidikan yang dibutuhkan organisasi 0,45 4,20 2,82 0,12

4 Dukungan organisasi terhadap pekerjaan Anda 0,36 3,36 3,84 0,12

21,01 0,61

No Faktorkelemahan b(b/Xsi)*Bw Rating

Bobot*

Rating

1 Motivasi kerja tenaga kependidikan dan program motivasi yang ada 0,45 5,27 3,36 0,18

2 Reward dan punihsment dalam organisasi 0,55 6,32 3,09 0,20

3 Budaya kerja dalam meningkatkan kinerja 0,64 7,37 3,09 0,23

4 kualitas tenaga kependidikan yang dibutuhkan organisasi 0,73 8,43 3,55 0,30

5 Sistem penilaian kinerja yang ada telah nyata mampu merangsang kinerja 1,00 11,59 3,00 0,35

6 kesejahteraan tenaga kependidikan di luar kompensasi 1,00 11,59 3,27 0,38

7 Dukungan SOP dalam pelaksanaan pekerjaan 1,18 13,69 3,27 0,458 Standar kerja dalam meningkatkan kinerja 1,27 14,74 3,27 0,48

Total W(Xwi)=6,82 78,99 2,56

Total (Xi) = (Xsi+Xwi) = 9,09

Bs =( Xsi/Xi) * 100% = 21,01 Bw = (Xwi/Xi) * 100% = 78,99

No Faktor Opportunity B b

1 Program diklat yang dilaksanakan dalam mendukung tugas Anda 4,09 1,09

2 Tuntutan Lemsaneg sebagai pengguna lulusan STSN 3,73 0,73

3 Pola karir tenaga kependidikan 3,36 0,36

4 Kemajuan teknologi dan informasi dalam bidang pekerjaan Anda 3,27 0,27

5 Ketentuan eksternal yang mengatur tenaga kependidikan 3,55 0,55

No Faktor Threat B b

1 Kepuasan kompensasi dalam pekerjaan Anda 1,91 1,09

2 Dukungan anggaran 2,00 1,00

3 Keluhan mahasiswa STSN dalam belajar 2,09 0,91

257


Tabel 7.Pembobotan EFAS

4.3. Perumusan Strategi

Perumusan strategi dilakukan dengan berdasarkan prioritas dan keterkaitan antar strategi melalui penilaian Pembobotan IFAS / EFAS SWOT. Hasil penilaian pembobotan IFAS - EFAS kuesioner untuk masing-masing indikator faktor dapat dilihat pada tabel 5. hasil Pembobotan IFAS dan Tabel 7. hasil Pembobotan EFAS dibawah ini yaitu tabel Penilaian Bobot IFAS - EFAS SWOT. Perumusan strategi didapatkan melalui interaksi kombinasi dari strategi yang meliputi kombinasi internal-eksternal berdasarkan tabel 4. dan tabel 6. tersebut.

Interaksi kombinasi dari strategi yang meliputi kombinasi internal-eksternal. terdiri dari:Strategi Strength-Opportunity (SO), yaitu

suatu strategi yang menggunakan kekuatan untuk memanfaatkan peluang.

Strategi Strength-Threat (ST), yaitu suatu strategi yang menggunakan kekuatan

untuk mengatasi ancaman.Strategi Weakness-Opportunity (WO),

yaitu suatu strategi yang meminimalkan kelemahan untuk memanfaatkan peluang.

Strategi WeaknessThreat (WT) yaitu suatu strategi yang meminimalkan kelemahan untuk mengatasi ancaman.

Secara ringkas hasil perumusan matriks IFAS-EFAS, berdasarkan strategi SO, ST, WO, dan WT, dilakukan pembobotan penilaian untuk menentukan skala prioritasnya. Pembobotan dilakukan dengan menjumlahkan bobot masing-masing faktor internal dan eksternal. Pembobotan matriks interaksi SWOT disajikan pada Tabel 8.

Tabel 8.Pembobotan Matriks Interaksi SWOT

externalInternal O = 1,85 T = 1,63

S = 0,61 SO = 2,46 ST = 2,24

W = 2,56 WO = 4,41 WT = 4,19

Dari hasil pembobotan matriks interaksi SWOT, maka disusun prioritas strategi berdasarkan kombinasi strategi yang memiliki bobot paling tinggi sampai paling rendah, secara lengkap dapat dilihat pada Tabel 9.

Tabel 9.Prioritas strategi

Prioritas Strategi Bobot Nilai

I W- O 4,41

II W T 4,19

III S O 2,46

IV S T 2,24

Perumusan strategi-strategi SO, ST, WO, dan WT, disusun berdasarkan faktor internal S dan W; serta faktor eksternal W dan T, kedalam Mariks Interaksi IFAS-EFAS

No Faktor Opportunity bBobot Urgensi Bobot

*Rating

(b/Xoi)* Bo Rating

1 Program diklat yang dilaksanakan dalam mendukung tugas Anda 1,09 18,18 4,00 0,73

2 Tuntutan Lemsaneg sebagai pengguna lulusan STSN 0,73 12,12 3,45 0,42

3 Pola karir tenaga kependidikan 0,36 6,06 3,73 0,23

4 Kemajuan teknologi dan informasi dalam bidang pekerjaan Anda 0,27 4,55 3,45 0,16

5 Ketentuan eksternal yang mengatur tenaga kependidikan 0,55 9,09 3,55 0,32

Total O (Xoi) = 3,00 50,00 1,85

No Faktor Threat bBobot

RatingBobot

*Rating

(b/Xoi)* Bo

1 Kepuasan kompensasi dalam pekerjaan Anda 1,09 18,18 3,45 0,63

2 Dukungan anggaran 1,00 16,67 3,55 0,59

3 Keluhan mahasiswa STSN dalam belajar 0,91 15,15 2,73 0,41

Total T (Xti) = 3,0 50,00 1,63

Total (Xi)=(Xoi+Xti)= 6,00

Bo = (Xoi/Xi) * 100%= 50,00 Bt = (Xti/Xi) * 100% = 50,00

258


SWOT seperti terlihat pada Tabel 8. Berdasarkan nilai pembobotannya strategi alternatif yang dipilih adalah yang memiliki bobot interaksi yang paling besar yaitu strategi Weakness - Opportunity dengan nilai 4,41. Strategi WO diterjemahkan sebagai suatu strategi yang memperbaiki kelemahan yang ada untuk memanfaatkan peluang. Kondisi ini memperlihatkan bahwa organisasi STSN harus memperbaiki kelemahan-kelemahan yang ada dalam internal organisasi dan memanfaatkan peluang yang ada.

Gambar 1.Kuadran Matriks SWOT

Dari gambar diatas dapat diketahui bahwa prioritas strategi yang dipilih berada pada kuadran 3, yang berarti bahwa organisasi memerlukan strategi turn around dimana organisasi menghadapi peluang untuk meningkatkan kinerja yang sangat besar tetapi dilain pihak organisasi STSN menghadapi beberapa kendala/kelemahan internal. Strategi organisasi ini adalah meminimalkan masalah-masalah internal organisasi sehingga dapat merebut peluang yang ada untuk dapat meningkatkan kinerja tenaga kependidikan STSN.

Fokus pembahasan strategi ini hanya dibatasi pada strategi prioritas utama yaitu strategi WO, yaitu kombinasi kelemahan

dan peluang. Pada Tabel 10. dijelaskan mengenai penjabaran dari strategi WO yang telah dirumuskan. Pilihan strategi WO yang mendapat prioritas bobot tertinggi, bukan berarti strategi lainnya tidak perlu dilakukan. Apabila diinginkan hasil yang maksimal maka strategi lainnya baik SO, ST, WT perlu dilaksanakan, apabila sumberdaya yang ada mendukung.

Hasil pengelompokkan strategi hasil analisis SWOT secara keseluruhan adalah: Strategi 1: Pembuatan kebijakan penilaian

kinerja dengan merumuskan standar kinerja dan Standar Operating Prosedure (SOP) tenaga kependidikan STSN sebagai sasaran dan pedoman kerja dari kinerja tenaga kependidikan yang diinginkan organisasi STSN

Strategi 2: Penentuan perencanaan Diklat atau kursus - kursus yang mendukung peningkatan kemampuan, keahlian dan pengetahuan tenaga kependidikan STSN sebagai penentuan pola karier tenaga kependidikan.

Strategi 3: Penerapan Sistem penilaian kinerja dan instrumen penilaian tenaga kependidikan yang bersinergi dengan budaya organisasi STSN.

Strategi 4: Penentuan kebijakan Motivasi pegawai secara kesinambungan sebagai upaya meningkatkan semangat kerja tenaga kependidikan STSN.

4.4. Penentuan Alternatif Program

Berdasarkan strategi yang sudah ditetapkan, maka program yang dapat dilaksanakan adalah:Program Strategi 1Program-program yang dapat ditempuh adalah: Identifikasi Sasaran kinerja Tenaga

kependidikan Identifikasi Standar kinerja Menentukan SOP kerja tenaga

kependidikan

259


Tabel 10.Strategi Prioritas I

Faktor Kelemahan(W)

Faktor Opportunity(O)

123

4

5

678

Standar kerja dalam meningkatkan kinerjaDukungan SOP dalam pelaksanaan pekerjaanSistem penilaian kinerja yang ada telah nyata mampu merangsang kinerjaKesejahteraan tenaga kependidikan diluar kompensasiKuantitas tenaga kependidikan yang dibutuhkan organisasiBudaya kerja dalam meningkatkan kinerjaReward and punisment dalam organisasiMotivasi kerja tenaga kependidikan dan program motivasi yang ada

1

2

34

5

Program diklat yang dilaksanakan dlam mendukung tugas AndaTuntutan Lemsaneg sebagai pengguna lulusan STSNPola karis tenaga kependidikanKemajuan teknologi dan informasi dalam bidang pekerjaan AndaKetentuan eksternal yang mengatur tentang tenaga kependidikan

Wi - Oi STRATEGI WO

W1 - O1 Menyusun kebijkan pembuatan standar kinerja serta memperbanyak kesempatan

W1 - O2 Menyusun kurikulum STSN yang mengarah kepada kempetensi persandian yang diinginkan

W1 - O3Upaya penerapan standar kinerja sebagai pedoman untuk penentuan pola karir tenaga kependidikan

W1 - O4 Menyusun standar kinerja yang mengikuti perkembangan ilmu pengetahuan

W1 - O5 Menyusun standar kinerja yang sesuai dengan peraturan perundang-undangan yang berlaku

W2 - O1Penyusunan kebijakan pembuatan SOP sebagai kompetensi keahlian yang harus dimiliki tenaga kependidikan

W2 - O2 Penyusunan kebijakan SOP sebagai pedoman pelaksanaan tugas tenaga kependidikan

W2 - O3 Penyusunan kompetensi mahasiswa STSN yang dibutuhkan di dunia kerja

W2 - O4 Penyusunan SOP yang sesuai dengan perkembangan teknologi informasi

W2 - O5 Penyusunan SOP yang berdasarkan peraturan perundang-undangan yang ada

W3 - O1Penyusunan instrumen penilaian kinerja sebagai dasar untuk mengetahui hasil kerja tenaga kependidikan

W3 - O2Penyusunan kebijakan penilaian kinerja tenaga kependidikan yang mengacu kepada hasil kinerja

W3 - O3 Penyusunan instrumen penilaian yang mengukur kinerja sebagai dasar dalam penentuan pola karir

W3 - O4Penyusunan instrumen penilaian yang dipengaruhi/berkembang sesuai tuntutan perkembangan ilmu pengetahuan dan teknologi

W3 - O5 Penyusunan instrumen penilaian yang berdasar pada peraturan yang berlaku

W4 - O1Upaya peningkatan kesejahteraan tenaga kependidikan dalam bentuk pemberian kesempatan

W4 - O2Penyusunan kebijakan pemberian kesejahteraan tenaga kependidikan sebagai reward atas prestasi yang dihasilkan

W4 - O3Penyusunan kebijakan pemberian kesejahteraan tenaga kependidikan sebagai upaya peningkatan kinerja tenaga kependidikan

W4 - O4

Penyusunan kebijakan pemenuhan sarana dan prasarana kantor sebagai usaha untuk pengembangan pengetahuan tenaga kependidikan dalam mengikuti perkembangan iptek

W4 - O5 Penyusunan kebijakan pemberian kesejahteraan yang sesuai/berdasarkan aturan yang ada

W5 - O1Penyusunan kebijakan penambahan jumlah personil tenaga kependidikan dengan mengikutsertakan pegawai dalam diklat

W5 - O2Penyusunan kebutuhan tenaga kependidikan yang dibutuhkan dalam rangka penyelenggaraan pendidikan STSN

W5 - O3Penyusunan kebijakan pola karir tenaga kependidikan serta jumlah tenaga kependidikan yang dibutuhkan

W5 - O4Penyusunan kebijakan kebutuhan tenaga kependidikan yang sesuai dengan peraturan yang ada

W5 - O5Peyusunan kebijakan kebutuhan tenaga kependidikan yang sesuai dengan peraturan yang ada

W6 - O1Upaya penciptaan hubungan yang harmonis antara tenaga kependidikan dan atasan/koordinator

W6 - O2

Penyusunan kebijakan dan pelaksanaan budaya kerja tenaga kinerja yang baik sebagai teladan mahasiswa dalam kegiatan akademik maupun non akademik

W6 - O3 Penyusunan kebijakan pola karir yang berdasarkan budaya kerja yang berlaku

W6 - O4Penggalakan budaya update teknologi informasi sebagai upaya pengembangan diri tenaga kependidikan

W6 - O5 Budaya kerja yang sesuai dengan peraturan yang adaW7 - O1 Pemberian reward/penghargaan

260


Program Strategi 2Programprogram yang dapat ditempuh: Identifikasi kebutuhan jumlah personil

tenaga kependidikan STSN Identifikasi kebutuhan diklat/kursus-

kursus tenaga kependidikan Identifikasi pola karier tenaga kependidikanProgram Strategi 3Programprogram yang dapat ditempuh: Identifikasi sistem penilaian kinerja Identifikasi instrumen penilaian kinerja Identifikasi budaya kerja tenaga

kependidikan STSNProgram Strategi 4Programprogram yang dapat ditempuh: Identifikasi komitmen dan dukungan

pimpinan Identifikasi motivasi pegawai

5. Kesimpulan

Dari pokok permasalahan yang diangkat dalam penelitian ini yaitu Bagaimana Strategi

Peningkatan Kinerja Tenaga Kependidikan Sekolah Tinggi Sandi Negara, setelah dilakukan penelitian dengan menggunakan analisis SWOT yang berdasarkan wawancara mendalam maka dapat disimpulkan hal-hal sebagai berikut:5.1. Sasaran kinerja, sasaran itu mempunyai

arti yang luas dan sempit, selanjutnya sasaran kinerja menguraikan sesuatu yang harus dipenuhi oleh tenaga kependidikan STSN dalam pelaksanaan kinerjanya. Tujuan sasaran kinerja ini merumuskan apa yang diharapkan dicapai oleh organisasi, pekerjaan, departemen, tim, dan individu dalam peningkatan kinerja. Dari hasil wawancara terhadap para key informan didapatkan hasil bahwa saat ini belum dibuat suatu sasaran kinerja yang tertuang dalam sebuah keputusan maupun komitmen bersama antara pimpinan dan bawahannya mengenai sasaran kinerja apa yang akan dicapai.

5.2. Kebijakan kinerja merupakan garis pedoman untuk bertindak, bagaimana sebuah organisasi mencapai sasaran-sasaran tersebut. Kebijakan dalam strategi peningkatan kinerja tenaga kependidikan STSN ini adalah pedoman, aturan yang menaungi atau sebagai payung hukum tenaga kependidikan dalam bertindak dan bekerja untuk mencapai sasaran yang ditetapkan.

5.3. Rencana kinerja suatu pernyataan dari tindakan seseorang manajer organisasi terhadap apa yang diharapkan akan terjadi. Rencana peningkatan kinerja tenaga kependidikan adalah perumusan implementasi dari kebijakan-kebijakan dan sasaran sasaran yang telah ditetapkan yang digunakan sebagai guidelines dalam pembuatan program kerja tenaga kependidikan STSN sebagai upaya peningkatan kinerja tenaga kependidikan STSN. Dalam membuat perencanaan peningkatan kinerja, organisasi STSN belum membuat sebuah perencanaan yang

W7 - O1 Pemberian reward/penghargaan

W7 - O2Upaya pemberian reward and punisment kepada mahasiswa dalam rangka peningkatan disiplin dan ketaatan mahasiswa

W7 - O3Penyusunan kebijakan pola karir yang dipengarui prestasi ataupun penurunan prestasi kerja tenaga kependidikan

W7 - O4Upaya pemenuhan kebutuhan sarana dan prasarana teknologi informasi sebagai bentuk penghargaan terhadap tenaga kependididkan

W7 - O5 Reward and punisment yang berdasarkan peraturan yang berlaku

W8 - O1Penyusunan kebijakan pemberian kesempatan pengembangan diri tenaga kependidikan sebagai upaya pemberian motivasi tenaga kependidikan

W8 - O2Motivasi untuk menghasilkan lulusan mahasiswa STSN yang sesuai dengan kompetensi yang diharapkan oleh Lemsaneg

W8 - O3 Kejelasan/transparansi pola karier sebagai bagian memotivasi pegawai

W8 - O4

Pemberian motivasi dari pimpinan/koordinator kepada tenaga kependidikan untuk selalu mengembangkan diri mengikuti perkembangan teknologi informasi

W8 - O5 Pemberian motivasi dari pimpinan/koordinator sesuai dengan peraturan yang berlaku

263


komprehensif mengenai program-program peningkatan kinerja tenaga kependidikan STSN ataupun program-program kegiatan yang mendukung proses peningkatan kinerja tenaga kependidikan STSN.

5.4. Adanya faktor internal dan eksternal organisasi yang mempengaruhi kinerja tenaga kependidikan STSN.

5.5. Dari analisis SWOT berdasarkan faktor internal dan faktor eksternal tersebut didapatkan strategi peningkatan kinerja sebagai berikut: Pembuatan kebijakan penilaian kinerja

dengan merumuskan standar kinerja dan Standar Operating Prosedure (SOP) tenaga kependidikan STSN sebagai sasaran dan pedoman kerja dari kinerja tenaga kependidikan yang diinginkan organisasi STSN.

Penentuan perencanaan diklat atau kursus-kursus yang mendukung peningkatan kemampuan, keahlian dan pengetahuan tenaga kependidikan STSN sebagai penentuan pola karier tenaga kependidikan.

Penerapan sistem penilaian kinerja dan instrumen penilaian tenaga kependidikan yang bersinergi dengan budaya organisasi STSN.

Penentuan kebijakan motivasi pegawai secara kesinambungan sebagai upaya meningkatkan semangat kerja tenaga kependidikan STSN.

6. Saran

Dari kesimpulan hasil penelitian yang dilakukan mengenai Kinerja tenaga kependidikan STSN, dapat disarankan hal-hal sebagai berikut:6.1. Membuat Sasaran kinerja, Standar

Kinerja dan SOP pelaksanaan kerja.6.2. Membuat rancangan mengenai

jumlah kebutuhan personil Tenaga Kependidikan STSN, membuat rencana kebutuhan Diklat tenaga kependidikan,

kejelasan mengenai pola karir tenaga kependidikan.

6.3. Membuat program penilaian kinerja, pembuatan instrumen penilaian dan budaya organisasi.

6.4. Adanya komitmen pimpinan serta motivasi yang diberikan pimpinan kepada bawahannya.

7. Daftar Pustaka

[1] Irawan, et. al. (2002), Manajemen Sumber Daya Manusia, Jakarta, STIA LAN Press.

[2] LAN (2003), Analisis Kinerja, Bahan Diklat bagi Analis Kebutuhan Diklat. Republik Indonesia.

[3] LAN (2009), Kajian Manajemen Stratejik, Bahan Diklat Kepemimpinan Tingkat II, Jakarta, LAN.

[4] Rangkuti, Freddy (2000), Analisis SWOT Teknik Membedah Kasus Bisnis, Jakarta, Gramedia Pustaka Utama.

[5] Rivai, Veithsal, et. al (2004), Performance Appraisal, Edisi Kedua, Jakarta, PT Raja Grafindo Persada.

[6] UU Nomor 20 tahun 2003 tentang Sistem Pendidikan Nasional.

[7] UU Nomor 14 tahun 2005 tentang Guru dan Dosen.

[8] PP Nomor 38 tahun 1992 tentang Tenaga Kependidikan.

[9] PP Nomor 39 tahun 2009 tentang Dosen;

[10] PP Nomor16 Tahun 1994 Tentang Jabatan Fungsional PNS.

[11] Keppres RI Nomor 22 tahun 2003 tanggal 17 April 2003 tentang Pendirian Sekolah Tinggi Sandi Negara.

[12] Kepmenwaspan Nomor 38/KEP/MK.WASPAN/8/1999 tentang Jabatan Fungsional Dosen dan Angka kreditnya.

[13] Kepmenpan Nomor 132/KEP/M.PAN/12/2002 tentang Jabatan Fungsional Pustakawan dan Angka Kreditnya.

264

MENGGUNAKAN STRATEGI KOMITMENUNTUK MENDUKUNG KEBERHASILAN PELAKSANAAN GOVERNMENT

SECURE INTRANET (GSI) DAN GOVERNMENT INTRANET/INTERNET EXCHANGE (GIIX)

Obrina Candra ([email protected])

Government Secure Intranet (GSI) adalah suatu ide menyediakan media komunikasi elektronik yang aman antar instansi pemerintah menggunakan wide area network (WAN) tersendiri. GSI merupakan WAN yang didesain khusus untuk menjamin keamanan informasi tanpa mengorbankan kecepatan transfer data (speed) dan kemudahan penggunaan (ease of use). Dengan menggunakan GSI, komunikasi rahasia antar organisasi pemerintah dapat benar-benar dilaksanakan secara hemat, cepat, tepat dan selamat. Beberapa GSI dapat saling terkoneksi dengan menggunakan teknologi internet sehingga mampu menyediakan layanan secure communication yang lebih luas. Konsep ini disebut Government Intranet/Internet Exchange (GIIX). Tujuan dasar GIIX adalah memfasilitasi pertukaran informasi elektronik antar kantor pemerintah untuk menjalankan Interoperabilitas berbagai aplikasi Sistem Informasi Nasional dalam rangka e-Government. Arsitektur GIIX telah memiliki spesifikasi yang cukup lengkap dalam menyediakan jaminan keamanan informasi dalam lingkup CIA (confidentiality, integrity dan authentication) dengan sistem kontrol dan assessment yang terdefinisi dengan baik. Penerapan GSI atau GIIX dalam sistem Pemerintahan, hampir pasti akan membawa perubahan yang cukup signifikan bagi instansi pemerintah yang terlibat. Agar program GSI/GIIX tersebut dapat berhasil dilaksanakan, maka diperlukan jaminan komitmen dari masing-masing instansi pemerintah tersebut baik secara intelektual, emosional maupun politis. Solusi yang ditawarkan dalam makalah ini adalah dengan menggunakan suatu Strategi yang dapat menjamin komitmen terhadap potensi perubahan yang akan terjadi akibat implementasi GSI/GIIX. Strategi komitmen ini diperkenalkan oleh Boar (2001), terdiri dari 8 langkah analisa dan desain yang pada intinya akan mereposisi matriks keuntungan/kerugian tiap obyek (instansi pemerintah) sedemikian rupa sehingga mereka akan lebih diuntungkan apabila program tersebut (GSI/GIIX) berhasil. Keluaran dari strategi komitmen ini berupa tujuan (objectives/goals) dan rencana aksi (action plan) yang tepat untuk tiap-tiap obyek agar berkomitmen terhadap program implementasi GSI/GIIX.

Kata kunci : Government Secure Intranet, Government Intranet/Internet Exchange, Virtual Private Network, Strategi Komitmen, Manajemen Perubahan.

1. Pendahuluan

Masalah terbesar dalam menyelenggarakan komunikasi berklasifikasi RAHASIA adalah aspek kecepatan (speed) dan kemudahan penggunaan (ease of use). Sering kali komunikasi yang aman tidak berbanding searah dengan kecepatan, lebih parah lagi jika ternyata komunikasi juga tidak mudah digunakan. Tidak ada customer yang mau memakai perangkat yang sulit untuk digunakan dan memakan waktu lama untuk mengirim informasi. Didalam pemerintahan/birokrasi, standar ini juga berlaku. Birokrat

(baik militer maupun sipil) sebagai customer, menghendaki suatu perangkat yang personal, mudah digunakan, cepat, handal, dan aman untuk mengkomunikasikan informasi rahasianya.

Salah satu alternatif solusi adalah dengan membangun jaringan khusus antar lembaga pemerintah yang terisolasi dari jaringan publik, biasa disebut dengan jaringan intra pemerintah (Government Intranet). Dengan menggunakan Government Intranet, customer dapat mendistribusikan data dan informasi secara relatif lebih cepat dan

265

efisien.

Tantangannya adalah bagaimana mengamankan Government Intranet ini, tanpa mengorbankan speed dan ease of use dalam penggunaannya. Setelah didapatkan setting yang sesuai untuk pengamanan Government Intranet (Government Secure Intranet), langkah selanjutnya yang tidak kalah penting adalah mengelola potensi perubahan dalam mengantisipasi friksi dan resistensi terhadap penggunaan Secure Government Intranet di kalangan birokrat.

Friksi dan resistensi tersebut di atas bisa dieliminir dengan adanya komitmen. Komitmen merupakan hal yang sangat penting, karena tanpa adanya komitmen kemungkinan besar akan terjadi kepura-puraan dan apatisme dalam implementasi kebijakan Secure Government Intranet. Proses memperoleh komitmen ini merupakan proses yang memakan waktu lama dan effort yang tidak sedikit.

2. Government Secure Intranet (GSI)

Komunikasi data antar lembaga pemerintah dalam banyak hal harus diamankan atau dijaga kerahasiaannya dari akses publik. Salah satu caranya adalah dengan membangun suatu jaringan khusus antar lembaga pemerintah yang terisolasi dari jaringan publik, lazim disebut jaringan intra pemerintah yang diamankan (Government Secure Intranet - GSI). GSI merupakan jaringan informasi berbasis Wide Area Network (WAN) yang memiliki kapabilitas keamanan informasi dengan menggunakan teknik Network Security dan Kriptografi.

Layanan GSI selain memungkinkan penyebaran dan pertukaran informasi secara aman, juga memberikan kapabilitas untuk menggunakan berbagai aplikasi yang sudah familiar bagi user seperti portal web, e-mail, chatting, dan lain-lain. Keberadaan

jaringan GSI memungkinkan penyebaran layanan secara luas ke berbagai pihak (Gambar 1).

Gambar 1.Indonesian Government Secure Intranet(Sumber: Kep. Menkominfo Nomor 55

/Kep/M.Kominfo/12/2003)

Di Indonesia, keberadaan GSI telah memiliki payung hukum melalui Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E-Government dan kemudian dijabarkan oleh Keputusan Menteri Komunikasi dan Informasi Nomor 55 / Kep / M. Kominfo / 12 / 2003 tentang Panduan Pembangunan Infrastruktur Portal Pemerintah pada bab 2 disebutkan tentang keberadaan GSI dalam mendukung sistem elektronik pemerintahan.

2.1. Infrastruktur GSIBerdasarkan Kep. Menkominfo Nomor 55/Kep/M.Kom info/12/2003 tentang Panduan Pembangunan Infrastruktur Portal Pemerintah, Jaringan GSI dapat diisolasi dari jaringan publik dengan dua cara sebagai berikut: secara fisik terpisah menggunakan jaringan

infrastruktur tersendiri; atau secara virtual terpisah dengan menggunakan


266

Obrina Candra, Menggunakan Strategi Komitmen untuk Mendukung Keberhasilan Pelaksanaan Gsi dan Giix

berbagai pengaman pada jalur internet publik (tunneling) yang dikenal dengan Virtual Private Network-VPN (Gambar 2).

2.1.1. Jaringan FisikSelama satu dekade terakhir, Pemerintah Indonesia telah berupaya membangun suatu infrastruktur fisik jaringan informasi yang dapat menghubungkan seluruh wilayah kepulauan nusantara. Dua proyek besar yang mencoba membangun infrastruktur tersebut adalah Nusantara 21 dan Palapa Ring.

Gambar 2.Virtual Private Network GSI

(Sumber: Kep. Menkominfo Nomor 55/Kep/M.Kominfo/12/2003)

Proyek Nusantara 21 yang direncanakan Pemerintah bersama PT. Telkom untuk membangun jaringan broadband nasional yang menghubungkan 27 Ibukota propinsi di Indonesia tidak berjalan sesuai dengan rencana, pembangunan jaringan broadband hanyalah dilaksanakan pada sebagian kawasan Indonesia bagian Barat, sementara untuk Indonesia bagian Timur tidak dapat dilakukan karena dipandang tidak feasible dari kaca mata bisnis. Kemudian dilanjutkan dengan Proyek Palapa Ring yang merupakan inisiatif pembangunan Jaringan Broadband Nasional berbasis serat optik terdiri atas 7 cincin (ring) yang akan menjangkau 33 ibukota provinsi dan 440 kota/kabupaten

diseluruh Indonesia. Konsorsium Palapa Ring pada mulanya terdiri dari 7 operator yang ditandatangani pada tahun 2007 oleh antara lain: PT. Telkom, PT. Indosat, PT. Exelcomindo Pratama (Telecom Malaysia Berhad), PT. Bakrie Telecom, PT Infokom Elektrindo, PT. Powertek Utama Internusa, dan PT. Macca System Infocom.

Proyek ini tidak berjalan mulus karena regulasi pemerintah (dianggap) tidak mampu menjamin keamanan berinvestasi. Alhasil beberapa operator mulai mengundurkan diri, dan akhirnya hanya tiga operator yaitu Telkom, Indosat dan Bakrie Telecom yang bertahan. Beberapa tahun terakhir ini proyek Palapa Ring tersebut diklaim telah selesai dikerjakan dan siap digunakan, namun sampai saat ini belum jelas bagaimana pemanfaatannya untuk kepentingan pemerintah, terutama dalam mewujudkan amanat Inpres Nomor 3 Tahun 2003.

Gambar 3.Proyek Palapa Ring

(Sumber: http://www.detiknas.org/index.php/flagship/c/14/)

Sampai saat ini, upaya untuk membangun infrastruktur fisik jaringan informasi milik pemerintah belum ada yang berhasil. Akibatnya kondisi saat ini pemerintah menggunakan berbagai sarana telekomunikasi yang disediakan oleh para operator, hal ini sangat menyulitkan dalam implementasi GSI, karena ketergantungan pada multi vendor akan menyebabkan

267


jaringan intranet pemerintah menjadi tidak reliable dan tidak aman. Satu lagi yang perlu diperhatikan adalah bahwa GSI sebaiknya menggunakan backbone infrastruktur wire (kabel tembaga atau serat optik) karena sifatnya yang lebih tahan terhadap distorsi, noise, dan atenuasi serta relatif lebih cepat menghantar gelombang elektromagnetik dibandingkan dengan media wireless [4].

2.1.2. Jaringan VirtualLangkah taktis yang bisa dilakukan kedepan untuk dapat mengimplementasi GSI adalah dengan menggunakan teknologi VPN. Banyak sekali metode network security dan teknik kriptografi dalam VPN yang bisa digunakan dalam mengamankan virtual GSI, tetapi untuk tetap fokus mempertahankan speed dan ease of use relatif akan menjadi persoalan tersendiri (yang jauh lebih sulit dalam implementasinya).

VPN adalah kombinasi software dan hardware yang dapat mengamankan komunikasi data elektronik yang ditransmisikan melalui kanal transmisi yang tidak aman (public network)[2]. Teknologi VPN bersifat aman, cepat, terintegrasi dan hemat dalam hal komunikasi data elektronik. Arsitektur VPN yang paling umum dapat dibagi menjadi 3 skenario: (1) site-to-site intranet VPN, (2) remote access VPN, dan (3) extranet VPN. Khusus untuk GSI adalah skenario site-to-site intranet VPN. Skenario ini memungkinkan instansi pemerintah dan fasilitas yang dimilikinya untuk saling berkomunikasi menggunakan intranet VPN.

Tiap lokasi akan memiliki perangkat VPN terinstalasi. GSI juga memungkinkan untuk diakses oleh extranet VPN, yaitu apabila suatu perangkat diluar GSI diberikan akses untuk berkomunikasi dengan entitas GSI dengan batasan-batasan tertentu, contohnya apabila jaringan PAI (President Accountability Information) hendak berkomunikasi dengan GSI, dapat dilaksanakan dengan

restricted access (extranet). Solusi VPN memberikan jaminan keamanan informasi (authentication, integrity, confidentiality, non-repudiation) dengan menyediakan fasilitas-fasilitas seperti: authentication of users, data encryption, secured channel untuk email, dan digital signature untuk dokumen. VPN membentuk tunnel untuk menyelenggarakan secure connection secara logical dengan menggunakan enkripsi, standar dan protokol yang disetujui bersama. Berikut beberapa teknik tunneling dan protokol VPN yang dapat digunakan pada GSI.

2.1.2.1. VPN TunnelingTunneling adalah suatu teknik untuk mengirim paket data yang dibuat oleh suatu protokol melalui saluran transmisi yang menggunakan protokol lain [6]. Dengan kata lain, paket data yang sebenarnya akan dibungkus (enkapsulasi) menggunakan paket data lain. Sebagai contoh transmisi suatu paket data IPX (Internetwork Packet Exchange) melalui internet akan di enkapsulasi ke dalam suatu paket data IP (Internet Protocol). Pada titik penerima, header IP akan dihilangkan dan paket data IPX terkirim ke tujuan. Namun sebelum paket dienkapsulasi, paket data mengalami proses authentication, enkripsi dan kompresi [12].

Tujuan dari hal tersebut di atas adalah agar paket data dapat dikirim melalui jaringan telekomunikasi publik dalam format yang aman. Kedua belah pihak pengirim dan penerima harus menggunakan protokol tunneling yang sama agar dapat berkomunikasi. Terdapat dua tipe tunneling pada VPN: voluntary dan compulsory. Voluntary tunnel merupakan user VPN yang tidak dedicated dan memerlukan software untuk mengakses VPN, tunnel ini lebih cocok untuk user yang selalu bergerak dengan mobilitas tinggi, sedangkan compulsory tunnel adalah dedicated tunnel yang berada

268


pada posisi fixed dan terdaftar sebagai client sehingga tidak memerlukan software untuk mengakses VPN [4].

2.1.2.2. VPN ProtocolsTerdapat beberapa protokol dalam VPN yang dapat digunakan, antara lain Point-To-Point Tunneling Protocol (PPTP), Layer Two Forwarding Protocol (L2F), Layer Two Tunneling Protocol (L2TP), Internet Protocol Security (IPsec), dan Multiple Label Switching (MPLS). GSI yang mengutamakan kecepatan dan ease of use, diusulkan menggunakan IPSec dan MPLS. Internet Protocol Security (IPSec) adalah suatu protokol otentikasi dan enkripsi untuk mengamankan komunikasi pada layer 3 atau network pada model OSI (Open Systems Interconnection). Layer 3 (network) adalah layer terendah yang dapat menyediakan komunikasi antar jaringan, oleh karena itu parameter keamanan harus berada dalam lingkup IP. Pada IP versi 4 (IPv4) tidak ada mekanisme keamanan yang built-in, oleh karena itu IPSec ditambahkan untuk memberikan keamanan yang interoperable berbasis kriptografi.

IPSec mengenkapsulasi paket data dengan membungkusnya dengan paket lain dan kemudian mengenkripsi paket data yang baru lalu kemudian di transmisikan. Protokol yang digunakan IPSec adalah Encapsulating Security Protocol (ESP) dan Authentication Header (AH). ESP menyediakan enkripsi dan otentikasi data, biasanya menggunakan algoritma Triple Data Encryption (3DES), dan Advanced Encryption Standard (AES). AH menyediakan otentikasi paket IP untuk menjamin keutuhan data dan bahwa data tidak mengalami modifikasi. Caranya dengan menggunakan teknik hash/checksum terhadap keseluruhan paket data terenkapsulasi. Komponen lain yang tidak kalah penting pada IPSec adalah SA (security associations). SA mendefinisikan parameter yang mana yang harus diterapkan

berdasarkan pengirim, tujuan dan paket data. SA dapat dikonfigurasi secara manual atau dinamis oleh administrator menggunakan key management protokol, disebut Internet Key Exchange (IKE). Multiprotocol Label Switching (MPLS) bertujuan untuk mengurangi proses yang tidak perlu pada setiap router untuk melanjutkan paket data. Dengan kata lain, MPLS mempercepat pemrosesan paket data dan sinkronisasi jalur komunikasi data pada jaringan. MPLS menggunakan metode pelabelan (label switching) dalam mem-forward paket data di jaringan. Label dimasukkan diantara header layer 2 (data link) dan layer 3 (network) pada paket data. Teknik pelabelan ini berdasarkan integrasi kedua layer (2 dan 3) atau dengan kata lain pada saat switching menuju routing. MPLS didesain khusus untuk mengatasi masalah speed dengan tetap memperhatikan skalabilitas dan fleksibilitas IP routing. Arsitektur MPLS memadukan keunggulan pengorganisasian paket data Frame Relay (FR), kompresi ukuran transmisi IP, dan jaminan quality of service (QoS) dari transmisi asynchronous transfer mode (ATM).

2.2. Keamanan Informasi pada GSIPada bagian ini hanya akan dibahas teknik keamanan informasi pada GSI berbasis jaringan virtual atau VPN, karena untuk GSI berbasis jaringan fisik relatif sudah lebih secure karena terisolasi dari media komunikasi publik. Pembuatan jaringan virtual yang terisolasi dari akses publik, diperlukan 2 kemampuan security, yaitu: otentikasi dan enkripsi. Otentikasi adalah proses memastikan identitas seseorang atau suatu entitas, sedangkan enkripsi adalah proses memastikan data tidak menjadi informasi saat dikirim melalui jalur komunikasi publik.

Metode untuk otentikasi secara garis besar dibagi menjadi 2 (dua) yaitu: two-party authentication dan trusted third-party

269


authentication. Two - party authentication sendiri dibagi menjadi skema one-way atau skema two-way. Skema one-way, client harus diotentikasi oleh server tetapi server tidak perlu diotentikasi oleh client. Skema two-way, baik client maupun server harus saling diotentikasi oleh satu sama lain [13]. Pada dasarnya, two-party authentication bekerja berdasarkan kedua belah pihak mengetahui suatu potongan informasi yang tidak diketahui pihak lain, suatu shared secret. Dengan cara memverifikasi informasi shared secret inilah salah satu pihak mengotentikasi pihak yang lain. Otentikasi dapat menggunakan algoritma kriptografi simetrik (kunci sama) ataupun algoritma kriptografi asimetrik (kunci tidak sama). Beberapa contoh two-party authentication adalah: password, token card, dll. Dalam GSI berbasis VPN, otentikasi two-party berlangsung di belakang layar alias autonomous system di layer 2 atau 3, dengan menggunakan protokol-protokol otentikasi seperti: password authentication protocol (PAP), challenge handshake authentication protocol (CHAP), dan extensible authentication protocol (EAP).

PAP adalah bentuk otentikasi dasar yang cara kerjanya menggunakan password yang disepakati bersama. CHAP relatif lebih kuat daripada PAP, karena password pada CHAP senantiasa berubah tiap dua menit pada tiap session [12]. EAP merupakan protokol yang mendukung mekanisme otentikasi lebih dari satu proses. EAP berjalan pada layer 2 (data link) tanpa membutuhkan kontribusi IP. Trusted Third-party Authentication (TTP) adalah ketika kedua belah pihak menggunakan suatu pihak ketiga yang dipercaya untuk mengotentikasi identitas masing-masing [13]. Skema yang paling umum digunakan pada TTP adalah public key infrastructure (PKI). PKI adalah suatu set layanan dan aturan yang mengikat suatu public key kepada satu identitas dan kemudian mendistribusikan informasi

tersebut pada pihak lain [10].

Pengirim informasi dapat memakai public key ini untuk mengidentifikasi suatu pihak karena hanya pihak tersebut yang dapat membuka informasi menggunakan secret key miliknya. PKI memiliki 3 proses yaitu: sertifikasi, validasi, dan revocation. Sertifikasi adalah proses mengikat public key pada satu identitas, caranya adalah mendokumenkan public key dan identitas yang terikat dalam satu sertifikat digital dan kemudian pihak ketiga akan menandatangani (secara digital) sertifikat ini. Pihak ketiga ini lazim dikenal dengan nama certification authority (CA) [13]. Validasi adalah proses verifikasi keaslian dari sertifikat, caranya dengan memverifikasi tandatangan CA menggunakan public key CA sekaligus mengecek apakah sertifikat masih berlaku/tidak dengan menggunakan certificate revocation list (CRL). CRL adalah daftar yang berisi sertifikat yang sudah di- revoke (dianulir) oleh CA.

3. Government Intranet/Internet Exchange (GIIX)

Gagasan GIIX berangkat dari kebutuhan nasional akan suatu jaringan untuk pertukaran informasi antara lembaga/instansi pemerintah untuk menjalankan berbagai aplikasi sistem informasi nasional, antara lain: Sistem Informasi Administrasi Kependudukan (SIAK) untuk e-KTP, e-Voting, e-Procurement, Presidential Accountability Information (PAI), Sistem Inovasi Nasional (SINAS), National Single Window (NSW), dan lain-lain [6]. GIIX adalah Wide Area Network (WAN) yang menghubungkan GSI-GSI dengan government extranet (lihat gambar 1.). GIIX menyediakan pertukaran informasi (secara elektronik) yang aman antara lembaga pemerintah daerah dan lembaga pemerintah pusat serta mendukung penuh sistem layanan e-Government.

270


3.1. Kerangka Konseptual GIIXModel kerangka konseptual GIIX adalah komponen dimana GIIX dibentuk dan dijalankan. Kerangka ini berisi dua elemen dan dua aspek yang saling berkolaborasi dan saling melengkapi, yaitu: elemen GSI, aspek Code of Connection (CoC), aspek ISO 27001, dan elemen e-Government. GSI adalah jaringan intranet berisi instansi pemeri

Jurnal Sandi Edisi IX 2013.pdf

Documents

Transcript of Jurnal Sandi Edisi IX 2013.pdf