Tag Archives: RoR

Password 3 lapis?

23 Minggu Apr 2017

Posted by in Seputar IT, sosialita

Tinggalkan komentar

Tag

, , ,

Beberapa hari ini sering menemukan istilah “password 3 lapis” yang jika ditelusuri ternyata yg dimaksud adalah aplikasi APBD yg ada di Jakarta. Tiga lapis disini sptnya merujuk pada adanya tiga entitas yang terlibat dalam penyusunan APBD, yaitu Pemerintah, KPK, dan DPRD (?)

Sebenarnya kalau dibilang password 3 lapis rada aneh, karena kalau dibilang suatu aplikasi memiliki password 3 lapis, seolah2 merujuk pada aplikasi yg meminta 3 password agar user (pengguna) bisa masuk ke aplikasi.

Yang sering digunakan adalah keamanan 3 lapis, yg merujuk pada penggunaan 3 teknologi yg berbeda untuk mengamankan suatu transaksi, spt misalnya:

  1. user harus menggunakan SSL (Secure Socket Layer) agar semua informasi bisa dienkripsi supaya aman,
  2. user harus login dgn menginputkan username dan password (mungkin ditambah captcha) untuk identifikasi siapa yg mau masuk,
  3. setelah login, user diminta menginputkan kode khusus yg dikirimkan lewat media lain spt email atau sms untuk menjamin bahwa memang user yg valid yg boleh login.

Jadi kalau merujuk pada adanya 3 entitas yg terlibat di suatu aplikasi, itu biasanya disebut RoR (Role of Responsibility) atau RACI (Responsible, Accountable, Consulted, Informed). Spt misalnya yg berhak menginputkan rencana APBD adalah entitas pemerintah (pemerintah sbg yg “responsible” untuk memasukkan rencana anggaran, pendapatan, dan belanja). Setiap inputan rencana APBD tsb diketahui oleh BPK atau KPK selaku entitas yg “informed”. Selanjutnya rencana APBD tsb dievaluasi oleh DPRD dan jika disepakati maka DPRD menjadi entitas yg menyetujui atau “accountable” karena selanjutnya DPRD yg berwenang untuk mengawasi penggunaan APBD oleh pemerintah tersebut.

Ini berarti Jakarta sudah menerapkan tata kelola IT dengan baik karena memisahkan antara entitas yg menginput, entitas yg menyetujui, dan entitas yg mengawasi. ITIL dan COBIT sbg framework ITSM juga menganjurkan hal yg sama, RoR dan RACI.

Disclaimer:
Alur informasi diatas hanya pemisalan saja, krn saya sendiri nda ngerti gimana prosesnya dari rencana APBD menjadi APBD. Tapi saya sangat kagum jika aplikasi APBD bisa transparan dan dilihat oleh masyarakat. Mudah2an semua daerah bisa melakukan hal yg sama, termasuk juga kampus pendidikan untuk mendidik mahasiswa bahwa transparansi anggaran itu adalah sesuatu yg bagus.