Rekap Sistem Jaringan Unpar dan Tanggapan Kampus

Menjelang Semester Genap 2020/2021 yang dilakukan secara daring, sistem jaringan Unpar masih memegang peran utama dalam kegiatan administratif sampai perkuliahan. Tapi sistem ini bukan tanpa celah maupun masalahnya tersendiri. Hampir setahun terakhir sejak penggunaannya secara full-time karena kuliah daring, banyak masalah yang dihadapi. Misalnya dari absensi, error saat hendak mengumpulkan tugas atau ujian, hingga was-was setelah kasus kebobolan data yang dialami mahasiswa Universitas Diponegoro.

Media Parahyangan mewawancarai dua lembaga yang berwenang secara utama dalam pengadaan sistem jaringan Unpar: Biro Teknologi Informasi (BTI) dan Lembaga Pengembangan Pembelajaran dan Karir (LPPK). Tim Media Parahyangan juga berkesempatan untuk mewawancarai Chandra Wijaya, dosen Teknik Informatika yang mengenal sistem jaringan Unpar sejak magang di BTI pada tahun 2005. Dalam wawancara ini, ketiga pihak mencoba menjelaskan beberapa permasalahan yang sering ditemui oleh mahasiswa dalam penggunaan sistem jaringan dalam perkuliahan dan hal-hal lain yang memerlukan perhatian lebih.

BTI: Teknis Jaringan dan Integrasi Sistem

Merujuk ke target tahun lalu yang sudah disiapkan oleh BTI, Yohanes Nano Yuliono, Kepala BTI, menyebutkan bahwa target belum selesai ‘tapi masih mengikuti schedule dan belum keluar dari timeline.’ Selain beberapa target yang harus dikejar, Yohanes menyebutkan keterlibatan pihak ke-3 dalam perancangan sistem jaringan Unpar sejak bulan Oktober. “Kami juga bekerja sama dengan Google, tapi pihak ketiga dalam hal ini adalah vendor atau beberapa modul […] seperti Moodle,” dalam pelaksanaannya, BTI juga meminta evaluasi mengenai sistem Unpar dari pihak ketiga. Kerja sama dengan pihak ketiga dilakukan karena, menurut pernyataan Yohanes, sumber daya yang dimiliki BTI tidak cukup untuk mengeksplorasi lebih jauh; fenomena yang sama juga menurutnya dialami oleh pihak luar Unpar (kampus-kampus lainnya).

Dari segi akses, pihak BTI merasa akses mahasiswa menuju Student Portal sudah lebih ter-cover dibandingkan tahun lalu. Tetapi Yohanes menyebutkan bahwa berbagai permasalahan tetap ada, walau BTI hanya terfokus pada permasalahan sistem. Untuk permasalahan yang berhubungan dengan kesalahan data, ia berujar, “Saya tidak begitu mendengarkan permasalahan yang signifikan terkait hal ini.” Mengenai kapasitas server, cara yang digunakan oleh BTI masih sama seperti sebelumnya, yaitu split resources atau pengalihan kapasitas server. Misalnya saat USM, jelas Yohanes, di mana kapasitas server yang mengakomodasi Student Portal dialihkan untuk kegiatan USM; ketika kegiatan USM selesai, resource server kemudian dikembalikan ke Student Portal.

Yohanes juga mengklarifikasi kembali mengenai pembagian tugas antara lembaga-lembaga di Unpar yang mengurus sistem jaringan. Dalam konteks IDE, pembagian tugas dilakukan di antara LPPK dan BTI, sedangkan seluruh urusan absensi mahasiswa merupakan ranah Biro Administrasi Akademik (BAA). LPPK disebut hanya mengurus IDE sebagai media pembelajaran dan BTI adalah penunjang infrastrukturnya. “Saya tegaskan bahwa input dari mereka (LPPK) tentu hanya sekedar input konten. Kemarin masih ada kendala penggunaan tapi relatif bukan di infrastrukturnya karena kami juga tidak punya datanya. Justru kami diberi tahu bahwa kemarin waktu UTS, (pihak yang) menggunakan sistem IDE (secara penuh) itu MKU dan itu berjalan lancar (sehingga) mahasiswa bisa mengikuti,” tegasnya. Sementara untuk manajemen laman fakultas, prodi, dan lainnya merupakan tanggung jawab masing-masing divisi publikasi instansi terkait, bukan tanggung jawab langsung BTI.

Terkait masalah keamanan, terakhir kali BTI melakukan assessment mengenai keamanan jaringan adalah pada tahun 2017 dan dilakukan setiap lima tahun. Yohanes menjelaskan lebih lanjut, “Kami pernah melakukan assessment dan banyak yang bolong. Dari itu kita membangun skema pembangunan informasi. […] lumayan banyak bolongnya, lalu kami tutup dan modifikasi. Skema pembangunan (dan) modifikasi saat ini adalah (berdasarkan)  hasil assessment waktu itu.” Berkaca dari kasus kebobolan data mahasiswa di Universitas Diponegoro yang diduga terjadi karena adanya layanan lama yang masih aktif, Yohanes mengakui bahwa ada beberapa (layanan) secara umum sudah tidak digunakan oleh mahasiswa reguler begitu. Contoh layanan ini dapat dilihat secara langsung oleh mahasiswa, yaitu Student Portal Lama yang dapat diakses melalui Student Portal sekarang. Layanan ini masih digunakan oleh sistem lama yang ‘harusnya secara skema harus mengikuti regulasi yang baru, tapi masih tersisa.’ “Itu tidak perlu diubah, yang diubah itu yang di belakang (yaitu mekanisme sistem informasi),” ujarnya.

Dalam aspek keamanan, pihak BTI mengklaim belum pernah menemui kasus kebobolan dalam jaringan Unpar. Seandainya ada kebocoran, Yohanes berpendapat bahwa itu kemungkinan terjadi karena ketidaktahuan atau teledor. “Apalagi mahasiswa baru (yang) mungkin berbagi (password) dengan temannya. Mekanisme pengaman digital harus dipahami sejak dini dan ini harus ditopang dengan regulasi,” ia memberikan contoh hipotetikal, “Apakah ada mahasiswa yang berbagi username dan password hanya (untuk misalnya) dalam absensi. Saya belum pernah mengamati dan mendengar, tapi kecenderungan ini pasti ada. Misalnya ada mahasiswa yang kesulitan mengabsen, lalu meminta bantuan temannya. Bukan dalam artian curang, tetapi karena secara kondisi tidak memungkinkan.”

Berlanjut ke integrasi, Yohanes menyatakan bahwa tidak memungkinkan (bagi Unpar) untuk membangun ulang (sistem jaringan), karena dalam jaringan tersebut sudah ada data-data mahasiswa. “Jadi salah satu (cara) adalah dengan sinkronisasi,” ujarnya. Usaha yang dikatakan oleh Yohanes sudah dilakukan oleh BTI adalah berdiskusi dengan beberapa perguruan tinggi dan mencari solusinya, “Kami kerja sama tidak hanya optimasi server layanan dari IDE, tapi berlanjut di layanan integrasinya.” Layanan lainnya juga masih tersebar, seperti FRS yang dialihkan ke register student (restu), namun BTI menjanjikan akan ada integrasi utnuk semua layanan ini. Infrastruktur untuk integrasi, klaim Yohanes, sedang berlangsung dan ditargetkan akan selesai di bulan Agustus, sehingga (estimasi) pada bulan Juni atau Agustus, ‘seluruh sistem civitas Unpar masuk ke situ (integrasi)’

Terakhir, mengenai formulasi kebijakan dan ketentuan dalam penggunaan sistem jaringan Unpar, Yohanes menyebutkan bahwa kebijakan ini ditentukan oleh stakeholder: yayasan, rektorat, pegawai, dan mahasiswa adalah bagian dari stakeholder itu. Ia mengklarifikasi bahwa BTI berperan lebih pada aktor operasional. “Minimal untuk policy BTI, kami akan mengundang BKA untuk bertemu dengan perwakilan mahasiswa. Itu untuk BTI; untuk Unpar (secara keseluruhan) saya tidak bisa mengeksplor ke sana.” Sejauh ini, ia mengatakan, belum ada perwakilan mahasiswa atau PM Unpar yang ditemui atau diajak untuk berdiskusi secara langsung dengan stakeholder lainnya. Mengenai kapan mahasiswa akan diundang, Yohanes menyatakan bahwa mereka belum terlalu terfokus pada hal itu, “Dalam waktu dekat kami belum bisa memastikan (diskursus) dengan mahasiswa.”

LPPK: IDE dan Kampus Merdeka

Sebagai salah satu bagian penting dalam kegiatan mahasiswa, IDE menjadi bagian dari sistem Unpar yang paling dirasakan oleh mahasiswa. Doni Priza Adithya dan Enrico, responden Media Parahyangan sekaligus bagian dari Divisi Pembelajaran Digital dan Metode Pembelajaran, menyebutkan bahwa ada beberapa pencapaian yang dihasilkan oleh LPPK. Menurut Doni, hasil yang sudah dicapai oleh LPPK adalah sebagai berikut:

  1. Bekerja sama dengan Coursera untuk mendapatkan kursus secara daring dan sertifikat secara gratis di Coursera. Total kelas yang telah diambil pada 2020 sebanyak 446 kelas
  2. Mengadakan pelatihan baik secara daring maupun luring kepada dosen dan staf fakultas
  3. Memberikan konsultasi dan pendampingan kepada dosen dan staf admin yang mengalami kendala dalam pengelolaan course di IDE

Mengenai penggunaan IDE sendiri, Doni mengkonfirmasi bahwa pada tahun 2020, IDE tidak diwajibkan untuk kegiatan pembelajaran daring di UNPAR. Tetapi kedepannya, Doni menyebut bahwa IDE akan diwajibkan penggunaannya, “Sebagai platform pembelajaran daring karena dapat dimonitor oleh staf admin, fakultas dan kaprodi agar pembelajaran dapat sesuai dengan RPS dan LO.”

Doni juga menanggapi mengenai kendala penggunaan IDE yang dialami mahasiswa. Ia mengatakan bahwa mahasiswa atau dosen yang masih sering mengalami kendala saat pengumpulan tugas atau ada keluhan lainnya dapat mengisi form layanan yang ada pada IDE. “(Selain itu) kendala penggunaan IDE kami ketahui dari staf admin, dosen, dan front office BTI yang bertugas pada saat itu,” tetapi terdapat penekanan bahwa kendala yang terjadi akibat kelalaian mahasiswa, misalnya mengumpulkan ujian pada saat deadline dengan aturan cut of date pada assignmentnya tidak menjadi ranah jurisdiksi LPPK. “Karena beberapa (mahasiswa) memberikan tugasnya melalui email kepada staf atau dosen terkait,” jelasnya.

Laporan kendala yang sering diterima oleh LPPK adalah, menurut Doni, masalah provider. Ada dua provider yang membuat mahasiswa kesulitan mengakses IDE. Mengenai permasalahan ini, Doni mewakili LPPK meminta maaf kepada mahasiswa karena kendala akibat provider. Masalah ini sudah direspon oleh LPPK, menurutnya, “Sudah kami informasikan juga ke BTI dan PIC IDE saat sosialisasi dan pelatihan penggunaan IDE.”

Tidak hanya IDE untuk lingkungan Unpar, tetapi mengingat program pemerintah “Kampus Merdeka,” sudah seharusnya permasalahan mengenai jaringan dituntaskan jika program tersebut ingin diterapkan. Berdasarkan informasi dari Doni, pihak LPPK sudah berkoordinasi dan bertanya ke Biro Administrasi Akademik. Ia menjawab, “Sebenarnya Unpar sudah bekerja sama MBKM (Merdeka Belajar Kampus merdeka) yaitu melalui program APTIK (Asosiasi Perguruan Tinggi Katolik) dan NUNI.” Selain itu, terdapat program Permata Sakti, yang menurut pernyataan Doni sudah dibuka sejak awal Semester Ganjil 2020/2021, sementara program NUNI sejak 2020.

Dalam konteks IDE dengan program MBKM, Doni mengklarifikasi bahwa mengenai penggunaan IDE untuk mahasiswa di luar Unpar. “Semester kemarin, ketika dibuka beberapa mata kuliah kepada mahasiswa luar, memang tidak semua (mahasiswa luar) menggunakan IDE.” Ini dilakukan karena kapasitas server saat itu yang hanya bisa menampung concurrent users yang sedikit. Namun untuk semester mendatang, Doni mengabarkan bahwa ‘(pelaksanaan) MBKM akan diprioritaskan untuk menggunakan IDE dan SPADA (Sistem Pembelajaran Daring Indonesia).’ Ia juga menambahkan, “Beberapa mata kuliah memang dibuka di LMS SPADA karena ada monitoring dari pihak SPADA, contohnya mata kuliah Cognitive Science dan Filsafat.”

Chandra Wijaya: Keamanan Sistem dan Pencegahan yang Ideal

Mengenai aspek keamanan, Chandra menyebut bahwa sekarang sistem jaringan Unpar secara keseluruhan sudah baik karena beban tidak terdistribusi hanya di satu server. Ia menjelaskan bahwa crash yang terjadi saat mengakses Student Portal adalah akibat lonjakan pengguna secara tiba-tiba terhadap server. “[…] yang membuat terasa lambat saat diakses adalah sistem autentikasi (Central Authentication System/CAS). Sistem ini akan menerima informasi login (username & password) untuk dicocokan dengan database di server yang dimiliki. Saat terjadi lonjakan yang tiba-tiba, biasanya server ini perlu beberapa saat untuk memenuhi permintaan client (terasa lambat responnya). Namun saat sudah melakukan autentikasi, server ini sudah tidak akan “bermasalah” lagi.

“Selanjutnya saat mahasiswa/dosen mengakses Student Portal atau IDE, yang membuat akses terasa lambat bukanlah server dari studentportal/ide tersebut, namun server yang melayani basis data. Di dunia informatika, server basis data merupakan server yang paling sering menghabiskan banyak resource (CPU dan RAM). Server basis data inilah yang umumnya mengalami beban berlebih saat digunakan bersamaan oleh banyak orang. Yang menjadi masalah adalah server basis data. Dengan peningkatan yang sudah dilakukan, crash tersebut (yang juga dirasakan oleh dosen saat mengadakan kuliah), sudah agak berkurang; walaupun kadang masih terasa juga gangguan tersebut.”

Salah satu solusi termudah yang ditawarkan oleh Chandra adalah melalui penjadwalan penggunaan sistem. “Misalkan, fakultas A absensi pada pukul 13.00-13.05, fakultas B melakukan absensi pada pukul 13.05-13.10, dst. Begitu juga pada saat pengumpulan jawaban UAS, dilakukan penjadwalan bagi pengguna. Namun karena hal tersebut mustahil untuk dilakukan, BTI mau tidak mau perlu untuk meningkatkan performa dari server-server yang dimilikinya. Karena masalah performa tersebut umumnya baru terlihat saat di lingkungan nyata (bukan di lingkungan pengembangan saat dilakukan pengujian dengan simulator), ini juga menjadi hambatan saat BTI ingin memastikan sistem baru yang disediakan sudah bisa menampung tingkat beban tertentu,” jelasnya. Perlunya uji coba di simulator sampai sistem dinyatakan sempurna, Chandra menegaskan, menjadi alasan mengapa penambahan server tidak bisa dilakukan secara sembarangan.

Mengenai keamanan jaringan Unpar dan potensi kebobolan, Chandra menjelaskan, “Di dunia keamanan jaringan, ada statement ‘tidak ada sistem yang 100% aman.’ Saat kita yakin bahwa saat ini sistem yang kita miliki aman, 10 menit kemudian muncul bug/celah terhadap sebagian kecil dari library/software pendukung yang kita gunakan; maka sistem kita sudah tidak lagi aman alias data kita sudah bisa diakses oleh pihak lain.” Berdasarkan informasi yang diperolehnya, kejadian kebobolan data di Undip diakibatkan adanya layanan sistem informasi yang sudah tidak digunakan, namun masih up (dapat diakses oleh orang banyak).  Ia menambahkan, “Sistem yang sudah lama tidak di-maintenance, biasanya akan memiliki celah yang dapat dimanfaatkan untuk mendapatkan akses secara ilegal.”

Lebih lanjut, mengenai masalah privasi, Chandra berkomentar bahwa masalah tersebut tidak eksklusif hanya di sektor fintech saja. “Seluruh sektor yang menggunakan teknologi informasi pasti memiliki data, dan data tersebut ‘seharusnya’ diamankan kecuali memang datanya bersifat publik,” ia menekankan pada ketidaktahuan pengguna akan konsekuensi pencurian data, “Tidak jarang perusahaan ingin terlihat hebat, sehingga menggunakan teknologi baru, namun karena kurang matangnya perencanaan, pengamanan terhadap data yang diolah/ditampilkan menjadi kurang maksimal.

“Di dunia pendidikan, umumnya bidang yang lebih diperhatikan adalah seputar penelitian, pengabdian masyarakat, kualitas alumni, dan hal-hal lain yang bukan terkait dengan data. Masalah privasi data bukanlah hal yang diutamakan oleh dunia pendidikan (dan beberapa sektor lain sebenarnya). Ini adalah wajar karena di Indonesia, awareness mengenai hal ini belum menjadi hal yang utama.”

Akibat dari ketidakamanan jaringan dan kebocoran data adalah penyalahgunaan data oleh pihak yang tidak bertanggung jawab. Chandra memberikan contoh seperti pesan singkat (SMS) mengenai leasing, pinjaman online, judi online, dan lainnya, “Mungkin anda pernah tiba-tiba ditawari produk sesuatu via SMS, via email atau via telepon. Ini menunjukkan bahwa data kita telah disalahgunakan oleh orang lain, untuk dijual ke penyedia layanan yang memang bekerja di bidang jasa dan membutuhkan customer.” Hal ini sangat marak di Indonesia juga , menurutnya, peraturan undang-undang yang belum jelas terkait privasi data.

Walau BTI sudah menerapkan firewall dan upaya mencegah kebobolan lainnya, Chandra menyebut bahwa programmer dari sistem informasi yang berjalan di server BTI perlu lebih ketat dalam membuat aplikasi. “Karena dengan menggunakan celah dari sistem informasi, hacker dapat mengeksploitasi sistem tersebut dan meraih akses lebih jauh terhadap server/infrastruktur lainnya,” ia berujar. Selain BTI, pengguna dari sistem, baik mahasiswa, dosen maupun karyawan, juga perlu menjaga keamanan data terutama password, “Misalnya jika menggunakan layanan email Google dengan password yang sama dengan password yang telah bocor, maka hacker dapat mengendalikan akun email tersebut (dan tentunya meraih informasi lebih banyak lagi). Contoh lainnya adalah Student Portal yang hanya dapat diakses khusus warga unpar. Dengan kebocoran password, hacker dapat mencari informasi lebih jauh lagi terhadap infrastruktur/server, karena akses terhadap sistem informasi yang dimiliki lebih besar lagi dibandingkan hanya sebagai user yang tidak melakukan login.”

Mengacu pada kejadian di UNDIP, Chandra berkomentar bahwa sebaiknya Unpar menutup layanan yang sudah tidak digunakan, “Inilah manfaat adanya kebijakan dari BTI terkait validitas/usia layanan yang disediakan oleh BTI. Maksudnya adalah jika ada dosen atau mahasiswa yang meminta layanan server kepada BTI, biasanya diminta mengisi formulir, dan server tersebut hanya dapat digunakan pada rentang waktu tertentu.” Selain pembatasan usia layanan, perlu ada kegiatan pengujian keamanan terhadap sistem yang dimiliki secara rutin. “Upaya ini membutuhkan usaha lebih, terlebih kegiatan rutin sehari-hari dari staf yang sudah cukup banyak. Meskipun ada juga penyedia jasa pentest profesional, sayangnya jasa tersebut terbilang masih cukup mahal di Indonesia,” tutupnya.

Hanna Fernandus | Nathanael Angga | Debora Angela

Catatan Redaksi:
Wawancara dengan Yohanes Nano Yuliono (BTI) dilakukan pada tanggal 3 Februari 2021
Wawancara dengan Doni Priza Adithya (LPPK) dilakukan pada tanggal 11 Februari 2021
Wawancara dengan Chandra Wijaya dilakukan pada tanggal 3 Februari 2021

Share

Leave a Reply

Your email address will not be published. Required fields are marked *