ROAD MAP IMPLEMENTASI E-GIFT

E-GIFT di Pemerintah Kabupaten Tasikmalaya, diperlukan pentahapan implementasi untuk meminimalisir resiko kegagalan implementasi. Selain itu juga diperlukan proses pemetaan prioritas untuk penyusunan tahapan layanan data mana yang akan direalisasikan menjadi service terlebih dahulu. Beberapa komponen yang perlu untuk di sediakan dulu termasuk diantaranya adalah perangkat infrastruktur, environment platform dan software pendukung

Penyediaan Sarana

  1. Pusat Data

    2. Pusat Data (Data Center) menjadi sentral layanan TI yang menjadi asset vital bagi terselenggaranya layanan, baik berjalannya sebuah layanan layanan informasi, dan akses dari pihak-pihak yang berkepentingan. Pusat data menjadi strategis karena menunjukan eksistensi aset yang sangat berharga yaitu data dan informasi. Pusat data lazimnya adalah terpusatnya fasilitas berupa sekumpulan computer server, jaringan, penyimpanan data, prosedur keamanan dan pengelolaan yang didasarkan pada standar tertentu. Pusat Data adalah sebuah fasilitas yang secara fisik dibangun untuk menempatkan sebuah sistem komputerisasi yang didalamnya berisi seperti seperti:

    1. Fasilitas Data Center itu sendiri (kelistrikan, batere daya, CCTV, keamanan fisik, pendingin, control akses, dll)
    2. Tempat aplikasi-aplikasi ditempatkan (aplikasi web, aplikasi mobile, gaming server, cloud dll)
    3. Sistem jaringan dan komunikasi data
    4. Sistem penyimpanan dan arsip data

    Secara fungsional, Data Center merupakan repositori terpusat, di dalam sebuah manajemen penyimpanan serta penyebaran informasi/data guna kepentingan sebuah institusi. Tingkat integritas dan ketersediaan sebuah Data Center diatur oleh standar-standar internasional.

    Rancangan untuk pusat data dikatagorikan menjadi 3 bagian, yaitu :

    1. Production Room
      2. Komponen infrastruktur fisik pada pusat data meliputi:
      1. Sistem Rak (Racking System)

        2. Menyediakan struktur fisik untuk menempatkan dan mengorganisasi perangkat IT seperti server, switch, dan storage agar rapi dan mudah diakses.

        1. 3 Rak Besar (42U): Letakkan ketiga rak ini di tengah ruangan DC. Penempatan ini ideal untuk server-server utama, storage area network (SAN), dan peralatan jaringan inti. Pastikan ada jarak yang cukup di depan dan belakang rak untuk memudahkan instalasi kabel dan pemeliharaan.
        2. 1 Rak Dinding Tempel (Wall Mount): Tempatkan rak ini di dekat pintu masuk atau area kerja teknisi. Rak ini cocok untuk perangkat jaringan kecil seperti switch lokal, patch panel, atau firewall untuk akses internal.
        3. 2 Rak Kecil (12U-24U): Rak-rak ini bisa diletakkan di sisi ruangan. Rak kecil ini ideal untuk peralatan jaringan sekunder, server uji coba, atau perangkat non-esensial lainnya.

      2. Server

        3. Menyediakan struktur fisik untuk menempatkan dan mengorganisasi sistem yang kita buat, seperti aplikasi, database, tempat penyimpanan, dan lain-lain.

      3. Sistem Penyimpanan

        4. Berfungsi untuk menyimpan data, terhadap aplikasi pengguna. Bisa digunakan untuk penyimpanan data dari web service, database, virtualisasi, dll

      4. Perangkat Jaringan

        5. Menghubungkan perangkat di dalam dan luar data center. Switch mengatur lalu lintas internal, router menghubungkan ke internet, firewall menjaga keamanan, dan load balancer mendistribusikan beban

      5. Sistem Keamanan
        1. Kontrol Akses: Pasang sistem kontrol akses biometrik atau kartu RFID di pintu DC untuk membatasi orang yang masuk.
        2. CCTV: Pasang kamera CCTV di setiap sudut ruangan dan lorong untuk pemantauan 24/7.
        3. Sistem Pemadam Kebakaran: Gunakan sistem pemadam kebakaran gas (seperti FM-200 atau Novec 1230) yang tidak merusak peralatan elektronik.
      6. Aliran Udara

        7. Terapkan konsep Cold Aisle/Hot Aisle. Atur rak-rak agar bagian depan (tempat udara dingin masuk) saling berhadapan, membentuk lorong dingin (cold aisle). Bagian belakang (tempat udara panas keluar) juga saling berhadapan, membentuk lorong panas (hot aisle). Ini memastikan sirkulasi udara yang optimal dan mencegah udara panas bercampur dengan udara dingin.

      7. Daya dan Power Listrik

        8. Daya listrik dan power listrik yang diterapkan menggunakan aliran listrik yang bersumber dari PLN, dengan dilengkapi dengan UPS (Uninterruptible Power Supply), Generator, dan PDU (Power Distribution Unit).

      Berikut rancangan pengembangan denah pusat data

      pusat data

      Keterang

      1. Rak Dinding Tempel: Lokasinya dekat pintu masuk untuk perangkat jaringan yang sering diakses.
      2. Rak Kecil: Ditempatkan di sisi ruangan.
      3. Rak Besar: Ditempatkan di tengah ruangan untuk menerapkan konsep Cold Aisle/Hot Aisle.
      4. Lorong Dingin (Cold Aisle): Area di depan rak-rak di mana udara dingin disalurkan.
      5. Lorong Panas (Hot Aisle): Area di belakang rak-rak di mana udara panas dikeluarkan.
      6. Pendingin In-Row: Sistem pendinginan yang ditempatkan di antara barisan rak.
      7. Pintu Masuk: Dilengkapi dengan sistem kontrol akses biometrik.
      8. CCTV: Dipasang di sudut-sudut ruangan untuk pengawasan.
    2. Network Operatioin and Control (NOC)

      3. Pusat pengelolaan dan pemantauan jaringan komputer atau telekomunikasi yang beroperasi 24/7 untuk memastikan kinerja, keamanan, dan stabilitas jaringan. NOC bertugas memantau infrastruktur jaringan, mendeteksi gangguan, melakukan troubleshooting, serta mengelola perubahan atau pembaruan sistem untuk mencegah downtime dan menjaga kelancaran operasi.
      NOC berfungsi sebagai pusat pemantauan dan manajemen seluruh jaringan dan sistem IT. Ruangan ini harus nyaman dan mendukung kerja tim. Peran Network Operations Center (NOC) dalam keamanan jaringan sangat penting untuk menjaga integritas, kerahasiaan, dan ketersediaan sistem jaringan. Berikut adalah peran utama NOC dalam keamanan jaringan:

      1. Pemantauan Ancaman Secara Real-Time: NOC memantau lalu lintas jaringan secara terus-menerus untuk mendeteksi aktivitas mencurigakan, seperti serangan siber (DDoS, malware, atau upaya peretasan), menggunakan alat seperti SIEM (Security Information and Event Management).
      2. Respon Cepat terhadap Insiden Keamanan: Ketika ancaman terdeteksi, NOC mengidentifikasi, menganalisis, dan merespons insiden keamanan dengan cepat untuk meminimalkan dampak, seperti memblokir IP berbahaya atau mengisolasi sistem yang terinfeksi.
      3. Manajemen Firewall dan Sistem Keamanan: NOC mengelola dan mengonfigurasi firewall, sistem deteksi intrusi (IDS), dan sistem pencegahan intrusi (IPS) untuk mencegah akses tidak sah dan serangan eksternal.
      4. Pembaruan dan Patch Keamanan : NOC memastikan perangkat lunak dan perangkat keras jaringan selalu diperbarui dengan patch keamanan terbaru untuk menutup celah keamanan (vulnerabilities).
      5. Analisis Log dan Audit Keamanan : NOC mengumpulkan dan menganalisis log jaringan untuk mendeteksi pola yang tidak biasa serta melakukan audit rutin untuk memastikan kepatuhan terhadap standar keamanan seperti ISO 27001 atau GDPR.
      6. Manajemen Akses dan Autentikasi : NOC mengawasi kebijakan akses pengguna, memastikan hanya pihak yang berwenang yang dapat mengakses sistem kritis, serta mengelola autentikasi multifaktor (MFA) jika diperlukan.
      7. Pencegahan Downtime akibat Serangan: Dengan mendeteksi ancaman lebih awal, NOC membantu mencegah gangguan layanan yang dapat disebabkan oleh serangan siber, sehingga menjaga kelangsungan operasi.
      8. Koordinasi dengan Tim Keamanan : NOC bekerja sama dengan tim keamanan siber (SOC, jika terpisah) untuk merespons ancaman kompleks dan mengembangkan strategi keamanan jaringan yang lebih baik.

      Dengan peran ini, NOC menjadi garis pertahanan pertama dalam melindungi infrastruktur jaringan dari ancaman siber, memastikan operasi berjalan lancar, dan data tetap aman. Berikut rancangan ruangan NOC Kabupaten Tasikmalaya

      pusat data
      1. Meja Kerja:
        • Sediakan meja kerja ergonomis yang cukup untuk beberapa orang (minimal 3-4 orang) yang bekerja secara bergantian.
        • Pastikan ada monitor yang cukup besar (minimal 2-3 monitor per orang) untuk memantau berbagai dashboard dan sistem secara bersamaan.
      2. Monitor Dinding (Video Wall):
        • Pasang layar monitor besar (video wall) di dinding depan NOC. Layar ini akan menampilkan status jaringan secara real-time, grafik performa, dan notifikasi penting.
        • Layar ini memudahkan seluruh tim untuk melihat status keseluruhan tanpa harus melihat monitor individu.
      3. Rak dan Peralatan
        • Tempatkan satu rak kecil di sudut ruangan NOC untuk perangkat jaringan yang digunakan oleh tim NOC, seperti switch khusus, modem, atau server pemantauan.

    3. Disaster Recovery Center (DRC)

      4. Disaster Recovery Center (DRC) adalah fasilitas atau infrastruktur cadangan yang dirancang untuk mendukung pemulihan dan kelangsungan operasi sistem teknologi informasi (TI) serta data penting suatu organisasi setelah terjadi bencana atau gangguan signifikan. DRC berfungsi sebagai pusat cadangan (backup) yang memungkinkan organisasi untuk memulihkan data, aplikasi, dan layanan kritis dengan cepat, sehingga meminimalkan downtime dan dampak negatif terhadap operasi bisnis.
      Tujuan Utama DRC adalah:

      1. Memastikan Kelangsungan Bisnis (Business Continuity): Menjaga operasi organisasi tetap berjalan meskipun terjadi gangguan seperti bencana alam (gempa bumi, banjir), kegagalan perangkat keras, serangan siber, atau gangguan listrik.
      2. Melindungi Data Kritis: Memastikan data penting organisasi tersedia dan aman melalui sistem cadangan dan replikasi.
      3. Mengurangi Downtime: Memungkinkan pemulihan sistem dan layanan dengan waktu henti minimal.
      4. Mematuhi Regulasi: Memenuhi persyaratan kepatuhan terhadap regulasi atau standar industri terkait perlindungan data dan pemulihan bencana, seperti ISO 22301 atau regulasi sektor tertentu.
      1. Spesifikasi Fisik:
        1. Meskipun tidak sebesar DC utama, DRC harus memiliki rak yang cukup untuk menampung perangkat cadangan. Gunakan satu rak kecil dan satu rak dinding tempel yang memadai untuk menampung server cadangan dan perangkat jaringan minimal.
        2. Ruangan harus memiliki fasilitas dasar yang sama dengan DC, yaitu sistem pendinginan, UPS (Uninterruptible Power Supply), dan generator cadangan.
      2. Replikasi Data:
        1. DRC harus terhubung ke DC utama melalui koneksi jaringan yang cepat dan andal.
        2. Lakukan replikasi data secara teratur dan otomatis (sinkron atau asinkron) dari DC utama ke server-server di DRC untuk memastikan data selalu up-to-date.
      3. Prosedur Uji Coba:
        1. Lakukan uji coba pemulihan (disaster recovery drill) secara rutin, minimal dua kali setahun. Hal ini untuk memastikan bahwa sistem dan prosedur yang ada dapat berfungsi dengan baik saat dibutuhkan.

      Berikut rancangan denah untuk DRC, terlihat pada gambar dibawah ini.

      drc
  2. Jaringan Intra Pemerintah

    3. Jaringan Intra Pemerintah (JIP) Dishubkominfo Kabupaten Tasikmalaya adalah jaringan yang menghubungkan Dishubkominfo dengan SKPD (Satuan Kerja Perangkat Daerah) yang berada di komplek perkantoran Kabupaten Tasikmalaya. Pendistribusian jaringan mengunakan infrastruktur fiber optik dengan sistem point-to-point dengan data center Dishubkominfo sebagai pusat jaringannya.
    Penggunaan Jaringan Intra Pemerintah Dishubkominfo Kabupaten Tasikmalaya bertujuan untuk menjaga keamanan dalam melakukan pengiriman data dan informasi antar SKPD. Dimana komunikasi bersifat lokal sehingga informasi dapat disebarkan tanpa gangguan. Adapun jaringan tersebut kedepannya dapat digunakan juga sebagai media untuk mendistribusikan internet ke masing-masing SKPD sehingga pengelolaan jaringan akan terpusat di data center Dishubkominfo. Namun saat ini JIP Dishubkominfo Kabupaten Tasikmalaya tidak terdistribusi ke seluruh SKPD di komplek perkantoran Kabupaten Tasikmalaya dikarenakan terdapatnya kendala pada infrastruktur jaringan ataupun pada perangkat distribusi.
    Adapun yang menjadi tujuan dibangunnya JIP adalah :

    1. Integrasi Data dan Layanan: Memungkinkan berbagi data antarinstansi pemerintah untuk mendukung interoperabilitas sistem, seperti data kependudukan, pajak, atau layanan publik lainnya.
    2. Peningkatan Efisiensi: Mengurangi duplikasi sistem TI di berbagai instansi dengan menyediakan infrastruktur jaringan terpusat yang dapat digunakan bersama.
    3. Keamanan Data: Menjamin kerahasiaan, integritas, dan ketersediaan data pemerintah melalui sistem keamanan jaringan yang ketat.
    4. Peningkatan Pelayanan Publik: Mendukung implementasi e-Government dengan mempermudah akses ke layanan digital, seperti perizinan online atau pengaduan masyarakat.
    5. Koordinasi Antarinstansi: Memfasilitasi komunikasi dan kolaborasi antarinstansi untuk pengambilan keputusan yang lebih cepat dan tepat.
      6. JIP saat ini memiliki Topologi sebagai berikut
      topologi jip

      Kondisi eksisting saat JIP Kabupaten Tasikmalaya hanya menghubungkan 3 SKPD di Komplek Perkantoran, selanjutnya berikut rancangan JIP yang menghubungak 20 SKPD, 39 Kecamatan dan 40 Puskesmas.

      rancangan jip Topologi ring sebagai rencana pengembangan infrastruktur jaringan di wilayang Pemkab Tasikmalaya
      rancangan jip Topologi bus 1
      rancangan jip Topologi bus 2
      rancangan jip Topologi bus 3
      rancangan jip Topologi bus 4

  3. Sistem Penghubung Layanan Pemerintah

    Sistem Penghubung Layanan Pemerintah (SPLP) adalah infrastruktur teknologi informasi dan komunikasi (TIK) yang dirancang untuk mengintegrasikan berbagai layanan elektronik yang disediakan oleh instansi pemerintah, baik di tingkat pusat maupun daerah, dalam satu platform terpadu. SPLP bertujuan untuk mempermudah akses masyarakat terhadap layanan publik berbasis digital, meningkatkan efisiensi, transparansi, dan interoperabilitas antarinstansi, serta mendukung implementasi Sistem Pemerintahan Berbasis Elektronik (SPBE) di Indonesia. Sistem ini berfungsi sebagai jembatan yang menghubungkan aplikasi, data, dan layanan antarinstansi untuk menciptakan ekosistem pelayanan publik yang terintegrasi.
    Tujuan Sistem Penghubung Layanan Pemerintah :

    1. Integrasi Layanan Publik: Menghubungkan berbagai aplikasi dan layanan elektronik pemerintah untuk memberikan pengalaman akses yang mulus bagi masyarakat.
    2. Peningkatan Aksesibilitas: Memastikan masyarakat dapat mengakses layanan publik dari berbagai instansi melalui satu pintu masuk, seperti portal atau aplikasi terpadu.
    3. Efisiensi Operasional: Mengurangi duplikasi sistem dan proses antarinstansi dengan memanfaatkan infrastruktur bersama.
    4. Keamanan dan Interoperabilitas: Menjamin keamanan data serta memungkinkan pertukaran data antarinstansi secara terstandar dan aman
    5. Peningkatan Kualitas Pelayanan: Mempercepat proses pelayanan publik, mengurangi birokrasi, dan meningkatkan kepuasan masyarakat.

Penyediaan Software/Perangkat Lunak

  1. Data Warehouse

    Data Warehouse adalah sistem penyimpanan data terpusat yang dirancang untuk mengumpulkan, menyimpan, dan mengelola data dari berbagai sumber dalam format yang terstruktur untuk keperluan analisis dan pelaporan. Data Warehouse digunakan untuk mendukung proses pengambilan keputusan dengan menyediakan data historis dan terintegrasi yang diolah melalui proses ETL (Extract, Transform, Load) dari berbagai sistem operasional, seperti basis data transaksional, aplikasi, atau sumber eksternal. Data dalam Data Warehouse biasanya diorganisir dalam skema tertentu (misalnya, star schema atau snowflake schema) untuk mempermudah analisis bisnis, pelaporan, dan business intelligence (BI).
    Karakteristik Utama Data Warehouse:

    1. Subject-Oriented: Berfokus pada topik atau subjek tertentu, seperti penjualan, keuangan, atau pelanggan, bukan operasi harian.
    2. Integrated: Mengintegrasikan data dari berbagai sumber ke dalam format yang konsisten.
    3. Non-Volatile: Data bersifat stabil dan tidak diubah setelah disimpan, hanya digunakan untuk analisis, bukan transaksi real-time.
    Data Warehouse Kabupaten Tasikmalaya, pada tahapan awal dirancang untuk melakukan integrasi data dari berbagai aplikasi SPBE yang ada di SKPD. Data Warehouse memiliki sub domain https://datasik.tasikmalayakab.go.id/login

  2. Portal Layanan Publik [GAPURA]

    Portal Layanan Publik adalah platform digital terpadu yang disediakan oleh pemerintah untuk memfasilitasi akses masyarakat terhadap berbagai layanan publik secara elektronik. Portal ini berfungsi sebagai pintu masuk tunggal (single point of access) yang mengintegrasikan layanan dari berbagai instansi pemerintah, seperti perizinan, administrasi kependudukan, pajak, kesehatan, pendidikan, atau pengaduan masyarakat. Portal Layanan Publik dirancang untuk mendukung Sistem Pemerintahan Berbasis Elektronik (SPBE) dengan tujuan meningkatkan efisiensi, transparansi, dan kemudahan akses layanan publik melalui teknologi informasi dan komunikasi (TIK).
    Karakteristik Utama Portal Layanan Publik:

    1. Integrasi Layanan: Menghubungkan berbagai aplikasi dan layanan instansi pemerintah dalam satu platform, sering melalui Sistem Penghubung Layanan Pemerintah (SPLP).
    2. Aksesibilitas: Dapat diakses melalui situs web atau aplikasi mobile, memungkinkan masyarakat mengakses layanan kapan saja dan di mana saja.
    3. Keamanan: Dilengkapi dengan sistem autentikasi (misalnya, Single Sign-On/SSO) dan protokol keamanan seperti enkripsi untuk melindungi data pengguna.
    4. User-Friendly: Dirancang dengan antarmuka yang mudah digunakan untuk mempermudah navigasi bagi masyarakat dengan berbagai latar belakang.
    5. Transparansi: Menyediakan informasi yang jelas tentang prosedur, persyaratan, dan status layanan, serta memungkinkan pelacakan proses secara real-time.
    Portal layanan publik Kabupaten Tasikmalaya diberi nama GAPURA (Gerbang Sukapura) dengan nama domain : https://gapura.tasikmalayakab.go.id/

    Nama Layanan: GAPURA
    URL: https://gapura.tasikmalayakab.go.id/
    Deskripsi: Portal layanan Publik yang dikembangkan oleh Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tasikmalaya. Portal ini menyediakan akses terpadu ke barbagai layanan pemerintah.
    Fitur: Informasi tentang layanan pemerintah Kabupaten Tasikmalaya, terdiri dari layanan dari berbagai bidang urusan, web siten pemerintah Kabupaten Tasikmalaya, SKPD, Kecamatan, Puskesmas dan Rumah Sakit Daerah serta website Desa.
    Manfaat: Mengurangi kebutuhan masyarakat untuk mengunjungi banyak situs instansi secara terpisah, meningkatkan transparansi, dan mempercepat akses informasi.
    Hubungan dengan SPBE: Terintegrasi dengan Jaringan Intra Pemerintah (JIP) untuk pertukaran data antarinstansi dan didukung oleh Pusat Data Nasional (PDN) untuk penyimpanan data yang aman.
    Single Sign-On (SSO): Single Sign-On (SSO) adalah mekanisme autentikasi yang memungkinkan pengguna untuk mengakses berbagai aplikasi atau layanan dengan hanya menggunakan satu set kredensial (misalnya, nama pengguna dan kata sandi) tanpa perlu login berulang kali. Direncangan menggunakan NIK sebagai autentikasi pengguna.
  3. Portal Layanan Administrasi Pemerintah [TSM GOV]

    Portal Layanan Administrasi Pemerintah adalah platform digital terpadu yang disediakan oleh pemerintah Kabupaten Tasikmalaya untuk memfasilitasi akses terhadap layanan administrasi yang berkaitan dengan proses birokrasi, pengelolaan dokumen resmi, dan kebutuhan administratif lainnya, baik untuk masyarakat maupun instansi pemerintah.
    Platform digital layanan adminstrasi pemerintah Kabupaten Tasikmalaya yang selanjutnya diberi nama TSM GOV. TSM GOV mengintegrasikan semua layanan admintrasi pemerintah.
    Karakteristik Utama Portal Layanan Administrasi Pemerintah

    1. Integrasi Layanan: Menggabungkan layanan administrasi dari berbagai instansi pemerintah (kementerian, lembaga, atau pemerintah daerah) dalam satu platform, sering terhubung melalui Sistem Penghubung Layanan Pemerintah (SPLP).
    2. Akses Digital: Dapat diakses melalui situs web, aplikasi mobile, atau kanal digital lainnya, memungkinkan pengguna (masyarakat atau pegawai pemerintah) untuk mengurus administrasi secara online.
    3. Keamanan: Dilengkapi dengan sistem autentikasi seperti Single Sign-On (SSO), enkripsi, dan protokol keamanan untuk melindungi data sensitif.
    4. Transparansi dan Pelacakan: Menyediakan informasi jelas tentang prosedur, persyaratan, dan status pengajuan layanan secara real-time.
    5. User-Friendly: Dirancang dengan antarmuka yang mudah digunakan untuk mendukung pengguna dari berbagai latar belakang teknologi.

  4. Portal Layanan Geospasial [Geo Tasik]

    Portal Layanan Geospasial adalah platform digital terintegrasi yang disediakan oleh pemerintah Kabupaten Tasikmalaya untuk menyediakan akses terhadap data, layanan, dan informasi geospasial secara online. Portal ini berfungsi sebagai pintu masuk utama (gateway) bagi pengguna, termasuk masyarakat, instansi pemerintah, pelaku usaha, dan akademisi, untuk mengakses peta digital, data spasial (seperti batas wilayah, topografi, dan citra satelit), alat analisis geospasial, serta layanan terkait penginderaan jauh dan pemetaan Platform digital layanan Geospasial pemerintah Kabupaten Tasikmalaya yang selanjutnya diberi nama GEOTASIK, dengan URL : https://geotasik.tasikmalayakab.go.id/.

  5. Perangkat Lunak Pendukung

    Perangkat lunak penndukung untuk mewujudkan Pemerintahan Digital di Kabupaten Tasikmalaya, adalah :

    1. Sistem Operasi Server

      perangkat lunak sistem operasi yang dirancang khusus untuk menjalankan dan mengelola server, yaitu komputer atau perangkat keras yang menyediakan layanan, data, atau sumber daya ke komputer lain (klien) dalam suatu jaringan. Sistem operasi server mengatur sumber daya perangkat keras (CPU, memori, penyimpanan, dan jaringan), menjalankan aplikasi server seperti web server, database, atau middleware, serta memastikan keamanan, stabilitas, dan skalabilitas untuk mendukung operasi yang berjalan 24/7. Dalam konteks Sistem Pemerintahan Berbasis Elektronik (SPBE), sistem operasi server digunakan untuk mendukung infrastruktur seperti portal layanan publik, Jaringan Intra Pemerintah (JIP), Data Warehouse, dan Disaster Recovery Center (DRC). Sistem operasi yang dipergunakan berbasis LINUX dan Windows Server. Tabel 3 memperlihatkan Perbandingan antara Windows Server dan Linux.

      Aspek Windows Server Linux
      Lisensi/Biaya Berbayar, biaya tinggi Open-Source atau berbayar (enterprise)
      Kemudahan Pengguna GUI ramah pemula GUI memerlukan keahilan teknis
      Keamanan Baik, tetapi sering jadi target serangan Lebih aman, didukung komunitas open-source
      Kompatibilitas Aplikasi Microsoft, kurang fleksibel open-sourceOpen-source, kurang kompatibel dengan Microsoft
      Skalabilitas Baik, tetapi sumber daya intensif Sangat skalabel, efisien sumber daya
    2. database

      perangkat lunak atau sistem yang dirancang untuk mengelola basis data (database) dan menyediakan layanan penyimpanan, pengelolaan, serta pengambilan data kepada aplikasi atau pengguna melalui jaringan. Database server berjalan di atas sistem operasi server (seperti Windows Server atau Linux) dan menggunakan Database Management System (DBMS) untuk mengatur data secara efisien, aman, dan terstruktur. Berikut adalah beberapa perangkat lunak database server yang umum digunakan, dengan relevansi dalam SPBE, yaitu :

      1. Microsoft SQL Server
      2. MySQL
      3. PostgreSQL
      4. MongoDB
      5. Oracle Database

    3. Platform Pemrograman

      Lingkungan atau kerangka kerja (framework) yang menyediakan alat, pustaka (library), dan infrastruktur untuk mengembangkan, menjalankan, dan mengelola aplikasi perangkat lunak. Platform ini mencakup kombinasi perangkat lunak (seperti sistem operasi atau runtime environment), perangkat keras, dan alat pengembangan (seperti IDE, compiler, atau API) yang memungkinkan pengembang untuk membuat aplikasi yang kompatibel dengan kebutuhan tertentu. Berikut adalah beberapa platform pemrograman yang relevan dalam SPBE, dengan perbandingan karakteristiknya:

      1. PHP (Laravel)
      2. .NET (Microsoft)
      3. Java (Spring Boot)
      4. Python (Django, Flask)

    4. Keamanan Informasi

      Perangkat lunak keamanan informasi adalah perangkat lunak yang dirancang untuk melindungi data dan informasi digital dari ancaman siber, seperti pencurian data, peretasan, malware, atau akses tidak sah. Perangkat lunak ini berfokus pada menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi, yang dikenal sebagai prinsip CIA (Confidentiality, Integrity, Availability). Dalam konteks Sistem Pemerintahan Berbasis Elektronik (SPBE), perangkat lunak keamanan informasi sangat penting untuk melindungi data sensitif, seperti data kependudukan, keuangan, atau geospasial, yang dikelola dalam infrastruktur seperti Jaringan Intra Pemerintah (JIP), Pusat Data Nasional (PDN), Data Warehouse, Portal Layanan Publik/Administrasi/Geospasial, Sistem Penghubung Layanan Pemerintah (SPLP), Network Operations Center (NOC), dan Disaster Recovery Center (DRC). Perangkat lunak ini juga mendukung kepatuhan terhadap regulasi, seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia atau standar internasional seperti ISO 27001. Berikut adalah jenis-jenis perangkat lunak keamanan informasi yang umum digunakan, dengan relevansi dalam SPBE:

      1. Antivirus atau Anti-Malware; MCAfee, Symantec Endpoint Securoty
      2. Firewall; Fortinet, Palo Alto Network, Cisco Secure Firewall
      3. Intrusion Detection/Prevention System (IDS/IPS; Snort, Suricata, Cisco Secure IPS, Splunk (untuk analisis keamanan)
      4. Enkripsi dan Data Loss Prevention (DLP); Symantec DLP, Microsoft BitLocker, VeraCrypt, OpenSSL (open-source).
      5. Security Information and Event Management (SIEM); Splunk, IBM QRadar, Elastic Stack (ELK), ArcSight.
      6. Virtual Private Network (VPN); OpenVPN, Cisco AnyConnect, NordVPN, FortiClient
      7. Identity and Access Management (IAM); Microsoft Active Directory, Okta, Keycloak (open-source).

Pengembangan Layanan

Roadmap Penyediaan Sarana/Infrastruktur 2026 - 2030

Fase 1: Penguatan (2026)

Tujuan

  1. Menetapkan Penguatan infrastruktur PD dan memastikan integrasi awal dengan JIP,
  2. Membangun infrastruktur JIP yang kokoh dan merancang standar teknis untuk interoperabilitas.

Aktivitas

  1. Pengembangan PD dan JIP
    1. Menyiapkan server berbasis Linux (atau Windows Server untuk aplikasi spesifik)
    2. Menyediakan konektivitas JIP di 80% SKPD menggunakan teknologi fiber optik untuk layanan internet
    3. Meningkatkan kapasitas bandwidth JIP di PD (minimal 3 Gbps) dan SKPD (minimal 100 Mbps).
    4. Mengevaluasi kapasitas server, penyimpanan, dan keamanan PD saat ini
    5. Mengintegrasikan PD dengan NOC untuk pemantauan dan DRC untuk cadangan data.
  2. Peningkatan kapasitas sumber daya manusia (SDM)
    1. Mengadakan pelatihan bersama NOC untuk pemantauan jaringan.
    2. Melatih 20 tenaga TI untuk pengelolaan PD, fokus pada database, keamanan, dan API.
  3. Penguatan Keamanan PD dan JIP
    1. Mengimplementasikan firewall (misalnya, Fortinet) dan IDS/IPS di simpul JIP utama.
    2. Menyiapkan cadangan data awal di DRC.
  4. Penyusunan standar teknis PD dan JIP
    1. Menetapkan standar protokol jaringan (misalnya, IPv6, VPN) dan keamanan (enkripsi AES-256, autentikasi multifaktor).
    2. Mengembangkan pedoman API (REST/SOAP) untuk integrasi dengan SPLP dan SSO (TSM GOV) dan GAPURA.
    3. Menetapkan standar database (misalnya, PostgreSQL, Oracle) dan API (REST) untuk integrasi dengan SPLP dan JIP

Fase 2: Penguatan (2027-2028)

Tujuan

  1. Memperluas kapasitas PD, mengintegrasikan dengan portal SPBE, dan meningkatkan keamanan.
  2. Memperluas cakupan JIP, meningkatkan interoperabilitas, dan mengintegrasikan dengan portal SPBE.

Aktivitas

  1. Perluasan JIP
    1. Menyediakan konektivitas JIP di 50% wilayah menggunakan teknologi satelit atau fiber optik
    2. Menghubungkan 100% SKPD di Kabupaten Tasikmalaya dan 25% pemerintah provinsi dan pusat ke JIP.
  2. Integrasi dengan SPBE
    1. Mengintegrasikan JIP dengan SPLP untuk mendukung pertukaran data real-time di Portal Layanan Publik (gapura.tasikmalayakab.go.id), TSM GOV, Dashboard Executive dan GeoTasik.
    2. Mendukung autentikasi terpusat via SSO untuk akses data di PD.
    3. Menggunakan JIP untuk komunikasi data real-time antara PDN dan portal.
    4. Menghubungkan PD dengan Portal Layanan Publik (gapura.tasikmalayakab.go.id), OSS, SatuSehat, dan GeoTasik melalui SPLP dan API REST.
  3. Pengembangan Kapasitas Server
    1. Meningkatkan kapasitas server di PD menggunakan Linux (misalnya, Ubuntu) atau Windows Server untuk mendukung Data Warehouse dan aplikasi SPBE.
    2. Meningkatkan kapasitas penyimpanan PD hingga 50 TB untuk mendukung Data Warehouse dan data geospasial.
  4. Peningkatan Keamanan dan Pemantauan
    1. Mengintegrasikan JIP dengan NOC untuk pemantauan 24/7 menggunakan SIEM
    2. Menggunakan Data Loss Prevention (DLP) untuk mencegah kebocoran data.

Fase 3: Optimalisasi dan Berkelanjutan (2029-2030)

Tujuan

  1. Mengoptimalkan performa PD, mendukung inovasi berbasis data, dan memastikan keberlanjutan

Aktivitas

  1. Optimalisasi Performa PD
    1. Meningkatkan kapasitas penyimpanan PDD hingga 50 TB dan mengadopsi cloud hybrid untuk skalabilitas.
    2. Mengoptimalkan Data Warehouse lokal untuk analisis data menggunakan AI (misalnya, prediksi banjir di Tasikmalaya).
    3. Korelasi dengan JIP: Memanfaatkan bandwidth JIP 1 Gbps untuk akses cepat ke PDD.
    4. Meningkatkan bandwidth JIP hingga 10 Gbps untuk PD dan 1 Gbps untuk SKPD.
    5. Mengadopsi teknologi 5G atau satelit generasi baru untuk daerah terpencil.
  2. Inovasi Berbasis Data
    1. Mengembangkan aplikasi AI untuk analisis geospasial (misalnya, pemetaan lahan pertanian) terintegrasi dengan GeoTasik.
    2. Mendukung smart village Tasikmalaya dengan IoT untuk monitoring lingkungan.
    3. Korelasi dengan JIP: Menggunakan JIP untuk mendistribusikan data PD ke aplikasi IoT.
    4. Mengintegrasikan JIP dengan Data Warehouse untuk mendukung analisis data besar (big data) menggunakan platform seperti PostgreSQL atau Python.
  3. Peningkatan Keamanan Siber
    1. Menyelaraskan keamanan JIP dengan PD
    2. Mengadopsi keamanan AI di PD untuk mendeteksi ancaman
    3. Mengimplementasikan autentikasi berbasis blockchain untuk SSO (INA-GOV).
  4. Kepatutan dan berkelanjutan
    1. Melakukan audit kepatuhan UU PDP dan ISO 27001 setiap tahun, target indeks Pemerintah Digital meningkat.
    2. Memastikan JIP memenuhi standar ISO 27001 dan UU PDP melalui audit rutin.

Tabel dibawah memperlihatkan ringkasan road map Pusat Data, JIP yang terbagi menjadi 3 fase; Penguatan, Implementasi dan Ekspansi, serta Optimalisasi dan Berkelanjutan.

FASE PERIODE TUJUAN PD JIP INDIKATOR KEBERHASILAN
Penguatan 2026 Penguatan Infrastruktur PD dan JIP Audit, Standar teknis, Penambahan Server, Smart Village Audit JIP untuk konektivitas, standar API Kapasitas Server, Integrasi layanan JIP (80%)
Implementasi dan Perluasan 2027–2028 Perluasan Coverage Dan integrasi Integrasi portal layanan, Keamanan PD Ekspansi JIP, Integrasi API, Keamanan JIP 100% instansi/SKPD terhubung JIP, Zero kebocoran data
Optimalisasi dan Berkelanjutan. 2029–2030 Performa dan Inovasi AI, Smart Village Optimalisasi bandwith, AI, Kepatuhan Organisasi 50% transaksi probis dalam JIP, 5 Aplikasi berbasis AI