Di era digital saat ini, institusi pendidikan seperti perguruan tinggi semakin memanfaatkan teknologi informasi untuk meningkatkan kinerja administratif dan akademik. Salah satu aspek yang mendapat perhatian khusus adalah pengelolaan dan pendistribusian slip gaji bagi tenaga kependidikan maupun staf dosen. Pendekatan manual, seperti mencetak slip gaji dalam bentuk fisik dan membagikannya secara langsung, tidak hanya memakan waktu dan biaya, tetapi juga berpotensi menimbulkan masalah keamanan dan keterlambatan informasi.
Institut Teknologi Kalimantan (ITK), sebagai salah satu perguruan tinggi negeri yang berkembang pesat, berupaya mencari solusi untuk mendistribusikan slip gaji secara lebih efisien, aman, dan cepat. Kebijakan menuju digitalisasi ini tidak hanya bertujuan menghemat kertas, tetapi juga meningkatkan transparansi, melindungi data sensitif, dan mempermudah akses bagi para pegawai.
Namun, transformasi menuju distribusi slip gaji digital tidaklah sederhana. Data gaji merupakan informasi yang sangat sensitif; kebocoran atau akses tidak sah dapat menimbulkan dampak serius, termasuk masalah privasi dan potensi penyalahgunaan. Oleh karena itu, pengembangan sistem yang aman menjadi prioritas utama. Penelitian ini bertujuan untuk merancang sebuah sistem distribusi slip gaji digital dengan keamanan tingkat lanjut, memanfaatkan enkripsi hibrida (AES-RSA) dan autentikasi multi-faktor (MFA) berbasis Time-Based One-Time Password (TOTP).
Mengapa Keamanan Sangat Penting?
Dalam konteks distribusi slip gaji, data yang dipertukarkan mencakup informasi penghasilan, tunjangan, potongan, dan detail lain yang sangat pribadi. Jika data ini jatuh ke tangan orang yang tidak berwenang, konsekuensinya dapat serius: mulai dari masalah hukum, pencurian identitas, hingga penipuan finansial. Sebagai lembaga pendidikan tinggi, ITK bertanggung jawab untuk memastikan data pegawainya terlindungi dengan baik.
Sistem keamanan yang memadai mencakup dua hal utama: kerahasiaan dan integritas data. Kerahasiaan memastikan bahwa hanya pihak yang berhak yang dapat membaca informasi. Integritas menjamin data tidak dimodifikasi atau dirusak selama proses pengiriman. Selain itu, aspek otentikasi juga penting: kita harus yakin bahwa pihak yang mengakses slip gaji adalah orang yang semestinya.
Salah satu tantangan terbesar dalam mengamankan data adalah bagaimana mengenkripsi dan mendekripsi informasi secara efisien serta memastikan kunci enkripsi didistribusikan dengan aman. Penelitian ini menggunakan pendekatan enkripsi hibrida, menggabungkan kekuatan AES (Advanced Encryption Standard) dan RSA (Rivest–Shamir–Adleman).
Pendekatan ini memberikan keseimbangan: AES menangani data dengan cepat, RSA memastikan kunci AES terlindungi dan hanya bisa diakses oleh pihak berwenang. Secara praktik, prosesnya adalah sebagai berikut:
Dengan demikian, bahkan jika database bocor, data tetap terenkripsi. Tanpa kunci privat RSA milik penerima, slip gaji tidak dapat dibaca. Ini adalah tingkat perlindungan yang jauh lebih baik dibandingkan sekadar menyimpan data dalam bentuk teks biasa.
Autentikasi berbasis kata sandi saja seringkali tidak cukup, mengingat penjahat siber dapat membobol password melalui brute force, phishing, atau serangan lain. Solusinya adalah menerapkan Multi-Factor Authentication (MFA), yaitu menambahkan lapisan verifikasi tambahan di luar sekadar password.
Salah satu metode MFA yang populer adalah TOTP (Time-Based One-Time Password). TOTP menghasilkan kode OTP yang berubah setiap beberapa detik (biasanya 30 detik). Pengguna memerlukan aplikasi autentikasi di perangkat selulernya untuk menghasilkan kode ini. Setiap kali melakukan aksi sensitif, seperti mengunduh slip gaji atau mengubah pengaturan keamanan, pengguna diminta memasukkan kode TOTP selain password. Jika pengguna tidak memiliki akses ke perangkat autentikasi atau kode yang valid, mereka tidak dapat melanjutkan.
Keuntungan TOTP adalah:
Dengan menambahkan MFA TOTP, sistem keamanan menjadi jauh lebih tangguh. Faktor tambahan ini memastikan bahwa hanya pegawai yang benar-benar memegang perangkat autentikator yang dapat mengakses slip gaji mereka.
Selain aspek teknis keamanan, penelitian ini juga memperhatikan proses pengembangan agar sistem dapat dibangun secara efisien, adaptif, dan sesuai kebutuhan pengguna. Metodologi Scrum, salah satu kerangka kerja Agile, dipilih karena memiliki ciri iteratif, kolaboratif, dan responsif terhadap perubahan. Dalam Scrum, pengembangan dibagi menjadi sprint-sprint pendek. Di akhir setiap sprint, fitur yang telah selesai dapat ditinjau dan dievaluasi. Jika ada kebutuhan tambahan atau perbaikan, dapat dimasukkan ke sprint berikutnya.
Kerangka kerja Laravel digunakan untuk pengembangan aplikasi web. Laravel mempermudah pengelolaan struktur kode, routing, pengaksesan database, serta penerapan fitur keamanan. Beberapa alasan pemilihan Laravel antara lain:
Dengan Scrum dan Laravel, tim pengembang dapat beradaptasi dengan cepat terhadap masukan pengguna. Misalnya, jika setelah uji coba awal pegawai mengusulkan perbaikan antarmuka atau tambahan fitur tertentu, hal tersebut dapat dimasukkan ke sprint selanjutnya tanpa mengganggu keseluruhan jadwal proyek. Fleksibilitas ini penting dalam proyek pengembangan perangkat lunak yang berurusan dengan kebutuhan yang bisa berubah-ubah.
Gambar 1. Pengujian Enkripsi
Setelah sistem dikembangkan, uji coba dilakukan untuk mengukur kinerja enkripsi, autentikasi, serta respon sistem terhadap beban tertentu.
Hasil pengujian menunjukkan bahwa waktu yang dibutuhkan untuk mengenkripsi data slip gaji menggunakan AES sangat cepat. Meskipun jumlah pesan meningkat, waktu eksekusi bertambah secara hampir linear, tetapi tetap dalam kisaran yang dapat diterima. Proses dekripsi kunci AES dengan RSA memang lebih lambat, namun ini tidak menjadi masalah karena RSA hanya digunakan sekali ketika pegawai ingin mendekripsi kunci AES, bukan untuk setiap blok data slip gaji.
Uji coba autentikasi dua faktor menunjukkan bahwa setiap kali pengguna ingin mengakses data sensitif, sistem meminta kode TOTP. Jika pengguna salah memasukkan kode atau tidak memiliki kode tersebut, akses ditolak. Ini meningkatkan tingkat keamanan secara signifikan. Bahkan jika password bocor, tanpa kode TOTP yang valid, penyerang tidak dapat memperoleh slip gaji.
Dengan Scrum, tim dapat mengiterasi proses pengembangan dan mengimplementasikan perbaikan berdasarkan umpan balik. Laravel mempermudah penambahan fitur baru, integrasi dengan API eksternal, serta pengelolaan konfigurasi keamanan. Kombinasi ini membuat pengembangan menjadi lancar dan adaptif.
Meskipun penelitian ini berfokus pada pengelolaan slip gaji, pendekatan yang digunakan dapat diterapkan pada skenario lain yang membutuhkan keamanan data tingkat tinggi. Sistem dapat diperluas untuk menangani lebih banyak data, menambah fitur audit log, mendeteksi anomali akses, atau bahkan mengintegrasikan algoritma enkripsi yang lebih kuat jika diperlukan di masa mendatang.
Penerapan sistem ini di ITK dapat menjadi model bagi perguruan tinggi lain yang menghadapi tantangan serupa. Beberapa manfaat yang dapat diraih antara lain:
Meskipun penelitian ini menunjukkan hasil yang menjanjikan, masih terdapat beberapa tantangan dan area yang dapat diperbaiki:
Penelitian ini membuktikan bahwa sistem distribusi slip gaji digital yang aman, efisien, dan adaptif dapat dicapai dengan memadukan enkripsi hibrida (AES-RSA) dan autentikasi multi-faktor (TOTP), serta menerapkan metodologi pengembangan perangkat lunak Scrum dan framework Laravel. Hasil uji menunjukkan bahwa data slip gaji dapat terenkripsi dengan efisien, kunci AES dapat diamankan dengan RSA tanpa membebani kinerja secara signifikan, dan MFA TOTP menambah lapisan keamanan yang efektif.
Melalui pendekatan iteratif yang didorong oleh Scrum, penyesuaian sistem berdasarkan umpan balik pengguna dapat dilakukan secara cepat. Laravel mendukung pengembangan yang terstruktur, memudahkan integrasi fitur kriptografi dan autentikasi. Dengan begitu, penelitian ini dapat menjadi acuan bagi institusi lain dalam mengelola data sensitif, seperti slip gaji, secara digital dan aman.
Ke depannya, perluasan fitur, peningkatan skala, serta pemantauan keamanan yang lebih lanjut dapat dilakukan untuk menjamin sistem tetap tangguh dan mampu menghadapi tantangan serta ancaman keamanan yang terus berkembang.
Efisiensi dan Penghematan Biaya: Tanpa perlu mencetak slip gaji fisik, institusi dapat menghemat kertas, tinta, dan waktu distribusi. Slip gaji dapat diakses secara online oleh pegawai dari mana saja dan kapan saja.
Keamanan yang Lebih Baik: Dengan enkripsi hibrida AES-RSA, data gaji terlindungi dengan baik. Ditambah MFA TOTP, akses tidak sah menjadi sangat sulit dilakukan. Hal ini meningkatkan kepercayaan pegawai terhadap sistem penggajian yang transparan dan aman.
Fleksibilitas dan Integrasi yang Mudah: Berbasis web dan dikembangkan dengan Laravel, sistem ini dapat diintegrasikan dengan sistem lain seperti SIAKAD, sistem kepegawaian, atau portal ITK. Pengembangan berkelanjutan dapat dilakukan tanpa mengulang dari awal, cukup menambahkan fitur baru melalui sprint Scrum berikutnya.