Bayu Setyatmoko (Administrator LPSE Pemkab Pati) Rakornas ke 8 LPSE Nasional di Jakarta Hotel Grand Cempaka, 10 Nopember 2012

Sharing Info Bandwidth LPSE Pati ke Publik

Bayu Setyatmoko (Administrator LPSE Pemkab Pati) Rakornas ke 8 LPSE Nasional di Jakarta Hotel Grand Cempaka, 10 Nopember 2012

“Building Trust” Through Transparency (LPSE PEMKAB PATI)

Profil Singkat LPSE Pemkab Pati

Sekilas Info LPSE Pemkab Pati • LPSE Pati pada awal implementasinya memakai SPSE versi 3.2.5 dengan status agregasi aktif. • LPSE Pati terdaftar secara resmi di Inaproc LKPP pada tanggal 19 Maret 2012. • LPSE Pati sudah melelangkan sebanyak 246 paket (data terakhir tanggal 10 Nopember 2012). • LPSE Pati terbentuk secara resmi berdasarkan SK Bupati Pati Nomor 048/040/2012. Sumber : http://lpsepati.jvnix.com/files/SK_Tim_LPSE_Pati_Th2012.pdf http://inaproc.lkpp.go.id/agregasi http://lpsepatikab.org

Struktur Organisasi LPSE Pemkab Pati (1)

Struktur Organisasi LPSE Pemkab Pati (2) 1. Anggota Tim Sekretariat Suharyadi (Staff Bagian Pembangunan Setda Pati) Aris Amin Prasetyanti (Staff Bagian Pembangunan Setda Pati) Ahmad Legiyanto (Staff Bagian Pembangunan Setda Pati) 2. Anggota Tim Administrator Arif Ariyanto, SKom (Staff Bagian Orpeg Setda Pati) Haris Mufti, Amd (Staff Dishubkominfo Pemkab Pati) 3. Anggota Tim Helpdesk Irvan Vikadi, S.IP (Staff Bagian Humas Setda Pati) Teguh Setiawan, SH (Staff Bagian Pembangunan Setda Pati) Biyanto Pamungkas, Amd (Staff Bagian Orpeg Setda Pati) 4. Anggota Tim Verifikator Dwi Setyo Pebrianto, ST (Staff Bagian Pembangunan Setda Pati) Esti Widodo, SE (Staff DPPKAD Pemkab Pati)

Penjelasan Halaman “Kontak Kami” LPSE Pati • Halaman “kontak kami “ website resmi LPSE Pati (www.lpsepatikab.org) berisi mengenai alamat kantor, nomor telp/fax kantor, alamat email, nama serta nomor hp kontak person pengelola LPSE. • Info kecepatan akses ke website LPSE Pati (waktu yang dibutuhkan untuk upload / download file) di sekretariat LPSE Pati, baik melalui LAN atau WLAN (hotspot setda pati). Karena trafik ke Internet dipisahkan dari trafik LAN / WLAN maka akses ke website selain LPSE Pati tidak secepat akses ke website LPSE Pati. • URL / internet address website yang berisi info terbaru mengenai LPSE Pati (info gangguan, infrastruktur, agenda maintenance server, trafik internet ISP dan trafik server produksi, dll).

Infrastruktur LPSE Pemkab Pati

Spesifikasi Teknis Server dan Router Server Produksi LPSE Pati Vendor : IBM Server X3500 M3 Processor : Intel Xeon E5645 12MB L3 Cache 6Core 2.4 GHz Memory : 2 x 4GB (Total 8GB) Harddisk : 168 GB PC Latihan LPSE Pati Intel Core i3, Memory 4GB, Harddisk 500GB Router LPSE Pati Vendor : Mikrotik RB 1100AH Port :13 x Gigabit LAN (10/100/1000) Backup Power Supply Vendor : UPS Eaton ENV 800H 2000W Backup Time : 45 Minute ISP LPSE Pati Vendor : IconPlus PLN Bandwidth : 1 MB (1:1) Media Transmisi : Fiber Optic

Skema Konfigurasi Internet Corporate ICON+

12

Informasi Gangguan LPSE Pemkab Pati

Penjelasan Halaman “Info Gangguan” LPSE Pati Saat terjadi gangguan (misal: kabel fiber optic isp putus) maka perlu kita cek dahulu kondisi peralatan jaringan kita (misal: kabel LAN putus, ping server ke pc client, dll). Jika kondisi jaringan lokal tidak ada masalah, baru kita cek kondisi trafik MRTG dari ISP (capture gambar grafik MRTG ISP inilah yang kita jadikan dasar permintaan berita acara gangguan dari ISP). Saat trafik dalam kondisi zero (kondisi tanpa trafik adalah tidak mungkin, karena minimal ada trafik ping / icmp dari router kita ke router ISP) artinya ada masalah di pihak ISP. Tahap selanjutnya kita telpon & email ISP untuk menanyakan penyebab terjadinya gangguan serta estimasi waktu penyelesaian. Informasi inilah yang kita tampilkan di halaman “Info Gangguan” LPSE Pati (www.lpsepatikab.org/infolpse) sehinggga pihak panitia dan penyedia bisa tahu kondisi gangguan yang terjadi di LPSE Pati. Informasi gangguan bisa tampil, karena pengelolaan domain lpsepatikab.org ditangani 100% oleh SDM PNS Pemkab Pati (bukan oleh pihak ketiga pengelola domain patikab.go.id).

Tampilan MRTG dari ISP Icon+ PLN

Tampilan Berita Acara Gangguan dari ISP Icon+ PLN

Monitoring Server Down LPSE Pemkab Pati

Monitoring Server Down dengan SiteUptime.com

Penjelasan Monitoring dengan SiteUptime.com Kita mengetahui informasi bahwa server kita tidak dapat diakses (baik karena mati listrik, putus kabel fiber optik, domain lpse tidak bisa diakses, overload aplikasi java tomcat, dll) setelah mendapatkan “keluhan” dari panitia atau penyedia. Jika kita bisa mendeteksi dini kondisi server lpse kita, maka akan dapat mengurangi banyaknya “keluhan”. Salah satu cara mendeteksi dini kondisi website lpse kita apakah dapat diakses atau tidak yaitu dengan memakai layanan “siteuptime.com” yang akan memberi peringatan melalui email. Sayangnya peringatan melalui sms adalah layanan yang berbayar. Sumber : http://www.siteuptime.com

Monitoring Server Down dengan Aplikasi “HTTPMon”

Penjelasan Monitoring dengan “HTTPMon” Salah satu aplikasi opensource untuk mendeteksi kondisi server kita yang tersedia secara “free” di Android Market adalah aplikasi “HTTPMon”. Kelebihan aplikasi android “HTTPMon” adalah fasilitas peringatan melalui sms ke HP kita, saat ada indikasi bahwa server / domain LPSE kita tidak bisa diakses. Hasil percobaan penulis saat menjalankan aplikasi ini (dengan periode pengecekan 30 menit) menghabiskan kuota pulsa HP sebesar 300MB per bulannnya (sekitar 10MB per harinya). Sumber : https://play.google.com/store/apps/details?id=org.jtb.httpmon

Sharing Info Bandwidth ke Publik LPSE Pemkab Pati

Trafik Internet LPSE Pati (http://isplpse.jvnix.com)

Trafik Server LPSE Pati (http://svrlpse.jvnix.com)

Penjelasan Sharing Trafik Internet & Server LPSE Pati Gambar screenshoot trafik internet lpse pati dan trafik server lpse pati diambil pada saat yang bersamaan (hari jumat tanggal 9 Nopember 2012 pukul 14:51:47). Jika kita analisa data kita (lihat pada sumbu horizontal / sumbu waktu yang diberi “tanda warna merah”) maka pada saat sekitar pukul 11:00 siang ada trafik yang keluar dari server (kemungkinan trafik download data oleh penyedia / panitia / pemakai internet di sekretariat LPSE Pati) dengan kecepatan sekitar 225 Kbps. Sedangkan pada pukul 12:00 siang, trafik tidak ada yang masuk / keluar server LPSE Pati. Jadi ini murni trafik dari pemakai internet di sekretariat LPSE Pati. Adanya informasi real time trafik lpse yang di share ke publik, akan meningkatkan peluang keberhasilan upload data penyedia dan dapat menghapuskan rasa curiga dari penyedia bahwa mereka dicurangi oleh pengelola lpse. Sumber : http://isplpse.jvnix.com dan http://svrlpse.jvnix.com

Penyedia Upload File Penawaran via Internet (Upload File 100MB Butuh Waktu 30 menit)

Catatan: Bandwidth ISP Sebesar 1MBps (1:1) dipakai penuh oleh Penyedia, karena tidak ada pemakai internet di sekretariat LPSE Pati (kejadian rabu 30 mei 2012 pukul 07:00 pagi).

Panitia Download File RHS via LAN (Download File 500MB Butuh Waktu 10 menit)

Catatan: Bandwidth LAN Sebesar 10MBps dipakai penuh oleh Panitia, karena router memisahkan antara trafik ke internet dan server (kejadian rabu 30 mei 2012 pukul 12:00 siang).

Pemisahan Trafik LAN - Internet Serta Sharing Info Bandwith LPSE Pemkab Pati

Pendahuluan Bandwith Management LPSE Pati • Management bandwidth yang digunakan oleh LPSE Pati saat ini adalah memakai Router MikroTik. Namun prinsip rule-rule yang digunakan bisa diadaptasi ke router yang lain, sebab MikroTik Router O/S sendiri diturunkan dari O/S Linux Debian (memakai iptabel untuk definisi rule-rule firewallnya). • Selain memakai router hardware kita dapat membuat sendiri router software. Yang cukup powerfull adalah memakai O/S OpenBSD (memakai pf untuk definisi rule-rule firewallnya). O/S OpenBSD sudah menerapkan konsep “exploit mitigation” yang digagas oleh Theo de Raadt (cuplikan presentasi lihat di lampiran). • Sedangkan untuk sharing info bandwith pada mikrotik sudah tersedia fungsi graphing yang dapat langsung kita aktifkan. Selain itu kita dapat juga menambahkan software monitoring seperti MRTG, cacti, nagios, munin, dsb. Sumber: http://www.openbsd.org/papers/ven05-deraadt/index.html

/interface ethernet • set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment="Port GW IconPlus LPSE" disabled=no full-duplex=yes l2mtu=1598 mac-address=00:0A:0B:0C:0D:0E master-port=none mtu=1500 name=ispLPSE speed=1Gbps • set 4 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment="Port LAN" disabled=no full-duplex=yes l2mtu=1598 mac-address= 00:0B:0C:0D:0E:0F master-port=none mtu=1500 name=LAN speed=1Gbps • set 8 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment="Port LPSE” disabled=no full-duplex=yes l2mtu=1598 macaddress=00:0C:0D:0E:0F:0G master-port=none mtu=1500 name=svrLPSE speed=1Gbps

/ip address • add address=202.xxx.xxx.bb/yy comment="Port GW IconPlus LPSE" disabled=no interface=ispLPSE network=202.xxx.xxx.aa • add address=202.xxx.xxx.cc/yy disabled=no interface=ispLPSE network=202.xxx.xxx.aa • add address=192.168.1.1/24 comment="Port LAN” disabled=no interface=LAN network=192.168.1.0 • add address=192.168.99.1/30 comment="Port LPSE" disabled=no interface=svrLPSE network=192.168.99.0

/ip dns • set allow-remote-requests=yes cache-max-ttl=1w cachesize=2048KiB max-udp-packet-size=512 servers= 202.162.220.220, 202.162.220.110

/ip dns static • add address=192.168.99.2 disabled=no name=lpsepatikab.org ttl=1d • add address=192.168.99.2 disabled=no name=www.lpsepatikab.org ttl=1d

/ip pool • add name=pool_LAN ranges=192.168.1.2192.168.1.200

/ip dhcp-server • add address-pool=pool_LAN authoritative=after-2secdelay bootp-support=static disabled=no interface=LAN lease-time=1h name=dhcpLAN

/ip route • add check-gateway=ping disabled=no distance=1 dstaddress=0.0.0.0/0 gateway=202.xxx.xxx.bb scope=30 target-scope=10

/ip firewall nat • add action=masquerade chain=srcnat comment="Masq LAN" disabled=no src-address=192.168.1.0/24 • add action=dst-nat chain=dstnat comment=Redirect_lpsepatikab.org disabled=no dstaddress=202.xxx.xxx.bb to-addresses=192.168.99.2 • add action=src-nat chain=srcnat comment=Src_NAT_lpsepatikab.org disabled=no srcaddress=192.168.99.2 to-addresses=202.xxx.xxx.bb

/ip firewall mangle (1) • add action=mark-connection chain=prerouting comment=pkt_LAN disabled=no in-interface=LAN newconnection-mark=conn_LAN_up passthrough=yes • add action=mark-connection chain=postrouting disabled=no new-connection-mark=conn_LAN_down outinterface=LAN passthrough=yes • add action=mark-packet chain=prerouting connectionmark=conn_LAN_up disabled=no new-packetmark=pkt_LAN_up passthrough=no • add action=mark-packet chain=postrouting connectionmark=conn_LAN_down disabled=no new-packetmark=pkt_LAN_down passthrough=no

/ip firewall mangle (2) • add action=mark-connection chain=prerouting comment=pkt_LPSE disabled=no in-interface=svrLPSE new-connection-mark=conn_LPSE_up passthrough=yes • add action=mark-connection chain=postrouting disabled=no new-connection-mark=conn_LPSE_down outinterface=svrLPSE passthrough=yes • add action=mark-packet chain=prerouting connectionmark=conn_LPSE_up disabled=no new-packetmark=pkt_LPSE_up passthrough=no • add action=mark-packet chain=postrouting connectionmark=conn_LPSE_down disabled=no new-packetmark=pkt_LPSE_down passthrough=no

/queue type • add kind=pcq name=pcq_up pcq-burst-rate=0 pcqburst-threshold=0 pcq-burst-time=10s pcq-classifier=srcaddress pcq-dst-address-mask=32 pcq-dst-address6mask=64 pcq-limit=50 pcq-rate=0 pcq-src-addressmask=32 pcq-src-address6-mask=64 pcq-totallimit=2000 • add kind=pcq name=pcq_down pcq-burst-rate=0 pcqburst-threshold=0 pcq-burst-time=10s pcq-classifier=dstaddress pcq-dst-address-mask=32 pcq-dst-address6mask=64 pcq-limit=50 pcq-rate=0 pcq-src-addressmask=32 pcq-src-address6-mask=64 pcq-totallimit=2000

/queue tree (1) • add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2G name=0_Limit_UP packet-mark="" parent=global-in priority=8 • add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2G name=0_Limit_DOWN packet-mark="" parent=globalout priority=8

/queue tree (2) • add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=350k name=1_Limit_LAN_up packet-mark=pkt_LAN_up parent=0_Limit_UP priority=2 queue=pcq_up • add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=350k name=1_Limit_LAN_down packetmark=pkt_LAN_down parent=0_Limit_DOWN priority=2 queue=pcq_down

/queue tree (3) • add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1G name=1_Limit_LPSE_up packet-mark=pkt_LPSE_up parent=0_Limit_UP priority=1 queue=pcq_up • add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1G name=1_Limit_LPSE_down packetmark=pkt_LPSE_down parent=0_Limit_DOWN priority=1 queue=pcq_down

/tool graphing • set page-refresh=300 store-every=5min

/tool graphing interface • add allow-address=0.0.0.0/0 disabled=no interface=ispLPSE store-on-disk=yes • add allow-address=192.168.1.0/24 disabled=no interface=all store-on-disk=yes • add allow-address=0.0.0.0/0 disabled=no interface=svrLPSE store-on-disk=yes Catatan: Dengan mengaktifkan fasilitas graphing ini, kita dapat mengakses info trafik melalui ip router kita, atau “add host” di dns kita misal: isplpse.jvnix.com.

Kesimpulan dan Saran

1.

Pengelolaan SDM Setelah 100% Indonesia Install LPSE, kemudian 100% Indonesia E-Proc, 100% standarisasi LPSE, lalu kemudian apa? SDM tetap menjadi faktor penentu keberhasilan sebuah sistem. Setelah banyak orang sudah mengikuti pelatihan konsultan pengadaan dan upgrade kualitas administrator, maka perlu adanya kesinambungan ketersediaan sdm pengelola ULP dan LPSE. Akan menjadi daya tarik tersendiri jika jabatan fungsional di ULP dan LPSE dapat direalisasikan. Namun perlu diperhatikan ketentuan angka kredit jangan sesulit seperti jabatan fungsional pranata komputer (semoga selain ada jabatan fungsional pranata ULP di bidang pengadaan, juga ada pranata LPSE di bidang TIK).

2.

Keterpaduan Organisasi Pengelola TIK Setelah organisasi LPSE atau ULP mewajibkan standarisasi yang baku (berlaku secara nasional) dalam pengelolaan TIK, maka harus diikuti pula keterpaduan organisasi pengelola TIK. Hal ini untuk mencegah “salah kelola” hanya karena pendekatan institusi mana yang berhak mengelola bukan pada kompetensinya. Contoh standarisasi struktur organisasi pengelolaan TIK dapat dilihat pada lampiran dari presentasi ini.

3.

Security By Process (Not a Product) Faktor keamanan sistem adalah faktor penting yang tidak boleh diabaikan oleh LPSE sebagai sebuah layanan online. Namun keinginan agar aplikasi SPSE juga ikut mengamankan operating system akan membuat sebuah aplikasi menjadi “heavy” dan sumber dari “bug” yang komplek. Pendekatan KISS (Keep It Stupid and Simple) pada pembuatan aplikasi SPSE perlu dipertahankan, selain penerapan standart “secure coding”. Jadi yang perlu diupgrade disini adalah “skill dan mindset” seorang administrator LPSE agar selalu “proactive” mengamankan operating system yang menjadi tanggung jawabnya. Buat prosedur “disaster recocery” yang baik, baik itu meliputi backup data atau mekanisme virtualization (misal: dengan proxmox). Menyerahkan penanganan security sepenuhnya kepada LKPP / Lemsaneg / Pihak Ketiga adalah langkah yang kurang tepat. Sebab security bukan sebuah produk siap saji, melainkan sebuah proses “kerja smart” yang dilakukan secara terus-menerus oleh seorang Administrator.

4.

SPSE Aplikasi Berbasis Open Source (Good Choice for Goverment) Semangat pemakaian software open source di pemerintahan, perlu diikuti oleh semua pemkab, agar anggaran pemerintah tidak habis terserap untuk pembelian software, tapi untuk peningkatan SDM yang mampu membuat software sendiri.

Sekian Terimakasih

Sumber Referensi (1) http://lpsepatikab.org/infolpse Informasi Gangguan LPSE Pati http://www.facebook.com/LpsePati Informasi Seputar LPSE Pati http://isplpse.jvnix.com Monitoring Trafik Internet LPSE Pati http://svrlpse.jvnix.com Monitoring Trafik Server LPSE Pati http://lpsepati.jvnix.com Arsip Dokumen & File LPSE Pati http://lpsepatikab.org Server Produksi LPSE Pati http://latihan.lpsepatikab.org Server Latihan LPSE Pati

Sumber Referensi (2) http://inaproc.lkpp.go.id/agregasi Daftar LPSE dengan agregasi aktif http://lpsepati.jvnix.com/files/SK_Tim_LPSE_Pati_Th2012.pdf SK Bupati Pati Tentang Pembentukan Tim LPSE Pati Tahun 2012 http://lpsepati.jvnix.com/files/why_lpsepatikab.pdf Kenapa Memakai Domain lpsepatikab.org http://lpsepati.jvnix.com/files/Panduan_Pengembangan_Website_ Pemda_USDRP.pdf Panduan Pengembangan Website Pemda (Peserta USDRP) http://www.siteuptime.com Website Monitoring with Email Notification https://play.google.com/store/apps/details?id=org.jtb.httpmon Android Application for Website Monitoring with SMS Notification

Sumber Referensi (3) http://www.openbsd.org/papers/ven05-deraadt/index.html OpenBSD Exploit Mitigation By Theo de Raadt http://www.facebook.com/bayusetyatmoko Email : [email protected] Profil Penulis Materi “Sharing Info Bandwidth ke Publik” pada acara Rakornas ke-8 LSPE Nasional di Jakarta (9-11 Nop 2012). http://rakor.eproc.lkpp.go.id/ Website Resmi Pertemuan Koordinasi ke 8 LPSE Nasional http://lpsepati.jvnix.com/files/Sharing_Info_Bandwith_LPSE_Pati.pdf Presentasi LPSE Pati Pada Rakornas ke 8 LPSE Nasional That’s All Folks ☺