tirto.id - Badan Kepegawaian Negara (BKN) mewajibkan Aparatur Sipil Negara (ASN) untuk mengaktivasi fitur keamanan Multi-Factor Authentication (MFA) pada platform ASN Digital per-Senin, 14 April 2025 pukul 23.59 WIB.
BKN melalui akun Instagram-nya (@bkngoidofficial) menyatakan batas akhir yang ditetapkan bukan merupakan tenggat aktivasi MFA, melainkan dimulainya kewajiban login menggunakan kode keamanan atau OTP untuk mengakses layanan.
Dengan kata lain, MFA tetap bisa diaktifkan kapan saja, bahkan setelah tanggal tersebut. Namun, pengguna yang belum mengaktifkannya tidak akan bisa mengakses layanan, karena sistem akan meminta OTP sebagai syarat login.
Kebijakan ini mewajibkan seluruh ASN untuk mengaktifkan MFA sebagai bentuk perlindungan terhadap ancaman peretasan dan penyalahgunaan data pribadi dalam sistem kepegawaian.
Namun, muncul pertanyaan dari sejumlah Calon ASN (CASN). Terlebih bagi Calon Pegawai Negeri Sipil (CPNS) dan Pegawai Pemerintah dengan Perjanjian Kerja (PPPK) yang telah dinyatakan lulus seleksi tahun anggaran 2024, tetapi belum menerima Surat Keputusan (SK) pengangkatan. Apakah mereka juga diwajibkan untuk mengaktifkan MFA ASN Digital?
Apakah CPNS dan PPPK 2025 yang Belum Dapat SK Bisa Aktivasi MFA ASN Digital?
Kewajiban aktivasi MFA hanya berlaku bagi ASN yang telah memiliki Nomor Induk Pegawai (NIP), yang secara administratif hanya diberikan setelah SK resmi diterbitkan. Dengan demikian, peserta CPNS dan PPPK yang masih menunggu proses pelantikan dan belum menerima SK; tidak diwajibkan untuk melakukan aktivasi MFA dalam tahap ini.
Hal itu juga dikonfimrasi akun resmi Kantor Regional II BKN Surabaya di Instagram (@bkn2surabaya). Dalam komentarnya di salah satu unggahan, disebutkan salah satu syarat aktivasi MFA adalah memasukkan NIP. Itu berarti, ASN dan PPPK yang belum memiliki NIP, aktivasi tidak dapat dilakukan.
“nunggu SK ditangan.” tulis akun @bkn2surabaya membalas warganet, dalam unggahan Senin, 14 April 2025.
Apa Tujuan MFA ASN Digital BKN?
Dalam file paparan sosialisasi penerapan MFA dan pengenalan ASN Digital, Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN, Sulistyo mengungkapkan MFA adalah metode autentikasi yang mengharuskan pengguna untuk memberikan dua atau lebih faktor verifikasi sebelum mendapatkan akses ke suatu sistem, aplikasi atau data.
MFA bertujuan untuk memastikan bahwa hanya pengguna sah yang dapat mengakses informasi penting, meskipun data login seperti kata sandi telah disusupi.
Terdapat tiga komponen utama dalam MFA, yaitu:
- Something You Know, seperti kata sandi atau PIN.
- Something You Have, seperti OTP (One-Time Password) melalui aplikasi, SMS, atau WhatsApp.
- Something You Are, seperti biometrik, termasuk sidik jari, pengenalan wajah, dan pemindaian retina.
Perlu dicatat bahwa MFA bukanlah aplikasi baru, melainkan sistem tambahan untuk memperkuat keamanan saat ASN mengakses berbagai layanan kepegawaian berbasis digital milik pemerintah.
