26 September 2017
Ika Mardiah (Foto: Dok. Pribadi)
Ika Mardiah (Foto: Dok. Pribadi)

Dari e-Government ke IT Governance

Jakarta – Forum e-Government Summit di Jakarta beberapa waktu lalu mengingatkan kembali pemerintah bahwa pelaksanaan Inpres Nomor 1 Tahun 2003 tentang Percepatan Pelaksanaan e-Government belum berhasil.

Meskipun berbagai aplikasi berbasis web telah mengubah cara kerja atau proses manual ke elektronik, seperti arsip, kepegawaian, penataan keuangan, dan pengadaan barang/jasa, tetapi masih belum menyentuh semua jenis layanan pemerintahan.

Penerapan e-Government masih belum merata, masih terbatas inisiatif beberapa instansi pusat dan beberapa pemerintah daerah. Karena itu, Menteri Pendayagunaan Aparatur Negara mendorong seluruh instansi menerapkan e-Government dalam proses kerja dan layanan publiknya dengan diawali e-Budgeting.

Pada saat proses kerja dan layanan pemerintah masih harus didorong untuk menerapkan e-Government, di sisi lain e-Procurement telah maju melampaui yang lainnya.

Sistem Pengadaan Secara Elektronik (SPSE) dan aplikasi ikutannya (SiRUP, Sismon TEPRA, dan SIKaP) telah diagregasikan dalam Inaproc yang menghubungkan data yang diperlukan antar aplikasi. Agregasi data penyedia barang dan jasa juga telah dilakukan sejak 2012, sehingga penyedia cukup punya satu akun dan dapat login di LPSE manapun.

Keberhasilan tersebut karena partisipasi dari instansi pengguna dan konsistensi dari LKPP sebagai pengembang aplikasi yang secara berkelanjutan memperbaharui SPSE (Sistem Pengadaan Secara Elektronik).

Perkembangan terbaru aplikasi SPSE yang telah diupdate ke ver 4.0 makin ringan dan memudahkan proses pengadaan barang dan jasa dengan metode lelang cepat. Selain itu, versi tersebut memungkinkan makin meningkatnya jumlah barang yang dimuat dalam e-Catalogue dengan metode pengadaan e-Purchasing.

Pengembangan ke depan Layanan Pengadaan Barang/Jasa Secara Elektronik (LPSE) menjadi e-Marketplace. Yakni penjual dan pembeli yang tidak terbatas pada instansi pemerintah, bahkan lebih banyak antarperusahaan dan atau perusahaan pemasok barang/jasa pemerintah akan memanfaatkan fasilitas tersebut.

Dengan makin berkembangnya fungsi LPSE dan kebutuhan terhadap SPSE dari pengguna, maka untuk mendukung kinerja SPSE di seluruh Indonesia, LKPP pun mengembangkan cloud LPSE yang berfungsi sebagai back up jika terjadi gangguan pada LPSE di manapun.

Cloud LPSE menjadi salah satu solusi bagi LPSE yang tidak mampu memiliki back up SPSE sendiri sebagai salah satu aspek tata kelola IT untuk menjaga kelangsungan layanan (service continuity plan). Otomatis dengannya, kelangsungan LPSE tetap terjaga, sehingga pengguna tetap selalu dapat mengakses SPSE.

Cloud LPSE sebagai salah satu aspek menjaga kelangsungan layanan membuat risiko yang dihadapi LPSE sudah ditransfer ke LKPP. Tampaknya LKPP sudah memikirkan kondisi masing-masing LPSE di seluruh pelosok yang belum semuanya mampu menjamin kelangsungan layanan karena kondisi infrastruktur (baik IT maupun pasokan listrik) yang kurang memadai.

Pun demikian, cloud LPSE ini bukan satu-satunya solusi menjaga kelangsungan layanan. Sebab, tetap lebih vital adalah tata kelola IT baik di LPSE sebagai operasional service maupun di LKPP sebagai lembaga yang membuat desain kebijakan, strategi implementasi, IT Development, dan IT Operation e-Procurement.

 

Tantangan Berikutnya: IT Governance

Keberhasilan e-Procurement tersebut sejatinya menghadapi sejumlah tantangan berikutnya terutama terkait tata kelola IT atau IT Governance. Terlebih, regulasi IT Governance telah kita miliki dengan adanya UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan aturan pelaksanaannya seperti PP Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem Elektronik serta yang terbaru adalah Permen Kominfo 4 Tahun 2016 tentang SMPI. Terdapat tiga tantangan utama terkait IT Governance ini:

Pertama, dari sisi level desain. Ada berbagai framework yang reguler di dunia IT terkait desain, mulai dari Control Objectives for Information and related Technologies (COBIT), IT Infrastructure Library ( IT-IL), hingga ISO 27001. Perbedaan ketiganya sebagai berikut:

  1. COBIT yang dikembangkan IT Governance Institute akan membantu organisasi atau perusahaan dalam melakukan penilaian tata kelola atas proses TI yang dimiliki.
  2. IT-IL yang dikembangkan Office of Government Commerce akan membantu suatu organisasi/perusahaan dalam menyediakan tata kelola atas layanan operasional TI yang baik dan memenuhi harapan pengguna.
  3. ISO/IEC 27001:2013 (ISO 27001) yang dikembangkan oleh ISO akan membantu suatu organisasi/perusahaan dalam memastikan tata kelola dalam hal Information Security Management System (ISMS).

Kata kuncinya adalah tak boleh berpuas diri jika SPSE terus digunakan, apalagi karena sifatnya mandatori. Akan tetapi, harus selalu dipastikan ada sokongan dan relevansi dari sisi tata kelola IT di level desain (strategi kebijakan, strategi implementasi, IT development, dan IT operation) di LKPP.

Diperlukan konsistensi dari pihak manajemen di LKPP agar tata kelola IT ini terus dipelihara, sehingga aplikasi yang dikembangkan tidak mengalami kegagalan sistem. Sebab jika hal tersebut terjadi, kepercayaan publik dan pengguna akan turun, hingga tidak menutup kemungkinan SPSE bisa ditinggalkan jika terjadi terus-menerus.

Kedua, perlunya pengujian Standar LPSE : 2014 untuk manajemen kelangsungan layanan pada LPSE oleh badan terkait seperti Badan Standardisasi Nasional (BSN), sehingga standar tersebut dapat diakui sebagai Standar Nasional Indonesia (SNI).

Ketiga, diperlukan strategi implementasi (termasuk masa transisi) dalam penerapan Sistem Manajemen Pengamanan Informasi (SMPI) yang ditetapkan melalui Peraturan Menteri Komunikasi dan Informatika berbasis ISO/IEC 27001. Ini perlu karea kewajiban tidak mudah dan kondisi di lapangan masih membangun.

Dalam Pasal 12 Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggara Sistem Elektronik (PSTE) seperti LPSE wajib menjamin tersedianya perjanjian tingkat layanan (SLA), tersedianya perjanjian keamanan informasi terhadap jasa layanan teknologi informasi yang digunakan, serta keamanan informasi dan sarana komunikasi internal yang diselenggarakan.

Pasal 13 Penyelenggara Sistem Elektronik wajib menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan serta Pasal 14 menetapkan PSTE wajib memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.

Pasal 15 menggariskan PSTE haruslah: Menjaga rahasia, keutuhan, dan ketersediaan data pribadi yang dikelolanya, Menjamin bahwa perolehan, penggunaan, dan pemanfaatan data pribadi berdasarkan persetujuan pemilik data pribadi kecuali ditentukan lain oleh peraturan perundang-undangan. Menjamin penggunaan atau pengungkapan data pribadi dilakukan berdasarkan persetujuan pemilik data pribadi tersebut dan sesuai tujuan yang disampaikan kepada pemilik data pribadi pada saat perolehan data.

PSTE dalam pasal ini juga diwajibkan memberitahukan secara tertulis kepada pemilik data pribadi tersebut jika terjadi kegagalan dalam perlindungan rahasia data pribadi yang dikelolanya. Tindak lanjut pasal-pasal tersebut adalah Peraturan Menteri Kominfo Nomor 4 Tahun 2016 tentang SMPI.

Spiritnya kepentingan masyarakat karena PSTE yang belum menerapkan dapat menyebabkan kerugian pengguna karena tidak terjaminnya kelangsungan layanan dan adanya kerentanan sistem yang dapat menyebabkan pencurian data atau kerahasiaan pengguna.

Namun demikian, faktanya di lapangan, IT Governance terkait SMPI ini masih rendah penerapannya di Indonesia dan masih terbatas perusahaan swasta/BUMN. Khusus di LPSE, penerapan SNI/ISO-IEC 27001 dan Permenkominfo SMPI terkendala belum didukung kelembagaan, personil pengelola, serta anggaran yang memadai untuk infrastruktur komunikasi, infrastruktur data, dan operasional layanan. Hal tersebut antara lain disebabkan komitmen pimpinan masih rendah dan belum memahami fungsi dan kewajiban penyelenggara sistem elektronik (baca: LPSE).

Kendala penerapan lainnya secara eksternal adalah keterbatasan Lembaga Sertifikasi (LS) dan auditornya. Jumlah 637 LPSE di seluruh Indonesia tidak dapat disertifikasi dalam waktu dua tahun jika LS dan auditornya juga masih terbatas. Saat ini, baru dua LS yang terdaftar di Komite Akreditasi Nasional. Itupun, lead auditor/Auditor ISO 27001 yang terdaftar pada LS tersebut terbatas pula jumlahnya.

Akhir kata, tiga tantangan utama IT Governance ini pasti sulit jika para pihak tidak saling bekerjama dan otomatis bisa diselesaikan bahkan menjadi mudah jika saling bergandeng tangan. Untuk Indonesia lebih baik dan demi kepuasaan masyarakat, kita harus terus memacu diri. Jika e-Government sudah berjalan, maka IT Governance harus dimassalkan pula!

*) Penulis, Dr. Ika Mardiah merupakan Kepala Balai LPSE Provinsi Jawa Barat yang menghantarkan Pemprov dan LPSE Jawa Barat meraih 12 penghargaan nasional bidang SPSE dari LKPP selama periode 2010-2015. (ash/ash)

Kolom Telematika

Penulis: Ika Mardiah

Selasa, 01/11/2016 10:46 WIB

Sumber berita : inet.detik.com