Program Satu Data Indonesia menjadi sangat penting dan inklusial untuk menyatukan seluruh data dalam menghasilkan satu data yang akurat , terpercaya serta mudah diakses bagi kementerian dalam lembaga dan berguna dalam pelayanan publik Indonesia terlebih kepada Lembaga Jasa Keuangan khususnya pelayanan kepada nasabah-nasabah OJK.
“Seperti yang diketahui, perkembangan teknologi yang begitu pesat dan luasnya konektivitas internet yang berhubungan langsung dengan peningkatan volume data yang diciptakan dan dibagikan. Hal ini memberikan peluang baru bagi seluruh negara termasuk Indonesia, untuk memajukan masa depan digital yang bermanfaat bagi pemenuhan kebutuhan masyarakat, sehingga dimasa depan tidak ada lagi masyarakat yang tertinggal atau no one left behind.” Kata Bambang W. Budiawan selaku Deputi Komisioner Pengawas Lembaga Pembiayaan dan Lembaga Jasa Keuangan Lainnya OJK, dalam Websummit Satu Data Indonesia 2023 day 1 di Grand Mercure, Selasa (4/7).
Di era digital saat ini,) terdapat 3 dimensi awal dalam Big Data yaitu 3V: Volume, Variety dan Velocity. Keberatan data dalam jumlah besar dan pelaksanaan transformasi digital dapat meningkatkan kualitas pelaksanaan tugas pemerintah dalam melaksanakan pelayanan publik.
Pemanfaatan dan pengelolaan data secara integrasi dan detail dapat meningkatkan aspek efisiensi pelayanan, memperbaiki pengambilan keputusan dan menghasilkan kebijakan yang lebih baik dalam menjawab kebutuhan dan tantangan masyarakat.
Selain itu, melalui perpaduan antara teknologi dan data yang terintegrasi, pemerintah dapat mengindentufikasi area dimana layanan publik dapat di optimalkan, mengurangi biaya administrasi serta mengurangi birokrasi yang berlebihan dengan mengalokasikan sumber daya yang lebih efisien.
“Keseluruhan manfaat ini akhirnya dapat meningkatkan kepercayaan masyarakat kepada lembaga-lembaga pemerintah.” Tutur Bambang.
Ekosistem data nasional yang terintegrasi atau yang lebih dikenal dengan istilah Satu Data Indonesia, merupakan program yang sangat progresif dan patut dilaksanakan dengan baik , karena melalui program ini memungkinkan pembagian data yang dapat terpercaya untuk di bagi-pakaikan, antar instansi pemerintah ditingkat pusat maupun daerah dalam rangka mendukung perencanaan, pelaksanaan dan evaluasi pembangunan.
Lebih jelasnya Bambang menyampaikan bahwa, “kebaradaan Satu Data Indonesia juga kami harapkan dapat menjadi akses terpadu bagi seluruh instansi pemerintah dalam mendapatkan data secara transparan dan beragam, sehingga seluruh pemangku kepentingan dapat bertukar data dengan tetap duduk pada ketentuan dan peraturan terkait privasi data.”
“Dengan demikian terbentuk budaya penyusunan kebijakan yang didorong oleh data, atau kita kenal dengan data driven policy.” Tambahnya.
Sebuah pertanyaan besar yang perlu kita jawab bersama terkait dengan penerapan Satu Data Indonesia dalam mewujudkan Data Driven Policy adalah bagaimana data dapat memiliki nilai sehingga dapat digunakan oleh seluruh pemangku kepentingan dalam konteks creating value. Serta langkah yang harus dilakukan oleh pemangku kepentingan dalam menjaga kepercayaan masyarakat sebagai pemilik data.
“Dalam menjawab pertanyan tersebut, terdapat dua aspek yang perlu diperhatikan oleh pemangku kepentingan yaitu aspek pemanfaatan teknologi dan aspek keamanan cyber.” Jawab Bambang.
Dalam aspek pemanfaatan teknologi, manajemen dan pemrosesan data harus didukung oleh teknologi yang maju karena mengingat data yang diproses sangatlah besar dan memastikan proses pertukaran data dapat diberlakukan secara cepat dan aman. Untuk menciptakan nilai atas suatu data, proses analytical yang intensif dengan menggunakan data driven teknologi sangat dibutuhkan, terlebih dengan teknologi Artificial Intelligence (AI) dan Big Data Analytic karena kedua teknologi tersebut diyakini algoritmanya dapat membantu menganalisis data, baik yang structured maupun yang unstructured data dalam jumlah besar, sehingga dapat menghasilkan output yang lebih akurat untuk pengambilan keputusan.
Teknologi ini juga membutuhkan teknologi cloud computing yang memungkinkan data yang dapat diproses dalam semua format yang berbeda dan didistribusikan ke beberapa platform.
Integrasi Big Data dan teknologi Cloud Computing akan memiliki dimensi dan manfaat jangka panjang. Baik untuk peningkatan kualitas insight maupun peningkatan pemrosesan data secara real time.
Dari aspek keamanan cyber, tantangan terbesar dalam penerapan Big Data dan Cloud Computing adalah risiko keamanan data. Secara spesifik ancaman terhadap data di cloud adalah pencurian, penyalagunaan atau penjualan kembali secara illegal.
Selain itu, serangan cyber seperti DDoS (Distributed Denial of Service) dan serangan malware juga dapat mengganggu layanan Cloud. Risiko tersebut merupakan risiko dari inheren Cloud Computing yang muncul dari pemberian layanan computing diantaranya:
- Pengguna dapat kehilangan control dan fleksibilitas atas data dan pemrosesan dalam cloud computing.
- Pengguna mengekspos data pribadi kepada penyedia layanan cloud.
- Penyedia layanan cloud mengumpulkan data dalam jumlah besar dari pengguna, sehingga menjadikannya target bagi hackers.
- Layanan cloud terhubung dengan jaringan yang bersifat publik, sehingga dapat diserang dengan mudah oleh hackers.
Dalam mengurangi risiko tersebut, langkah awal yang harus dilakukan adalah memilih penyedia layanan cloud yang handal dan terpercaya.
Penyedia layanan cloud harus memiliki kebijakan keamanan yang ketat sesuai dengan standar intrernasional serta melakukan tindakan yang cepat dan efektif untuk melindungi data pelanggan.
Menanggapi risiko tersebut Deputi Komisioner Pengawas Lembaga Pembiayaan dan Lembaga Jasa Keuangan Lainnya OJK, Bambang W. Budiawan menyampaikan, “selanjutnya menurut kami, enkripsi data adalah langkah penting dalam menjaga kerahasiaan informasi dan data harus dienkripsi baik saat berada dalam proses pengelolaan data sampai dengan data itu disimpan di cloud.” Jelasnya.
Langkah mitigasi ini juga memerlukan pemisahan tugas yang jelas antara penyedia layanan cloud dan pengguna sehingga seluruh pihak memiliki pemahaman yang sama terkait peran dan tanggung jawabnya dalam menjaga keamanan data.
“Dalam rangka mengatasi risiko cyber, Otoritas Jasa Keuangan (OJK) telah menerbitkan peraturan bagi industri perbankan dan non-bank, terkait manajemen risiko teknologi informasi dimana seluruh sektor jasa keuangan diwajibkan memiliki dan menerapkan kerangka strategis teknologi informasi dan disaster recovery plan agar operasional bisnis yang dijalankan tetap berjalan dan dapat menghadapi gangguan internal maupun eksternal.” Tutur Bambang.
Beberapa kewajiban bagi pelaku jasa keuangan terkait dengan manajemen risiko teknologi informasi tersebut guna memastikan bahwa para pelaku jasa keuangan melakukan aktivitas digital secara bertanggung jawab dan bijaksana, antara lain:
- Mewajibkan kompetensi tertentu yang harus dimiliki oleh second line of defence, seperti IT auditor, Quality Assurance dan Risk Management.
- Penilaian manajemen risiko IT tersebut dilakukan secara rutin dan komprehensif.
- Penilaian pihak ketiga atau vendor teknologi informasi dengan pendekatan berbasis risiko.
Oleh karena itu, OJK telah melakukan surat edaran tentang ketahanan dan keamanan cyber bagi perbankan, antara lain mengatur bahwa pelaksanaan penilaian dilakukan secara assesmen untuk mengidentifikasi risiko yang ada pada keamanan cyber.
“Keseluruhan kerangka mitigasi risiko tersebut bagi kami sebagai otoritas menjadi sangat penting agar tidak terjadi kebocoran data nasabah dan tidak menganggu operational bisnis sektor jasa keuangan yang sangat urgent dalam konteks perlindungan konsumen, sejalan dengan itu, pengembangan sektor jasa keuangan berbasis digital akan terus kami kembangkan dalam konteks tujuan perlindungan konsumen, peningkatan inklusi dan ujungnya adalah stabilitas sistem keuangan.” Imbuhnya.
Akhir kata, Bambang berharap peluncuran buku Tinjauan Strategis Keamanan Siber Indonesia, Teknologi Cloud dan Data Kelola Data oleh Politeknik Siber Sandi Negara dan UI dapat berkontribusi dalam meningkatkan pemahaman kepada seluruh pemangku kepentingan, terkait memanfaatkan teknologi cloud computing dalam pengelolaan data dan memberikan pemahaman yang tepat dalam menyusun strategi keamanan siber di Indonesia.
“Kami berharap buku ini juga dapat mewujudkan ketahanan siber yang handal serta berkontribusi buat pembangunan kapasitas sumber daya diranah keamanan siber.” Tutupnya.
OJK juga mengajak seluruh pemangku kepentingan untuk terus menjaga dan mengelolah keamanan siber diruang digital publik secara cepat dan optimal untuk memberikan perlindungan data pribadi dan keamanan siber bagi masyarakat luas.