Dalam beberapa tahun terakhir ini, kita telah menyaksikan percepatan transformasi digital yang luar biasa. Bagaimanapun kondisi dunia pada tahun-tahun sebelumnya akibat Covid-19 mempercepat transformasi digital dan bahkan sangat cepat.
Menurut laporan dari McKinsey pada tahun 2021 pertumbuhan transformasi digital yang seharusnya memakan waktu tujuh tahun secara global dan sepuluh tahun untuk kawasan Asia Pasifik ini dapat terjadi hanya dalam waktu satu tahun. Survei ini juga mengungkapkan bahwa organisasi kini tidak lagi menganggap sulit digital karena saat ini telah menjadi kenormalan baru atau new normal hal-hal yang dilakukan secara digital seperti belajar-mengajar secara online, bekerja dari rumah hingga rapat online.
Budiarto Hadiprakoso mengatakan, “Kalau kita berbicara tentang transformasi digital ini, salah satu tulang punggung sekaligus pemegang kunci penting dari transformasi digital adalah Teknologi Cloud.”
Menurut EU Directorate—General for Informatics, Teknologi Cloud memegang 2 kunci penting dalam transformasi digital:
- Cloud memungkinkan konsumsi sumberdaya sesuai permintaan (on-demands), dengan adanya Teknologi Cloud perusahaan akan dengan mudah mengakses sumber daya sesuai dengan yang dibutuhkan, sehingga hal ini akan memberikan fleksibilitas saat mereka membutuhkan serta skalabilitas dan efisiensi dalam hal pengelolaan infrastruktur teknologi informasi.
- Kolaborasi teknologi seperti big data, AI, IoT dan blockchain memungkinkan untuk difasilitasi dengan teknologi cloud ini sehingga akan menciptakan sebuah nilai yang lebih bagi perusahaan maupun masyarakat luas.
Dalam pesatnya era transformasi digital di era teknologi saat ini, keamanan digital menjadi salah satu pilar utama terjadinya transformasi digital di Indonesia, selain pilar lainnya yakni, pemerataan akses digital dan literasi digital.
Seperti yang disampaikan oleh bapak Presiden Joko Widodo, pada Pidato Presidensi G20 – 2022 di Bali, “Kebocoran data akibat kejahatan siber berpotensi menimbulkan kerugian ekonomi hingga USD 5 trilliun pada tahun 2024. Untuk itu keamanan digital dan perlindungan privasi harus dijamin.”
Dosen sekaligus peneliti Poltek SSN ini mengatakan, apa yang disampaikan oleh bapak Presiden Jokowi tersebut, tampaknya memang tidak berlebihan jika kita menilik ke kebelakang, dimana di tahun 2022 Indonesia mengalami beberapa kasus kebocoran data yang sangat masif. Ratusan juta data pribadi seperti data BPS, data Sim Card, data Peduli Lindungi juga bocor di internet, sehingga hal ini menjadikan Indonesia berada di peringakat ke-3 di Dunia dalam hal tingkat kebocoran data pribadi, menurut Surfshark tahun 2022.
Dapat dilihat bahwa, di Indonesia terdapat sekitar 14 juta kebocoran data pribadi yang ada di tahun 2022. Data ini merupakan hasil nyata yang telah beredar di internet. Contohnya kasus kebocoran data sim card, sang peretas mungkin mengklaim telah membobol 1,3 millyar data pribadi, namun yang sebenarnya dibagikan hanya sepersekian persennya saja. Dan data 14juta ini adalah data yang real dan tersebar di internet. Kejadian ini merupakan sebuah hal yang sangat serius dan dapat berdampak signifikan.
Disampaikan Budiarto, bahwa hal tersebutlah yang sebenarnya menjadi latar belakang para peneliti dalam penulisan buku “Tinjauan Strategis Keamanan Siber Indonesia, Menuju Era Teknologi Cloud dan Tata Kelola Data”. Buku ini menjawab beberapa poin pertanyaan, diantaranya bagaimana pemanfaatan komputasi awan di Indonesia saat ini, kemudian bagaimana potensi dan risiko pemanfaatan komputasi awan jika dikaitkan dengan keamanan dan tata kelola di Indonesia dan bagaimana strategi untuk mewujudkan keamanan komputasi awan dan tata kelola data di Indonesia.
“Dalam prosesnya kami melakukan berbagai macam teknik dan analisis data untuk menghasilkan kesimpulan rekomendasi-rekomendasi pemerintah, industri dan masyarakat.” Tuturnya.
Pada tahun 2020 menurut laporan dari Twimbit tentang bagaimana pemanfaatan cloud di Indonesia. Nilai bisnis cloud di Indonesia mencapai USD 435,5 juta, selain itu compound annual growth rate (CARG) di Indonesia mencapai sekitar 31%, dimana angka ini menunjukkan adanya potensi yang signifikan dalam penggunaan cloud di Indonesia dan nilai ini masih lebih tinggi dengan CARG di Malaysia sekitar 25% dan Singapura sekitar 27%.
Sementara itu untuk Segmentasi Market Cloud sendiri, menurut data dari PWC 2021 bahwa, ada beberapa sektor yang memanfaat teknologi cloud ini dengan insensitas tinggi yaitu sektor E-commerce atau Retail, Sektor Media seperti File Sharing, Sektor Keuangan yang termasuk di dalamnya adalah payment. Namun sayangnya berdasarkan data ini, pemanfaatan cloud untuk sektor pemerintah, sektor publik itu masih sangat rendah.
Pemanfaatan Cloud untuk Sektor Pemerintah dapat diwujudkan dalam beberapa aspek, sebagai contoh untuk level infrastruktur as a service yang saat ini Indonesia telah memiliki Pusat Data Nasional dan direncanakan akan memiliki 4 Pusat Data Nasional yakni di Bekasi, IKN, Batam dan NTT yang sedang dalam proses pembangunan.
Kemudian dalam hal Pemanfaatan Cloud dalam hal Platform as a Service. Saat ini telah ada konsep gagasan Satu Data Indonesia yang bertujuan untuk mengintegrasikan data dari berbagai macam lembaga pemerintahan baik pusat maupun daerah.
Lalu yang terakhir di level Software as a Service. Pemanfaatan cloud ini dapat diwujudkan melalui berbagai macam aplikasi Sistem Pemerintahan Berbasis Elektronik (SPBE) yang akan membantu penyediaan layanan pemerintah secara elektronik.
Harmonisasi dan sinkronisasi antara SPBE dan SDI sangat penting untuk mewujudkan sinergi. Hal ini dapat diwujudkan melalui arsitektur data dan penerapan manajemen data yang efektif serta integrase teknologi seperti Big Data dan AI (Artificial Intelligence).
Melalui sinergi ini, diharapkan dapat mencapai kualitas data yang lebih baik, sehingga nantinya akan digunakan untuk proses pengambilan keputusan yang lebih tepat dan meningkatkan efisiensi dalam penyediaan layanan pemerintahan.
“kondisi kita saat ini, kita sedang menuju gagasan Satu Data Indonesia, ini merupakan kebijakan tata kelola pemerintah melalui Perpres 39 tahun 2019, dimana kondisi pemerintahan saat ini yang masih tersegmentasi, terfragmentasi dan masih terdapat informasi-informasi yang terisolisasi, pemisahan korelasi layanan dan tingkat berbagi informasi yang rendah ini kita sedang bertransformasi menuju Satu Data Indonesia sehingga ekspoitasi dari sumber daya data informasi ini menjadi lebih efisien.” tutur R. Budiarto Hadiprakoso, M.M.S.I selaku Dosen & Peneliti Poltek Siber dan Sandi Negara dalam Websummit Satu Data Indonesia 2023 hari pertama, Selasa (04/07).
Lalu Potensi dan pemanfaatan SBPE dan SDI ini semakin menjadikan pemerintahan lebih efektif. Hal ini tentunya akan membantu dalam peningkatan efektivitas, dimana nanti pemrosesan dan analisis data akan lebih cepat dan terpusat, sehingga akan membantu pemerintah untuk pengambilan keputusan yang lebih tepat dan responsive. Lalu hal ini juga akan membantu meningkatkan kolaborasi antar berbagai lembaga pemerintahan baik pemerintahan pusat maupun daerah dengan kemudahan berbagai sumber daya, berbagi data dan sebagainya. Dan yang terakhir akan menghemat biaya untuk pengurangan perangkat keras dan perangkat lunak, termasuk pemelihataan sistem. Menurut data dari KOMINFO saat ini, ada sekitar 27.000 aplikasi pemerintahan, baik pemerintahan di pusat maupun daerah. Dan dari sekitar 27.000 aplikasi ini datanya tersimpan di 2700 server atau data center yang tersebar diseluruh Indonesia.
“jadi ini kita bisa bayangkan dengan sekian banyaknya aplikasi dan data center saat ini, ini tentunya tidak akan efisien dan tidak akan efektif juga, kita bisa membayangkan bagaimana biaya yang perlu dikeluarkan untuk membangun dan untuk memlihara aplikasi-aplikasi yang banyak tersebut, jadi diharapkan melalui Satu Data Indonesia ini, akan menjadikan pemerintahan yang lebih efisien dan efektif.” Ujarnya.
Dibalik semua potensi yang telah dijabarkan terkait pemanfaatan SPBE, tentu tidak terlepas dari risiko yang perlu dipertimbangkan bersama yakni masalah keamanan. Masalah keamanan ini sebenarnya telah diatur melalui Perpres 132 Tahun 2022 tentang Arsitektur SPBE. Dalam Perpres tersebut juga disebutkan lingkup keamanan SPBE mencangkup Jaminan Kerahasiaan, Keutuhan, Keaslian, Ketersedian dan Nirsangkalan.
Dalam penerapannya, faktor keamanan ini menyangkut 3 faktor utama yakni:
- Standar Keamanan: ISO 27001 (Keamanan Manajemen Sistem Informasi), ISO 27017 (Keamanan Komputasi Awan), ISO 38505 (Kelola Data), dsb.
- Penerapan Keamanan: Zero Trust Policy, Least of Privileges, Identifikasi Kerentanan, Edukasi, Penanganan Insiden, dsb.
- Kelaikan Keamanan: Indeks Kematangan (Indeks KAMI), Audit keamanan, Uji sertifikasi kemanan infrastruktur.
Perwujudan Tata Kelola Data ini ada berbagai hal, salah satunya adalah Perlindungan Data Pribadi. Indonesia sebagai negara populasi terbesar ke-4 di Dunia yang memiliki 270 juta penduduk yang berarti banyaknya data pribadi yang perlu dilindungi sebagaimana diatur dalam UU PDP No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. Namun masih ada beberapa tantangan mengingat UU PDP tersebut baru dicetuskan 2022 lalu, diantaranya yaitu keberadaan komisi perlindungan data pribadi.
Budiarto menjelaskan bahwa “sampai saat ini belum ada UU atau regulasi yang spesifik mengatur klasifikasi data”. Hal ini perlu diperjelas lagi karena klasifikasi data ini nanti akan berpengaruh terkait bagaimana data tersebut akan disimpan dan dikelola. Klasifikasi data ini seharusnya menentukan aspek apakah data tersebut publik atau non-publik dan sejauh apa perlanggaran yang terjadi apabila data tersebut non-publik atau terbatas. Apakah dapat merugikan individu atau bisa mengganggu keamanan negara.
Lalu menyangkut masalah Kedaulatan Data. Kondisi saat ini di Indonesia kedaulatan data sangat perlu ditingkatkan lagi mengingat regulasi yang ada saat ini PP. 79/2019 masih memberikan lampu hijau untuk penyelenggaraan sistem elektronik untuk dapat menyimpan dan memproses datanya di luar wilayah Indonesia. Dimana hal ini tidak sejalan dengan pidato Joko Widodo yang menyatakan “Data adalah jenis kekayaan baru bangsa kita, kini data lebih berharga dari minyak, karena itu kedaulatan data harus diwujudkan sebagai hak warga negara atas data pribadi”. Dampaknya adalah bisa secara ekonomi yang dimana nantinya perusahaan-perusahaan TI dari luar merasa tidak perlu untuk berinvestasi di Indonesia karena bisa melayani costumer di Indonesia tanpa harus menyimpan datanya di Indonesia dan juga akan berdampak pada penegakan hukum yang akan menjadi sulit.