Transformasi Manajemen Data
Portal Satu Data Indonesia telah diluncurkan dan UU Pelindungan Data Pribadi sudah diundangkan. Selanjutnya, pemerintah semestinya menginisiasi proses pembenahan sistem manajemen data yang sedang berjalan.
Di pengujung 2022, pemerintah meluncurkan portal Satu Data Indonesia (Kompas, 27/12/2022). Portal yang dirancang dan dibangun sebagai media berbagi-pakai data untuk instansi pemerintahan ataupun publik tersebut sebenarnya sudah cukup lama dinantikan. Hasil kerja yang baik ini kiranya perlu terus dilanjutkan, terutama untuk mengurangi tiga masalah mendasar dalam manajemen data pemerintahan.
Masalah manajemen data
Ada tiga masalah fundamental yang dihadapi pemerintah dalam sistem tata kelola data selama ini. Pertama, perwujudan kemanunggalan (interkoneksi, integrasi, sinkronisasi, dan konsistensi) data. Tidak bisa dimungkiri bahwa setiap kementerian/lembaga dan bahkan satuan kerja di daerah sering merasa perlu untuk mengumpulkan dan mengelola sendiri data yang dibutuhkan dalam penyelenggaraan peran serta tugas mereka.
Baca juga: Jumlah dan Kualitas Data Terus Ditingkatkan
Baca juga: Mencermati Data Impor Beras
Dalam praktiknya, akhirnya sering terjadi duplikasi dan replikasi pengumpulan serta pengelolaan data. Untuk mengelola data yang sangat primer saja—contohnya data kependudukan—misalnya sampai dilakukan oleh Ditjen Dukcapil, BPS, dan KPU. Kondisi serupa terjadi untuk berbagai jenis data yang lain, misalnya data sektor pertanian dan pangan, yang belum lama ini menjadi pemicu munculnya polemik tentang perlu tidaknya impor beras.
Duplikasi dan replikasi ini ujungnya sering menyebabkan ketaksinkronan dan inkonsistensi data. Selain menimbulkan keruwetan dalam proses pengambilan kebijakan, duplikasi dan replikasi ini tentu juga memboroskan anggaran negara.
Kedua, penjaminan validitas (kesahihan) data. Data merupakan representasi dari fakta dan realitas. Kualitas data tergantung dari seberapa sesuai ia menggambarkan fakta dan realitas yang direpresentasikannya. Data dianggap valid jika ia benar-benar menggambarkan fakta dan realitas yang ada.
Selama ini, proses penjaminan validitas data menjadi tantangan besar yang harus dihadapi oleh pihak pengumpul data. Dalam hal ini, sering kali yang menjadi tantangan adalah adanya dinamika perubahan spasio-temporal. Belum lagi adanya mispersepsi dan misinterpretasi petugas pengumpul data di lapangan dalam proses pengambilan data.
Salah satu contoh yang sering terdengar dalam konteks ini adalah masalah penjaminan validitas data penduduk miskin dan calon penerima bantuan sosial. Aspek validitas data ini penting untuk diperhatikan karena—mengutip dari adagium dalam disiplin ilmu sistem informasi—garbage in garbage out. Suplai data sampah akan menghasilkan informasi sampah.
Hingga saat ini sayangnya kesadaran akan pentingnya penjagaan data—baik yang berbentuk fisik maupun digital—dari para aparat pemerintah masih sangat kurang.
Ketiga, penjagaan keamanan data. Memasuki era informasi saat ini data telah menjadi aset penting dan bernilai. Matematikawan Inggris, Clive Humby, bahkan menyebut data is the new oil. Karena dianggap bernilai, data akhirnya sering menjadi incaran banyak pihak.
Hingga saat ini sayangnya kesadaran akan pentingnya penjagaan data—baik yang berbentuk fisik maupun digital—dari para aparat pemerintah masih sangat kurang. Bahkan, pernah ada kejadian di mana berkas dokumen kependudukan seorang mantan menteri—yang merupakan figur publik terkenal—dijadikan bungkus gorengan (Kompas, 28/12/2021). Peretasan dan pencurian data oleh para hacker—misalnya Bjorka—juga merupakan akibat dari lemahnya kesadaran atas aspek keamanan dari sistem manajemen data kita.
Transformasi tata kelola
Dengan telah diluncurkannya portal Satu Data Indonesia serta diundangkannya UU Pelindungan Data Pribadi, pemerintah semestinya menginisiasi proses pembenahan sistem manajemen data yang sedang berjalan. Ada tiga usulan yang sekiranya bisa dipertimbangkan.
Pertama, perlu penguatan sistem manajemen data nasional lintas sektor guna menjawab masalah-masalah terkait kemanunggalan, validitas, serta keamanan data. Saat ini, regulasi yang mengatur integrasi pengelolaan data nasional adalah Perpres No 39/2019 tentang Satu Data Indonesia. Peraturan ini sayangnya belum menyentuh masalah validitas dan keamanan data. Regulasi tentang penyelenggaraan manajemen data, seperti UU Nomor 16 Tahun 1997 tentang Statistik serta PP Nomor 51 Tahun 1999 tentang Penyelenggaraan Statistik juga perlu ditinjau ulang agar mampu mengikuti dinamika perkembangan zaman dan teknologi.
Lembaga pertahanan matra siber diperlukan untuk mempertahankan ruang siber kita dari potensi serangan (terutama yang melibatkan pihak asing).
Kedua, ekstensifikasi dan intensifikasi penerapan sistem pemrosesan transaksi elektronik. Invaliditas data umumnya terjadi karena model pengumpulan data dilakukan secara observasional (non-transaction). Mengacu pada model piramida sistem informasi—untuk menjamin validitas sumber—informasi seharusnya diproses dari agregasi data yang terkumpul melalui sistem pemrosesan transaksi. Model ini lebih menjamin validitas data karena ia berasal dari transaksi/kejadian riil sehingga proses pengumpulannya dilakukan secara kontinu (update terus-menerus) serta tidak bergantung pada persepsi dan interpretasi petugas pengumpul data di lapangan.
Ketiga, penguatan lembaga pertahanan dan keamanan siber. Banyaknya peretasan yang terjadi seharusnya tidak menyurutkan program transformasi digital yang sedang digalakkan pemerintah. Kita telanjur berada pada situasi the point of no return. Upaya memperkuat pertahanan dan keamanan ruang siber akhirnya menjadi keniscayaan.
Lembaga pertahanan matra siber diperlukan untuk mempertahankan ruang siber kita dari potensi serangan (terutama yang melibatkan pihak asing). Peran ini sepertinya sekarang dianggap diemban oleh Badan Siber dan Sandi Negara (BSSN). Padahal, tugas BSSN sebenarnya lebih terkait aspek keamanan dan bukan pertahanan siber. Celah pertahanan ini perlu segera dicarikan solusinya, mungkin bisa dengan membentuk unit semacam komponen cadangan yang direkrut dari para aktivis hacker”putih” yang memiliki jiwa patriot untuk diberdayakan oleh negara.
Baca juga: Tanggung Jawab Pemerintah dalam Melindungi Data Pribadi Masyarakat
Di bidang keamanan siber, saat ini BSSN berperan di ranah preventif, sementara Polri bergerak pada ranah penindakan. Peran keamanan preventif BSSN pada aspek siber kiranya masih perlu diperkuat karena selama ini kecenderungannya masih kental bergerak pada aspek penyandian.
Hingga sekarang juga belum terlihat adanya pihak—entah BSSN atau Kementerian Komunikasi dan Informatika—yang proaktif memberikan pendampingan terhadap instansi pemerintah dan BUMN dalam hal tata kelola sistem siber (khususnya yang terkait aspek keamanan). Pemerintah juga bahkan belum bisa memenuhi kebutuhan mendasar seperti penyediaan official data center sehingga banyak sistem milik pemerintah dan BUMN yang terpaksa beroperasi melalui server swasta. Dengan kondisi demikian, tentu menjadi sulit mengharapkan pengelolaan sistem siber pemerintah bisa menerapkan standar keamanan internasional semacam ISO/IEC 27001, 27701, atau NIST.
Agung Fatwanto, Dosen UIN Sunan Kalijaga Yogyakarta