JAKARTA - Beberapa waktu lalu Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate berencana untuk melebur 24.400 aplikasi milik pemerintah yang ada saat ini ke dalam satu aplikasi super (super app). Hal tersebut merupakan langkah yang baik karena nantinya jika berjalan dengan baik, maka dinilai lebih efisien dan menghemat anggaran hingga mencapai puluhan triliun.
Dalam keterangannya Sabtu (16/7), pakar keamanan siber Pratama Persadha menyampaikan bahwa saat ini memang terlalu banyak aplikasi yang dimiliki oleh pemerintah, dan langkah Ini adalah akumulasi dari berbagai aplikasi dan web yang memang sudah tidak terpakai, namun juga tidak dimatikan. Misalnya dari kasus bocornya data e-HAC Kemenkes tahun lalu, sistem e-HAC nya sudah tidak dipakai, namun tidak segera ditakedown.
“Jika dilihat saat ini, di pemerintahan banyak dibuat aplikasi yang jumlahnya bisa dibilang tidak sedikit, lalu juga sangat sektoral, dan antar institusi kementrian tidak terintegrasi dengan baik. Setiap K/L (Kementrian dan Lembaga Negara) bahkan memiliki aplikasi yang hampir mirip dengan sistem yang berbeda - beda yang membuat semua data dan layanan terpisah-pisah. Belum lagi pengelolanya yang terkadang tidak jelas karena masih dilakukan oleh vendor, ” jelas chairman Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center) ini.
Bukan tanpa alasan, menurut Pratama, hal semacam ini bisa kita asumsikan banyak terjadi di instansi lainnya, bahkan bila dihitung di pemerintah daerah pasti ada saja sistem yang sudah lama tidak terpakai namun masih “hidup”. Ini membuat lahirnya ancaman baru, pertama soal anggaran, lalu soal data yang simpang siur dan ketiga soal keamanan sistem itu sendiri.
“Sistem yang sudah tidak dipakai biasanya akan ditinggalkan, tidak dicek berkala, apalagi jika SDM IT sangat terbatas di instansi pemerintah. Jadi kita tidak kaget bila ada banyak aplikasi yang dimiliki oleh instansi pemerintah, ” tegasnya.
Ditambahkan olehnya, Beberapa waktu lalu bahkan terungkap banyak situs judi yang menyusup ke berbagai situs pemerintah. Padahal situs pemerintah ini aktif, postingannya baru, bisa disimpulkan tidak terjadi pengecekan berkala sehingga situs judi bisa menyusup masuk dan aktif digunakan transaksi.
“Sebenarnya Indonesia bisa memiliki aplikasi sistem satu pintu bagi masyarakat atau korporasi untuk mengakses pelayanan pemerintah, karena di tiap daerah biasanya ada sistem satu pintu untuk layanan. Selain itu, ada dukcapil juga yang sudah memberikan akses ke instansi pemerintah dan swasta untuk mengecek data kependudukan. Jadi sebenarnya kita bisa membuat super apps bagi layanan satu pintu. Namun ini perlu dilakukan riset juga lebih dulu, super apps yang akan dibuat cukup satu atau beberapa, menyesuaikan kebutuhan dari masyarakat, swasta dan instansi pemerintah sendiri.
Pratama menggarisbawahi bahwa untuk membuat super apps ini perlu beberapa hal, yaitu adanya pusat data nasional, yang merupakan server utama untuk nantinya menyimpan dan mengolah seluruh data yang masuk, terutama data kependudukan. Lalu yang harus disiapkan juga adalah program satu data nasional, jadi harus jelas data mana dari siapa yang digunakan dalam super apps ini. Kita bayangkan ada 2.700 database yang digunakan saat ini, jelas ini tidak efisien dan sangat tidak mendukung proses birokrasi dan bisnis. Diharapkan dari superapp ini, semua kementrian dan lembaga sudah bisa berkolaborasi dalam sebuah platform digital.
"Yang tak kalah penting ialah kewajiban menerapkan keamanan sibernya, baik itu sistem, jaringan, maupun aplikasi juga perlu diamankan. Karena superapp bagus hanya jika keamanan siber bisa diterapkan dengan maksimal dimulai dari keamanan di sisi teknologi dan appsnya. Seperti penggunaan teknologi yang paling mutakhir, misalnya penggunaan teknologi enkripsi yang canggih serta pengamanannya harus bagus yang bukan hanya untuk aplikasinya saja, tapi juga untuk pusat data termasuk server, dan semua data yang ada di dalamnya. Lalu kompetensi SDM misalnya dibentuk SDM khusus untuk menangani Superapp ini. Dan tidak ketinggalan masalah tata kelola yang baik, plus regulasi pemerintah dalam hal ini UU PDP (Perlindungan Data Pribadi) yang kuat, " tutur Pratama.
Pratama menambahkan, untuk masalah keamanan jika kita lihat masing-masing aplikasi milik pemerintah memiliki tingkat keamanan yang berbeda-beda, bahkan sebagian besar sangat lemah pengamanannya, sehingga menyebabkan banyak terjadi kebocoran data.
“Dengan banyaknya aplikasi dan website yang “dorman” atau menganggur ini, banyak potensi serangan dan kebocoran data. Sistem yang aktif dipakai saja masih menjadi sasaran empuk. Karena itu dalam membangun super apps nanti perlu tim yang kuat, misalnya dari Kominfo, BSSN, BIN serta lembaga negara lain yang berkepentingan”, tegasnya.
“Pemerintah sendiri sudah memulai pembuatan superapps ini, yaitu superapps untuk ASN. Ini dibuat untuk berbagai kebutuhan, mulai memangkas rantai birokrasi, integrasi-edukasi SDM dalam sistem serta reward yang terukur. Aspek keamanan tetap harus diperhatikan, ini bisa menjadi contoh bagi superapps selanjutnya yang dibangun, ” terang Pratama.
Dr. Pratama Persadha
Chairman CISSReC