Jokowi Geram Ada 27 Ribu Aplikasi Pemerintah, Pakar Sorot Ego Sektoral

Presiden Joko Widodo (Jokowi) geram dengan kelakuan instansi pemerintah dalam membuat aplikasi. Menurut catatan Jokowi, sekarang ini ada 27 ribu aplikasi di instansi pemerintah dan itu dibangun dengan menggunakan anggaran sebesar Rp6,2 triliun.

Jokowi mengatakan pembengkakan anggaran itu terjadi karena instansi pemerintah terus membuat aplikasi baru. Dia menyebut setiap ada pergantian kepala instansi atau kepala daerah, pasti ada pembuatan aplikasi baru.

"Tadi 27 ribu aplikasi yang ada. Kemarin kita cek waktu bikin anggaran ada Rp6,2 triliun yang akan dipakai untuk membikin aplikasi baru. Di satu kementerian ada lebih dari 500 aplikasi," kata Jokowi dalam peluncuran INA Digital di Istana Negara, Jakarta, Senin (27/5).

Merespons hal tersebut, Ekonom Economic and Law Studies (Celios) Nailul Huda menyebut jumlah 27 ribu aplikasi tersebut tak lepas dari ego sektoral masing-masing instansi.

"Jumlah 27 ribu itu bukan efisien namun terkait dengan ego sektoral dan penyerapan anggaran," kata Huda kepada CNNIndonesia.com, Selasa (28/5).

Lebih lanjut, menurutnya saat ini salah satu proyek yang paling cepat untuk menyerap anggaran untuk digitalisasi adalah pembuatan aplikasi atau website. Oleh karena itu, ia menilai banyak instansi pemerintah berlomba-lomba membuat aplikasi baru.

Namun, banyaknya aplikasi baru itu ternyata dinilai tidak efektif untuk masyarakat.

"Anggaran untuk digitalisasi paling cepat memang bikin aplikasi/website. Maka ya saya melihat hal itu jadi kewajaran tatkala setiap instansi punya aplikasi/web masing-masing. Alhasil ya ada 27 ribu dan itu akhirnya tidak efektif," lanjut dia.

Chairman Lembaga Riset Keamanan Siber CISSREC Pratama Persadha, di sisi lain, mengaku tidak mengetahui pasti dan memegang data terkait 27 ribu aplikasi pemerintahan.

Namun, mengingat banyaknya satuan kerja, instansi, serta layanan di pemerintahan, ia menilai angka tersebut bukan hal yang mengagetkan.

Menurut Pratama dari perspektif pemerintahan ribuan aplikasi tersebut memudahkan pekerjaan dan pemberian layanan yang sesuai dengan tupoksi masing-masing instansi. Namun, dari sisi masyarakat hal tersebut merepotkan karena data mereka tidak terintegrasi.

Misalnya, seorang warga mendapatkan layanan kesehatan dan melakukan serangkaian prosedur, mulai dari pendaftaran identitas hingga pengobatan. Ketika ia ingin mendapatkan layanan, misalnya pembuatan Surat Izin Mengemudi (SIM), ia perlu memulai lagi dari proses pendaftaran jika datanya tidak terintegrasi.

"Jika masyarakat ingin mengurus sesuatu ke unit kerja lain maka mereka harus memulai prosesnya dari awal seperti registrasi data penduduk dan sebagaianya, padahal data tersebut sudah pernah diberikan pada unit kerja lainnya dimana masyarakat sebelumnya mengurus administrasi," tutur Pratama.

Super Apps bukan jawaban

Untuk memangkas ribuan aplikasi tersebut pemerintah membangun sebuah super apps bernama INA Digital. Super apps ini nantinya akan berisi seluruh layanan publik.

Pada tahap pertama, aplikasi itu bakal berisi layanan seperti BPJS Kesehatan, pengurusan paspor, serta perpanjangan SIM dan STNK.

Menurut Huda, langkah pemerintah untuk menghadirkan super apps sebagai solusi tidak serta merta menjadi jawaban. Pasalnya, kata Huda, tata kelola pemerintahan yang masih amburadul menjadi dalang di balik masalah aplikasi tersebut.

"Meskipun nanti bisa jadi satu superapps lantas bagaimana peran dari yang punya empu aplikasi/web-nya? Kemudian bagaimana peran Kemenkomifo? Pengaturan perlindungan data pribadi seperti apa ketika satu badan punya kewenangan luar biasa," tutur Huda.

"Ini harus dipetakan terlebih dahulu," imbuhnya.

Pratama juga mengatakan kehadiran satu aplikasi yang terintegrasi atau super apps akan memudahkan masyarakat dalam menikmati berbagai layanan. Namun, masalah keamanan menjadi pekerjaan rumah dalam pengelolaan aplikasi tersebut.

Pasalnya, aplikasi tersebut akan menghimpun data yang sangat besar karena berasal dari berbagai kementerian dan lembaga. Dengan demikian, akan menjadi masalah besar jika sampai terjadi kebocoran data.

"Jika sampai super apps ini mengalami serangan siber yang mengakibatkan kebocoran data, maka akan berakibat sangat fatal karena data yang dimiliki oleh superapps ini sangat besar yang berasal dari integrasi berbagai instansi dan pemerintahan pusat serta daerah," terang Pratama.

Maka dari itu, kata Pratama, langkah-langkah pengamanan perlu dilakukan sejak fase pengembangan aplikasi untuk memastikan tidak ada celah keamanan "dari API (Application Programming Interface) yang dipergunakan, didalam baris program tidak ada kode jahat yang tidak sengaja tersisipkan karena menggunakan SDK (Software Development Kit), serta tidak ada bug atau kesalahan pemrograman yang dapat dimanfaatkan oleh peretas."

Kemudian, data yang disimpan di server juga harus dienkripsi dengan kuat, sehingga jika data bocor tidak dapat dibaca oleh peretas.

Selain mengandalkan perangkat keamanan siber, Pratama mengatakan perlunya dilakukan sejumlah langkah seperti memiliki backup data yang disimpan dalam data vault offline untuk mencegah server utama dan server backup terkena serangan ransomware; selalu melalukan update aplikasi untuk menutup celah keamanan yang sudah diketahui.

Selain itu, ia mengimbau pengelola untuk selalu menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan; menerapkan BCM (Bussiness Continuity Management) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesesaian sampai berhari-hari.

"Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki," tuturnya.