Penulis: Ivan Irawan
Sekretaris Jenderal ICoPI

 

I. Pendahuluan

Transformasi digital telah menjadi keniscayaan dalam tata kelola pemerintahan modern. Di Indonesia, hal ini diwujudkan melalui penerapan Sistem Pemerintahan BerbasisElektronik (SPBE), sebagaimana diatur dalam Peraturan Presiden No. 95 Tahun 2018 yang menjadi dasar hukum utama penyelenggaraan SPBE di Indonesia, dan tentunya bertujuanuntuk menciptakan pemerintahan yang bersih, efektif, transparan, dan akuntabel, sertapelayanan publik yang berkualitas dan terpercaya. Aturan hukum in juga mengatur prinsipintegrasi, efisiensi, keamanan, dan layanan       publik berbasis digital (Aryanti, KAF. Sukarsa, IM. Susila, A.A.N.H. (2021) The Study of E-Government Implementation in Indonesia, Jurnal Ilmiah Merpati 10(1),1https:/doi.org/10483/1M.2002v10.i0101)

Selain peraturan dimaksud, terdapat beberapa aturan perundang-undangan lainnya yang mencakup tatakelola SPBE, yakni:

a) Peraturan BSSN (Badan Siber dan Sandi Negara)

Mengatur bagaimana BSSN menerbitkan pedoman teknis keamanan SPBE, termasukstandar minimal keamanan aplikasi dan infrastruktur.;

b) UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)

Mengatur kewajiban perlindungan data masyarakat yang digunakan dalam sistemSPBE;

c) PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)

Mengatur keamanan sistem elektronik, kewajiban audit, dan tanggung jawabpenyelenggara.

(Ditjen Aptika Kemenkomindo (2022), Penerapan SPBE dan Rencana Pembangunan PusatData.https:/aptika.kominfo.go.id/2010/penerapan spbe dan rencana Pembangunan pusat data nasional).

Namun, digitalisasi pemerintahan juga membawa tantangan baru, terutama dalam halkeamanan siber. Ancaman terhadap data dan sistem elektronik pemerintah semakin kompleksdan beragam. Oleh karena itu, penting bagi pemerintah untuk tidak hanya fokus pada aspekteknis digitalisasi, tetapi juga memastikan bahwa setiap elemen sistem dibangun denganprinsip kepatuhan sejak awal, melalui pendekatan compliance by design, yang dimaksudkanuntuk menjamin kepatuhan regulasi dan keamanan siber dalam Desain Sistem Digital. Per definisi Compliance by Design adalah pendekatan yang memastikan bahwa setiap elemensistem teknologi informasi dibangun dengan mematuhi regulasi yang berlaku sejak awaldesain (Ae Chun, S., Luna-Reyes, L. F., & Sandoval-Almazán, R. (2012). Collaborative e-government. Transforming Government: People, Process and Policy, 6(1), 5–12. https://doi.org/10.1108/17506161211214868)

Prinsip Utamanya adalah Integrasi regulasi dalam seluruh fase pengembangan dan penerapanteknologi (Creswell, J. W. (2009). Research design: Qualitative, quantitative, and mixed methods approaches, 3rd ed. In Research design: Qualitative, quantitative, and mixed methods approaches, 3rd ed. Sage Publications, Inc. https://us.sagepub.com/en-us/nam/research-design/book270550). Hal ini bertujuan antara lain:

a) Memastikan keselarasan SPBE dengan regulasi nasional dan standar audit;
b) Mengelola risiko kepatuhan yang timbul;
c) Menjamin transparansi dan integritas operasional;
d) Memudahkan audit dan meminimalkan pelanggaran hukum.

II. Tantangan Keamanan Siber dalam SPBE

Seiring dengan meningkatnya ketergantungan pada teknologi informasi, ancaman terhadapsistem pemerintahan berbasis elektronik juga semakin meningkat. Serangan siber dapatmengakibatkan kebocoran data pribadi, gangguan layanan publik, hingga kerugian finansialyang signifikan. Oleh karena itu, keamanan siber harus menjadi prioritas utama dalam setiaptahap pengembangan dan implementasi SPBE.

Dalam konteks ini, pendekatan compliance by design menjadi sangat relevan. Pendekatan inimenekankan pentingnya integrasi prinsip-prinsip kepatuhan dan keamanan sejak tahapperencanaan dan desain sistem, bukan sebagai langkah tambahan setelah sistem berjalan. Dengan demikian, setiap elemen sistem dirancang untuk memenuhi standar keamanan dan kepatuhan yang berlaku, mengurangi risiko pelanggaran dan meningkatkan kepercayaanpublik terhadap layanan digital pemerintah (La Adu, A., Hartanto, R., & Fauziati, S. (2022). Hambatan-Hambatan Dalam Implementasi Layanan Sistem Pemerintahan BerbasisElektronik (SPBE) Pada Pemerintahan Daerah. JIKO (Jurnal Informatika Dan Komputer), 5(3), 215–223. https://doi.org/10.33387/jiko.v5i3.5344).

III. Pendekatan Compliance by Design dalam SPBE

Pendekatan compliance by design dalam SPBE melibatkan beberapa langkah strategis, antaralain:

1. Integrasi Regulasi dan Standar Keamanan: Setiap sistem yang dikembangkan harusmematuhi regulasi nasional dan internasional terkait keamanan siber, sepertiPeraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta standar internasional seperti ISO/IEC 27001.
2. Desain Infrastruktur yang Aman: Membangun infrastruktur teknologi yang tahanterhadap serangan siber, termasuk penggunaan enkripsi data, sistem deteksi intrusi, dan pemantauan keamanan secara real-time.
3. Pelatihan dan Kesadaran Keamanan: Memberikan pelatihan kepada aparatur sipilnegara (ASN) dan pengguna sistem lainnya mengenai pentingnya keamanan siber dan cara-cara untuk menjaga integritas data dan sistem.
4. Audit dan Pemantauan Berkala: Melakukan audit dan pemantauan secara berkalauntuk memastikan bahwa sistem tetap mematuhi standar keamanan dan kepatuhanyang ditetapkan.
5. Kolaborasi dengan Pihak Ketiga: Bekerja sama dengan lembaga-lembaga terkait, seperti Badan Siber dan Sandi Negara (BSSN), untuk memastikan bahwa sistem yang dikembangkan memenuhi standar keamanan nasional.

Dengan menerapkan langkah-langkah tersebut, pemerintah dapat membangun sistempemerintahan elektronik yang tidak hanya efisien dan efektif, tetapi juga aman dan dapatdipercaya oleh Masyarakat (Wirawan, V. (2020). Penerapan E-Government dalamMenyongsong Era Revolusi Industri 4.0 Kontemporer di Indonesia. Jurnal Penegakan Hukum Dan Keadilan, 1(1). https://doi.org/10.18196/jphk.110).

IV. Best Practices dari Negara Lain

Beberapa negara telah berhasil menerapkan digitalisasi pemerintahan dengan tata kelola yang baik dan aman. Berikut adalah beberapa contoh best practices yang dapat dijadikan referensi:

1. Estonia: Negara ini dikenal sebagai pelopor dalam e-government. Mereka menerapkansistem identitas digital yang aman dan terintegrasi, memungkinkan warga untukmengakses berbagai layanan publik secara online dengan aman.
2. Singapura: Melalui inisiatif Smart Nation, Singapura mengembangkan infrastrukturdigital yang canggih dan aman, serta memastikan bahwa setiap sistem yang dikembangkan memenuhi standar keamanan yang tinggi.
3. Finlandia: Finlandia fokus pada transparansi dan partisipasi publik dalam proses digitalisasi pemerintahan. Mereka memastikan bahwa setiap kebijakan dan sistemyang dikembangkan melibatkan masyarakat dan memenuhi standar kepatuhan yang ketat.

Dari contoh-contoh tersebut, dapat disimpulkan bahwa keberhasilan digitalisasi pemerintahantidak hanya bergantung pada teknologi, tetapi juga pada komitmen terhadap prinsip-prinsipkeamanan, transparansi, dan partisipasi publk (Hardjaloka, L. (2014). Studi Penerapan E-Government Di Indonesia Dan Negara Lainnya Sebagai Solusi Pemberantasan Korupsi Di Sektor Publik. Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, 3(3), 435.https://doi.org/10.33331/rechtsvinding.v3i3.35 INDONESIA.GO.ID Portal InformasiIndonesia. (n.d.). https://www.indonesia.go.id/).

V. Kesimpulan

Penerapan SPBE merupakan langkah strategis dalam mewujudkan pemerintahan yang modern dan efisien. Namun, untuk memastikan keberhasilan dan keberlanjutannya, aspekkeamanan siber harus menjadi prioritas utama. Melalui pendekatan compliance by design, pemerintah dapat membangun sistem yang tidak hanya memenuhi kebutuhan digitalisasi, tetapi juga aman dan dapat dipercaya oleh masyarakat. Dengan belajar dari best practices negara lain dan berkomitmen terhadap prinsip-prinsip keamanan dan kepatuhan, Indonesia dapat mewujudkan SPBE yang sukses dan berkelanjutan.

Daftar Pustaka
Ae Chun, S., Luna-Reyes, L. F., & Sandoval-Almazán, R. (2012). Collaborative e-government.

Transforming Government: People, Process and Policy, 6(1), 5–12.https://doi.org/10.1108/17506161211214868

Aryanti, K. A. F., Sukarsa, I. M., & Susila, A. A. N. H. (2021). The study of e-government implementation in Indonesia. Jurnal Ilmiah Merpati, 10(1), 1–10.https://doi.org/10.24843/JIM.2021.v10.i01.p01

Creswell, J. W. (2009). Research design: Qualitative, quantitative, and mixed methods approaches (3rd ed.). Sage Publications, Inc. https://us.sagepub.com/en-us/nam/research-design/book270550

Ditjen Aptika Kemenkominfo. (2022). Penerapan SPBE dan rencana pembangunan pusatdata nasional. Kementerian Komunikasi dan Informatika. https://aptika.kominfo.go.id/2010/penerapan-spbe-dan-rencana-pembangunan-pusat-data-nasional

Hardjaloka, L. (2014). Studi penerapan e-government di Indonesia dan negara lainnyasebagai solusi pemberantasan korupsi di sektor publik. Jurnal Rechts Vinding: Media Pembinaan Hukum Nasional, 3(3), 435–450. https://doi.org/10.33331/rechtsvinding.v3i3.35

La Adu, A., Hartanto, R., & Fauziati, S. (2022). Hambatan-hambatan dalam implementasilayanan Sistem Pemerintahan Berbasis Elektronik (SPBE) pada pemerintahan daerah. JIKO (Jurnal Informatika dan Komputer), 5(3), 215–223. https://doi.org/10.33387/jiko.v5i3.5344

Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem PemerintahanBerbasis Elektronik.

Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang

Penyelenggaraan Sistem dan Transaksi Elektronik.

Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Wirawan, V. (2020). Penerapan e-government dalam menyongsong era revolusi industri 4.0 kontemporer di Indonesia. Jurnal Penegakan Hukum dan Keadilan, 1(1), 1–10. https://doi.org/10.18196/jphk.110

INDONESIA.GO.ID. (n.d.). Portal informasi Indonesia. Dengan menerapkan langkah-langkah tersebut, pemerintah dapat membangun sistem pemerintahan elektronik yang tidakhanya efisien dan efektif, tetapi juga aman dan dapat dipercaya oleh Masyarakat (Wirawan, V. (2020).