Peran Audit TIK dalam Mendorong Kinerja SPBE: Infrastruktur dan Aplikasi di Pemerintahan

---

Audit Teknologi Informasi dan Komunikasi (TIK) dalam konteks Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah proses yang sistematis untuk mengevaluasi dan mem-verifikasi kesesuaian antara teknologi informasi dan komunikasi yang dimiliki oleh suatu instansi pemerintahan dengan standar atau kriteria yang telah ditetapkan. Hal ini sesuai dengan yang diatur dalam Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 Pasal 25, yang menjelaskan bahwa audit TIK bertujuan untuk memastikan bahwa penggunaan aset TIK sesuai dengan standar yang berlaku, baik dari segi fungsionalitas maupun keamanannya.

Dalam Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PermenPANRB) Nomor 59 Tahun 2020, audit TIK menjadi salah satu komponen penting dalam pemantauan dan evaluasi SPBE. Audit TIK diatur pada beberapa indikator pemantauan SPBE, yaitu pada indikator 2, 9, 12, 29, 30, dan 31. Khususnya, indikator 29 membahas mengenai audit infrastruktur, indikator 30 menyinggung audit aplikasi, dan indikator 31 mengatur tentang audit keamanan. Setiap indikator ini berfungsi untuk menilai sejauh mana komponen TIK dalam instansi pemerintahan telah memenuhi kriteria yang ditetapkan.

Kebijakan mengenai audit TIK dalam SPBE juga diatur lebih lanjut dalam berbagai peraturan, seperti Peraturan Presiden tentang SPBE. Pemantauan dan evaluasi SPBE dilaksanakan oleh Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kemenpan RB), sementara kebijakan umum penyelenggaraan audit TIK dipegang oleh Kementerian Komunikasi dan Informatika (Kominfo). Standar pelaksanaan audit infrastruktur dan aplikasi diatur oleh Badan Riset dan Inovasi Nasional (BRIN), sedangkan pelaksanaan audit keamanan infrastruktur dan aplikasi berada di bawah Badan Siber dan Sandi Negara (BSSN).

Audit TIK SPBE dibagi menjadi dua jenis, yaitu audit internal dan audit eksternal. Berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 16 Tahun 2022 Pasal 17 ayat 1, audit internal TIK dilaksanakan secara periodik oleh unit kerja yang memiliki fungsi pengawasan internal di instansi pusat dan pemerintah daerah. Unit tersebut memiliki tanggung jawab untuk memastikan bahwa infrastruktur TIK dan aplikasi di lingkungan instansi mereka memenuhi standar yang ditetapkan. Untuk audit eksternal, pelaksanaannya dilakukan oleh lembaga pelaksana audit yang terakreditasi. Baik audit internal maupun eksternal memiliki objek audit yang sama, yakni aplikasi dan infrastruktur.

Audit infrastruktur SPBE dikelompokkan menjadi dua kategori: Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah (IPPD) dan Infrastruktur SPBE Nasional. Infrastruktur SPBE IPPD meliputi jaringan intra instansi pusat dan pemerintah daerah, serta sistem penghubung layanan antara pusat dan daerah. Sementara itu, Infrastruktur SPBE Nasional mencakup Pusat Data Nasional (PDN), Jaringan Intra Pemerintah (JIP), dan Sistem Penghubung Layanan Pemerintah (SPLP). Penilaian audit infrastruktur SPBE meliputi beberapa domain, antara lain domain fungsionalitas dan kinerja, serta aspek lain yang relevan dalam memastikan bahwa infrastruktur tersebut dapat berfungsi secara optimal dan aman.

Audit aplikasi SPBE dibedakan menjadi dua jenis aplikasi, yaitu Aplikasi Khusus dan Aplikasi Umum. Aplikasi Umum adalah aplikasi yang digunakan secara bersama-sama oleh instansi pusat maupun pemerintah daerah. Contoh aplikasi umum yang cukup populer adalah aplikasi Srikandi yang digunakan untuk pengelolaan surat-menyurat dan Lapor!, aplikasi pengaduan masyarakat.

Sementara itu, Aplikasi Khusus merupakan aplikasi yang dikembangkan oleh suatu instansi tertentu untuk memenuhi kebutuhan spesifik yang tidak dimiliki oleh instansi lain. Audit aplikasi SPBE mencakup penilaian terhadap tata kelola, manajemen, fungsionalitas, dan kinerja aplikasi tersebut.

Untuk memfasilitasi pelaksanaan audit, digunakan Audit Tools Aplikasi dan Infrastruktur SPBE. Tools ini dirancang untuk memudahkan auditor dalam melakukan evaluasi secara online. Proses audit dimulai dengan tanya jawab antara auditor dan auditee, yang dilakukan secara daring. Proses ini memungkinkan hingga tiga kali konfirmasi dari auditee kepada auditor.

Setelah proses audit selesai, auditee tidak lagi dapat menambahkan jawaban, dan auditor dapat melanjutkan ke tahap pelaporan. Audit tools kemudian akan menghasilkan hasil analisis terhadap kondisi terkini dari aplikasi atau infrastruktur yang diaudit.

Pada audit SPBE, tools akan mengeluarkan radar chart untuk setiap kumpulan aktivitas berdasarkan nilai kapabilitas dari setiap indikator atau pertanyaan. Penilaian dilakukan dengan skala kapabilitas yang dimulai dari level 0 hingga level 3, yang menggambarkan tingkat kemampuan organisasi dalam menjalankan setiap indikator penilaian. Pendekatan yang digunakan adalah bottom-up, di mana hasil penilaian pada level operasional dipadukan untuk mendapatkan gambaran keseluruhan tingkat kapabilitas instansi. Selain memudahkan auditor dalam membuat laporan temuan dan rekomendasi, audit tools ini juga terintegrasi dengan aplikasi pemantauan dan evaluasi SPBE milik Kemenpan RB, sehingga penilaian indikator terkait audit dapat diperoleh langsung dari hasil audit yang telah dilaksanakan.

Audit TIK dalam konteks SPBE merupakan elemen penting dalam memastikan bahwa teknologi informasi yang digunakan oleh pemerintah pusat dan daerah telah memenuhi standar yang telah ditetapkan. Melalui pelaksanaan audit yang sistematis, baik internal maupun eksternal, instansi pemerintahan dapat memverifikasi kesesuaian aplikasi dan infrastruktur yang mereka kelola, sehingga dapat meningkatkan efektivitas pelayanan publik berbasis elektronik. Dukungan tools audit yang terintegrasi juga mempercepat proses penilaian dan pemantauan, sekaligus mempermudah dalam menyusun rekomendasi perbaikan di masa mendatang.