Kecerdasan buatan (AI) kini menjadi motor utama transformasi digital di berbagai sektor. Dari perbankan hingga pemerintahan, teknologi ini mempercepat proses, meningkatkan efisiensi, dan membuka peluang baru bagi inovasi. Namun di balik manfaatnya, muncul tantangan besar: bagaimana memastikan penggunaan AI tetap aman, etis, dan sesuai regulasi.

Kementerian Komunikasi dan Informatika (Kominfo) Indonesia mulai merumuskan kebijakan dan pedoman etika untuk penggunaan AI secara bertanggung jawab. Salah satu kerangka kerja yang dapat membantu organisasi menyesuaikan diri dengan kebijakan tersebut adalah COBIT 2019 standar global dalam tata kelola dan manajemen TI.

Artikel ini akan membahas bagaimana COBIT 2019 dapat diterapkan sebagai model tata kelola AI yang sesuai dengan arah kebijakan Kominfo, serta bagaimana organisasi dapat memanfaatkan framework ini untuk membangun sistem AI yang patuh, aman, dan berkelanjutan.

Regulasi AI dari Kominfo

Dalam beberapa tahun terakhir, Kominfo mulai aktif merancang regulasi kecerdasan buatan nasional, yang tujuannya menjaga agar pengembangan dan penerapan AI tidak menimbulkan risiko sosial, hukum, atau keamanan.

Beberapa inisiatif yang sudah dijalankan antara lain:

• Penyusunan Etika Kecerdasan Buatan Indonesia (AI Ethics Framework) — meliputi prinsip transparansi, akuntabilitas, keadilan, dan perlindungan data.
  
• Rencana regulasi tata kelola AI yang mengatur tanggung jawab pengembang, pengguna, dan lembaga penyedia layanan AI.
  
• Keterkaitan dengan Undang-Undang PDP (Perlindungan Data Pribadi), yang mengatur pemrosesan data untuk pelatihan dan penggunaan model AI.

Kominfo menekankan pentingnya tata kelola (governance) yang kuat agar setiap organisasi yang menggunakan AI dapat menjamin akurasi, keamanan, dan keadilan algoritma.

Di sinilah peran COBIT 2019 menjadi relevan karena framework ini menyediakan pendekatan sistematis untuk mengatur teknologi, risiko, dan kepatuhan.

Mengenal COBIT 2019: Kerangka Tata Kelola TI Modern

COBIT (Control Objectives for Information and Related Technologies) dikembangkan oleh ISACA sebagai kerangka kerja global untuk memastikan bahwa teknologi informasi digunakan secara efektif, efisien, dan sesuai tujuan organisasi.

Versi terbarunya, COBIT 2019, memperbarui pendekatan sebelumnya dengan menyesuaikan kebutuhan era digital termasuk teknologi seperti AI, big data, cloud computing, dan automation.

COBIT 2019 memiliki dua pilar utama:

1. Governance System
   mengatur bagaimana keputusan strategis diambil dan dipantau.
   
2. Governance Framework
   berisi komponen, tujuan, proses, dan model kematangan yang membantu organisasi menerapkannya secara praktis.
   

Framework ini memastikan alignment antara teknologi dan strategi bisnis, sekaligus menegakkan kepatuhan terhadap regulasi seperti yang diterapkan oleh Kominfo dan lembaga internasional lainnya.

Mengapa Tata Kelola AI Membutuhkan COBIT 2019

AI bukan hanya urusan teknis, tetapi juga menyangkut etika, keamanan, dan kepercayaan publik.

Sistem AI yang tidak dikelola dengan baik dapat menimbulkan bias algoritmik, pelanggaran privasi, hingga penyalahgunaan data.

COBIT 2019 membantu organisasi menata tata kelola AI melalui tiga aspek penting:

a. Alignment antara AI dan Strategi Bisnis

COBIT 2019 menekankan pentingnya keselarasan antara inovasi teknologi dan tujuan strategis perusahaan.

Penerapan AI tidak boleh dilakukan hanya karena tren, tetapi harus memberikan nilai bisnis yang terukur dan selaras dengan misi organisasi.

b. Pengendalian Risiko dan Kepatuhan Regulasi

Framework ini menyediakan panduan untuk mengidentifikasi, mengukur, dan mengendalikan risiko TI, termasuk risiko dari penggunaan algoritma AI.

Hal ini selaras dengan pendekatan Kominfo yang mewajibkan setiap pengembang AI memiliki mekanisme audit dan pengawasan untuk mencegah penyalahgunaan data.

c. Penguatan Akuntabilitas dan Transparansi

COBIT 2019 membantu organisasi membangun mekanisme tanggung jawab (accountability) yang jelas, termasuk siapa yang berwenang mengambil keputusan dan siapa yang menanggung risiko jika terjadi kesalahan sistem AI.

Pendekatan ini sesuai dengan prinsip AI Ethics Kominfo, yaitu memastikan sistem AI dapat dipertanggungjawabkan secara teknis dan moral.

Ingin memastikan tim Anda memahami tata kelola AI yang sesuai dengan regulasi Kominfo?

Ikuti Pelatihan COBIT 2019 & AI Governance Workshop dari Biztech Academy.
Pelatihan ini dirancang untuk membantu organisasi membangun sistem AI yang patuh, transparan, dan beretika sesuai standar global ISACA.

Dapatkan manfaat:

• Sertifikasi resmi COBIT 2019 berlisensi ISACA

• Modul praktik penerapan AI Governance

• Pendampingan langsung dari instruktur bersertifikat internasional

Daftar sekarang di: www.biztechacademy.id
Biztech Academy – Empowering Digital Governance for the Future.

Komponen COBIT 2019 yang Relevan untuk Tata Kelola AI

Dalam konteks penerapan AI yang sesuai regulasi, beberapa komponen COBIT 2019 sangat relevan dan dapat diadaptasi secara langsung.

1. Governance and Management Objectives

Terdapat 40 tujuan tata kelola dan manajemen dalam COBIT 2019. Untuk AI, yang paling penting antara lain:

• EDM02 – Ensure Benefits Delivery
  memastikan penerapan AI memberikan nilai nyata bagi bisnis.
  
• APO12 – Manage Risk
  mengidentifikasi risiko algoritmik, privasi, dan keamanan data.
  
• BAI03 – Manage Solutions Identification and Build
  mengatur proses pengembangan model AI yang sesuai standar.
  
• MEA03 – Monitor, Evaluate and Assess Compliance
  memastikan AI berjalan sesuai peraturan, termasuk kebijakan Kominfo dan UU PDP.
  

2. Design Factors

COBIT 2019 memperkenalkan “design factors” yang dapat disesuaikan dengan konteks organisasi.

Untuk tata kelola AI, faktor yang paling berpengaruh adalah:

• Regulasi dan kepatuhan eksternal.
  
• Strategi digital dan inovasi.
  
• Kompleksitas teknologi dan risiko etika.
  

Dengan mengidentifikasi faktor-faktor ini, organisasi dapat merancang tata kelola AI yang fleksibel namun tetap patuh terhadap regulasi.

3. Performance Management

COBIT 2019 juga menawarkan sistem pengukuran kinerja berdasarkan maturity model (model kematangan).

Organisasi dapat menilai sejauh mana tata kelola AI mereka sudah berjalan — mulai dari tahap awal (ad-hoc) hingga tahap optimal (optimized).

Model ini membantu perusahaan mengevaluasi kesiapan mereka dalam menghadapi audit atau penilaian kepatuhan dari regulator seperti Kominfo.

Integrasi COBIT 2019 dengan Regulasi Kominfo

Kominfo menekankan bahwa tata kelola AI di Indonesia harus mengacu pada prinsip-prinsip dasar: transparansi, akuntabilitas, keadilan, dan keamanan data.

COBIT 2019 dapat mendukung penerapan prinsip-prinsip ini melalui langkah-langkah berikut:

1. Membangun Struktur Tata Kelola yang Jelas
   COBIT membantu menetapkan peran dan tanggung jawab dalam pengelolaan AI — mulai dari dewan direksi hingga pengembang algoritma.
   
2. Mengatur Mekanisme Pengawasan dan Audit AI
   Framework ini memfasilitasi audit berkala terhadap model AI untuk memastikan tidak ada bias, kesalahan prediksi, atau pelanggaran privasi.
   
3. Menjamin Keterlacakan (Traceability)
   COBIT mendorong organisasi mendokumentasikan setiap perubahan model AI dan alur data, agar setiap keputusan AI bisa dilacak sumbernya.
   
4. Mendukung Kepatuhan terhadap UU PDP dan Regulasi Sektoral
   COBIT menyediakan struktur untuk mengintegrasikan perlindungan data pribadi ke dalam seluruh proses pengembangan dan penerapan AI.
   

Dengan cara ini, COBIT 2019 bukan hanya alat manajemen TI, tetapi juga alat kepatuhan hukum yang efektif di era regulasi digital.

Tantangan Implementasi Tata Kelola AI

Meskipun framework seperti COBIT sudah tersedia, banyak organisasi masih menghadapi kendala dalam mengimplementasikannya.

Beberapa tantangan umum yang sering ditemui adalah:

• Kurangnya pemahaman lintas fungsi.
  Banyak organisasi menganggap tata kelola AI hanya urusan departemen TI, padahal melibatkan aspek hukum, etika, dan strategi bisnis.
  
• Minimnya keahlian di bidang governance dan compliance.
  Implementasi COBIT membutuhkan pemahaman mendalam tentang kerangka kerja, struktur organisasi, dan regulasi Kominfo.
  
• Sumber daya dan biaya.
  Tata kelola yang efektif membutuhkan investasi pada sistem dokumentasi, audit internal, dan pelatihan SDM.
  

Solusi dari tantangan ini adalah mengadopsi pendekatan bertahap dan terukur, dimulai dari penilaian kesiapan organisasi dan pendampingan oleh lembaga pelatihan atau konsultan berpengalaman seperti Biztech Academy.

Langkah Praktis Menerapkan COBIT 2019 untuk AI

Untuk membantu organisasi mulai membangun tata kelola AI yang sesuai dengan regulasi, berikut langkah-langkah implementasi yang direkomendasikan:

1. Lakukan Assessment Awal (Current State Analysis)
   Evaluasi sejauh mana tata kelola AI sudah diterapkan di organisasi. Identifikasi kesenjangan antara kondisi saat ini dan target kepatuhan regulasi.
   
2. Tentukan Prinsip Tata Kelola AI Internal
   Tetapkan kebijakan etika, keamanan, dan privasi data yang selaras dengan pedoman Kominfo dan UU PDP.
   
3. Gunakan COBIT Design Guide untuk Merancang Framework
   Sesuaikan 40 tujuan COBIT dengan kebutuhan organisasi dan kompleksitas AI yang digunakan.
   
4. Bangun Tim Tata Kelola AI (AI Governance Committee)
   Libatkan perwakilan dari berbagai fungsi — TI, hukum, SDM, dan risiko — untuk memastikan keputusan AI selaras dengan kebijakan organisasi.
   
5. Lakukan Pelatihan dan Awareness Program
   Tingkatkan pemahaman tim terkait prinsip tata kelola, akuntabilitas, dan penggunaan AI yang etis.
   
6. Monitoring dan Audit Berkala
   Gunakan komponen MEA03 COBIT untuk memastikan penerapan berjalan sesuai peraturan dan siap menghadapi audit eksternal dari regulator.

Kesimpulan

Di era digital yang semakin diatur oleh regulasi, AI tidak bisa dikelola tanpa tata kelola yang kuat.

COBIT 2019 memberikan kerangka kerja yang komprehensif untuk memastikan penerapan AI di organisasi tetap efisien, transparan, dan patuh terhadap regulasi Kominfo.

Dengan mengintegrasikan prinsip COBIT ke dalam strategi AI, organisasi tidak hanya meminimalkan risiko hukum, tetapi juga membangun kepercayaan publik terhadap sistem cerdas yang mereka kembangkan.

Karena pada akhirnya, tata kelola yang baik bukan sekadar tentang kontrol, tetapi tentang menciptakan inovasi yang bertanggung jawab.

Bangun Tata Kelola AI Profesional bersama Biztech Academy

Ingin memastikan sistem AI di organisasi Anda sesuai dengan prinsip tata kelola dan regulasi terbaru Kominfo?

Biztech Academy siap membantu melalui program pelatihan dan sertifikasi COBIT 2019 serta AI Governance Workshop yang dirancang khusus untuk kebutuhan industri.

Biztech Academy menyediakan:

• Pelatihan resmi COBIT 2019 berlisensi ISACA.
  
• Program sertifikasi AI Governance & Risk Management.
  
• Konsultasi dan pendampingan penerapan tata kelola AI berbasis COBIT.
  
• Instruktur bersertifikat internasional dan berpengalaman di sektor publik dan swasta.
  

Kunjungi www.biztechacademy.id dan temukan solusi tata kelola AI yang patuh, efisien, dan siap menghadapi regulasi masa depan.

Biztech Academy – Empowering Digital Governance for the Future.

FAQ (Pertanyaan yang Sering Diajukan)

1. Apa hubungan antara COBIT 2019 dan regulasi AI Kominfo?
   COBIT 2019 memberikan struktur tata kelola TI yang dapat digunakan organisasi untuk memastikan penerapan AI sesuai dengan kebijakan etika dan regulasi Kominfo.

2. Apakah COBIT 2019 bisa diterapkan di sektor publik?
   Ya. Framework ini fleksibel dan dapat disesuaikan untuk lembaga pemerintah, termasuk dalam pengelolaan sistem AI di instansi publik.

3. Bagaimana COBIT membantu kepatuhan terhadap UU Perlindungan Data Pribadi (PDP)?
   COBIT menyediakan panduan manajemen risiko dan kontrol kepatuhan yang bisa diintegrasikan dengan kebijakan perlindungan data pribadi di organisasi.

4. Apakah pelatihan COBIT 2019 wajib bagi tim tata kelola AI?
   Tidak wajib, tetapi sangat direkomendasikan agar tim memahami cara mengelola teknologi sesuai prinsip tata kelola dan regulasi nasional.

5. Apa manfaat utama menerapkan COBIT untuk AI?
   Meningkatkan akuntabilitas, memastikan kepatuhan, memperkuat keamanan data, dan membangun kepercayaan terhadap sistem berbasis AI.

6. Apakah Biztech Academy menyediakan sertifikasi resmi?Ya. Biztech Academy adalah mitra resmi ISACA yang menyediakan pelatihan dan sertifikasi COBIT 2019 serta program pelatihan tata kelola AI.

7. Bagaimana cara mendaftar pelatihan di Biztech Academy?
   Kunjungi situs resmi biztechacademy.id dan pilih program pelatihan yang sesuai. Tim Biztech akan membantu Anda dari pendaftaran hingga ujian sertifikasi.