Keamanan Informasi Sebagai Darah Nadi Pencegahan Dan Pemberantasan Korupsi & Pencucian Uang (PPK&PU)

Berikut ini makalah yang dibuat oleh kolega senior saya, bapak Sarwono Sutikno tentang PPK&PU (Pencegahan Dan Pemberantasan Korupsi & Pencucian Uang). Ide yang diusulkan adalah menggunakan teknik keamanan informasi sebagai inti dari PPK&PU.

==

Makalah singkat oleh Sarwono Sutikno tentang Pencegahan dan Pemberantasan Korupsi v05
18 Juli 2015

Keamanan- Informasi sebagai darah nadi Pencegahan dan Pemberantasan Korupsi & Pencucian Uang (PPK&PU)

Informasi sebagai darah nadi organisasi (perusahaan maupun unit pemerintahan) belum sepenuhnya ditata-kelola dengan baik seperti uang. Risiko pencapaian tujuan unit (K/L) pemerintah belum dikelola dengan baik, demikian pula benefit realisation plan, optimasi risiko serta optimisasi sumber daya. Peraturan perundangan belum dipahami sebagai control (kendali) terhadap risiko pencapaian tujuan organisasi ataupun risiko pencapaian tujuan negara Indonesia. PP60/2008 Sistem Pengendalian Intern Pemerintah belum berjalan selayaknya konsep kerangka pengendalian internal COSO. Konsep three lines of defence juga belum diterapkan sebagai praktek COSO yang baik.

Visi:

Penerapan best practice kerangka pengendalian internal COSO dan COBIT untuk mendapatkan manfaat maksimum informasi dan optimasi risiko serta optimasi sumber daya (resource) untuk pencapaian tujuan negara Indonesia dan termasuk Pencegahan dan Pemberantasan Korupsi.

Misi:

• Mendorong pemanfaatan Big Data Analytic di instansi dalam koordinasi yang berwenang melakukan pemberantasan Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong penerapan Tata Kelola Informasi pada instansi dalam supervisi yang berwenang melakukan pemberantasan Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong pemanfaatan Big Data dalam penyelidikan, penyidikan, dan penuntutan terhadap Tindak Pidana Korupsi serta Pencucian Uang
• Secara aktif mendorong prasyarat pemanfaatan Big Data Analytic dalam pencegahan Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong penerapan three lines of defence terhadap penyelenggaraan pemerintahan negara termasuk mendorong rencana manfaat (benefit realisation plan)
• Mendorong “crowdsourcing” untuk ide, perencanaan, pelaksanaan, evaluasi dan perbaikan

Garis besar gagasan:

• Pertama, informasi tentang transaksi uang harus ditingkatkan kualitasnya, kendali terkait risiko tidak terlacaknya transaksi harus dibuat lebih efektif (keberjalanan kendali) dan tegas. Misalnya perkuatan peraturan perundangan dengan transaksi tunai maksimum, pembuatan peraturan perundangan tentang transaksi keuangan di kantor pengacara dan notaris. Kualitas data pertanahan dan real-estate harus ditingkatkan melalui peraturan perundangan yang jelas sasaran kendalinya (control objective) agar dapat diukur efektifitas kendalinya.

• Kedua, Big Data misalnya rekaman camera CCTV dan data pergerakan smart phone dimanfaatkan untuk penyelidikan dan analisa gaya hidup aparat penegak hukum dan penyelenggara negara.

• Ketiga, Tata Kelola Informasi yang baik pada lembaga di bawah supervisi KPK dapat menghasilkan kualitas data yang baik dan memudahkan mengukur proses proses utama untuk pencapaian tujuan organisasi.

• Keempat, sebelum Big Data dapat dimanfaat tentunya konsep three lines of defence harus diterapkan sebagai dasar membuat informasi sebagai darah nadi pencapaian tujuan organisasi. Lini pertama harus memahami risiko dan menjalankan kontrol yang dipilih. Lini kedua harus menyebarkan kemampuan manajemen risiko pada seluruh organisasi dan mendorong tata kelola risiko yang baik. Lini ketiga dijalankan audit internal sebagai assurance dan internal consulting. Misalnya audit internal harus sanggup juga melakukan assurance dalam konteks informasi sebagai darah nadi organisasi.

• Kelima, mendorong peraturan perundangan yang mendorong kewajiban forensik ready pada seluruh penyelenggara transaksi elektronik sehingga Big Data dapat syah sebagai alat bukti hukum.

• Keenam, mendorong semua lembaga pendidikan aparat penegak hukum dan pembinaan karier penegak hukum lebih jujur dan transparan dengan menerapkan tata kelola informasi yang baik dan menjalankan three lines of defence secara berkesinambungan.

• Ketujuh, perbaikan pembinaan karier pns dan sistem reward-punishment yang baik, termasuk kemudahan proses pemberhentian pns atau penyelenggara negara yang tidak berkinerja baik

• Kedelapan, mendorong BPK menjadi Supreme Audit sesuai best practice dunia.

• Kesembilan, mendiskusikan peraturan perundangan sebagai kendali terhadap risiko tercapainya tujuan negara Indonesia. Pengukuran keberjalanan kendali harus dicantumkan dalam tiap peraruran perundangan.

• Kesepuluh, penciptaan “musuh” bersama bangsa Indonesia.

• Kesebelas, penggunaan “crowdsourcing” untuk ide, perencanaan, pelaksanaan, dan evaluasi Pencegahan dan Pemberantasan Korupsi & Pencucian Uang (PPK&PU) untuk mencapai Indonesia yang lebih sejahtera dan berdaulat sesuai UUD’45.

Demikian sebagian gagasan untuk Indonesia yang lebih berdaulat, termasuk PPK&PU.

 Sumber: http://www.slideshare.net/ambil/k-sarwono-sutikno-makalah-singkat-kpk-2015
==

Beberapa Catatan

• BPK : Badan Pemeriksa Keuangan Republik Indonesia
• KPK 
• Big Data https://id.wikipedia.org/wiki/Big_data
• (K/L)  adalah singkatan dari Kementrian/Lembaga pemerintah 
• CCTV: Closed Circuit Television
• COBIT : Control Objectives for Information and Related Technology
• COSO : Committee of Sponsoring Organizations of the Treadway Commission  
• PP 60/2008 Sistem Pengendalian Intern Pemerintah (PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH) (http://www.bpkp.go.id/uu/filedownload/4/57/739.bpkp)
• Penjelasan tentang tulisan di atas dapat diikuti di blog mahasiswa bimbingan pak Sarwono Sutikno: https://yogski.wordpress.com/2015/07/13/memberantas-korupsi-dengan-menjaga-arus-informasi/comment-page-1/