Era AI Governance di Depan Mata

Katadata/ Bintan Insani
Penulis: Umar Alhabsyi
6/7/2026, 06.05 WIB

Pada awal 2000-an, para CIO dunia mulai menyadari bahwa persoalan terbesar organisasi bukan lagi sekadar memiliki teknologi, melainkan bagaimana mengelolanya. Server, aplikasi, jaringan, dan investasi teknologi informasi semakin besar, tetapi sering kali tidak memberikan nilai bisnis yang jelas. Dari sinilah kemudian lahir gelombang besar yang dikenal sebagai IT Governance.

Lembaga-lembaga seperti IT Governance Institute, ISACA, dan CCTA kemudian merilis berbagai kerangka kerja, seperti COBIT dan ITIL, yang menjadi rujukan utama dalam tata kelola dan manajemen layanan TI. Berbagai survei CIO global pada masa itu menempatkan IT Governance sebagai salah satu prioritas tertinggi. 

Dunia mulai berbicara tentang penyelarasan antara bisnis dan TI, pengelolaan risiko TI, pengukuran kinerja TI, serta akuntabilitas pengambilan keputusan teknologi. Namun seperti biasa, Indonesia tidak bergerak secepat negara-negara yang menjadi pionir.

Jika secara global IT Governance menjadi perhatian utama sekitar 2003. Di Indonesia konsep tersebut baru memperoleh dorongan yang lebih formal ketika Kementerian BUMN menerbitkan regulasi terkait tata kelola TI sekitar satu dekade kemudian. Bahkan setelah itu pun implementasinya masih bertahap. 

Baru dalam beberapa tahun terakhir praktik seperti IT Master Plan, Enterprise Architecture, IT Risk Management, IT Steering Committee, dan pengukuran kematangan tata kelola TI menjadi sesuatu yang relatif umum di berbagai BUMN dan perusahaan besar. Artinya, terdapat jeda sekitar 10-15 tahun antara munculnya sebuah paradigma tata kelola global dengan penerapan secara luas di Indonesia.

Setelah IT Governance mulai lebih mapan, muncul gelombang berikutnya, yaitu Data Governance. Awalnya organisasi hanya fokus mengumpulkan data. Kemudian mereka menyadari bahwa memiliki data tidak otomatis menghasilkan nilai. 

Data harus memiliki pemilik, kualitas, definisi yang seragam, mekanisme integrasi, kontrol akses, dan tata kelola yang jelas. Maka muncullah berbagai inisiatif Data Governance, Master Data Management, Data Quality Management, Data Catalog, hingga Data Stewardship.

Namun sekali lagi, perjalanan tidak instan. Banyak organisasi di Indonesia yang hingga hari ini masih berada pada tahap awal membangun Data Governance. Sebagian baru membentuk Data Governance Office, sebagian baru mulai menyusun kebijakan dan standar data, dan sebagian lainnya masih berusaha menentukan siapa sebenarnya pemilik data di organisasinya.

Ketika sebagian organisasi masih sibuk membenahi Data Governance, dunia ternyata sudah bergerak lebih jauh lagi.

Kini kita memasuki era AI Governance.

Selama sekitar dua tahun terakhir, penggunaan AI berkembang dengan kecepatan yang luar biasa. Hampir setiap organisasi mencoba ChatGPT, Copilot, Gemini, Claude, atau berbagai platform AI lainnya. Di Indonesia fenomenanya sangat jelas terlihat.

Karyawan menggunakan AI untuk membuat laporan. Tim pemasaran menggunakan AI untuk membuat konten. Tim pengembangan menggunakan AI untuk membantu koding. 

Tim layanan pelanggan mulai mencoba chatbot berbasis AI. Bahkan sebagian organisasi sudah mulai bereksperimen dengan AI Agent yang dapat mengambil keputusan dan menjalankan proses bisnis secara otomatis.

Masalahnya, adopsi AI bergerak jauh lebih cepat daripada tata kelolanya. Banyak organisasi belum mampu menjawab pertanyaan-pertanyaan mendasar seperti: Data apa yang boleh dimasukkan ke AI? Siapa yang bertanggung jawab atas keputusan AI? Bagaimana memastikan AI tidak menghasilkan informasi yang salah? Bagaimana mengendalikan bias dan diskriminasi? Bagaimana jika AI mengakses data pribadi pelanggan? Bagaimana audit terhadap AI dilakukan? Siapa yang bertanggung jawab jika AI membuat keputusan yang merugikan?

Pertanyaan-pertanyaan tersebut mengingatkan kita pada kondisi awal IT Governance dua puluh tahun lalu. Teknologinya berkembang pesat, tetapi tata kelolanya tertinggal.

Di sinilah pentingnya memahami apa yang sedang terjadi di Eropa. Melalui EU AI Act, Uni Eropa untuk pertama kalinya membangun kerangka regulasi komprehensif untuk kecerdasan buatan. Sebagian ketentuannya sudah mulai berlaku, dan mulai Agustus 2026 berbagai kewajiban utama untuk sistem AI berisiko tinggi akan diterapkan secara lebih luas.

Banyak orang melihat AI Act hanya sebagai regulasi Eropa. Padahal dampaknya jauh lebih besar. Seperti GDPR yang akhirnya memengaruhi praktik perlindungan data di seluruh dunia, AI Act berpotensi menjadi standar de facto bagi tata kelola AI global. Perusahaan multinasional, penyedia platform AI, konsultan, auditor, dan regulator di berbagai negara akan menjadikannya referensi.

Secara simbolik, AI Act menandai perubahan besar. Dunia tidak lagi bertanya, “Bagaimana cara menggunakan AI?” Melainkan mulai bertanya, “Bagaimana cara mengendalikan AI?” Inilah titik lahirnya era AI Governance.

Pertanyaan berikutnya adalah kapan AI Governance akan menjadi praktik umum di Indonesia? Tentu tidak ada yang dapat memastikan. Namun jika melihat pola sebelumnya, kita bisa membuat perkiraan. IT Governance membutuhkan sekitar 10–15 tahun untuk menjadi praktik yang relatif umum. Data Governance membutuhkan sekitar 5–10 tahun dan hingga kini masih terus berkembang. AI Governance kemungkinan akan bergerak lebih cepat.

Setidaknya ada tiga alasan utama. Pertama, kecepatan adopsi AI jauh lebih tinggi dibandingkan adopsi teknologi sebelumnya. Kedua, risiko AI lebih langsung dirasakan oleh manajemen. Kesalahan AI dapat berdampak pada reputasi, kepatuhan, keamanan informasi, bahkan keputusan bisnis strategis. 

Ketiga, organisasi kini sudah memiliki fondasi tata kelola yang lebih matang dibandingkan dua dekade lalu. Banyak perusahaan telah memiliki fungsi IT Governance, Risk Management, Information Security, Privacy, dan Data Governance yang dapat menjadi fondasi bagi AI Governance.

Karena itu saya memperkirakan dalam 3-5 tahun ke depan AI Governance akan mulai menjadi praktik yang umum di perusahaan-perusahaan besar Indonesia. Khususnya BUMN, sektor keuangan, telekomunikasi, energi, dan perusahaan yang memiliki eksposur tinggi terhadap data pelanggan.

Jika dahulu CIO dituntut memahami IT Governance, lalu CDO dituntut memahami Data Governance, maka generasi pemimpin digital berikutnya harus memahami AI Governance.

Bukan karena AI akan menggantikan manusia. Melainkan karena organisasi yang tidak mampu mengendalikan AI berpotensi menghadapi risiko yang jauh lebih besar daripada organisasi yang terlambat mengadopsinya.

Sejarah menunjukkan bahwa setiap gelombang teknologi besar selalu diikuti oleh gelombang tata kelola yang menyertainya. IT Governance mengikuti ledakan TI. Data Governance mengikuti ledakan data. Dan kini, ketika AI mulai masuk ke setiap sudut organisasi, lahirlah kebutuhan baru yang hampir tak terhindarkan, yaitu AI Governance.

Pertanyaannya bukan lagi apakah era AI Governance akan datang ke Indonesia. Pertanyaannya adalah apakah organisasi kita sudah mulai bersiap sebelum gelombang itu benar-benar datang?

Baca artikel ini lewat aplikasi mobile.

Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.

Umar Alhabsyi
Dosen di STEI ITB, dan konsultan untuk transformasi digital dan IT GRC

Catatan Redaksi:
Katadata.co.id menerima tulisan opini dari akademisi, pekerja profesional, pengamat, ahli/pakar, tokoh masyarakat, dan pekerja pemerintah. Kriteria tulisan adalah maksimum 1.000 kata dan tidak sedang dikirim atau sudah tayang di media lain. Kirim tulisan ke opini@katadata.co.id disertai dengan CV ringkas dan foto diri.