Reform Pengurusan Perisian Kerajaan Dengan AI

AI dalam Kerajaan & Sektor Awam••By 3L3C

VA belanja hampir USD1 bilion setahun untuk perisian tanpa jejak jelas. Apa pengajaran untuk Malaysia, dan bagaimana AI boleh bantu kerajaan urus perisian dengan lebih jimat, selamat dan telus?

AI sektor awampengurusan aset perisiantadbir urus digitalmodernisasi IT kerajaanMalaysia Digital Economy Blueprint
Share:

Mengapa RM4.6 bilion perisian kerajaan tak boleh lagi “main agak-agak”

Hampir setiap kementerian dan agensi kerajaan kini bergantung kepada ratusan sistem dan lesen perisian. Di Amerika Syarikat, Jabatan Hal Ehwal Veteran (VA) belanja kira-kira USD1 bilion setahun hanya untuk aset perisian – dan mereka mengaku pernah tak tahu berapa banyak lesen yang benar‑benar digunakan.

Kalau kerajaan gergasi seperti VA boleh hilang jejak penggunaan lesen, agensi lain di seluruh dunia – termasuk di Malaysia – tentu terdedah kepada isu yang sama. Perkara ini jadi semakin kritikal bila kerajaan mula melabur besar dalam AI, analitik data, identiti digital dan automasi perkhidmatan awam di bawah inisiatif seperti Malaysia Digital Economy Blueprint (MyDIGITAL).

Artikel asal Nextgov/FCW tentang rang undang‑undang baharu di Kongres AS yang mahu mengubah cara VA mengurus perisian sebenarnya menyentuh isu yang sangat dekat dengan kita: bagaimana kerajaan boleh modenkan IT, kawal kos, dan pastikan projek AI benar‑benar beri pulangan kepada rakyat.

Dalam tulisan ini, saya akan:

  • ringkaskan apa yang berlaku di VA dan kenapa Ahli Kongres Nancy Mace tolak reform besar dalam pengurusan perisian,
  • kaitkan dengan konteks Malaysia dan agenda AI sektor awam,
  • tunjukkan bagaimana AI sendiri boleh digunakan untuk mengurus aset perisian kerajaan dengan lebih telus, selamat dan jimat kos,
  • dan cadangkan langkah praktikal untuk CIO kerajaan, bahagian IT dan pembuat dasar.

Apa sebenarnya yang berlaku di VA: isunya bukan sekadar lesen tersasar

Inti cadangan undang‑undang yang dibawa Rep. Nancy Mace cukup jelas: VA belanja hampir USD1 bilion setahun untuk perisian, tetapi tiada sistem penjejakan menyeluruh, sehingga berlaku:

  • lesen berganda dan bertindih,
  • perisian yang dibayar tetapi tak digunakan (shelfware),
  • pembaziran berjuta‑juta dana pembayar cukai,
  • risiko keselamatan kerana aplikasi lama tidak dihentikan dengan teratur.

Rang undang‑undang itu mahu VA:

  1. Bina inventori perisian peringkat jabatan
    Semua perisian – sama ada on‑premise, SaaS, COTS atau khusus – perlu direkodkan secara terpusat.

  2. Buang perkhidmatan yang berulang dan tidak cekap
    Contohnya, 10 sistem yang buat fungsi serupa di 10 bahagian berbeza – kesemuanya dibayar secara berasingan.

  3. Selaras pemerolehan dengan kuasa CIO
    Semua “pemerolehan perisian utama” diselaras oleh Ketua Pegawai Maklumat, bukan diserahkan kepada silo bahagian.

  4. Guna strategi pelesenan lebih kos efektif
    Termasuk perjanjian peringkat perusahaan (enterprise‑wide) supaya organisasi beli secara besar‑besaran dengan diskaun dan syarat lebih baik.

  5. Latih tahunan pegawai yang terlibat dengan perolehan/urus perisian
    Bukan sahaja aspek teknikal, tetapi juga tadbir urus, keselamatan, dan pengurusan vendor.

  6. Lapor tahunan kepada Kongres tentang penjimatan dan kemajuan
    Termasuk data penjimatan kos, peningkatan kawal selia, dan status pelaksanaan dasar baharu.

VA sebelum ini pernah memberitahu kerajaan persekutuan bahawa penggunaan lesen dan kuantiti untuk puluhan juta USD perisian adalah “tidak diketahui”. Kemudian, pegawai VA mendakwa mereka sudah capai “100% visibiliti” – tetapi undang‑undang baru ini jelas menunjukkan Kongres masih tak puas hati dan mahu tadbir urus yang lebih kukuh, bukan hanya janji pentadbiran.

Kenapa ini penting untuk kita di Malaysia? Sebab pola masalahnya sama: sistem silo, data tak konsisten, kontrak berpecah, dan pelaburan AI/smart city yang sukar diukur pulangan sebenar.

Cerminan untuk Malaysia: MyDIGITAL, AI kerajaan dan “hutang teknologi”

Malaysia sedang bergerak agresif dalam AI di sektor awam, bandar pintar, analitik data kesihatan, keselamatan dan automasi perkhidmatan. Tapi ada satu realiti yang ramai tak selesa sebut:

Banyak agensi kerajaan masih dibebani hutang teknologi – sistem lama, integrasi rapuh, lesen tidak diurus, dan data yang berpecah.

Bila kita tambah lapisan AI di atas infrastruktur yang tak terurus, kesannya:

  • kos operasi naik, sebab setiap sistem AI baru perlukan pelayan, storan dan lesen tambahan,
  • risiko keselamatan bertambah – lebih banyak permukaan serangan, lebih sukar diaudit,
  • sukar nak patuh dasar data nasional dan piawaian keselamatan,
  • pengalaman pengguna (rakyat/pegawai) tetap serabut walaupun ada jenama “AI”.

Pendek kata, tanpa pengurusan perisian yang telus dan tersusun, pelaburan AI kerajaan akan bocor, bukan berbaloi.

Daripada kes VA, ada beberapa pengajaran penting untuk konteks Malaysia:

  • Dasar pengurusan perisian sektor awam perlu bertaraf nasional, bukan ikut citarasa setiap kementerian.
  • Peranan CIO kerajaan / Ketua Pegawai Digital (CDO) perlu diberi kuasa jelas ke atas inventori perisian dan garis panduan perolehan.
  • Pelaporan berkala tentang penggunaan dan penjimatan perisian perlu jadi amalan biasa – sama seperti laporan kewangan.

Di sinilah AI bukan sekadar “produk” yang kerajaan beli, tetapi alat pengurusan yang kerajaan boleh guna untuk mengawal semua aset digitalnya.

Bagaimana AI boleh bantu kerajaan urus perisian dengan lebih pintar

AI boleh menyelesaikan masalah yang didedahkan dalam kes VA kerana masalahnya sangat bersifat data dan corak penggunaan, bukan semata‑mata dasar.

1. Inventori perisian automatik & sentiasa dikemas kini

Daripada bergantung pada spreadsheet manual yang cepat usang, kerajaan boleh guna platform pengurusan aset perisian berasaskan AI yang:

  • mengimbas rangkaian dan titik akhir (PC, pelayan, VM, kontena, peranti mudah alih),
  • mengenal pasti perisian terpasang, versi, vendor dan status lesen,
  • mengklasifikasikan aplikasi kepada kategori (kewangan, HR, keselamatan, AI, dan lain‑lain),
  • mengesan aplikasi SaaS yang digunakan melalui pelayar web, bukan hanya aplikasi terpasang.

AI boleh memadankan cap jari perisian, log akses, dan corak trafik untuk mengurangkan “shadow IT” – sistem atau SaaS yang digunakan tanpa kelulusan rasmi.

2. Analitik penggunaan lesen: siapa guna apa, berapa kerap

Masalah utama VA ialah “lesen bertindih dan tak digunakan”. Di sini, AI analitik boleh:

  • kira kadar penggunaan bagi setiap lesen (harian, mingguan, bulanan),
  • cadangkan pengurangan atau penstrukturan semula pelesenan,
  • tunjukkan aplikasi yang boleh dihentikan tanpa jejaskan operasi,
  • ramal keperluan lesen masa depan berdasarkan trend sebenar, bukan tekaan.

Contohnya, sistem boleh tunjuk bahawa 40% lesen analitik premium jarang digunakan, sedangkan ada pakej pertengahan yang mencukupi. Itu terus terjemah kepada penjimatan bajet.

3. Sokong strategi pelesenan peringkat perusahaan

Bila semua data perisian terkumpul di satu tempat, kerajaan boleh berunding dengan vendor secara enterprise‑wide dengan bukti kukuh:

  • bilangan pengguna aktif,
  • modul yang benar‑benar penting,
  • jangkaan pertumbuhan penggunaan (misalnya untuk inisiatif AI di hospital, PBT atau PDRM).

AI boleh menjana senario rundingan – contoh: “Jika kita konsolidasi tiga kontrak SaaS analitik kepada satu perjanjian perusahaan, jangkaan penjimatan tahunan ialah 27%.”

Vendor sukar membantah bila data berada di pihak kerajaan.

4. Pematuhan keselamatan & Zero Trust

Rang undang‑undang Mace juga menekankan keselamatan siber. Dalam arkitektur Zero Trust, setiap aplikasi perlu diketahui, dinilai risiko dan diberi akses minimum.

AI boleh:

  • mengesan aplikasi lapuk atau tidak disokong yang menambah risiko serangan,
  • memantau tingkah laku aplikasi – contohnya, aplikasi HR yang tiba‑tiba cuba akses pangkalan data kewangan,
  • menyusun keutamaan “patching” dan naik taraf berdasarkan risiko sebenar, bukan sekadar tarikh keluaran.

Kesan praktikal: audit keselamatan untuk projek AI, CCTV pintar, atau sistem identiti digital jadi lebih cepat dan berasaskan bukti.

5. Automasi laporan untuk Parlimen, Kementerian Kewangan & Ketua Audit

Satu lagi elemen penting dalam cadangan VA ialah laporan tahunan kepada Kongres. Di Malaysia, keperluan serupa wujud untuk Parlimen, Jemaah Menteri, dan Ketua Audit Negara.

Platform berasaskan AI boleh:

  • menjana laporan automatik tentang jumlah lesen, trend penggunaan, penjimatan kos dan risiko,
  • menghasilkan ringkasan eksekutif yang boleh dibaca pembuat dasar bukan teknikal,
  • menyediakan “what‑if analysis” – apa berlaku jika perisian X dihentikan, atau perjanjian Y dinaik taraf.

Ini mengurangkan masa pegawai IT menulis laporan manual, dan membolehkan mereka fokus kepada perancangan strategik AI dan pendigitalan perkhidmatan awam.

Dari dasar ke pelaksanaan: apa langkah praktikal untuk agensi kerajaan?

Berdasarkan pengalaman projek digital kerajaan dan pengajaran daripada VA, inilah rangka tindakan yang lebih realistik berbanding sekadar “beli sistem baru dan harap jadi”:

1. Tetapkan dasar pengurusan perisian peringkat organisasi

Mulakan dengan dokumen polisi yang jelas:

  • siapa pemilik inventori perisian (biasanya Pejabat CIO/CDO),
  • proses kelulusan bagi perisian baru dan perkhidmatan SaaS,
  • standard keselamatan dan pematuhan data,
  • garis masa audit dalaman inventori (contohnya setiap 6 atau 12 bulan).

Polisi ini perlu disokong oleh kepimpinan tertinggi, bukan hanya dokumen di intranet.

2. Pilih platform pengurusan aset perisian yang menyokong AI

Jangan kejar jenama dulu. Tengok keupayaan sebenar:

  • pengesanan automatik di pelbagai persekitaran (pusat data, awan, hibrid),
  • analitik penggunaan lesen,
  • integrasi dengan sistem perolehan dan kewangan kerajaan,
  • modul keselamatan/Zero Trust,
  • kebolehan menjana laporan pentadbiran dan audit.

Kalau agensi sudah melabur dalam platform AI atau data lake nasional, pertimbangkan penyelesaian yang boleh berintegrasi terus supaya data perisian menjadi sebahagian daripada gambaran besar tadbir urus data kerajaan.

3. Bangunkan keupayaan dalaman, bukan hanya harap vendor

Rang undang‑undang VA mewajibkan latihan tahunan untuk pegawai yang mengurus perisian. Saya setuju – dan saya akan pergi lebih jauh:

  • latih pegawai IT dan kewangan dalam bacaan data & analitik, bukan hanya proses perolehan,
  • wujudkan pasukan kecil “Software & AI Asset Office” di peringkat kementerian atau pusat yang fokus kepada strategi aset digital,
  • galakkan pegawai muda yang faham AI dan data masuk ke jawatan strategik, bukan hanya teknikal di belakang tabir.

Tanpa keupayaan dalaman, projek AI kerajaan akan terus dikawal vendor, bukan agenda nasional.

4. Jadikan pengurusan perisian sebagai asas projek AI & bandar pintar

Setiap kali ada cadangan projek AI baharu – kamera pintar, chatbot, sistem ramalan banjir – letakkan soalan wajib:

  1. Perisian apa yang sedia ada dan boleh dimanfaatkan semula?
  2. Bagaimana projek ini akan direkodkan dalam inventori perisian?
  3. Apakah kos lesen 3–5 tahun dan bagaimana ia dioptimumkan?
  4. Bagaimana sistem ini menyokong dasar data nasional dan keselamatan?

Jika jawapan kepada empat soalan ini kabur, projek itu patut diperlahankan dulu. Lebih baik lambat tetapi terkawal daripada laju tetapi bocor dana.

Masa depan AI kerajaan: kurang pembaziran, lebih impak kepada rakyat

Isu yang diangkat dalam reform VA bukan isu Amerika semata‑mata. Ia cerminan cabaran global: kerajaan sedang beralih kepada AI dan pendigitalan besar‑besaran, tetapi pengurusan perisian masih era lama.

Realitinya, kalau inventori perisian sendiri tidak jelas, sukar untuk:

  • merancang pelaburan AI peringkat nasional,
  • melindungi data rakyat,
  • memastikan MyDIGITAL benar‑benar menambah baik hidup orang biasa, bukan sekadar laporan Indeks Digital yang cantik.

Ada jalan yang lebih sihat:

  • jadikan tadbir urus perisian dan data sebagai asas setiap inisiatif AI sektor awam,
  • guna AI untuk mengurus AI – daripada inventori perisian, analitik lesen, sehinggalah pematuhan keselamatan,
  • bina keupayaan dalaman kerajaan yang boleh berdiri sama tinggi dengan vendor.

Jika agensi anda sedang merancang projek AI, bandar pintar atau transformasi digital 2026, ini soalan mudah tapi keras yang patut ditanya pada diri sendiri hari ini:

“Kita benar‑benar tahu tak, sistem apa yang kita ada, siapa guna, dan berapa banyak yang sebenarnya kita bazirkan?”

Kalau jawapannya ragu‑ragu, inilah masa terbaik untuk mulakan reform pengurusan perisian dengan bantuan AI – sebelum bajet tahun depan terbang lagi tanpa kesan yang jelas kepada rakyat.