Reform Pengurusan Perisian Kerajaan untuk Era AI

Reform Pengurusan Perisian Kerajaan untuk Era AI

Di Amerika Syarikat, Jabatan Hal Ehwal Veteran (VA) membelanjakan hampir USD1 bilion setahun hanya untuk perisian. Masalahnya: sebahagian besar perbelanjaan itu tak dipantau dengan baik, malah ada lesen berganda yang langsung tak digunakan. Seorang ahli Kongres, Rep. Nancy Mace, kini menolak rang undang-undang baharu untuk merombak cara VA mengurus aset perisian — daripada inventori menyeluruh, latihan pegawai, hingga strategi lesen yang lebih pintar.

Kenapa cerita di Washington ini patut menarik perhatian kita di Malaysia? Sebab isu asasnya sama: kerajaan mengurus ribuan sistem, aplikasi dan lesen perisian, sambil pada masa yang sama mahu mempercepat penggunaan AI, automasi dan perkhidmatan digital. Kalau asas pengurusan perisian pun sudah bocor, sukar untuk cakap tentang bandar pintar, analitik keselamatan, atau AI dalam perkhidmatan awam.

Dalam siri “AI dalam Kerajaan & Sektor Awam” ini, saya nak gunakan kes VA sebagai cermin: bagaimana pengurusan perisian yang lemah boleh menghalang transformasi digital, dan apa penggubal dasar serta agensi di Malaysia boleh belajar daripadanya — khususnya dalam konteks Rangka Tindakan Ekonomi Digital Malaysia (MyDIGITAL).

---

Apa Sebenarnya Berlaku di VA, dan Kenapa Ia Penting

Ringkasnya, rang undang-undang Nancy Mace mensasarkan tiga perkara utama: ketelusan, kecekapan dan tadbir urus IT.

Beberapa elemen utama cadangan undang-undang tersebut:

• VA perlu mewujudkan dasar komprehensif pengurusan aset perisian di seluruh jabatan
• Perlu ada inventori perisian peringkat jabatan yang konsisten
• Perkhidmatan yang bertindih dan tidak cekap perlu dipadam atau disatukan
• “Perolehan perisian utama” mesti diselaraskan oleh CIO (ketua maklumat)
• VA digalak menggunakan strategi pelesenan kos efektif, termasuk perjanjian peringkat perusahaan
• Pegawai terlibat dalam perolehan / pengurusan perisian perlu latihan tahunan
• VA mesti membentangkan laporan tahunan kepada Kongres tentang penjimatan, penambahbaikan pemantauan dan kemajuan pelaksanaan perisian

VA sebelum ini mengaku bahawa untuk puluhan juta dolar perisian, mereka tak tahu jumlah dan penggunaan lesen yang sebenar. Hanya selepas desakan, barulah pegawai VA melaporkan mereka sudah mencapai "100% visibility" terhadap inventori lesen — lebih 4,400 produk komersial dan 224 perisian SaaS.

Ini bukan sekadar cerita tentang audit dan birokrasi. Ini cerita tentang duit pembayar cukai, keselamatan siber dan kualiti perkhidmatan kepada veteran. Dan logiknya sama untuk mana-mana kerajaan, termasuk Malaysia.

---

Pengurusan Perisian: Batasan Senyap kepada Transformasi Digital

Kalau kita jujur, ramai dalam sektor awam (dan korporat) menganggap pengurusan lesen dan inventori perisian sebagai kerja belakang tabir yang “kurang glamour”. Fokus mudah beralih kepada projek AI, dashboard analytics, sistem Smart City baharu.

Hakikatnya, tanpa pengurusan perisian yang kemas, semua inisiatif ini akan tersangkut di tiga titik lemah:

1. Pembaziran bajet IT
   Lesen berganda, modul tak digunakan, kontrak yang tak dikaji semula — semua ini menelan jutaan ringgit. Bila bajet bocor di sini, ruang untuk pelaburan AI, automasi proses dan infrastruktur data makin sempit.

2. Landskap sistem yang berpecah-belah (fragmented)
   Bila setiap jabatan beli sistem sendiri, tanpa koordinasi CIO, data jadi terasing (silo), integrasi makin rumit, dan kos penyelenggaraan melambung. AI bergantung pada data yang bersatu dan konsisten; kalau sistem retak seribu, projek AI akan lembap atau gagal.

3. Risiko keselamatan siber meningkat
   Perisian yang tak dipantau, tidak dikemas kini, atau tidak jelas pemiliknya adalah pintu masuk serangan siber. Untuk kerajaan yang sedang memacu penggunaan AI dalam keselamatan, kesihatan dan infrastruktur kritikal, ini satu risiko besar.

Bila Nancy Mace menekan VA supaya ada inventori menyeluruh, latihan dan strategi lesen yang lebih pintar, beliau sebenarnya sedang membina asas untuk automasi dan AI yang selamat dan mampan.

---

Pengajaran untuk Malaysia: Dari MyDIGITAL ke Amalan Harian

Malaysia melalui Rangka Tindakan Ekonomi Digital Malaysia (MyDIGITAL) dan pelbagai inisiatif seperti MyGovCloud, MyDigital ID, bandar pintar dan pusat data nasional sudah jelas menyatakan hala tuju:

• Lebih banyak perkhidmatan kerajaan beralih ke digital
• Penggunaan AI untuk analitik, automasi proses dan pengalaman warga
• Penekanan pada keselamatan siber dan tadbir urus data

Tetapi di lapangan, ramai CIO sektor awam dan GLC masih berdepan realiti seperti berikut:

• Inventori perisian tidak dikemas kini atau berasingan mengikut jabatan
• Lesen pelbagai vendor bertindih untuk fungsi yang sama (contoh: tiga alat analitik, empat alat kolaborasi)
• Tiada pemilik jelas untuk sesetengah aplikasi lama yang masih hidup dalam server
• Perolehan perisian dibuat secara taktikal (ad hoc) mengikut projek, bukan strategi keseluruhan

Kalau situasi ini tak diperbaiki, apa yang akan berlaku pada agenda AI kerajaan?

• Kos projek AI meningkat kerana integrasi dengan sistem lama yang berselerak
• Data berkualiti rendah atau terasing mengurangkan ketepatan model AI
• Risiko pendedahan data meningkat kerana aset perisian lama tak dipantau
• Keyakinan awam terhadap perkhidmatan digital kerajaan boleh terjejas bila ada insiden keselamatan atau kegagalan sistem

Realitinya, pengurusan perisian yang matang adalah prasyarat senyap untuk kejayaan AI dalam sektor awam.

---

Bagaimana AI dan Automasi Boleh Membantu Mengurus Perisian Kerajaan

Menariknya, penyelesaian kepada masalah pengurusan perisian ini sendiri boleh dijana oleh AI dan automasi. Di sinilah kitaran baik (virtuous cycle) boleh bermula.

1. Inventori Perisian Pintar

Daripada bergantung pada senarai manual yang cepat lapuk, agensi boleh menggunakan:

• Alat discovery automatik yang mengimbas rangkaian untuk mengesan aplikasi, versi, dan tahap penggunaan
• Analitik AI yang mengklasifikasikan aplikasi mengikut fungsi, risiko dan kos

Sebagai contoh, satu agensi boleh mengetahui bahawa ia mempunyai lima alat analitik yang berbeza digunakan oleh unit berlainan, dengan kadar penggunaan di bawah 20% untuk tiga daripadanya. Keputusan penggabungan boleh dibuat dengan lebih yakin, disokong data.

2. Pengoptimuman Lesen Berasaskan Data

Dengan data penggunaan sebenar, model AI boleh:

• Mencadangkan bilangan lesen optimum bagi setiap aplikasi
• Mengenal pasti lesen yang tidak aktif untuk ditamatkan
• Mensimulasikan senario penjimatan jika agensi beralih kepada lesen perusahaan atau model SaaS tertentu

Dalam konteks Malaysia, bayangkan jika satu kementerian besar boleh mengurangkan 15–20% kos lesen tahunan hanya dengan menyusun semula pelan lesen berdasarkan data sebenar, dan wang itu dialihkan kepada projek AI untuk automasi proses barisan hadapan.

3. Pemantauan Keselamatan dan Pematuhan Berterusan

AI juga boleh digunakan untuk:

• Mengesan perisian yang sudah melepasi tarikh sokongan (end-of-support) dan menandakan risiko
• Memantau corak penggunaan aneh yang mungkin menandakan pelanggaran keselamatan
• Menghubungkan inventori perisian dengan dasar Zero Trust dan pengurusan identiti

Bila penggubal dasar bercakap tentang keselamatan data nasional dan infrastruktur kritikal, ini bukan sekadar soal firewall. Ia termasuk disiplin asas: tahu apa yang dipasang, di mana, dan siapa guna.

---

Apa Peranan Undang-Undang dan Polisi? Bukan Sekadar Dokumen

Kes di VA menunjukkan satu perkara yang ramai tak suka mengaku:

Tanpa mandat peringkat tertinggi, pengurusan perisian jarang diberi keutamaan.

Rep. Nancy Mace bukan sekadar minta VA "buat lebih baik". Beliau mahu:

• Tanggungjawab undang-undang diletakkan pada Setiausaha VA
• CIO diberi peranan pusat dalam semua perolehan perisian utama
• Laporan tahunan kepada Kongres tentang penjimatan dan kemajuan

Dalam konteks Malaysia, saya berpendapat beberapa perkara serupa patut dipertimbangkan:

1. Keperluan dasar nasional pengurusan aset perisian sektor awam
   Bukan hanya garis panduan, tetapi mandat yang jelas: setiap kementerian dan agensi mesti mempunyai inventori perisian yang dikemas kini dan dipadankan dengan perolehan.

2. Kedudukan CIO / Ketua Digital diperkukuh
   Projek besar AI, automasi dan perolehan perisian perlu berada di bawah kerangka tadbir urus yang diketuai CIO, bukan dibuat secara silo oleh unit individu.

3. Pelaporan berkala tentang penjimatan dan penggunaan teknologi
   Seperti VA perlu melapor kepada Kongres, agensi di Malaysia boleh diminta melapor kepada kabinet atau jawatankuasa digital nasional tentang:

   • Penjimatan lesen
   • Konsolidasi sistem
   • Projek AI yang dibolehkan hasil penjimatan tersebut

4. Latihan tahunan pegawai perolehan & IT
   Undang-undang VA mengkehendaki latihan tahunan. Di Malaysia, latihan berkala tentang pengurusan aset perisian, pelesenan, keselamatan dan AI patut dianggap asas, bukan bonus.

Bila polisi dibuat dengan jelas, vendor pun lebih mudah selaras, dan risiko pembaziran atau vendor lock-in jadi lebih rendah.

---

Dari Teori ke Tindakan: Langkah Praktikal untuk Agensi Malaysia

Kalau anda berada dalam kementerian, agensi, PBT atau GLC dan sedang memikirkan bagaimana untuk mengukuhkan pengurusan perisian sambil memacu agenda AI, ini kerangka ringkas yang saya sarankan:

1. Audit Pantas 90 Hari

Dalam tiga bulan pertama, fokus kepada:

• Menjana senarai awal semua perisian kritikal (kewangan, HR, operasi, perkhidmatan rakyat)
• Mengenal pasti pemilik sistem dan kos lesen masing-masing
• Menandakan sistem yang:
  • Kurang digunakan
  • Bertindih fungsi dengan sistem lain
  • Sudah hampir tamat sokongan vendor

Tak perlu tunggu inventori "sempurna" untuk mula bertindak.

2. Bentuk Pasukan Aset Perisian Lintas Jabatan

Wujudkan pasukan kecil melibatkan:

• ICT / CIO office
• Unit perolehan
• Unit kewangan
• Wakil operasi utama

Tugas mereka: mengesyorkan konsolidasi, model lesen baharu, dan projek automasi / AI yang boleh dibiayai daripada penjimatan lesen.

3. Gunakan Data & Automasi Seawal Mungkin

Walaupun belum ada sistem AI canggih, agensi boleh mula dengan:

• Alat pengesanan perisian asas
• Laporan penggunaan daripada vendor SaaS sedia ada
• Analisis ringkas (walaupun dalam spreadsheet) untuk mengenal pasti pola pembaziran

Bila asas ini kukuh, barulah masuk alat pengurusan aset perisian berasaskan AI yang lebih canggih.

4. Ikat Semua Ini kepada Agenda AI & MyDIGITAL

Bagi memastikan sokongan kepimpinan, kaitkan inisiatif pengurusan perisian dengan:

• Sasaran MyDIGITAL tentang perkhidmatan digital dan kecekapan sektor awam
• Projek AI bernilai tinggi (contoh: automasi kelulusan permohonan, analitik penguatkuasaan) yang boleh dibiayai dari penjimatan lesen
• Komitmen keselamatan siber nasional

Bila YB atau ketua agensi nampak jelas: “kita jimat RMX juta di lesen, dan wang itu membiayai projek AI Y yang memendekkan masa proses daripada 7 hari ke 1 hari”, momentum perubahan akan lebih kuat.

---

Penutup: Masa untuk Jadikan Pengurusan Perisian Sebagai Isu Dasar

Cerita VA di Amerika Syarikat nampak teknikal, tetapi mesejnya sangat jelas:

Negara yang serius mahu memanfaatkan AI dalam sektor awam mesti terlebih dahulu serius dalam pengurusan perisian dan aset digitalnya.

Malaysia sudah ada rangka besar melalui MyDIGITAL dan pelaburan dalam infrastruktur, data dan AI. Langkah seterusnya yang sering terlepas pandang ialah disiplin asas mengurus apa yang kita sudah beli: lesen perisian, sistem lama, dan kontrak yang bertaburan.

Kalau kita dapat jadikan pengurusan perisian sebagai agenda dasar, bukan sekadar kerja teknikal di bilik IT, barulah visi kerajaan pintar, bandar pintar dan perkhidmatan awam berasaskan AI boleh direalisasikan dengan kos yang berpatutan dan tahap keselamatan yang meyakinkan.

Soalan yang patut kita tanya sekarang: adakah agensi kita tahu, dengan yakin, setiap perisian yang digunakan hari ini — dan adakah kita pasti ia membantu, bukan menghalang, perjalanan kita ke arah kerajaan berasaskan AI?