Bab 5: Vendor Bukan Dewa, IT Internal Bukan Pembantu

Sandera di Ruang Server

Sebuah utilitas air daerah telah memakai aplikasi penagihan (billing system) dari satu vendor lokal selama delapan tahun. Sistemnya kuno, sering mogok di akhir bulan, dan tak bisa disambungkan ke pembayaran bank modern. Direksi yang baru, dengan niat yang benar, memutuskan memutus kontrak itu dan bermigrasi ke sistem yang lebih terintegrasi. Saya diminta menemani proses migrasinya.

Surat pemutusan dikirim. Tiga hari kemudian, tim TI internal mencoba mengekspor data pelanggan dan riwayat tagihan dari peladen (server) lama. Yang mereka temukan membuat bulu kuduk meremang: pangkalan data (database) itu dienkripsi dengan kata sandi tingkat tinggi, dan struktur tabelnya sengaja diacak.

Ketika vendor dipanggil, ia dengan tenang membuka halaman kesembilan kontrak yang diteken delapan tahun lalu oleh direksi sebelumnya. Di sana, dalam sebuah klausul kecil: “Seluruh struktur data dan algoritma pemrosesan merupakan kekayaan intelektual pengembang. Migrasi data ke platform pihak ketiga akan dikenakan biaya jasa ekstraksi.” Biaya “jasa ekstraksi” yang diminta setara dengan nilai kontrak membangun sistem yang baru.

Utilitas itu lumpuh. Tanpa riwayat tunggakan, mereka tidak bisa menagih pelanggan selama dua bulan, dua bulan pendapatan yang membeku di sebuah perusahaan yang kasnya memang sudah tipis. Pada akhirnya, dengan dalih “menjaga pelayanan publik”, Direksi membayar tebusan terselubung itu. Uang publik yang seharusnya bisa menambal pipa dipakai untuk menebus data milik mereka sendiri. Mereka tidak sedang membeli perangkat lunak; mereka sedang menyewa kembali data pelanggan mereka sendiri.

Yang menarik, direktur yang meneken kontrak beracun itu delapan tahun silam bukan orang bodoh atau berkhianat. Ia hanya memilih penawaran termurah yang paling cepat jadi, persis seperti yang diharapkan darinya saat itu. Tidak ada satu pun kolom di lembar evaluasi tender yang menanyakan: “seberapa mahal ongkosnya kalau suatu hari kita ingin pergi?” Jeruji penjara itu tidak dibangun oleh si vendor. Ia dirancang di meja lelang, bertahun-tahun sebelumnya, oleh orang-orang yang kini sudah lama berpindah tugas.

5.1 Mitos Terima Beres

Mengapa eksekutif utilitas air, yang begitu teliti menghitung spesifikasi material pipa dan efisiensi pompa, bisa mendadak naif saat membeli perangkat lunak? Jawabannya bersembunyi di balik satu istilah yang terdengar menenangkan: terima beres (turnkey).

Di dunia beton, terima beres masuk akal sempurna. Anda membayar kontraktor, mereka membangun instalasi pengolahan air, Anda menerima kuncinya, lalu mengoperasikannya. Bangunan itu selesai, dan ia tidak akan berubah bentuk besok pagi. Logika inilah yang, secara keliru, dibawa orang ke dalam ruang server.

5.1.1 Perangkat Lunak Bukan Bangunan, Melainkan Bahasa

Perangkat lunak bukan bangunan statis. Ia organisme yang harus terus menyesuaikan diri dengan tarif yang berubah, wilayah layanan yang meluas, dan aturan yang bergeser. Ketika Direksi meneken kontrak terima beres, yang sesungguhnya mereka serahkan bukan sekadar pekerjaan membangun aplikasi, melainkan tanggung jawab memikirkan bagaimana organisasinya sendiri bekerja.

Sebab aplikasi penagihan, pada hakikatnya, adalah bahasa yang dipakai organisasi untuk berbicara tentang dirinya sendiri: siapa yang disebut pelanggan, apa artinya “menunggak”, bagaimana satu sambungan dihitung. Ketika Anda membiarkan vendor menulis bahasa itu untuk Anda, Anda tidak sedang membeli alat; Anda sedang menyerahkan pengetahuan organisasi tentang dirinya sendiri ke tangan orang luar. Dan vendor yang rasional akan menulis bahasa itu dengan cara yang paling mudah dan murah baginya, lalu menguncinya, supaya setiap kebutuhan laporan baru harus kembali melewati pintunya.

5.1.2 Cermin Universal: Arsip yang Tersandera

Pola ini melampaui dunia air. Bayangkan sebuah biro arsitek yang selama dua puluh tahun menyimpan seluruh gambar tekniknya dalam format milik satu perangkat lunak berbayar. Ribuan lembar denah, potongan, dan detail, semuanya hidup di dalam format itu. Suatu hari biaya lisensi tahunannya naik tajam. Biro itu ingin pindah ke perangkat lain yang lebih murah, tetapi menemukan kenyataan pahit: gambar-gambar lama mereka tidak bisa dibuka secara utuh di mana pun selain di perangkat lunak itu.

Maka mereka tetap membayar, bukan karena produknya yang terbaik, melainkan karena seluruh arsip hidup mereka tersandera di dalam formatnya. Inilah inti penyanderaan teknologi di industri mana pun: yang mengikat Anda bukan kualitas produk, melainkan ketidakmampuan Anda untuk pergi. Selama eksekutif memperlakukan perangkat lunak sebagai “barang jadi” dan bukan sebagai bahasa yang menyimpan ingatan organisasi, mereka akan terus menjadi tawanannya.

5.2 Dua Wajah Penyanderaan

Penyanderaan oleh vendor (vendor lock-in) di Indonesia muncul dalam dua wajah yang tampak berlawanan, padahal sebenarnya satu penyakit yang sama: ketidakmampuan untuk pergi. Wajah mana yang Anda hadapi bergantung pada apakah utilitas Anda entitas publik (BUMD) atau swasta.

Keduanya berakar pada hal yang identik, yaitu kontrak yang sejak awal tidak pernah mengamankan hak untuk keluar. Yang berbeda hanya bentuk jerujinya dan wajah sang sipir.

5.2.1 BUMD dan Perangkap Vendor Lokal

BUMD air minum sering tidak memiliki anggaran belanja modal (CAPEX) besar untuk membeli solusi kelas dunia. Sebagai gantinya, mereka menunjuk vendor lokal atau perusahaan rintisan untuk membangun aplikasi pesanan (custom).

Penyanderaannya tumbuh secara organik. Vendor lokal ini biasanya digerakkan oleh satu atau dua pemrogram berbakat yang membangun aplikasi tanpa dokumentasi teknis yang layak. Bertahun-tahun kemudian, kode sumbernya (source code) menjelma menjadi tumpukan logika yang saling silang, yang bahkan tim TI internal pun tak berani menyentuhnya karena takut semuanya runtuh. Vendor lokal itu lalu berubah menjadi “dewa” yang tak tergantikan, sebab hanya dialah satu-satunya orang di dunia yang masih paham cara kerja sistem penagihan utilitas tersebut. Dan ketika sang dewa itu ternyata cuma satu kepala, kita kembali ke bahaya yang akan kita bedah tuntas di bab penutup.

5.2.2 Swasta dan Sandera Lisensi Global

Operator swasta sering memiliki anggaran besar dan kewajiban pelaporan internasional yang memaksa mereka memakai produk dari vendor global kelas dunia. Sistemnya terdokumentasi rapi dan stabil. Tetapi di sinilah jeruji yang berbeda menutup perlahan.

Penyanderaannya bersifat finansial dan bertahap. Empat tahun setelah implementasi, vendor mengumumkan bahwa versi yang dipakai utilitas sudah tidak didukung lagi. Untuk tetap mendapat pembaruan keamanan, utilitas dipaksa bermigrasi ke versi langganan berbasis awan (Cloud) yang, dihitung untuk lima tahun ke depan, jauh lebih mahal. Karena terikat perjanjian tingkat layanan (SLA) yang sangat ketat dengan pemerintah, mereka tak punya pilihan selain membayar, sebab risiko sistem mati jauh lebih menakutkan daripada tagihan yang membengkak. Jeruji yang satu terbuat dari kode yang tak terbaca; jeruji yang lain terbuat dari kontrak yang tak bisa ditinggalkan. Keduanya mengurung sama rapatnya.

5.3 Merebut Kembali Kedaulatan

Satu-satunya penawar bagi penyakit ini adalah mengembalikan peran tim TI internal: dari tukang servis menjadi penjaga kedaulatan data. Dan kedaulatan, dalam konteks ini, punya definisi yang sangat sederhana, yaitu kebebasan untuk memecat vendor Anda. Kalau Anda tidak bisa pergi, yang Anda miliki bukanlah vendor, melainkan pemilik.

Pergeseran peran ini sebenarnya bukan soal teknis, melainkan soal kapan dan di ruangan mana tim TI dilibatkan.

5.3.1 Bukan Sekadar Tukang Servis Jaringan

Banyak direktur memandang TI internal sekadar pemadam kebakaran teknis: orang-orang yang dipanggil saat sambungan internet putus atau mesin pencetak (printer) macet. Cara pandang ini membuat tim TI tidak pernah hadir ketika Direksi sedang bernegosiasi dengan vendor SCADA atau sistem penagihan.

Tim TI baru diundang masuk ke ruangan setelah kontrak diteken, sekadar untuk menyediakan alamat jaringan (IP Address). Dan itu selalu sudah terlambat. Inilah ironi yang jarang disadari: keputusan paling teknis sekaligus paling menentukan nasib data Anda, yaitu syarat untuk keluar dari sebuah kontrak, justru diambil oleh orang-orang non-teknis di bagian pengadaan dan hukum, persis karena tim TI telanjur didefinisikan sebagai “dukungan”. Kedaulatan sebuah utilitas tidak hilang dalam serangan peretas yang dramatis; ia hilang diam-diam, di sebuah rapat yang tidak mengundang orang yang tepat.

5.3.2 Menulis Klausul Keluar Sejak Hari Pertama

Maka sejak hari pertama negosiasi pengadaan, kepala divisi TI harus duduk semeja dengan bagian pengadaan dan biro hukum. Tugas utamanya bukan menilai secanggih apa perangkat lunaknya, melainkan menulis pasal yang menjamin utilitas bisa pergi kapan saja tanpa disandera, semacam perjanjian pisah yang adil yang disepakati justru sebelum hubungan dimulai.

Sebelum vendor mana pun memenangkan tender, ia harus menyetujui secara tertulis dua hal. Pertama, tersedianya antarmuka pemrograman (API) terbuka tanpa biaya tambahan, agar utilitas bisa menarik datanya sendiri kapan saja secara mandiri. Kedua, struktur kamus data (data dictionary) diserahkan secara utuh. Jika vendor menolak menyerahkan skema ekstraksi data ini dengan alasan “rahasia dagang”, itu tanda bahaya; coret mereka dari daftar. Sebab pada akhirnya, transformasi digital yang sejati tidak diukur dari seberapa banyak aplikasi yang Anda beli, melainkan dari seberapa utuh kendali Anda atas data Anda sendiri pada hari Anda memutuskan untuk membuang aplikasi itu ke tempat sampah.

Kalau hanya tiga hal yang layak Anda bawa dari bab ini:

• Yang Anda beli bukan perangkat lunak, melainkan ketergantungan. Aset sesungguhnya adalah data dan kebebasan untuk pergi. Kalau Anda tidak bisa memecat vendor, yang Anda punya bukan vendor, melainkan pemilik.
• Penyanderaan bukan pengkhianatan vendor, melainkan keseimbangan yang Anda rancang sendiri di meja lelang. Memilih termurah dan tercepat tanpa hak keluar berarti membangun jeruji untuk diri sendiri; vendor hanya bersikap rasional dengan menempatinya.
• Kedaulatan hilang di rapat, bukan di serangan peretas. Libatkan TI internal sejak negosiasi untuk mengunci dua hal: API terbuka dan kamus data yang diserahkan utuh. Tanpa itu, “membeli solusi” berarti menyewa kembali data Anda sendiri.

Jurus: Tulis Klausul Keluar Sejak Hari Pertama

Kapan dipakai: sejak hari pertama negosiasi pengadaan perangkat lunak, SCADA, atau sistem penagihan apa pun, sebelum kontrak diteken.

1. Dudukkan kepala TI internal semeja dengan pengadaan dan biro hukum sejak awal. Tugasnya bukan menilai kecanggihan produk, melainkan menulis “pasal pisah” yang adil bagi utilitas.
2. Syaratkan tertulis sebelum vendor menang tender: antarmuka pemrograman (API) terbuka tanpa biaya tambahan, dan kamus data (data dictionary) diserahkan utuh.
3. Uji nyali vendor. Kalau ia menolak menyerahkan skema ekstraksi data dengan dalih “rahasia dagang”, coret dari daftar.

Rambu: kedaulatan berarti kebebasan memecat vendor Anda. Kalau Anda tidak bisa pergi tanpa lebih dulu menebus data sendiri, yang Anda punya bukan vendor, melainkan pemilik.

Tetapi misalkan Anda memenangkan semua itu: data di tangan sendiri, vendor bisa diganti, kedaulatan utuh. Anda masih bisa keliru dengan cara lain yang sering kali lebih mahal. Sebab kebebasan dan teknologi terbaik sekalipun tidak ada artinya bila Anda mengarahkannya ke titik yang salah, mempercepat bagian yang sebenarnya bukan penghambat, sementara sumbatan yang sesungguhnya dibiarkan utuh. Dan ke sanalah kita melangkah berikutnya.

Penafian: Tulisan ini adalah pandangan pribadi penulis berdasarkan pengalaman praktis dan studi independen. Studi kasus di atas merupakan komposit pembelajaran dan tidak menunjuk pada satu entitas spesifik. Pembaca diharapkan melakukan verifikasi independen sebelum mengimplementasikan rekomendasi apa pun dalam lingkungan operasional masing-masing.