Banyak perusahaan menunda tata kelola AI dengan alasan “regulasinya belum ada”. Padahal kerangka yang ada sudah cukup menuntut, dan risikonya nyata sekarang. Panduan ini menyusun tata kelola AI yang praktis untuk perusahaan Indonesia. Ini bukan nasihat hukum.

Lanskap regulasi: belum mengikat, tetapi tidak kosong

Pada 2026, Indonesia belum memiliki UU atau regulasi AI yang mengikat secara horizontal (Herbert Smith Freehills Kramer). Yang ada bersifat panduan atau hukum yang berlaku tidak langsung:

  • SE Menkominfo No. 9 Tahun 2023 tentang Etika Kecerdasan Artifisial — tidak mengikat, hanya surat edaran (Green Network Asia).
  • Stranas KA 2020–2045 — strategi nasional, bukan hukum.
  • UU PDP dan UU ITE — berlaku untuk aktivitas AI yang menyentuh data pribadi dan sistem elektronik.
  • Sektor teregulasi: mis. pedoman tata kelola AI perbankan OJK.

Dua Rancangan Perpres tentang AI dilaporkan “selesai” dan menunggu di Kementerian Hukum per April 2026, tetapi belum ditandatangani (detikNews). Lihat regulasi AI di Indonesia 2026.

Kerangka tata kelola AI yang praktis

Tata kelola AI yang baik adalah manajemen risiko, bukan birokrasi. Komponen intinya:

  1. Kebijakan penggunaan AI internal — apa yang boleh/tidak boleh, data apa yang boleh masuk ke alat AI. Lihat menyusun kebijakan penggunaan AI internal.
  2. Inventaris & klasifikasi risiko — daftar kasus penggunaan AI, dinilai berdasarkan dampak.
  3. Manajemen risiko model — akurasi, bias, dan halusinasi.
  4. Kepatuhan data — selaras UU PDP.
  5. Kontrol akses & keamanan — siapa boleh mengakses model dan data apa.
  6. Jejak audit — catatan masukan dan keputusan AI untuk akuntabilitas.

Peran platform dalam tata kelola

Tata kelola lebih mudah ditegakkan jika platform AI-nya mendukung. osFoundry menyediakan kontrol akses workspace, jejak audit tamper-evident, SSO via WorkOS dengan IdP apa pun, serta self-hosting di akun cloud Anda sendiri — sehingga kebijakan, akses, dan jejak audit menjadi bagian arsitektur, bukan tambahan manual. Dengan BYOK, perusahaan juga memilih model per tingkat sensitivitas data.

dgm adalah mitra integrasi independen yang membantu menyusun kebijakan, mengklasifikasikan risiko, dan menerapkan kontrol ini — tanpa membuat klaim berlebihan tentang regulasi yang belum ada.

Kesimpulan

Jangan menunggu UU AI untuk mulai mengelola risiko AI. Kerangka UU PDP, ekspektasi sektor, dan praktik manajemen risiko sudah cukup menjadi dasar. Bangun tata kelola sekarang agar siap saat regulasi terbit. Hubungi dgm untuk merancang kerangka tata kelola AI perusahaan Anda.