Artikel yang diterbitkan dalam Information & Management oleh Wentao Ma dan Shuk Ying Ho memperkenalkan pendekatan inovatif dalam analisis teks bisnis dan pemerintahan yang tidak mengandung sentimen eksplisit, yang dikenal sebagai "sentiment-devoid lexicons". Pendekatan ini bertujuan untuk membangun kamus domain-spesifik menggunakan teknik neural networks untuk menganalisis dokumen formal seperti surat dari Securities and Exchange Commission (SEC). Meskipun konsep ini menarik dan memberikan potensi baru dalam dunia analisis data, terdapat beberapa kekhawatiran yang muncul terkait aplikabilitas, kompleksitas, dan keberlanjutan penggunaan metode ini dalam konteks IT governance yang lebih luas. Pendekatan ini, meskipun canggih, berisiko menjadi terlalu kompleks dan terbatas untuk diterapkan dalam lingkungan bisnis yang lebih luas, terutama bagi perusahaan dengan sumber daya terbatas.
Pendekatan Teknologi yang Ambisius dan Potensi Keterbatasan
Artikel ini mengusulkan penggunaan jaringan saraf tiruan (neural networks) untuk membangun kamus berbasis teks tanpa sentimen yang dapat menganalisis dokumen SEC terkait kontrol teknologi informasi (TI) dan risiko siber. Jelas, teknologi ini memiliki potensi untuk mengidentifikasi kata-kata relevan yang dapat mencerminkan isu-isu serius yang ada dalam sistem informasi perusahaan. Namun, penting untuk mempertanyakan sejauh mana neural networks dapat diimplementasikan secara efektif dalam dunia nyata, terutama di luar lingkup penelitian dan laboratorium akademis. Sementara teknologi ini menarik dalam konteks percakapan teoretis, penerapannya dalam skala yang lebih luas menghadirkan tantangan tersendiri. Ketersediaan sumber daya yang diperlukan untuk mengimplementasikan sistem berbasis kecerdasan buatan seperti ini---baik dari segi perangkat keras, perangkat lunak, dan keterampilan tenaga kerja adalah masalah nyata yang perlu dipertimbangkan. Dengan kata lain, penerapan teknologi ini tidak dapat disamaratakan untuk semua organisasi, terutama bagi mereka yang tidak memiliki sumber daya yang cukup untuk menjalankan sistem yang kompleks ini.
Sebagian besar perusahaan, terutama yang lebih kecil dan menengah, tidak memiliki kapasitas untuk mengadopsi kecanggihan teknologi tersebut. Mereka mungkin tidak memiliki tim IT yang cukup terampil atau anggaran yang memadai untuk berinvestasi dalam perangkat keras dan perangkat lunak yang diperlukan untuk memanfaatkan pendekatan berbasis neural networks ini. Dengan demikian, meskipun hasil yang dipaparkan dalam artikel ini menunjukkan potensi yang besar, kenyataannya mungkin sangat berbeda ketika diterapkan pada lingkungan bisnis yang lebih luas. Hal ini mengarah pada pertanyaan mendalam: Apakah pendekatan ini benar-benar solusi praktis atau hanya sekadar kompleksitas yang tidak perlu bagi sebagian besar organisasi?
Kekurangan dalam Generalisasi dan Relevansi Praktis
Salah satu aspek yang patut dipertanyakan adalah fokus terbatas pada dokumen SEC. Meskipun SEC berperan besar dalam mengatur pasar modal dan kontrol TI di Amerika Serikat, sektor bisnis secara keseluruhan jauh lebih luas dan beragam. SEC tidak mencakup banyak sektor lain, dan setiap sektor memiliki karakteristik serta peraturan yang sangat berbeda. Dengan demikian, pendekatan yang sangat terfokus pada SEC ini berisiko terlalu sempit untuk diaplikasikan di luar lingkup regulasi yang sudah ada. Artikel ini menggambarkan penggunaan kamus yang dihasilkan dari dokumen SEC untuk memprediksi kelemahan kontrol TI dan risiko cyber di perusahaan, tetapi hal ini mengabaikan kenyataan bahwa banyak perusahaan lain yang tidak berhubungan langsung dengan SEC, dan lebih memperhatikan tantangan keamanan atau risiko IT yang lebih spesifik sesuai dengan kebutuhan industri mereka.
Secara lebih kritis, pendekatan ini juga terlalu bergantung pada data yang terbatas untuk membangun kamus. Mengandalkan data dari dokumen SEC, yang hanya mencakup laporan dan surat komentar terkait audit dan kepatuhan regulasi, membatasi cakupan temuan yang bisa digali. Banyak isu yang lebih luas, seperti masalah strategis, finansial, atau operasional yang terkait dengan IT governance, yang mungkin tidak dapat diidentifikasi hanya dengan menganalisis dokumen formal seperti ini. Misalnya, ancaman siber yang lebih spesifik untuk industri tertentu, atau permasalahan perubahan digital yang tidak tercermin dalam bahasa formal SEC, mungkin tidak dapat terdeteksi hanya dengan pendekatan berbasis kata-kata yang terbatas.
Perlunya Pendekatan yang Lebih Sederhana dan Efektif
Walaupun penulis mengklaim bahwa pendekatan ini dapat memprediksi risiko TI dan biaya audit IT lebih efektif dibandingkan dengan kamus sentimen yang lebih umum digunakan, penting untuk menyadari bahwa ada banyak alternatif yang lebih sederhana dan lebih terjangkau yang dapat digunakan oleh organisasi. Misalnya, penggunaan kamus berbasis sentimen yang telah ada, seperti kamus Loughran dan McDonald atau kamus yang lebih sederhana lainnya, dapat memberikan wawasan yang cukup baik tanpa memerlukan teknologi canggih seperti jaringan saraf.
Di dunia nyata, banyak organisasi lebih membutuhkan solusi yang lebih mudah diimplementasikan dan lebih cepat diterapkan untuk menganalisis risiko dan kelemahan dalam sistem informasi mereka. Pendekatan berbasis analisis teks tradisional dan penerapan kamus yang lebih terstruktur dan sederhana sering kali lebih tepat guna, terutama di perusahaan dengan keterbatasan sumber daya. Dengan menggunakan teknologi yang lebih sederhana dan lebih terjangkau, organisasi dapat memantau dan mengidentifikasi masalah TI tanpa perlu berinvestasi besar dalam infrastruktur dan pelatihan yang mahal.
Kualitas Prediksi dan Validitas
Lebih lanjut, meskipun artikel ini menunjukkan bahwa kamus berbasis neural networks dapat memprediksi dengan baik kelemahan kontrol IT dan biaya audit IT, ada kekhawatiran tentang validitas dan keakuratan hasil yang dihasilkan oleh pendekatan ini. Sebagai contoh, meskipun neural networks sangat efektif dalam mengidentifikasi pola dalam data besar, akurasi prediksi yang dihasilkan sangat bergantung pada data yang digunakan untuk melatih model. Data yang terbatas atau tidak representatif---seperti hanya mengandalkan dokumen SEC---dapat menghasilkan prediksi yang bias atau kurang relevan untuk masalah yang lebih luas dalam IT governance.
Selain itu, seberapa jauh hasil ini dapat digeneralisasi untuk perusahaan di luar sektor yang diatur oleh SEC? Apakah teknologi ini benar-benar dapat memprediksi secara akurat kelemahan kontrol di sektor yang tidak teratur atau lebih berfokus pada risiko operasional daripada regulasi kepatuhan? Ini adalah pertanyaan yang perlu dipertimbangkan lebih lanjut.
*****
