🇬🇧 Read this article in English
Executive Summary
Due diligence teknologi bukan lagi sekadar audit teknis; ini adalah penentu utama valuasi. Pada tahun 2025, mengevaluasi tech stack perusahaan menuntut kita untuk melihat lebih jauh dari sekadar lisensi perangkat lunak dasar, demi menilai kesiapan AI, tata kelola data, dan skalabilitas arsitektur. Investor yang gagal mengungkap risiko teknis mendalam ini sering kali harus menanggung biaya perbaikan pasca-akuisisi yang tak terduga hingga jutaan dolar.
Saya pernah duduk di ruang rapat di mana laporan keuangan perusahaan target terlihat sempurna, namun ternyata arsitektur perusahaannya hanya direkatkan oleh “selotip digital”. Selama lebih dari dua puluh tahun menjembatani strategi TI dan kinerja keuangan, saya telah melihat akuisisi yang menjanjikan berubah menjadi lubang hitam finansial. Mencegah hal ini membutuhkan due diligence teknologi yang ketat. Anda tidak hanya membeli pendapatan masa lalu perusahaan; Anda membeli mesin teknis yang harus menghasilkan pertumbuhan masa depannya.
Secara historis, audit TI berarti memeriksa inventaris server, memverifikasi lisensi perangkat lunak, dan mengonfirmasi kepatuhan dasar keamanan siber. Era itu sudah berakhir. Dengan sistem otonom dan agen AI yang secara aktif terintegrasi ke dalam lingkungan perusahaan, kesenjangan antara organisasi yang siap AI dan yang tertinggal semakin melebar dengan cepat. Menilai tech stack saat ini menuntut perspektif level eksekutif yang mampu menerjemahkan realitas basis kode (codebase) menjadi dampak langsung pada neraca keuangan.
Mengapa Due Diligence Teknologi Tradisional Gagal di 2025
Banyak perusahaan ekuitas swasta (private equity) dan perusahaan pengakuisisi masih memperlakukan penilaian teknis sebagai daftar periksa operasional dasar. Mereka menyewa firma untuk menjalankan pemindaian kode otomatis dan memverifikasi kontrak vendor cloud. Meskipun perlu, pemeriksaan di permukaan ini sepenuhnya mengabaikan realitas struktural dari organisasi teknologi modern.
Saat ini, sebuah perusahaan mungkin membanggakan ‘platform berbasis AI’ mereka, tetapi pemeriksaan lebih dalam mengungkap bahwa mereka hanya membungkus API eksternal di atas kode warisan yang berantakan (legacy spaghetti code). Tanpa kerangka tata kelola AI yang ketat, implementasi ini memunculkan risiko privasi data yang masif dan liabilitas kekayaan intelektual. Jika sebuah organisasi tidak memiliki infrastruktur data dasar untuk memberi makan sistem otonom secara akurat, tech stack mereka adalah liabilitas, bukan aset.
Audit tradisional juga gagal menangkap friksi operasional yang disebabkan oleh technical debt. Ketika sebuah sistem dirancang dengan buruk, setiap fitur baru membutuhkan waktu dan uang yang berlipat ganda untuk dibangun. Hal ini secara langsung menggerus margin EBITDA seiring waktu. Due diligence yang tepat membutuhkan penilai yang memahami kompleksitas rekayasa perangkat lunak sekaligus implikasi finansial dari pemeliharaan sistem tersebut.
Pilar Utama Kerangka Kerja Due Diligence Teknologi
Ketika saya mengevaluasi lanskap teknologi sebuah organisasi atas nama investor atau dewan direksi, saya menyusun analisis tersebut ke dalam empat pilar penting. Setiap pilar mengungkap risiko spesifik yang secara langsung memengaruhi valuasi dan rencana integrasi pasca-merger.
1. Ketahanan Arsitektur dan Technical Debt
Sebuah aplikasi mungkin terlihat indah bagi pengguna akhir, tetapi arsitektur yang mendasarinyalah yang menentukan nilai sebenarnya. Kita harus menilai apakah sistem tersebut dibangun di atas layanan mikro (microservices) cloud-native yang modern atau monolit kaku yang telah mencapai batas skalabilitasnya.
Technical debt adalah hal yang normal; setiap perusahaan yang berkembang pasti mengakumulasinya. Tanda bahayanya adalah technical debt yang tidak dikelola. Saya mencari indikator spesifik: Berapa banyak waktu yang dihabiskan tim engineering untuk memperbaiki bug dibandingkan dengan membangun fitur baru? Apakah ada sistem warisan (legacy systems) yang tidak terdokumentasi dan hanya dipahami oleh satu developer senior? Jika sebuah arsitektur membutuhkan pembangunan ulang bernilai jutaan dolar hanya untuk mendukung target pertumbuhan investor, biaya tersebut harus dimasukkan ke dalam harga pembelian.
2. Infrastruktur Data dan Kesiapan AI
Pada tahun 2025, data adalah kendala utama dalam adopsi AI. Anda tidak dapat menerapkan agen bisnis otonom jika data perusahaan Anda terisolasi (siloed), tidak terstruktur, dan tidak dikelola dengan baik. Due diligence teknologi harus mengevaluasi pipeline data mulai dari penyerapan (ingestion), penyimpanan, hingga pemanfaatannya.
Saya menganalisis arsitektur data perusahaan target untuk melihat apakah mereka mempertahankan sumber kebenaran tunggal (single source of truth). Lebih jauh, kita harus mengaudit kerangka tata kelola AI mereka. Apakah mereka mematuhi EU AI Act atau NIST AI Risk Management Framework? Jika mereka telah menerapkan alat AI generatif secara internal maupun eksternal, kita perlu mengetahui data apa yang digunakan untuk melatih model tersebut dan apakah mereka secara tidak sengaja mengekspos informasi klien yang bersifat rahasia.
3. Keamanan Siber dan Manajemen Risiko
Keamanan adalah ancaman paling mendesak terhadap nilai akuisisi. Pelanggaran data selama masa transisi dapat menghancurkan kepercayaan pelanggan dan mengundang denda regulasi yang berat. Menilai keamanan siber membutuhkan langkah yang lebih jauh dari sekadar pemeriksaan kepatuhan SOC2 standar, yang hanya membuktikan bahwa perusahaan memiliki kebijakan, bukan berarti mereka menegakkannya.
Kami mengevaluasi arsitektur zero-trust mereka, protokol manajemen identitas dan akses (IAM), serta riwayat respons insiden. Saya juga mencermati risiko vendor pihak ketiga. Perusahaan target mungkin memiliki keamanan internal yang kuat, tetapi jika operasi inti mereka bergantung pada vendor perangkat lunak kecil dengan standar keamanan yang buruk, perusahaan pengakuisisi akan mewarisi kerentanan tersebut.
4. Talenta Engineering dan Pipeline Pengiriman
Teknologi dibangun dan dipelihara oleh manusia. Sistem yang dirancang dengan brilian akan cepat menurun kualitasnya jika budaya engineering-nya beracun atau tidak selaras dengan tujuan bisnis. Due diligence harus menilai kapabilitas CTO, pimpinan engineering, dan kontributor individu.
Kami melihat siklus hidup pengembangan perangkat lunak (SDLC). Apakah mereka memanfaatkan continuous integration and continuous deployment (CI/CD) secara efektif? Seberapa sering deployment gagal? Tingkat pergantian (turnover) developer yang tinggi atau fungsi engineering yang sangat bergantung pada pihak luar (outsourced) tanpa pengawasan internal yang kuat sering kali menandakan disfungsi operasional yang mengakar.
Menerjemahkan Risiko Teknologi ke dalam Neraca Keuangan
Latar belakang saya di bidang akuntansi secara fundamental membentuk cara saya mendekati strategi TI. Para eksekutif sering kali kesulitan mengomunikasikan risiko teknis kepada pemangku kepentingan keuangan karena mereka berbicara dengan bahasa yang berbeda. Kunci keberhasilan due diligence teknologi adalah menerjemahkan temuan teknis ke dalam terminologi keuangan: CapEx, OpEx, dan erosi margin.
Sebagai contoh, menemukan bahwa perusahaan target bergantung pada sistem ERP on-premise yang sudah usang adalah temuan teknis. Menerjemahkan hal tersebut menjadi kebutuhan investasi CapEx sebesar $3,5 juta selama 24 bulan ke depan untuk migrasi cloud, disertai dengan ekspektasi peningkatan sementara OpEx sebesar 15% untuk manajemen perubahan (change management), adalah temuan finansial. Inilah yang perlu didengar oleh komite investasi.
Demikian pula, mengevaluasi perjanjian lisensi perangkat lunak dapat mengungkap liabilitas keuangan yang signifikan. Banyak organisasi menyediakan lisensi secara berlebihan (over-provision) atau gagal menyadari bahwa perjanjian perusahaan (enterprise agreements) mereka saat ini berakhir tak lama setelah tanggal akuisisi, yang menyebabkan lonjakan biaya operasional secara tiba-tiba. Menghubungkan audit TI secara langsung dengan model keuangan memastikan tidak ada kejutan di tahun pertama kepemilikan.
Tanda Bahaya (Red Flags) Umum pada Tech Stack Perusahaan
Meskipun setiap organisasi memiliki tantangan unik, pola-pola tertentu secara konsisten muncul di perusahaan yang kesulitan mengelola teknologi mereka secara efektif. Investor harus berhati-hati jika menemukan tanda bahaya ini selama penilaian:
- Shadow IT yang Tidak Terdokumentasi: Ketika unit bisnis mengabaikan departemen TI untuk membeli perangkat lunak mereka sendiri, hal ini menciptakan celah keamanan dan redundansi operasional yang masif. Jika tim penjualan menjalankan integrasi CRM paralel tanpa pengawasan TI, itu menunjukkan kegagalan tata kelola.
- Ketergantungan Tinggi pada Titik Kegagalan Tunggal (Single Point of Failure): Entah itu vendor lama yang menyediakan database eksklusif yang krusial atau satu developer “pahlawan” yang memegang kunci ke seluruh infrastruktur, titik kegagalan tunggal menghadirkan risiko kelangsungan bisnis yang tidak dapat diterima.
- Integrasi AI “Kotak Hitam” (Black Box): Perusahaan yang terburu-buru menambahkan fitur AI ke produk mereka tanpa memahami model yang mendasarinya sering kali memiliki risiko kekayaan intelektual yang signifikan. Jika CTO tidak dapat menjelaskan bagaimana data dipisahkan di dalam alat AI mereka, perusahaan tersebut mengoperasikan kotak hitam yang dapat memicu pelanggaran kepatuhan.
- Kapitalisasi R&D yang Keliru: Dari perspektif akuntansi, perusahaan terkadang secara agresif mengkapitalisasi biaya pengembangan perangkat lunak untuk menggelembungkan EBITDA secara artifisial. Tinjauan menyeluruh sering kali mengungkap bahwa sebagian besar pekerjaan yang dikapitalisasi ini sebenarnya adalah pemeliharaan rutin, yang mengharuskan penyajian kembali (restatement) pendapatan.
Pertanyaan yang Sering Diajukan (FAQ)
Berapa lama biasanya proses due diligence teknologi berlangsung?
Penilaian komprehensif biasanya memakan waktu tiga hingga empat minggu, tergantung pada kompleksitas organisasi dan ketersediaan dokumentasi. Minggu pertama biasanya didedikasikan untuk pengumpulan data dan wawancara manajemen awal, diikuti oleh dua minggu analisis mendalam di tingkat arsitektur dan kode. Minggu terakhir melibatkan sintesis temuan teknis menjadi laporan dampak keuangan untuk tim investasi.
Siapa yang harus memimpin penilaian due diligence teknologi?
Proses ini harus dipimpin oleh eksekutif TI senior atau konsultan eksternal yang memiliki pengetahuan arsitektur yang mendalam dan ketajaman bisnis yang kuat. Hanya mengandalkan engineer murni dapat menghasilkan laporan yang terlalu detail namun melewatkan implikasi bisnis strategis, sementara hanya mengandalkan auditor keuangan akan melewatkan kelemahan kritis dalam basis kode.
Bagaimana Anda mengukur kesiapan AI selama audit teknologi M&A?
Kesiapan AI diukur dengan mengevaluasi arsitektur data, kebijakan tata kelola, dan skalabilitas infrastruktur. Kami menilai apakah data terpusat, bersih, dan dapat diakses melalui API. Kami juga meninjau kerangka manajemen risiko AI perusahaan untuk memastikan mereka memiliki protokol untuk memantau bias algoritmik, mencegah kebocoran data, dan mempertahankan kepatuhan terhadap regulasi global yang terus berkembang.
Apa perbedaan antara due diligence TI dan due diligence teknologi?
Meskipun sering digunakan secara bergantian, terdapat perbedaan yang jelas. Due diligence TI biasanya berfokus pada sistem internal perusahaan: laptop, server email, jaringan dasar, dan operasi helpdesk. Due diligence teknologi mencakup perangkat lunak eksklusif inti, produk digital, praktik rekayasa perangkat lunak, dan platform arsitektur yang mendorong pendapatan aktual perusahaan. Keduanya diperlukan, tetapi yang terakhir adalah tempat bermukimnya risiko valuasi tertinggi.
Perspektif ke Depan: Menilai Realitas Teknologi
Kita memasuki era di mana kemampuan teknologi sebuah perusahaan tidak dapat dipisahkan dari valuasi pasarnya. Integrasi agen otonom dan model data lanjutan akan secara agresif menghukum perusahaan dengan arsitektur yang tidak terorganisir dan rapuh. Sebaliknya, organisasi dengan pipeline data yang bersih, layanan mikro yang tangkas, dan budaya engineering yang disiplin akan mendapatkan nilai premium yang signifikan.
Melakukan due diligence teknologi yang ketat melindungi modal dan menetapkan dasar untuk pertumbuhan di masa depan. Dengan mengevaluasi tech stack secara menyeluruh, memahami budaya engineering, dan memetakan realitas tersebut secara langsung ke dalam neraca keuangan, investor dapat melangkah maju dengan kejelasan. Hal ini mengubah risiko teknis yang tidak diketahui menjadi variabel keuangan yang dapat dikelola, memastikan bahwa teknologi melayani strategi bisnis dan bukan malah merusaknya.
