Peranan STRACAP dalam Kebijakan Intangible Digital Products serta Cyber Security

Perkembangan Teknologi Informasi dan Komunikasi (TIK) berperan penting mentransformasi berbagai aktivitas di seluruh aspek kehidupan, termasuk bisnis, industri dan perdagangan. Dewasa ini, perkembangan teknologi maju yang mencakup kecerdasan buatan atau artificial intelligece (AI), pertumbuhan jaringan 5G, sistem informasi berbasis Internet of Things (IoT) mulai banyak diterapkan. 

Hal tersebut dimaksudkan untuk memungkinkan organisasi atau perusahaan dapat meningkatkan efisiensi operasional, memberikan pengalaman pelanggan yang lebih baik, mempercepat pengambilan keputusan dan menciptakan inovasi baru, dan Standards, Technical Regulations and Conformity Assessment Procedures (STRACAP) memberikan peranan strategis salah satunya untuk menjamin keamanan segala aktivitas yang melibatkan kecerdasan buatan. 

Badan Standardisasi Nasional (BSN) sebagai focal point Indonesia di Technical Barriers to Trade World Trade Organization (TBT WTO) hadir secara relay di Thematic Session on Regulatory Cooperation between Members pada Selasa (20/6/2023) back to back dengan penyelenggaraan Sidang TBT WTO.

Thematic Session kali ini mengangkat topik Intangible Digital Products dan Cybersecurity, yang menghadirkan narasumber perwakilan dari Anggota WTO dari berbagai latar belakang seperti pelaku industri, pemangku kebijakan, maupun organisasi internasional pengembang standar seperti International Electrotechnical Commission (IEC). Para pakar tersebut berbagi informasi dan membahas tentang perkembangan produk-produk digital, aspek keamanan siber, tantangan dan peluang bagaimana peraturan teknis, standar, dan prosedur penilaian kesesuaian yang diadopsi menjadi kebijakan-kebijakan di Negara Anggota WTO dapat mengatasi hambatan teknis dan memfasilitasi perdagangan internasional. 

Kegiatan yang dimoderatori oleh Francis Dorsemaine dari Kanada ini, menghadirkan 6 narasumber yang berasal dari Swedia, Amerika Serikat, Kanada, European Commission, Inggris, dan Australia. 

Pada sesi pertama, para pakar menyampaikan tentang pentingnya keberadaan kebijakan untuk dapat menjawab tantangan-tantangan perkembangan teknologi dan produk-produk digital, khususnya yang melibatkan AI, yang muncul seperti terkait keamanan sistem dan data, kepercayaan, pengaturan hukum dan etika yang relevan, atau bagaimana memastikan data digunakan, diproses dengan tepat melalui sistem AI. Disampaikan dalam presentasi, permasalahan yang dihadapi oleh regulator terkait penggunaan AI sangat beragam, diawali dengan perbedaan obyek AI dengan barang konvensional, mengingat penggunaan barang digital dalam kesehariannya sangat dinamis karena memiliki life-cycle yang berbeda dengan barang konvensional. Sedangkan dari perspektif industri, ketidakseimbangan perkembangan inovasi yang pada prakteknya diyakini melebihi kecepatan standardisasi, dan regulasi memerlukan pendekatan sandbox sebagai salah satu cara mengatasi dinamika tersebut.

Lebih lanjut, pemberlakukan standar dan regulasi teknis perlu mempertimbangkan simplifikasi penilaian kesesuaian untuk mempermudah compliance, menyediakan insentif pembiayaan, mengurangi hambatan tarif, serta menyediakan technical assistance dan capacity building, sehingga sektor ini dapat berkembang.

IEC, sebagai salah satu organisasi internasional pengembang standar, telah mengembangkan 17 standar AI dan sedang mengerjakan 30 standar lainnya, termasuk kerangka kerja untuk sistem AI yang menggunakan pembelajaran mesin. Standar Sistem Manajemen AI diperkirakan akan digunakan bersama dengan sistem manajemen untuk standar privasi dan keamanan informasi untuk menyediakan jalur menuju sertifikasi sistem AI. Untuk mendorong inovasi, serta memfasilitasi perdagangan, seluruh panelis sepakat tentang kolaborasi internasional dan pentingnya harmonisasi dengan standar internasional yang menjadi basis regulasi, dimana sistem transparansi melalui notifikasi TBT dinilai sebagai alat yang ampuh untuk menginformasikan peraturan yang sedang disusun dan/atau diberlakukan di suatu negara. 

Tema kedua mengangkat isu Regulatory Cooperation between Members on Cybersecurity. Pada sesi ini DELRI dari Badan Siber dan Sandi Negara (BSSN), Mohamad Endhy Aziz mewakili Indonesia sebagai panelis bersama 11 Pembicara lainnya.

Melalui presentasinya yang berjudul Leveraging Regional Partnerships to Improve Cybersecurity and Digital Trade: A Case Study of Indonesia, disampaikan volume serangan siber di Indonesia tercatat meningkat tajam dalam 3 tahun terakhir, dan sebuah data menunjukkan bahwa 22% komputer Indonesia terinfeksi malware.

Indonesia menjadi target utama kejahatan siber yang ditunjukkan melalui banyaknya perusahaan Indonesia dan instansi pemerintah yang terserang ransomware.

Saat ini Indonesia bergabung dan mengimplementasikan The ASEAN Cybersecurity Cooperation Strategy dengan beberapa aktivitas digital yang dilakukan dalam rangka mengamankan dan menciptakan resilient cyberspace yaitu mengakselerasi kerjasama cyber readiness, meningkatkan koordinasi regional untuk kebijakan siber, peningkatan kepercayaan dalam cyberspace, peningkatan kapasitas dan kerja sama internasional.

Mengakhiri paparannya, Endhy Aziz menyampaikan bahwa kerja sama regulasi dalam rangka meningkatkan keamanan siber perlu dilakukan untuk menciptakan pemahaman yang sama terhadap risiko keamanan siber, menyepakati pendekatan berbasis risiko yang diperlukan, memastikan pemenuhan standar-standar kemanan siber dan meningkatkan pertukaran informasi.

IEC dalam mengamankan sistem perdagangan melalui penyediaan standar-standar internasional baik yang bersifat umum seperti sistem manajemen keamanan informasi (ISO/IEC 27001), maupun yang spesifik untuk diterapkan di sektor tertentu seperti IEC 63154 – cyber security for maritime navigation; ISO/IEC 29128-1 – protecting e-commerce transactions; ISO/IEC 27036 – IT security for third-party relationships; juga ISO/IEC 27102 – guidance on cyber-insurance.

IEC juga berkolaborasi dengan International Organization for Standardization (ISO) dalam menyusun standar ISO 22301 - Business Continuity Management, yang erat kaitannya untuk memastikan kelangsungan bisnis organisasi dalam menghadapi ancaman keamanan dan insiden yang dapat mengganggu operasi, termasuk ancaman cybersecurity. 

Hadir sebagai narasumber dari sektor industri pada sesi ini antara lain CryptoMill Cybersecurity Solutions - Kanada, Nandini Jolly; Computer & Communications Industry Association - Amerika Serikat, Jonathan McHale; VizStrat Solutions - Afrika Selatan, Adv Jacqueline Fick. 

Untuk detail informasi, rekaman serta materi presentasi para Pembicara di Thematic Sessions, dapat diakses melalui tautan berikut:

1. Thematic Session on Regulatory Cooperation between Members on Intangible Digital Products:

 https://www.wto.org/english/tratop_e/tbt_e/tbt_2006202310_e/tbt_2006202310_e.htm

2. Thematic Session on Regulatory Cooperation between Members on Cybersecurity:

https://www.wto.org/english/tratop_e/tbt_e/tbt_2006202315_e/tbt_2006202315_e.htm (Notif SPSPK/Red: PjA - Humas)