Perkembangan teknologi informasi berperan penting mentransformasi cara kita dalam melakukan berbagai aktifitas di seluruh aspek kehidupan, termasuk bisnis, industri dan perdagangan. Maraknya inovasi teknologi dewasa ini, yang diantaranya mencakup kecerdasan buatan/artificial intelligent (AI), pertumbuhan jaringan 5G, sistem informasi berbasis Internet of Things (IoT) mulai banyak diterapkan. Hal ini dimaksudkan untuk memungkinkan organisasi/perusahaan dapat meningkatkan efisiensi operasional, memberikan pengalaman pelanggan yang lebih baik, mempercepat pengambilan keputusan dan menciptakan inovasi baru.  

Menjawab isu yang tengah berkembang ini, dan atas masukan dari anggota WTO, secretariat TBT WTO menyelenggarakan kegiatan Thematic Session on Regulatory Cooperation between Members pada tanggal 20 Juni 2023 back to back dengan penyelenggaraan Sidang TBT WTO. Thematic session kali ini mengangkat topik Intangible Digital Products dan Cybersecurity.

Thematic Session ini menghadirkan narasumber yang merupakan perwakilan dari anggota WTO dari berbagai latar belakang seperti pelaku industri, pemangku kebijakan, maupun organisasi internasional pengembang standar seperti IEC. Para pakar tersebut berbagi informasi dan membahas tentang perkembangan produk-produk digital, aspek keamanan siber, tantangan dan peluang bagaimana peraturan teknis, standar, dan prosedur penilaian kesesuaian yang diadopsi menajadi kebijakan-kebijakan di negara anggota WTO dapat mengatasi hambatan teknis dan memfasilitasi perdangangan internasional.

Thematic Session on Regulatory Cooperation between Members on Intangible Digital Products, yang dimoderatori  oleh Francis Dorsemaine (Canada), menghadirkan 6 narasumber yang berasal dari Swedia, USA, Canada, European Commission, UK, dan Australia.

Pada sesi pertama ini, para pakar menyampaikan tentang pentingnya keberadaan kebijakan untuk dapat menjawab tantangan-tantangan perkembangan teknologi dan produk-produk digital, khususnya yang melibatkan AI, yang muncul seperti terkait keamanan sistem dan data, kepercayaan, pengaturan hukum dan etika yang relevan, atau bagaimana memastikan data digunakan, diproses dengan tepat melalui AI sistem. Disampaikan dalam presentasi, permasalahan yang dihadapi oleh regulator terkait penggunaan AI sangat beragam, diawali dengan perbedaan obyek AI dengan barang konvensional, mengingat penggunaan barang digital dalam kesehariannya sangat dinamis karena memiliki life-cycle yang berbeda dengan barang konvensional. Sedangkan dari perspektif industri, ketidakseimbangan perkembangan inovasi yang pada prakteknya diyakini melebihi kecepatan standardisasi, dan regulasi memerlukan pendekatan sandbox sebagai salah satu cara mengatasi dinamika tersebut. Lebih lanjut, pemberlakukan standar dan regulasi teknis perlu mempertimbangkan simplifikasi penilaian kesesuaian untuk mempermudah compliance, menyediakan insentif pembiayaan, mengurangi hambatan tarif, serta menyediakan technical assistance dan capacity building, sehingga sektor ini dapat berkembang. IEC, sebagai salah satu organisasi internasional pengembangan standar, telah mengembangkan 17 standar AI dan sedang mengerjakan 30 standar lainnya, termasuk kerangka kerja untuk sistem AI yang menggunakan pembelajaran mesin. Standar Sistem Manajemen AI diperkirakan akan digunakan bersama dengan sistem manajemen untuk standar privasi dan keamanan informasi untuk menyediakan jalur menuju sertifikasi sistem AI. Untuk mendorong inovasi, serta memfasilitasi perdagangan, seluruh panelis sepakat tentang kolaborasi internasional dan pentingnya harmonisasi dengan standar internasional yang menjadi basis regulasi. Lebih lanjut, sistem transparansi melalui notifikasi TBT dinilai sebagai alat yang ampuh untuk menginformasikan peraturan yang sedang disusun dan/atau diberlakukan di suatu negara.  

Tema kedua mengangkat isu Regulatory Cooperation between Members on Cybersecurity. Pada sesi ini DELRI dari Badan Siber dan Sandi Negara (BSSN), Mohamad Endhy Aziz mewakili Indonesia sebagai panelis bersama 11 speakers lainnya. Melalui presentasinya yang berjudul Leveraging Regional Partnerships to Improve Cybersecurity and Digital Trade: A Case Study of Indonesia, disampaikan volume serangan siber di Indonesia tercatat meningkat tajam dalam 3 tahun terakhir, dan sebuah data menunjukkan

bahwa 22% komputer Indonesia terinfeksi malware. Indonesia menjadi target utama kejahatan siber yang ditunjukkan melalui banyaknya perusahaan Indonesia dan instansi pemerintah yang terserang ransomware. Saat ini Indonesia bergabung dan mengimplementasikan The ASEAN Cybersecurity Cooperation Strategy dengan beberapa aktifitas digital yang dilakukan dalam rangka mengamankan dan menciptakan resilient cyberspare yaitu mengakselerasi kerjasama cyber readiness, meningkatkan koordinasi regional untuk kebijakan siber, peningkatan kepercayaan dalam cyberspace, peningkatan kapasitas dan kerjasama internasional. Mengakhiri paparannya, Endhy Aziz menyampaikan bahwa kerjasama regulasi dalam rangka meningkatkan keamanan siber perlu dilakukan untuk menciptakan pemahaman yang sama terhadap risiko keamanan siber, menyepakati pendekatan berbasis risiko yang diperlukan, memastikan pemenuhan standar-standar kemanan siber dan meningkatkan pertukaran informasi.

IEC dalam mengamankan sistem perdagangan melalui penyediaan standar-standar internasional baik yang bersifat general seperti sistem manajemen keamanan informasi (ISO/IEC 27001), maupun yang spesifik untuk diterapkan di sektor tertentu seperti (1) IEC 63154–cyber security for maritime navigation; (2) ISO/IEC 29128-1–protecting e-commerce transactions; (3) ISO/IEC 27036–IT security for third-party relationships; (4) ISO/IEC 27102–guidance on cyber-insurance. IEC juga berkolaborasi dengan ISO dalam menyusun standar ISO 22301 - Business Continuity Management, yang erat kaitannya untuk memastikan kelangsungan bisnis/ business continuity organisasi dalam menghadapi ancaman keamanan dan insiden yang dapat mengganggu operasi, termasuk ancaman cybersecurity.

Hadir sebagai narasumber dari sektor industri pada sesi ini antara lain Nandini Jolly (CryptoMill Cybersecurity Solutions, Canada), Jonathan McHale (Computer & Communications Industry Association, USA), Adv Jacqueline Fick (VizStrat Solutions, Afrika Selatan).  

Untuk detail informasi, rekaman serta materi presentasi speakers Thematic Sessions, dapat diakses melalui tautan berikut:

1. Thematic Session on Regulatory Cooperation between Members on Intangible Digital Products:

https://www.wto.org/english/tratop_e/tbt_e/tbt_2006202310_e/tbt_2006202310_e.htm

2. Thematic Session on Regulatory Cooperation between Members on Cybersecurity

https://www.wto.org/english/tratop_e/tbt_e/tbt_2006202315_e/tbt_2006202315_e.htm