Perang di Ukraina telah menunjukkan pentingnya mengetahui Negara Asal (COO) komponen produk teknologi. Sebagai contoh, sebuah pesawat tanpa awak Iran ditemukan mengandung komponen yang dibuat oleh lebih dari belasan perusahaan AS dan Barat. Selain itu, produk digital dapat berisi komponen perangkat keras, elemen perangkat lunak, sistem yang disematkan, dan data dari berbagai negara dan lingkungan komputasi. Mempertimbangkan hal ini, beberapa pertanyaan muncul dengan sendirinya: Bagaimana cara terbaik mengatasi teka-teki ini untuk mendukung keamanan nasional? Bagaimana konsumen akhir dapat memperoleh informasi yang lebih baik tentang asal produk digital yang dibelinya? Dan apa implikasinya terhadap keberlanjutan dan kemampuan daur ulang produk-produk ini?
Produk Digital dan Risiko Keamanan Siber
Bahkan sebelum invasi Rusia ke Ukraina, direktur Pusat Keamanan Siber Nasional Inggris, Ciaran Martin, memperingatkan bahwa "perangkat lunak anti-virus buatan Rusia tidak boleh digunakan dalam sistem yang berisi informasi yang dapat membahayakan keamanan nasional jika diakses oleh pemerintah Rusia". Peringatan ini merujuk pada produk perangkat lunak anti-virus Kaspersky, yang sudah tersedia dan digunakan di Barat, menyoroti risiko yang ditimbulkan oleh produk semacam itu jika asal, tujuan, dan fungsinya tidak jelas. Demikian pula, Google memutuskan untuk menarik lisensi untuk menggunakan sistem operasi seluler Android pada produk Huawei karena potensi ancaman kebocoran informasi kepada pemerintah Tiongkok. Selain itu, pada bulan ini, pemerintah AS telah bergerak untuk melarang produk media sosial Cina, TikTok, dengan ketua komite Partai Republik, Michael McCaul, yang menggambarkan produk tersebut sebagai "balon mata-mata di ponsel Anda." Singkatnya, apabila setiap komponen produk digital tidak dapat diidentifikasi dan asal serta tujuannya tidak dapat diverifikasi, maka produk tersebut secara keseluruhan dapat menimbulkan risiko keamanan siber.
Menggunakan Kembali Konsep COO
Penelitian terbaru di Turki telah menyoroti bagaimana konsep COO dapat didefinisikan ulang dan digunakan kembali untuk menyediakan kerangka kerja yang dapat berkontribusi dalam mengatasi risiko keamanan siber tersebut. Melalui serangkaian lokakarya dan wawancara tatap muka dengan pejabat publik dan profesional sektor swasta yang bekerja pada produk digital, sebuah daftar awal berisi 37 parameter yang berkaitan dengan produk digital telah diidentifikasi. Setelah berdiskusi dengan narasumber dan melakukan survei online terhadap para profesional dari berbagai departemen sektor publik yang terlibat dalam proyek digital, parameter-parameter tersebut disempurnakan. Daftar tersebut kemudian dikurangi menjadi 18 daftar akhir, yang diklasifikasikan ke dalam empat kategori utama atau "pengaruh": perangkat keras, perangkat lunak, platform yang digunakan, dan penghasil produk akhir (lihat Tabel 1).
Pertimbangan penting adalah bahwa beberapa produk, meskipun terlihat dibuat di satu negara, tidak sepenuhnya diproduksi di negara tersebut. Fakta ini tidak tercermin dalam penilaian COO saat ini. Saat ini, parameter yang paling umum digunakan untuk penentuan COO adalah, secara umum, tempat produksi, lokasi kantor pusat dan/atau penempatan modal dalam negeri. Hal ini direplikasi dalam banyak peraturan COO, yang sebagian besar digunakan di berbagai negara untuk menilai perhitungan tarif daripada menentukan TKDN produk yang sebenarnya. Ini berarti bahwa pelabelan "Made in..." dapat menyesatkan dan, paling buruk, jelas-jelas salah.
Contoh Smartphone Xiaomi
Di Turki, tiga parameter utama digunakan untuk menilai produk digital dalam negeri - tempat produksi, tingkat konten, dan sertifikasi produsen di Pendaftaran Industri Turki. Jika sebuah produk memenuhi dua dari tiga syarat tersebut, maka produk tersebut diklasifikasikan sebagai produk Turki. Sebagai contoh, Perusahaan Xiaomi, sebuah perusahaan Cina yang mendesain dan memproduksi barang elektronik dan perangkat lunak konsumen, memiliki pabrik di Turki yang mempekerjakan 2.000 orang untuk memproduksi ponsel pintar. Meskipun semua bagian komponen diimpor melalui anak perusahaan internasional Xiaomi, tempat produksi smartphone berada di Turki. Terlepas dari tingkat konten negatif karena fakta ini, Xiaomi telah memperoleh sertifikat registrasi industri yang memungkinkannya untuk terlibat dalam transaksi legal di Turki. Oleh karena itu, smartphone ini dianggap sebagai produk Turki karena memenuhi dua dari tiga kriteria.
Namun, penilaian terhadap smartphone yang sama dengan menggunakan parameter COO yang diusulkan akan menunjukkan bahwa sebagian besar bernilai negatif (Tabel 2), yang hampir pasti akan menghalangi pelabelan "Made in Turkey". Oleh karena itu, menggunakan skala seperti itu untuk penilaian COO dapat mengurangi ketergantungan impor. Pada saat yang sama, pemerintah juga dapat memperkenalkan subsidi dan insentif bagi perusahaan-perusahaan dalam negeri untuk mengembangkan produk dengan ambang batas kandungan dalam negeri tertentu agar dapat bersaing secara lebih efektif dengan produsen teknologi global.
Aspek Keamanan dan Keberlanjutan
Selain itu, penilaian COO yang dilakukan ulang akan memungkinkan pengawasan yang lebih besar terhadap pertimbangan keamanan yang telah disinggung di atas. Jika penyimpanan data yang dihasilkan dari produk impor dikelola di cloud melalui pihak ketiga yang tidak diperiksa, ada risiko yang jelas bahwa data tersebut dapat bocor atau diretas. Jika penilaian COO mengkonfirmasi hal ini, maka organisasi dan pemerintah yang ingin menyimpan data strategis dengan aman akan enggan menggunakan produk tersebut. Mengingat biaya pelanggaran keamanan data yang terus meningkat, pertimbangan keamanan terkait data ini juga dapat mempengaruhi nilai dan potensi penggunaan produk. Oleh karena itu, parameter COO yang dikemukakan di sini memungkinkan penilaian yang lebih lengkap tentang masalah keamanan data terkait.
Ada juga implikasi untuk keberlanjutan rantai pasokan digital, yaitu pertimbangan ekonomi sirkular. Mengklarifikasi asal dan susunan komponen teknologi digital yang berbeda dapat memfasilitasi penilaian keberlanjutan dan kemampuan daur ulangnya. Dikutip dari Reuter, "metalurgi adalah pendorong utama ekonomi sirkular; digitalisasinya adalah Internet Untuk Segala (Internet of Things) metalurgi. Singkatnya: metalurgi adalah jantung dari ekonomi sirkular, karena semua logam memiliki potensi daur ulang intrinsik yang kuat." Hal ini menuntut pertimbangan berbagai langkah dan sistem untuk menilai efisiensi sumber daya dan penggunaan kembali suku cadang produk digital. Hal ini, selanjutnya, membutuhkan kejelasan tentang asal usul komponen dan elemen perangkat lunak yang terkandung dalam produk digital; penilaian COO yang akurat dan realistis dapat menjadi langkah untuk mencapai tujuan ini.
Kesimpulan
Penilaian COO yang baru dan lebih realistis dapat menjadi dasar untuk menerapkan kebijakan untuk mengecualikan atau mengenakan pungutan yang lebih tinggi pada produk digital non-domestik. Pada saat yang sama, hal ini akan mendukung pengembangan perusahaan teknologi yang tumbuh di dalam negeri. Selain itu, produk digital dari perusahaan atau negara yang dianggap sebagai ancaman bagi keamanan dapat disaring secara lebih efektif melalui serangkaian parameter COO yang telah direvisi. Penelitian lebih lanjut dapat menyempurnakan dan mengadaptasi parameter yang diajukan di sini, dan kriteria serta formula tambahan harus dieksplorasi, tidak terkecuali dalam mengidentifikasi bahan yang dapat didaur ulang atau tidak dapat didaur ulang. Terakhir, hubungan dengan penelitian lain, terutama mengenai penilaian produk ekonomi sirkular, dapat dieksplorasi untuk menggabungkan masalah keamanan dan keberlanjutan dalam penilaian COO yang telah direvisi untuk produk digital.
π¬π§«π§ͺππ€π©βπ¬π¦ ππ
Referensi Jurnal
Ozdemir, S., Wynn, M., and Metin, B. (2023) Cybersecurity and Country of Origin: Towards a New Framework for Assessing Digital Product Domesticity. Sustainability, 15(1). https://doi.org/10.3390/su15010087
