an image that incorporates the theme of repurposing the Country of Origin (COO) concept for cybersecurity risks in digital products.
///

Perang di Ukraina: Mengapa mengetahui negara asal komponen teknologi sangat penting

Apakah mungkin untuk menggunakan kembali konsep Negara Asal/Country of Origin (COO) untuk mengatasi risiko keamanan siber pada produk digital?

Perang di Ukraina telah menunjukkan pentingnya mengetahui Negara Asal (COO) komponen produk teknologi. Sebagai contoh, sebuah pesawat tanpa awak Iran ditemukan mengandung komponen yang dibuat oleh lebih dari belasan perusahaan AS dan Barat. Selain itu, produk digital dapat berisi komponen perangkat keras, elemen perangkat lunak, sistem yang disematkan, dan data dari berbagai negara dan lingkungan komputasi. Mempertimbangkan hal ini, beberapa pertanyaan muncul dengan sendirinya: Bagaimana cara terbaik mengatasi teka-teki ini untuk mendukung keamanan nasional? Bagaimana konsumen akhir dapat memperoleh informasi yang lebih baik tentang asal produk digital yang dibelinya? Dan apa implikasinya terhadap keberlanjutan dan kemampuan daur ulang produk-produk ini?

Produk Digital dan Risiko Keamanan Siber

Bahkan sebelum invasi Rusia ke Ukraina, direktur Pusat Keamanan Siber Nasional Inggris, Ciaran Martin, memperingatkan bahwa "perangkat lunak anti-virus buatan Rusia tidak boleh digunakan dalam sistem yang berisi informasi yang dapat membahayakan keamanan nasional jika diakses oleh pemerintah Rusia". Peringatan ini merujuk pada produk perangkat lunak anti-virus Kaspersky, yang sudah tersedia dan digunakan di Barat, menyoroti risiko yang ditimbulkan oleh produk semacam itu jika asal, tujuan, dan fungsinya tidak jelas. Demikian pula, Google memutuskan untuk menarik lisensi untuk menggunakan sistem operasi seluler Android pada produk Huawei karena potensi ancaman kebocoran informasi kepada pemerintah Tiongkok. Selain itu, pada bulan ini, pemerintah AS telah bergerak untuk melarang produk media sosial Cina, TikTok, dengan ketua komite Partai Republik, Michael McCaul, yang menggambarkan produk tersebut sebagai "balon mata-mata di ponsel Anda." Singkatnya, apabila setiap komponen produk digital tidak dapat diidentifikasi dan asal serta tujuannya tidak dapat diverifikasi, maka produk tersebut secara keseluruhan dapat menimbulkan risiko keamanan siber.

Menggunakan Kembali Konsep COO

Penelitian terbaru di Turki telah menyoroti bagaimana konsep COO dapat didefinisikan ulang dan digunakan kembali untuk menyediakan kerangka kerja yang dapat berkontribusi dalam mengatasi risiko keamanan siber tersebut. Melalui serangkaian lokakarya dan wawancara tatap muka dengan pejabat publik dan profesional sektor swasta yang bekerja pada produk digital, sebuah daftar awal berisi 37 parameter yang berkaitan dengan produk digital telah diidentifikasi. Setelah berdiskusi dengan narasumber dan melakukan survei online terhadap para profesional dari berbagai departemen sektor publik yang terlibat dalam proyek digital, parameter-parameter tersebut disempurnakan. Daftar tersebut kemudian dikurangi menjadi 18 daftar akhir, yang diklasifikasikan ke dalam empat kategori utama atau "pengaruh": perangkat keras, perangkat lunak, platform yang digunakan, dan penghasil produk akhir (lihat Tabel 1).

Daftar parameter akhir untuk evaluasi COO produk digital
Tabel 1. Daftar parameter akhir untuk evaluasi COO produk digital

Pertimbangan penting adalah bahwa beberapa produk, meskipun terlihat dibuat di satu negara, tidak sepenuhnya diproduksi di negara tersebut. Fakta ini tidak tercermin dalam penilaian COO saat ini. Saat ini, parameter yang paling umum digunakan untuk penentuan COO adalah, secara umum, tempat produksi, lokasi kantor pusat dan/atau penempatan modal dalam negeri. Hal ini direplikasi dalam banyak peraturan COO, yang sebagian besar digunakan di berbagai negara untuk menilai perhitungan tarif daripada menentukan TKDN produk yang sebenarnya. Ini berarti bahwa pelabelan "Made in..." dapat menyesatkan dan, paling buruk, jelas-jelas salah.

Contoh Smartphone Xiaomi

Di Turki, tiga parameter utama digunakan untuk menilai produk digital dalam negeri - tempat produksi, tingkat konten, dan sertifikasi produsen di Pendaftaran Industri Turki. Jika sebuah produk memenuhi dua dari tiga syarat tersebut, maka produk tersebut diklasifikasikan sebagai produk Turki. Sebagai contoh, Perusahaan Xiaomi, sebuah perusahaan Cina yang mendesain dan memproduksi barang elektronik dan perangkat lunak konsumen, memiliki pabrik di Turki yang mempekerjakan 2.000 orang untuk memproduksi ponsel pintar. Meskipun semua bagian komponen diimpor melalui anak perusahaan internasional Xiaomi, tempat produksi smartphone berada di Turki. Terlepas dari tingkat konten negatif karena fakta ini, Xiaomi telah memperoleh sertifikat registrasi industri yang memungkinkannya untuk terlibat dalam transaksi legal di Turki. Oleh karena itu, smartphone ini dianggap sebagai produk Turki karena memenuhi dua dari tiga kriteria.

Tabel 2. Evaluasi COO ponsel Xiaomi menggunakan daftar parameter yang diusulkan

Namun, penilaian terhadap smartphone yang sama dengan menggunakan parameter COO yang diusulkan akan menunjukkan bahwa sebagian besar bernilai negatif (Tabel 2), yang hampir pasti akan menghalangi pelabelan "Made in Turkey". Oleh karena itu, menggunakan skala seperti itu untuk penilaian COO dapat mengurangi ketergantungan impor. Pada saat yang sama, pemerintah juga dapat memperkenalkan subsidi dan insentif bagi perusahaan-perusahaan dalam negeri untuk mengembangkan produk dengan ambang batas kandungan dalam negeri tertentu agar dapat bersaing secara lebih efektif dengan produsen teknologi global.

Aspek Keamanan dan Keberlanjutan

Selain itu, penilaian COO yang dilakukan ulang akan memungkinkan pengawasan yang lebih besar terhadap pertimbangan keamanan yang telah disinggung di atas. Jika penyimpanan data yang dihasilkan dari produk impor dikelola di cloud melalui pihak ketiga yang tidak diperiksa, ada risiko yang jelas bahwa data tersebut dapat bocor atau diretas. Jika penilaian COO mengkonfirmasi hal ini, maka organisasi dan pemerintah yang ingin menyimpan data strategis dengan aman akan enggan menggunakan produk tersebut. Mengingat biaya pelanggaran keamanan data yang terus meningkat, pertimbangan keamanan terkait data ini juga dapat mempengaruhi nilai dan potensi penggunaan produk. Oleh karena itu, parameter COO yang dikemukakan di sini memungkinkan penilaian yang lebih lengkap tentang masalah keamanan data terkait.

Ada juga implikasi untuk keberlanjutan rantai pasokan digital, yaitu pertimbangan ekonomi sirkular. Mengklarifikasi asal dan susunan komponen teknologi digital yang berbeda dapat memfasilitasi penilaian keberlanjutan dan kemampuan daur ulangnya.  Dikutip dari Reuter, "metalurgi adalah pendorong utama ekonomi sirkular; digitalisasinya adalah Internet Untuk Segala (Internet of Things) metalurgi. Singkatnya: metalurgi adalah jantung dari ekonomi sirkular, karena semua logam memiliki potensi daur ulang intrinsik yang kuat." Hal ini menuntut pertimbangan berbagai langkah dan sistem untuk menilai efisiensi sumber daya dan penggunaan kembali suku cadang produk digital. Hal ini, selanjutnya, membutuhkan kejelasan tentang asal usul komponen dan elemen perangkat lunak yang terkandung dalam produk digital; penilaian COO yang akurat dan realistis dapat menjadi langkah untuk mencapai tujuan ini. 

Kesimpulan

Penilaian COO yang baru dan lebih realistis dapat menjadi dasar untuk menerapkan kebijakan untuk mengecualikan atau mengenakan pungutan yang lebih tinggi pada produk digital non-domestik. Pada saat yang sama, hal ini akan mendukung pengembangan perusahaan teknologi yang tumbuh di dalam negeri. Selain itu, produk digital dari perusahaan atau negara yang dianggap sebagai ancaman bagi keamanan dapat disaring secara lebih efektif melalui serangkaian parameter COO yang telah direvisi. Penelitian lebih lanjut dapat menyempurnakan dan mengadaptasi parameter yang diajukan di sini, dan kriteria serta formula tambahan harus dieksplorasi, tidak terkecuali dalam mengidentifikasi bahan yang dapat didaur ulang atau tidak dapat didaur ulang. Terakhir, hubungan dengan penelitian lain, terutama mengenai penilaian produk ekonomi sirkular, dapat dieksplorasi untuk menggabungkan masalah keamanan dan keberlanjutan dalam penilaian COO yang telah direvisi untuk produk digital.

πŸ”¬πŸ§«πŸ§ͺπŸ”πŸ€“πŸ‘©β€πŸ”¬πŸ¦ πŸ”­πŸ“š

Referensi Jurnal

Ozdemir, S., Wynn, M., and Metin, B. (2023) Cybersecurity and Country of Origin: Towards a New Framework for Assessing Digital Product Domesticity. Keberlanjutan, 15(1). https://doi.org/10.3390/su15010087

Serkan Ozdemir adalah Asisten Peneliti di Departemen Sistem Informasi di Institut Informatika, Universitas Teknik Timur Tengah, Ankara, Turki. Ia memperoleh gelar Master dari Universitas Bogazici, Istanbul, Turki. Studi PhD-nya saat ini berfokus pada prediksi deret waktu menggunakan model kecerdasan buatan.

Bilgin Metin adalah kepala Departemen Sistem Informasi Manajemen dan Pusat Keamanan Siber di Universitas Bogazici. Setelah menerima gelar Ph.D. dari Universitas Bogazici pada tahun 2007, ia ditunjuk sebagai asisten profesor di Departemen Sistem Informasi Manajemen, di mana ia menjadi Profesor Madya pada tahun 2014 dan Profesor pada tahun 2021. Minat penelitiannya mencakup berbagai disiplin ilmu, termasuk keamanan siber, teknologi informasi dan tata kelola privasi, dan desain elektronik untuk sistem informasi dan komunikasi. Beliau telah menerbitkan lebih dari 100 makalah di jurnal dan konferensi internasional. Dia juga memiliki kualifikasi seperti OSCP (Offensive Security Certified Security Professional), CISA (Certified Information Systems Auditor), CDPSE (Certified Data Privacy Solution Engineer), dan ISO 27001 Lead Auditor.

Martin Wynn adalah Lektor Kepala di bidang Teknologi Informasi di Fakultas Bisnis, Komputasi dan Ilmu Sosial di Universitas Gloucestershire dan meraih gelar doktoral dari Universitas Nottingham Trent. Beliau diangkat sebagai Rekan Peneliti di Universitas London Timur, dan menghabiskan 20 tahun di industri di perusahaan farmasi Glaxo dan perusahaan minuman HP Bulmer. Minat penelitiannya meliputi digitalisasi, sistem informasi, keberlanjutan, manajemen proyek, dan perencanaan kota. Buku terbarunya, Handbook of Research on Digital Transformation, Industry Use Cases, and the Impact of Disruptive Technologies, yang diterbitkan pada tahun 2022.