Kementerian Komunikasi dan Informatika (Kominfo) berencana membuat regulasi terkait blockchain, kecerdasan buatan alias artificial intelligence (AI) hingga Internet of Thing (IoT). Ini bertujuan mengantisipasi risiko keamanan dari masifnya penggunaan teknologi ini.
Aturan yang dikaji oleh Kominfo berupa peraturan menteri (permen) tentang penetapan standar kegiatan usaha dan produk pada penyelenggaraan perizinan berusaha berbasis risiko sektor pos, telekomunikasi, serta sistem dan transaksi elektronik.
Regulasi itu merupakan turunan dari PP Nomor 5 Tahun 2021 tentang penyelenggaraan perizinan berusaha berbasis risiko sektor pos (PP NSPK). Ini juga merupakan bagian dari Undang-undang atau UU Cipta Kerja.
Direktur Tata Kelola Aplikasi Informatika Kementerian Kominfo Mariam F Barata mengatakan, regulasi itu dibuat karena penyelenggara sistem dan transaksi elektronik mulai masif mengadopsi teknologi baru seperti blockchain, AI hingga IoT.
Kominfo kemudian mengidentifikasi berbagai risiko yang mungkin muncul dan mengaturnya dalam permen. "Tujuannya mewujudkan sistem dan transaksi elektronik aman dan tepercaya," ujar dia dalam webinar ‘Serap Aspirasi Rancangan Peraturan Menteri (RPM) Postelsiar’, Senin (29/3).
Sejauh ini, kementerian menilai bahwa risiko blockchain, AI, dan IoT tergolong rendah. Kominfo berencana mewajibkan perusahaan memiliki sertifikat standar atau self declaration terkait keamanan jika ingin menggunakan teknologi ini.
"Aturan juga memuat tentang daftar persyaratan usaha yang harus ditaati oleh perusahaan ketika menggunakan teknologi itu," kata Mariam.
Ia mencontohkan, perusahaan harus menyerahkan peta jalan (roadmap) penggunaan blockchain. Lalu melaporkan secara berkala.
Blockchain pada dasarnya merupakan basis data dengan sistem desentralisasi. Pada sektor keuangan, sistem ini seperti buku kas digital yang dapat diakses tanpa persetujuan pihak ketiga.
Alih-alih menggunakan pihak ketiga sebagai pusat, blockchain digerakkan oleh berbagai pihak yang terhubung dalam jaringan. Ini karena blockchain berisi serangkaian blok informasi digital.
Setiap blok memiliki komponen yang disebut hash. Hash adalah suatu set karakter yang menyusun berbagai informasi pada blok.
Bank Indonesia menilai, tantangan pemanfaatan blockchain sama banyaknya dengan keuntungan yang dapat. Persoalan yang mungkin dihadapi misalnya perlindungan konsumen, disintermediasi, keamanan data, stabilitas sistem keuangan, integritas keuangan, pencucian uang dan pendanaan terorisme, kejahatan siber, serta efektivitas kebijakan moneter.
Sedangkan untuk AI, permen baru dari Kominfo mengharuskan perusahaan menaati berbagai persyaratan seperti menjalankan aktivitas pemrograman sesuai UU. Selain itu, harus ada kebijakan internal perusahaan dan etika penggunaan AI, membuat laporan berkala, serta menginformasikan kepada publik baik melalui acara atau demo.
AI pun kian digandrungi perusahaan. Teknologi AI bahkan menjadi tolok ukur keunggulan komparatif (competitive advantage) dalam bersaing saat ini.
(BACA JUGA: Nasib Indonesia di Tengah Perang Dingin Teknologi Kecerdasan Buatan)
Selain perusahaan, instansi pemerintah mengadopsi AI. Direktorat Jenderal (Ditjen) Pajak misalnya, memakai teknologi ini untuk mengatasi potensi penyalahgunaan (fraud). Lalu, Badan Pengkajian dan Penerapan Teknologi (BPPT) mengembangkan AI untuk menangani kebakaran hutan.
Pemerintah pun menyiapkan strategi nasional AI (National AI Strategic). Strategi itu bertujuan menjadi penduan bagi pemerintah dalam menerapkan AI di Tanah Air.
Sama seperti blockchain dan AI, perusahaan yang menjalankan teknologi IoT harus menaati berbagai persyaratan seperti menjalankan usaha sesuai perundang-undangan. Lalu, melapor kepada menteri setiap satu tahun sekali.
Kementerian Kominfo juga sebenarnya mengkaji regulasi terkait IoT sejak 2017 lalu. Kominfo menilai IoT memiliki lima lapisan yakni layanan atau aplikasi; platform, network, device, dan keamanan.
Sedangkan perkembangan IoT juga dianggap memperbesar kekhawatiran tentang potensi peningkatan pelacakan data sensitif atau pribadi.
Selain ketiga teknologi itu, Kementerian Kominfo memasukkan teknologi yang berisiko tinggi yakni tanda tangan digital. Perusahaan harus memenuhi standar sistem identitas digital jika ingin mengadopsi teknologi ini.
Perusahaan juga harus menjalani audit manajemen. Kemudian memenuhi persyaratan interoperabilitas, dan harus memenuhi ISO tertentu.
Aturan baru itu juga memuat ketentuan yang mewajibkan pendaftaran penyelenggara sistem elektronik (PSE) lingkup privat baik lokal maupun asing. Kewajiban pendaftaran dilakukan melalui Online Single Submission (OSS).
Sebelumnya, juru bicara Kementerian Kominfo Dedy Permadi mengatakan bahwa kementerian mendorong PSE di Tanah Air segera mendaftar melalui sistem yang sudah ada. Pendaftaran bertujuan menjaga ruang digital Indonesia lebih sehat. Selain itu, melindungi warga sebagai pengguna aplikasi.
Jika PSE tidak mendaftar, pemerintah dapat memutus akses baik dengan memblokir maupun menghapus konten di aplikasi. "PSE yang tidak mendaftar sesuai kebijakan yang berlaku, akan mendapat sanksi administrasi berupa pemutusan akses," kata Dedy dalam siaran pers, Februari lalu (18/2).