BAB 12 PERJANJIAN INTERNASIONAL TENTANG KEAMANAN CYBER

12.4 Kerjasama Internasional dan Keamanan Cyber

Diluncurkan pada tahun 2007 oleh Sekretaris Jenderal ITU, Dr. Hamadoun I. Touré, Agenda Keamanan Siber Global (GCA) ITU adalah kerangka kerja untuk kerjasama

internasional yang bertujuan untuk meningkatkan kepercayaan dan keamanan dalam masyarakat informasi. GCA dirancang untuk kerjasama dan efisiensi, mendorong kolaborasi dengan dan antara semua mitra terkait dan membangun inisiatif yang ada untuk menghindari upaya duplikasi. Sejak diluncurkan, GCA telah menarik dukungan dan pengakuan dari para pemimpin dan pakar keamanan siber di seluruh dunia. DIA. Óscar Arias Sánchez, Mantan Presiden Republik Kosta Rika dan Peraih Nobel Perdamaian, dan H.E. Blaise Compaoré, Presiden Burkina Faso, keduanya adalah Pelindung GCA. GCA telah memupuk inisiatif seperti Perlindungan Online Anak dan kemitraan ITU-IMPACT, bersama dengan dukungan dari pemain global terkemuka dari semua kelompok pemangku kepentingan, saat ini menyebarkan solusi keamanan siber ke negara-negara di seluruh dunia. PJPK dibangun di atas lima pilar strategis yang disebut juga dengan wilayah kerja:

• Tindakan Hukum

• Tindakan Teknis & Prosedural

• Struktur Organisasi

• Peningkatan Kapasitas

• Kerjasama internasional

Untuk pertama kalinya di tingkat PBB, sekelompok pakar pemerintahan berhasil menyepakati serangkaian rekomendasi penting tentang norma, aturan, dan prinsip perilaku yang bertanggung jawab oleh negara-negara di dunia maya. Pakar pemerintahan dari lima anggota tetap Dewan Keamanan PBB dan 10 kekuatan dunia maya terkemuka dari seluruh wilayah di dunia telah mengakui bahwa hukum internasional, termasuk prinsip-prinsip hukum tanggung jawab negara, sepenuhnya berlaku untuk perilaku negara di dunia maya. Pengakuan ini merupakan langkah penting menuju penerimaan universal kerangka hukum. Ketidakjelasan aturan sebelumnya di dunia maya menjadi salah satu faktor penyebab ketidakstabilan dan risiko eskalasi.

Penegasan eksplisit bahwa hukum internasional, khususnya prinsip-prinsip Piagam PBB, dapat diterapkan pada aktivitas negara di dunia maya, termasuk aktivitas aktor non- negara yang terkait dengan negara, akan memungkinkan komunitas internasional dan negara yang terkena dampak untuk bereaksi terhadap pelanggaran secara lebih efektif. Di dunia maya, negara harus mematuhi larangan penggunaan kekuatan, persyaratan untuk menghormati kedaulatan dan kemerdekaan teritorial, dan prinsip penyelesaian perselisihan dengan cara damai dengan cara yang sama seperti di dunia fisik. Hak, yang ditentukan dalam Pasal 51 Piagam PBB, untuk membela diri termasuk penggunaan kekuatan akan berlaku jika serangan dunia maya mencapai tingkat "serangan bersenjata." Namun, laporan tersebut menahan diri untuk tidak menyebutkan kapan hal ini bisa terjadi karena perdebatan hukum tentang masalah ini baru saja dimulai.

Prinsip-prinsip hukum universal ini melampaui pembatasan penggunaan kekuatan di dunia maya. Mereka juga mencakup bidang lain seperti kedaulatan dan integritas teritorial, yang membatasi keabsahan tindakan yang berpotensi membahayakan di bawah tingkat kekuatan kinetik. Secara khusus, bersama dengan prinsip-prinsip hukum kebiasaan internasional tentang tanggung jawab negara, prinsip-prinsip Piagam PBB akan membatasi legitimasi tindakan negara yang dengan sengaja melanggar kekayaan intelektual perusahaan atau data pribadi individu. Namun demikian, para ahli hukum perlu melakukan lebih banyak

pekerjaan untuk menentukan prinsip-prinsip dan aturan-aturan ini untuk mencakup secara lebih spesifik berbagai tindakan yang beragam di dunia maya. Atribusi terus menjadi tantangan utama, karena atribusi hukum dan teknis diperlukan untuk menantang suatu negara, misalnya, di Dewan Keamanan, atas tindakan yang salah di dunia maya.

Mengenai serangan siber yang mencapai ambang batas konflik bersenjata, ambang batas yang lebih rendah dari serangan bersenjata, sebagian besar dari 15 ahli bersedia secara eksplisit mengakui penerapan hukum humaniter internasional ke dunia maya.

Rusia telah menerima penerapan hukum tersebut ke dunia maya. China, di sisi lain, telah berulang kali menyatakan bahwa mereka menganggap konfirmasi eksplisit seperti itu terlalu dini dan bertentangan dengan tujuan mencegah serbuan senjata siber ofensif.

Pekerjaan di masa depan oleh Komite Palang Merah Internasional atau oleh organisasi non- pemerintah seperti East West Institute mungkin membuka jalan bagi pengakuan semacam itu oleh China juga. Laporan kelompok ahli mengulangi pernyataan dari laporan kelompok ahli 2010 tentang perlunya pemahaman bersama tentang bagaimana norma tersebut berlaku untuk perilaku negara dan penggunaan TIK oleh negara, serta kemungkinan mengembangkan aturan perilaku yang lebih spesifik.

Membangun Transparansi dan Kepercayaan: Pada isu kontroversial tentang bagaimana menghadapi kemungkinan yang meningkat dari negara-negara tersebut untuk mengejar pengembangan senjata siber, kelompok tersebut berhasil mengambil pendekatan yang realistis. Dalam rancangan kode etik mereka mengenai penggunaan TIK oleh negara- negara, yang diserahkan kepada sekretaris jenderal PBB pada tahun 2011, Cina dan Rusia menyarankan larangan eksplisit dari apa yang mereka sebut "senjata informasi" dan proliferasi teknologi mereka.

Namun, dalam pembahasan kelompok ahli, perwakilan China dan Rusia mengakui sifat ganda yang melekat pada teknologi ini dan bergabung dengan pendekatan yang lebih pragmatis untuk memulai dengan langkah-langkah membangun kepercayaan tradisional dan langkah-langkah kooperatif lainnya sebelum mencoba menyepakati larangan yang pada dasarnya tidak dapat diverifikasi. Pada saat yang sama, para ahli memahami bahwa langkah- langkah membangun kepercayaan dapat menjadi titik awal jika pendekatan pengendalian senjata menjadi layak di masa depan.

Dalam beberapa paragraf, laporan kelompok tahun 2013 mengacu pada bahasa yang digunakan dalam perjanjian lain dengan implikasi pengendalian senjata. Secara khusus, laporan tersebut menyerukan kepada negara-negara bagian untuk mempromosikan lingkungan TIK yang "damai", yang dapat dipahami sebagai acuan terhadap apa yang disebut klausul "tujuan damai" dari Perjanjian Luar Angkasa. Dalam pendekatannya terhadap isu-isu dunia maya, kelompok ahli menerapkan konsep serupa dengan menahan diri untuk tidak memberlakukan larangan tertentu tetapi mengedepankan tujuan umum penggunaan ruang dunia maya oleh negara secara damai. Hal ini memperkuat kemampuan kesepakatan masa depan untuk mencakup perkembangan masa depan di lapangan.

Menyadari bahwa langkah-langkah membangun kepercayaan dan pertukaran informasi antar negara sangat penting untuk meningkatkan prediktabilitas dan mengurangi risiko salah persepsi dan eskalasi melalui ancaman siber, kelompok ahli menyepakati serangkaian tindakan sukarela untuk mempromosikan transparansi dan kepercayaan di antara

negara-negara di bidang ini. Langkah-langkah tersebut bertujuan untuk meningkatkan transparansi dan menciptakan atau memperkuat hubungan komunikasi untuk mengurangi kemungkinan bahwa insiden siber yang disalahpahami dapat menciptakan ketidakstabilan internasional atau krisis yang mengarah pada konflik. Secara bersama-sama, mereka mewakili landasan penting bagi langkah-langkah bilateral, regional, dan global untuk membangun kepercayaan dan stabilitas global di dunia maya dan untuk mencegah eskalasi insiden keamanan dunia maya yang tidak perlu.

Secara khusus, laporan tersebut merekomendasikan langkah-langkah membangun kepercayaan berikut:

• Bertukar pandangan dan informasi tentang kebijakan nasional, praktik terbaik, proses pengambilan keputusan, serta organisasi dan struktur nasional terkait keamanan siber.

Sebagai contoh, Amerika Serikat pada tahun 2012 dan Jerman pada tahun 2013 saling bertukar buku putih tentang pertahanan siber dengan Rusia.

• Membuat kerangka konsultatif bilateral atau multilateral untuk langkah-langkah membangun kepercayaan, misalnya, di dalam Liga Arab, Uni Afrika, Forum Regional Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN), Organisasi untuk Keamanan dan Kerjasama di Eropa (OSCE) , dan Organisasi Negara-Negara Amerika. Kerangka kerja ini dapat mencakup lokakarya dan latihan tentang cara mencegah dan mengelola insiden keamanan siber yang mengganggu.

• Meningkatkan pembagian informasi dan komunikasi krisis antar negara tentang insiden keamanan siber di tiga tingkat: antara CERT nasional secara bilateral dan dalam komunitas CERT multilateral yang sudah ada untuk bertukar informasi teknis tentang malware atau indikator berbahaya lainnya; melalui saluran yang sudah ada atau yang baru dibuat untuk manajemen krisis dan peringatan dini untuk menerima, mengumpulkan, menganalisis, dan membagikan informasi tersebut untuk membantu mengurangi kerentanan dan risiko; dan melalui saluran dialog di tingkat politik dan kebijakan.

• Meningkatkan kerjasama untuk mengatasi insiden yang mempengaruhi sistem infrastruktur penting, terutama yang bergantung pada sistem kontrol industri berbasis TIK.

• Meningkatkan mekanisme kerjasama penegakan hukum untuk mengurangi insiden yang dapat disalahpahami sebagai tindakan negara yang bermusuhan dan yang mempengaruhi keamanan internasional.

Meskipun pemerintah harus memimpin dalam mengembangkan dan menerapkan langkah- langkah ini, kelompok tersebut mengulangi dan menyoroti peran penting yang harus dimainkan oleh sektor swasta dan masyarakat sipil dalam upaya ini. Dalam pekerjaan di masa depan, pemerintah dan sektor swasta harus melakukan upaya bersama untuk menguraikan tujuan, kondisi, persyaratan, kerangka kerja dan model kemitraan publik-swasta untuk keamanan siber internasional dalam skala global. Beberapa perusahaan ICT global sudah terlibat dalam diskusi ini. Namun, peran khusus negara dan perusahaan swasta serta batasan kerjasama di antara mereka di bidang keamanan siber yang sensitif perlu dikembangkan lebih jelas oleh pemerintah dan pemangku kepentingan sektor swasta.

Dalam laporannya, kelompok ahli menyoroti perlunya pembangunan kapasitas internasional untuk membantu negara-negara dalam upaya mereka mengatasi kesenjangan digital dan untuk meningkatkan keamanan infrastruktur TIK yang vital. Laporan tersebut menyerukan kepada negara-negara bagian, yang bekerja dengan sektor swasta dan badan- badan khusus PBB, untuk memberikan bantuan teknis atau bantuan lainnya dalam membangun kapasitas dalam keamanan TIK. Secara khusus, bantuan tersebut dapat membantu memperkuat kerangka hukum nasional dan kemampuan serta strategi penegakan hukum, memerangi penggunaan TIK untuk tujuan kriminal atau teroris, dan memperkuat kemampuan respons insiden, termasuk melalui kerjasama CERT-ke-CERT.

12.5 KONVENSI UNI AFRIKA TENTANG KEAMANAN CYBER DAN PERLINDUNGAN DATA