Fasya Addina Teixeira, Christian Donny Putranto*

Perang siber merupakan isu yang banyak menyita perhatian banyak negara, termasuk Indonesia, beberapa tahun belakangan ini. Komite Internasional Palang Merah (ICRC) pun sudah memperingkatkan mengenai potensi dampak kemanusiaan dari penggunaan operasi siber dalam konflik bersenjata. Benar adanya bahwa dunia maya telah menjadi domain perang baru, setelah darat, laut, dan udara. Sudah beberapa Negara yang secara terbuka mengakui menggunakan operasi siber selama konflik bersenjata, dan jumlah negara yang mengembakan kemampuan siber militer terus meningkat.

Di satu sisi, teknologi ini dapat membantu pihak yang berkonflik untuk melakukan operasi militer dengan sukses tanpa secara langsung melukai penduduk sipil atau merusak barang sipil, namun di sisi lain operasi siber memiliki potensi untuk menghasilkan efek berbahaya yang signifikan terhadap penduduk sipil. Operasi siber dapat memanipulasi, mengubah, atau menghapus data sipil, termasuk data medis; melumpuhkan pengoperasian infrastuktur penting, seperti jaringan listrik, fasilitas air, dan rumah sakit; menggangu layanan pemerintahan elektronik; dan bahkan menyebabkan kerusakan fisik seperti yang terjadi di serangan Stuxnet terhadap fasilitas nuklir di Iran pada 2010.

Fenomena ini menegaskan urgensi untuk membangun pemahaman mengenai batasan-batasan hukum yang berlaku terhadap operasi siber selama konflik bersenjata. Artikel ini akan mengulas secara singkat apakah dan bagaimana Hukum Humaniter Internasional (HHI), yang diadopsi beberapa dekade lalu sebelum adanya teknologi informasi dan komunikasi, berlaku di dunia maya.

Apakah dan kapan HHI berlaku pada operasi siber?

Menurut ICRC, tidak diragukan bahwa HHI berlaku dan memberikan batasan-batasan hukum pada operasi siber yang dilakukan selama konflik bersenjata. Negara-negara tidak mengadopsi perjanjain HHI hanya untuk mengatur konflik bersenjata pada saat itu, namun juga di masa depan. Aturan-aturan HHI dibuat sedemikian rupa untuk mengantisipasi perkembangan alat dan metode peperangan yang baru. Contohnya, Pasal 36 Protokol Tambahan I tahun 1977 mewajibkan dilakukannya tinjauan hukum atas senjata baru, untuk memastikan senjata yang dikembangkan, diproduksi, atau dibeli oleh Negara yang bersangkutan sudah sesuai dengan HHI. Pandangan ini sesuai dengan Advisory Opinion mengenai senjata nuklir dari Mahkamah Internasional (1996), yang menyatakan bahwa HHI “berlaku pada segala bentuk peperangan dan segala jenis senjata, baik di masa lalu, sekarang, maupun masa depan” (para. 86).

Selaras dengan ini, laporan United Nations Group of Governmental Experts pada 2021 – di mana Indonesia mendelegasikan seorang ahli – secara eksplisit merujuk pada HHI dalam konteks siber. Laporan ini kemudian disambut oleh semua Negara dalam Majelis Umum Perserikatan Bangsa-Bangsa (PBB). Sejumlah Negara, termasuk Singapura dan Jepang, pun telah mempublikasikan posisi resmi mereka mengenai bagaimana HHI berlaku pada operasi siber selama konflik bersenjata. Tinjauan mengenai beberapa posisi ini dapat ditemukan di sini.

Mengakui bahwa HHI berlaku pada operasi siber selama konflik bersenjata hanyalah langkah pertama yang harus dilakukan. Langkah selanjutnya adalah menganalisis bagaimana prinsip-prinsip dan aturan-aturan HHI berlaku di operasi siber yang memiliki karakter tersendiri dan berbeda dari penggunaan senjata kinetik. Pengamatan di bawah ini menyoroti beberapa tantangan hukum yang muncul dari analisis tersebut.

 

Apakah operasi siber dapat dimaknai sebagai “serangan” dalam HHI dan apakah implikasi hukumnya?

“Serangan” adalah terminologi yang memiliki makna tersendiri dalam HHI. Menganalisis apakah operasi merupakan “serangan” penting untuk dilakukan karena banyak aturan HHI – yang memberikan pelindungan penting terhadap penduduk sipil – yang hanya berlaku pada “serangan”. Aturan-aturan ini termasuk prinsip-prinsip pembedaan (distinction), proposionalitas (proportionality), dan tindakan kehati-hatian (precautions). Selain itu, perlu digarisbawahi bahwa terminologi “serangan” (attack) dalam HHI berbeda dengan terminologi “serangan bersenjata” (armed attack) dalam Pasal 51 Piagam PBB. Arti dan konsekuensi hukum dari kedua terminologi tersebut berbeda.

Dalam HHI, berdasarkan Pasal 49(1) Protokol Tambahan I tahun 1977 “serangan berarti tindakan kekerasan terhadap musuh, baik dalam serangan (ofensif) maupun dalam pertahanan”. Kata “kekerasan” dalam definisi ini tidak hanya mengacu pada metode namun juga efek dari serangan tersebut, artinya suatu operasi yang menghasilkan efek kekerasan memenuhi syarat sebagai “serangan” meskipun tidak menggunakan tindakan kekerasan. Maka, pandangan yang telah diterima secara luas adalah operasi siber yang sepatutnya dapat diduga dapat menyebabkan kematian, cedera, atau kerusakan fisik dapat dikategorikan sebagai “serangan” dalam HHI. Pandangan ini sesuai dengan kesimpulan para ahli di Tallinn Manual. Namun, operasi siber dapat secara signifikan melumpuhkan layanan publik esensial, seperti perbankan atau jaringan komunikasi, tanpa menghasilkan kerusakan fisik. Saat ini terdapat perbedaan pendapat apakah operasi siber jenis ini, yang menyebabkan hilangnya fungsionalitas dari sistem yang ditargetkan tanpa kekerasan fisik sama sekali, dapat dikateogirkan sebagai “serangan”.

Menurut ICRC, dalam konflik bersenjata, suatu operasi yang didesain untuk melumpuhkan suatu komputer atau jaringan komputer merupakan “serangan” dalam definisi HHI, baik objek yang bersangkutan dilumpuhkan dengan cara kinetik maupun siber.

Apakah data elektronik sipil dapat dijadikan sasaran operasi siber menurut HHI?

Data sipil esensial seperti data medis, data biometrik, data jaminan sosial, catatan pajak, akun-akun perbankan, ataupun berkas klien milik perusahaan merupakan komponen penting dalam kehidupan masyarakat saat ini. Menghapus atau merusak data-data tersebut dapat secara cepat menghentikan pelayanan pemerintah dan kegiatan swasta serta menghasilkan kerugian yang signifikan.

HHI mengatur bahwa serangan harus secara ketat dibatasi hanya kepada sasaran militer (military objective) dan bahwa objek sipil (civilian object) tidak boleh menjadi objek serangan langsung atau pembalasan. Oleh karena itu penting untuk menganalisa apakah sasaran dalam operasi siber merupakan objek sipil, sehingga terlindungi dalam HHI.

Di luar pelindungan umum yang tercantum di atas, HHI juga melindungi secara khusus beberapa objek, diantaranya fasilitas medis dan operasi bantuan kemanusiaan, serta objek yang diperlukan untuk keberlangsungan hidup penduduk sipil. Dalam hal ini, kewajiban HHI untuk menghormati dan melindungi fasilitas medis dan operasi bantuan kemanusian harus dimaknai untuk berlaku pada data medis dan bantuan kemanusian. Begitu juga dengan objek-objek yang diperlukan untuk kelangsungan hidup penduduk sipil, HHI melarang menghapus atau merusak data yang mengakibatkan tidak dapat digunakan lagi objek-objek tersebut.

Sejauh mana data sipil dilindungi oleh HHI masih menjadi perdebatan. Beberapa Negara seperti Denmark, Chile, Israel) berpendapat bahwa data bukan merupakan objek dalam konteks HHI. Hal ini disetujui oleh para ahli dalam Tallinn Manual yang mendasarinya atas arti harfiah “objek” sebagai sesuatu yang berwujud, dapat dilihat, dan dapat disentuh. Sebaliknya, beberapa Negara lain seperti Finlandia, Jerman, Norwegia, dan Romania berpendapat bahwa pelindungan terhadap objek sipil berlaku pada data sipil. Perancis memilik perspektif tersendiri di mana hanya data jenis konten seperti foto yang tersimpan di dalam telepon seluler, dan bukan jenis lain seperti kode atau perangkat lunak yang mengoperasikan telepon seluler, yang dilindungi sebagai objek sipil. Menurut ICRC, di masa saat ini di mana dunia banyak bergantung pada data, pernyataan bahwa menghapus atau merusak data sipil tidak dilarang oleh HHI sulit untuk disesuaikan dengan sasaran dan tujuan HHI.

Apakah infrastruktur siber yang digunakan oleh sipil dan militer dapat dijadikan sasaran operasi siber?

Upaya melindungi infrastuktur kritis sipil yang bergantung pada dunia maya, penting untuk melindungi fasilitas siber itu sendiri. Tantangan yang timbul dalam konteks siber adalah banyak fasilitas siber digunakan bersama oleh masyarakat sipil dan militer sehingga sulit untuk membedakan infrastruktur militer murni dengan infrastuktur sipil murni. Hal ini memiliki implikasi hukum dalam HHI karena suatu objek dapat menjadi sasaran militer (military objective) apabila digunakan untuk kepentingan militer, meskipun ia juga digunakan untuk kepentingan sipil secara bersamaan. Apabila diinterpretasikan secara luas, aturan ini dapat dijadikan dasar untuk mengkategorikan banyak infrastruktur siber saat ini sebagai sasaran milter, sehingga tidak terlindungi.

Perlu digarisbawahi bahwa Pasal 52(2) Protokol Tambahan I tahun 1977 memberikan batasan penting dalam mengkategorikan suatu objek sebagai sasaran militer. Pertama, sifat, lokasi, tujuan, atau penggunaan objek tersebut memberikan kontribusi secara efektif kepada aksi militer musuh, dan kedua, jika kehancuran, penguasaan, atau netralisasi objek tersebut juga menawarkan keuntungan militer yang pasti bagi si penyerang. Satu hal yang dapat diperhitungkan penyerang dalam merencanakan operasi siber terhadap musuh adalah kemampuan teknologi siber untuk mengalihkan atau mengganti lalu lintas data. Apabila dikarenakan hal ini, keuntungan militer yang diharapkan timbul dari operasi tersebut bersifat potensial atau tidak pasti – sedangkan yang dipersyaratkan adalah “keuntungan militer yang pasti”  –  maka objek tersebut tidak memenuhi syarat sebagai sasaran militer.

Selain itu, meskipun suatu infrastuktur siber telah menjadi sasaran militer, penyerangan terhadap objek tersebut tetap terikat oleh aturan-aturan HHI lainnya, seperti larangan serangan tanpa pandang bulu (indiscriminate attack), prinsip proposionalitas, dan prinsip kehati-hatian.

Penggunaan operasi siber sebagai alat atau metode peperangan dalam konflik bersenjata menimbulkan berbagai risiko yang membahayakan penduduk sipil. Dalam memastikan pelindungan terhadap penduduk dan infrastruktur sipil, penting untuk diakui bahwa operasi siber tidak terjadi dalam kekosongan hukum atau legal vacuum. Semua Negara sepatutnya mengakui secara terbuka bahwa operasi siber terikat oleh aturan-aturan HHI pada saat konfik bersenjata. ICRC juga berpendapat bahwa diskusi lebih lanjut, terutama antar Negara, diperlukan mengenai bagaimana HHI sepatutnya ditafsirkan dalam dunia maya. Hal ini diperlukan untuk memastikan bahwa penduduk sipil dilindungi secara efektif dari operasi siber yang berbahaya oleh aturan-aturan HHI saat ini, dan untuk menganalisis apakah aturan-aturan baru diperlukan.

 

Informasi lebih lanjut mengenai pandangan hukum ICRC mengenai isu ini, lihat ICRC, International Humanitarian Law and Cyber Operations During Armed Conflicts, 2019.

Rujukan lebih lanjut mengenai perihal ini, lihat:

* Kedua penulis adalah Penasihat Hukum ICRC.