6 Oktober 2020
Oleh: Kubo Macák, Tatiana Jancárková, & Tomáš Minárik

Masyarakat internasional setuju bahwa hukum internasional berlaku juga di dunia maya. Tapi bagaimana hal itu diterapkan? Menafsirkan konsep hukum internasional yang mapan seperti kedaulatan, penanggulangan, pertarungan atau perbuatan curang (perfidy) dalam konteks terkini dunia maya dapat sangat menantang.

Dalam posting ini, para editor dari Cyber Law Toolkit, sebuah sumber online interaktif tentang hukum internasional dan operasi siber (cyber operations), mengajukan sejumlah pertanyaan hukum mendesak yang lahir dari penggunaan teknologi informasi dan komunikasi yang membahayakan. Pembaruan tahunan Toolkit 2020 – yang dirilis minggu ini – menawarkan beberapa solusi sembari menyoroti pentingnya penelitian lebih lanjut.

Saat artikel ini selesai Anda baca — tergantung pada seberapa cepat Anda membaca dan statistik mana yang ingin Anda percaya — akan ada sekitar 10 hingga 360 operasi siber membahayakan yang diluncurkan di seluruh dunia. Dari ribuan insiden seperti itu yang terjadi setiap hari, beberapa di antaranya pasti menyebabkan kerugian ekonomi lintas batas, menimbulkan ketegangan politik atau berdampak pada keamanan nasional suatu negara. Singkatnya, operasi tersebut menghasilkan jenis efek yang membuat kita berharap agar hukum internasional memiliki cara untuk mengaturnya.

Sejak 2013, masyarakat internasional telah sepakat bahwa hukum internasional berlaku untuk penggunaan teknologi informasi dan komunikasi (TIK) oleh Negara. Namun, kesepakatan tersebut- yang pernah disebut sebagai ‘landmark consensus’ – membuka pintu untuk lebih banyak pertanyaan. Bisa dibilang, sejak saat itu kita sekarang telah memasuki fase ‘bagaimana’ dari perkembangan hukum dunia maya internasional (international cyber law): kita mungkin tahu bahwa hukum internasional berlaku di dunia maya, tapi kita masih berusaha mencari tahu bagaimana penerapannya.

Bayangkan contoh ini: Sudah menjadi ketetapan bahwa hukum humaniter internasional (HHI) melarang penyalahgunaan lambang pembeda seperti palang merah dan bulan sabit merah. Artinya, seorang tentara yang saat konflik bersenjata menembaki musuh dari kendaraan bertanda palang merah adalah melanggar hukum dan bisa diminta pertanggungjawaban atas kejahatan perang. Tapi bagaimana pelarangan itu berlaku di dunia maya? Bagaimana jika salah satu pihak dalam konflik bersenjata mendapatkan akses tidak sah ke aplikasi seluler ICRC dan kemudian menggunakannya untuk menyamar sebagai ICRC demi meraih keuntungan militer? Apakah itu juga dilarang menurut HHI?

Upaya mencari jawaban praktis

Pada Oktober 2019, ICRC bergabung dengan proyek Cyber Law Toolkit, yang bertujuan untuk memberikan jawaban atas pertanyaan-pertanyaan terkini tentang hukum siber internasional. Semua pertanyaan itu ada dalam kategori ‘bagaimana’: Bagaimana pelindungan objek sipil selama konflik bersenjata diterapkan pada operasi siber terhadap data sipil? Bagaimana hukum internasional melindungi organisasi internasional dari serangan ransomware? Bagaimana kewajiban untuk meninjau legalitas senjata, sarana, dan metode baru peperangan berlaku untuk malware yang dirancang untuk menyebabkan kerusakan fisik?

Untuk membumikan masalah ini dengan istilah yang tidak terlalu abstrak, Toolkit ini menyusun analisisnya atas skenario hipotetis yang berbeda-beda. Ini dipilih berdasarkan konsultasi dengan ahli teknis, kebijakan, dan hukum yang mengidentifikasi insiden dunia nyata – beberapa diketahui publik, beberapa tidak – yang telah menimbulkan ketidakpastian tentang penerapan hukum internasional. Pendekatan ini memungkinkan Toolkit untuk lebih spesifik dalam analisisnya tanpa terjebak dalam kekhususan insiden sebelumnya yang sebenarnya.

Minggu ini menandai pengumuman pembaruan tahunan pertama Toolkit. Lima skenario yang sama sekali baru telah ditambahkan ke Toolkit, yang sekarang berjumlah total 19. Situs Cyber Law Toolkit juga berisi tabel ikhtisar untuk 31 insiden dunia maya terkemuka yang diketahui publik (mis. WannaCry atau NotPetya) yang telah memunculkan beberapa analisis. Toolkit yang mudah digunakan ini selanjutnya diatur oleh lusinan kata kunci seperti atribusi, tujuan militer, atau tinjauan senjata. Semua konsep hukum utama (misalnya uji tuntas atau pembelaan diri) juga didefinisikan dalam kotak ringkas yang menjelaskan relevansinya dengan dunia siber secara umum.

Sorotan musim ini 

Penambahan baru pada Cyber Law Toolkit mencakup berbagai bidang hukum internasional, seperti tanggung jawab negara, hukum laut, hukum pidana internasional, dan HHI. Semua skenario ditulis dalam gaya yang mudah dipahami yang ditujukan untuk khalayak luas, termasuk praktisi hukum yang bertugas memberikan nasihat tentang hukum internasional dan operasi siber baik dalam konteks militer dan non-militer, serta akademisi dan mahasiswa hukum internasional. Bilamana tersedia beberapa solusi hukum, maka Toolkit menjelaskan pokok -pokoknya, bahkan bila pada akhirnya berpihak pada salah satunya.

Salah satu skenario baru mengeksplorasi kendala yang diciptakan hukum internasional atas tanggapan terkoordinasi untuk operasi permusuhan dunia siber. Dalam skenario tersebut, kampanye ransomware yang disponsori sebuah negara sangat mengganggu fungsi berbagai lembaga publik di negara lain. Skenario tersebut menunjukkan bahwa sekutu Negara korban dapat bergabung dengannya dalam mengeluarkan pernyataan atribusi publik atau memberlakukan larangan perjalanan terhadap pelaku individu yang teridentifikasi. Akan tetapi, seperti yang ditunjukkan oleh analisis skenario, tindakan pencegahan kolektif – yang dipahami sebagai tindakan melanggar hukum yang diambil oleh Negara-negara yang tidak terluka untuk membujuk Negara yang bertanggung jawab untuk menghentikan perilaku salahnya – berada di luar apa yang diizinkan oleh hukum internasional saat ini.

Skenario baru lain mempertimbangkan status hukum berbagai operator siber selama konflik bersenjata. Bukan rahasia lagi bahwa banyak Negara sedang mengembangkan kemampuan militer dunia maya yang dimaksudkan untuk digunakan dalam konflik bersenjata. Namun, jenis personel yang terlibat dalam operasi tersebut sangat berbeda-beda. Dalam skenario Toolkit, sebuah unit militer khusus dunia maya, tim tanggap darurat komputer yang dikelola pemerintah, dan sekelompok peretas sipil patriotik semua berkontribusi terhadap upaya militer dari Negara yang terlibat dalam konflik bersenjata. Analisis menunjukkan bahwa sebagian besar orang-orang ini akan memenuhi syarat sebagai warga sipil menurut HHI, tetapi bahwa perilaku siber mereka mungkin menyebabkan hilangnya pelindungan dari serangan.

Skenario baru lainnya menyoroti tipu muslihat dunia siber (cyber deception) selama konflik bersenjata. Skenario ini menganalisis bagaimana aturan HHI, termasuk larangan perbuatan licik/curang (perfidy) dan larangan penggunaan yang tidak tepat atas indikator yang ditetapkan, berlaku untuk berbagai operasi penipuan militer di dunia maya. Ini termasuk peretasan aplikasi seluler “e-Red Cross”, seperti yang disebutkan sebelumnya. Skenario tersebut menyatakan bahwa menyebarkan informasi palsu dengan menyamar sebagai ICRC seperti itu bertentangan dengan maksud dan tujuan aturan yang melindungi lambang pembeda dan dengan demikian melanggar HHI.

Jalan siber ke depan

Meskipun pembaruan ini berambisi untuk makin mengurangi ketidakpastian tentang penerapan hukum internasional di dunia maya saat ini, masih banyak lagi pertanyaan ‘bagaimana’ yang perlu dijawab. Misalnya, dalam pernyataan Agustus 2020 kepada Dewan Keamanan PBB, Presiden ICRC Peter Maurer menyerukan kejelasan yang lebih besar tentang bagaimana hukum internasional berlaku untuk operasi dunia maya terhadap infrastruktur sipil kritis (untuk analisis terbaru, lihat artikel ini oleh tiga penasehat hukum ICRC di International Review of the Red Cross). Dan diskusi multilateral tentang bagaimana hukum internasional berlaku untuk penggunaan TIK juga terus berlangsung dalam proses yang dimandatkan PBB, yang dengan demikian membantu mengidentifikasi poin konvergensi serta perbedaan di antara Negara-negara.

Sementara itu, Cyber Law Toolkit baru saja mengumumkan seruan untuk pengajuan sehubungan dengan pembaruan umum yang direncanakan berikutnya pada September 2021. Para editor menyambut saran untuk skenario baru dari para ahli di lapangan serta umpan balik tentang skenario yang sudah ada dari pengguna Toolkit saat ini dan di masa mendatang. Kami berharap selain menawarkan – seperti namanya – alat praktis untuk para penasihat hukum, proyek ini juga akan terus berkontribusi pada pengembangan pemahaman bersama tentang hukum dunia maya internasional dan dengan demikian menjadikan dunia maya domain yang lebih stabil dan aman.

Cyber Law Toolkit adalah sumber interaktif dinamis berbasis web untuk profesional hukum yang bekerja dengan berbagai topik yang berkaitan dengan hukum internasional dan operasi cyber. Proyek ini saat ini didukung oleh lembaga mitra berikut (tercantum dalam urutan abjad): Badan Keamanan Siber dan Informasi Nasional Ceko (NÚKIB); Komite Internasional Palang Merah (ICRC); Pusat Keunggulan Pertahanan Siber Koperasi NATO (CCDCOE); Universitas Exeter; dan Universitas Wuhan. Toolkit terdiri dari 19 skenario hipotetis, yang masing-masing berisi deskripsi insiden cyber yang terinspirasi dari peristiwa nyata dan disertai dengan analisis hukum terperinci. Isi Toolkit hanya mencerminkan pandangan para penulis dan tidak mewakili pandangan dari salah satu lembaga mitra, atau salah satu organisasi dengan siapa para penulis berafiliasi.


Artikel asli dalam Bahasa Inggris dapat ditemukan pada tautan berikut: https://blogs.icrc.org/law-and-policy/2020/10/06/international-law-cyber-operations/