Indonesia dan Norma Siber Dunia

KEJAHATAN SIBER

Indonesia dan Norma Siber Dunia

Oleh :  FITRIANI

KOMPAS, 13 Desember 2019

Awal Desember 2019 adalah waktu sibuk untuk diplomasi siber Indonesia. Tahun ini hingga 2021, Indonesia terpilih sebagai satu dari 25 negara yang duduk dalam pertemuan PBB untuk Kelompok Ahli Pemerintah di bidang Perkembangan Informasi dan Telekomunikasi dalam Konteks Keamanan Internasional (UNGGE).

Pertemuan pertama UNGGE akan berlangsung 9-13 Desember, didahului dengan pertemuan informal beberapa hari sebelumnya. Indonesia diwakili diplomat dari Direktorat Keamanan Internasional dan Perlucutan Senjata, Kementerian Luar Negeri, yang menegosiasikan bagaimana pengaturan ranah siber yang mulai dipersenjatai.

Namun, sebelum mengkaji lebih dalam negosiasi yang akan berlangsung di markas PBB New York, penting untuk menjabarkan alasan mengapa Indonesia perlu berperan dalam pembentukan norma dan aturan siber internasional.

Dampak bagi Indonesia

Sebagai negara kepulauan yang luas, penggunaan teknologi informasi dan telekomunikasi merupakan solusi menjembatani jarak fisik yang besar. Lebih lagi bahwa pemerintahan Presiden Jokowi sudah mengeluarkan peta jalan e-Government tahun 2016 yang akan meningkatkan pelayanan pemerintah melalui jalan digital.

Tulisan Litbang Kompas, September lalu, menyebutkan jumlah pengguna internet di Indonesia 171 juta atau 65 persen dari total penduduk, dan sudah menjangkau 79 persen kecamatan di seluruh Nusantara.

Jika Indonesia melingkupi seluruh daerah dengan teknologi digital, konsultan manajemen McKinsey mengestimasi pertumbuhan produk domestik bruto akan meningkat 10 persen atau 150 miliar dollar AS.

Sayangnya, investasi yang sering terlewat ketika melakukan proses digitalisasi adalah peningkatan kesadaran atas keamanan siber. Menurut data Badan Siber dan Sandi Negara (BSSN), selama 2018 Indonesia mengalami lebih dari 230 juta serangan siber yang kerugiannya mencapai Rp 478 triliun.

Jika dibandingkan dengan negara-negara di Asia Tenggara, AT Kearney berpendapat bahwa kemampuan keamanan siber Indonesia masih jauh di bawah Filipina, Thailand, Malaysia, apalagi Singapura, yang jika dibenahi sekarang baru dapat mencapai taraf aman pada 2025.

Tantangan Indonesia dalam meningkatkan kapasitas keamanan siber terletak pada kurangnya pengawasan kebijakan digital, rendahnya sebaran jumlah dan kualitas tenaga ahli, serta kurangnya kesadaran atas pentingnya keamanan siber, di mana salah satu dampaknya adalah banyak informasi akun yang mudah diretas serta relatif masih sedikit investasi yang mau dikeluarkan untuk membeli perangkat lunak asli.

Permasalahan yang timbul dari perangkat lunak bajakan dan/atau yang tidak diperbaharui secara berkala adalah mudah terpaparnya perangkat elektronik dengan virus yang memengaruhi kinerja atau bahkan dikontrol jarak jauh untuk melakukan penyerangan terhadap sistem lain yang terhubung dengannya. Hal ini dapat menjadi masalah internasional ketika, misalnya, jaringan komputer di suatu sekolah menengah di sebuah kabupaten atau badan pemerintah daerah di sudut Indonesia menjadi sarana loncatan serangan siber terhadap infrastruktur strategis negara lain dan terjadi insiden memakan korban jiwa di negara itu.

Sejauh ini, belum ada kesepakatan global yang membatasi bahwa negara tidak bisa melakukan pembalasan serangan siber dengan serangan kinetik. Bayangkan saja apa jadinya jika negara sasaran tadi berusaha menghentikan serangan siber yang diterimanya dengan mengirim rudal ke sekolah yang dianggap sebagai sumber serangan.

Ini dimungkinkan karena belum ada kesepakatan mengenai konflik siber, meski hukum perang dan Konvensi Geneva yang melarang penyerangan terhadap non-kombatan, fasilitas sipil dan rumah sakit.

Belum ada hukum internasional yang melindungi korban insiden siber yang perangkatnya digunakan tanpa sepengetahuan untuk menyerang fasilitas lain yang terhubung melalui internet.

Forum UNGEE

Sebagai negara yang masih mengembangkan kapasitas sibernya, Indonesia memerlukan diplomasi siber untuk menjelaskan kondisi kerentanannya dan menyatakan komitmennya untuk menjaga keamanan dan kestabilan ruang siber. Cara untuk meregulasi ruang siber secara multilateral adalah mengampanyekan norma perilaku negara yang bertanggung jawab, di mana hal ini dibahas di PBB yang salah satu caranya adalah melalui mekanisme UNGGE keamanan siber.

Indonesia sudah berperan aktif dalam proses negosiasi UNGGE saat terpilih untuk mewakili kawasan Asia pada 2012-2013 dan 2016-2017. Sayangnya, masyarakat luas cenderung belum mengenal kerja diplomasi Indonesia di ranah siber ini.

Salah satu capaian terbesar dari pertemuan UNGGE adalah 11 norma perilaku negara yang bertanggung jawab di ruang siber yang dikelompokkan menjadi delapan kelompok besar.

Pertama adalah kerja sama, negara bekerja sama untuk meningkatkan stabilitas dan keamanan dalam penggunaan teknologi informasi dan melakukan pertukaran informasi untuk menghentikan kejahatan dan terorisme di dunia siber. Kedua, adanya keharusan negara memastikan wilayahnya tidak digunakan untuk pemakaian teknologi informasi yang merusak. Ketiga, di bidang hak asasi manusia (HAM), negara menghormati hak individu di internet, termasuk hak privasi dan kebebasan berekspresi.

Keempat, mengenai infrastruktur kritis, negara tak boleh merusak infrastruktur kritis; negara harus berupaya melindungi infrastruktur kritis, dan menjawab permintaan bantuan dari negara lain yang infrastruktur kritisnya mendapat insiden siber.

Kelima, dalam menghadapi insiden siber, negara harus mempertimbangkan semua informasi yang relevan sebelum menyalahkan sumber insiden. Keenam, dilarang untuk membahayakan tim tanggap darurat siber. Ketujuh, negara harus mengamankan rantai pasokan teknologinya agar tak menyebarkan fungsi yang berbahaya. Terakhir, negara harus mendukung adanya pelaporan kerentanan teknologi informasi dan membagi informasi tersebut sehingga kerentanan dapat diatasi.

Norma siber ini bersifat sukarela dan menunjukkan komitmen rasa tanggung jawab negara dalam interaksinya secara politik internasional. Dalam kondisi damai, terdapat ekspektasi bahwa norma-norma itu akan dijunjung. Namun, menjadi kekhawatiran yang diungkapkan Sekjen PBB  Antonio Guterres bahwa semakin banyak negara mengembangkan kapabilitas penyerangan siber, di mana menurut Digital Watch sudah terdapat 23 negara yang terbukti memiliki kemampuan penyerangan siber, sedangkan 30 negara lain terindikasi sedang mengembangkan kapabilitas tersebut.

Negara tetangga Australia merupakan salah satu yang sudah menyatakan kepemilikannya atas senjata siber ofensif sejak 2016. Indonesia harus secara optimal menggunakan forum UNGGE untuk membahas pengaturan keamanan dan stabilitas ruang siber ini.

Kesempatan Indonesia

Sejauh ini belum ada aturan internasional yang mengatur negara dalam mengembangkan dan mengeksploitasi senjata siber, berbeda dengan senjata nuklir di mana terdapat traktat internasional yang membatasi kepemilikannya. Dua tahun ke depan merupakan kesempatan bagi Indonesia berperan aktif di negosiasi UNGGE guna menentukan kebijakan dunia dalam menciptakan norma siber, mendukung sejauh mana kerja sama internasional dilakukan dan memutuskan pada kondisi apa dan bagaimana senjata siber dapat digunakan.

Harus diingat, pada pertemuan UNGGE yang berlangsung Desember 2019, Maret dan Agustus 2020, dan Mei 2021, Indonesia mewakili suara negara-negara Asia dan negara berkembang, di mana kemampuan teknik, modal, infrastruktur jaringan dan keamanan siber masih terbatas.

Melalui UNGGE, Indonesia perlu memperjuangkan adanya itikad untuk melindungi kelompok lemah dari insiden siber, mendorong pelaksanaan pengembangan kapasitas bagi kelompok tersebut, dan yang paling penting adalah upaya pembangunan kepercayaan antarnegara-negara dunia untuk mencegah terjadinya pertarungan siber.

Fitriani,  Relations Department, Centre for Strategic and International Studies (CSIS) Indonesia.