Masyarakat internasional telah sepakat bahwa hukum internasional juga berlaku di dunia maya. Namun, pertanyaan yang kini mengemuka adalah bagaimana aturan-aturan itu diterapkan pada operasi siber yang kian sering menimbulkan dampak lintas batas, mulai dari kerugian ekonomi hingga ketegangan politik dan ancaman terhadap keamanan nasional.

Menafsirkan konsep hukum internasional yang sudah mapan—seperti kedaulatan, penanggulangan, pertarungan, atau perbuatan curang (perfidy)—dalam konteks teknologi informasi dan komunikasi (TIK) dinilai tidak sederhana. Sejak konsensus pada 2013 bahwa hukum internasional berlaku untuk penggunaan TIK oleh negara, diskusi berkembang dari sekadar “apakah berlaku” menjadi “bagaimana penerapannya”.

Tantangan menerapkan aturan lama pada medan baru

Salah satu contoh yang kerap digunakan untuk menggambarkan kompleksitas ini adalah larangan dalam hukum humaniter internasional (HHI) terhadap penyalahgunaan lambang pembeda seperti palang merah dan bulan sabit merah. Dalam konflik bersenjata, menembak dari kendaraan bertanda palang merah merupakan pelanggaran serius dan dapat memicu pertanggungjawaban pidana.

Namun, dalam ruang siber, bentuk pelanggaran dapat berbeda. Misalnya, ketika salah satu pihak memperoleh akses tidak sah ke sebuah aplikasi seluler milik ICRC lalu menggunakannya untuk menyamar sebagai ICRC demi keuntungan militer. Pertanyaan yang muncul: apakah tindakan semacam ini juga termasuk pelanggaran HHI?

Cyber Law Toolkit: pendekatan berbasis skenario hipotetis

Untuk membantu menjawab pertanyaan-pertanyaan praktis semacam itu, proyek Cyber Law Toolkit dikembangkan sebagai sumber daring interaktif tentang hukum internasional dan operasi siber. Pada Oktober 2019, ICRC bergabung dalam proyek ini.

Toolkit menyusun analisis melalui skenario hipotetis yang terinspirasi dari insiden dunia nyata—sebagian diketahui publik dan sebagian tidak—yang dinilai memunculkan ketidakpastian dalam penerapan hukum internasional. Pendekatan ini dimaksudkan agar analisis tetap spesifik tanpa terikat pada detail kasus nyata tertentu.

Pembaruan tahunan 2020, yang diumumkan pada pekan rilisnya, menambahkan lima skenario baru sehingga total menjadi 19 skenario. Situs Toolkit juga menyediakan tabel ikhtisar 31 insiden siber terkemuka yang diketahui publik, termasuk WannaCry dan NotPetya, yang telah memunculkan berbagai analisis. Selain itu, Toolkit diatur dengan puluhan kata kunci—seperti atribusi, tujuan militer, dan tinjauan senjata—serta kotak definisi ringkas untuk konsep-konsep hukum utama seperti uji tuntas dan pembelaan diri.

Sorotan pembaruan 2020

Penambahan baru mencakup sejumlah cabang hukum internasional, termasuk tanggung jawab negara, hukum laut, hukum pidana internasional, dan HHI. Skenario-skenario ditulis agar mudah dipahami oleh khalayak luas, termasuk praktisi yang memberi nasihat terkait operasi siber dalam konteks militer maupun non-militer, serta akademisi dan mahasiswa. Jika terdapat lebih dari satu kemungkinan jawaban hukum, Toolkit memaparkan pokok perbedaan pandangannya, meski pada akhirnya dapat condong pada salah satu solusi.

• Tanggapan terkoordinasi terhadap ransomware yang disponsori negara: Salah satu skenario membahas batasan hukum internasional atas respons terkoordinasi terhadap operasi siber permusuhan. Dalam skenario ini, kampanye ransomware yang disponsori negara mengganggu fungsi lembaga publik di negara lain. Analisis menunjukkan sekutu negara korban dapat bergabung dalam atribusi publik atau menerapkan larangan perjalanan terhadap individu pelaku yang teridentifikasi. Namun, “tindakan pencegahan kolektif” yang dipahami sebagai tindakan melanggar hukum oleh negara-negara yang tidak dirugikan untuk memaksa negara pelaku menghentikan perbuatannya, dinilai berada di luar yang diizinkan hukum internasional saat ini.
• Status hukum operator siber dalam konflik bersenjata: Skenario lain menelaah posisi personel yang terlibat dalam operasi siber, mulai dari unit militer khusus siber, tim tanggap darurat komputer yang dikelola pemerintah, hingga peretas sipil patriotik. Analisis menyimpulkan sebagian besar dari mereka akan tergolong warga sipil menurut HHI, tetapi perilaku siber tertentu dapat menyebabkan hilangnya pelindungan dari serangan.
• Tipu muslihat dan larangan perfidy di ranah siber: Skenario lain menyoroti penipuan militer di dunia maya dan bagaimana larangan perfidy serta larangan penggunaan tidak tepat atas indikator yang ditetapkan diterapkan. Termasuk di dalamnya contoh peretasan aplikasi “e-Red Cross” untuk menyebarkan informasi palsu dengan menyamar sebagai ICRC. Analisis menyatakan tindakan tersebut bertentangan dengan maksud dan tujuan aturan yang melindungi lambang pembeda, sehingga melanggar HHI.

Kebutuhan kejelasan lebih lanjut

Meski pembaruan 2020 ditujukan untuk mengurangi ketidakpastian, para penyusun Toolkit menilai masih banyak pertanyaan “bagaimana” yang belum terjawab. Dalam pernyataan Agustus 2020 kepada Dewan Keamanan PBB, Presiden ICRC Peter Maurer menyerukan kejelasan lebih besar mengenai bagaimana hukum internasional berlaku terhadap operasi siber yang menyasar infrastruktur sipil kritis.

Di saat yang sama, diskusi multilateral tentang penerapan hukum internasional terhadap penggunaan TIK terus berlangsung dalam proses yang dimandatkan PBB, yang membantu mengidentifikasi titik temu sekaligus perbedaan di antara negara-negara.

Rencana pembaruan berikutnya

Cyber Law Toolkit juga mengumumkan seruan pengajuan untuk pembaruan umum berikutnya yang direncanakan pada September 2021. Para editor menyatakan terbuka terhadap usulan skenario baru dari para ahli serta umpan balik pengguna terkait skenario yang sudah tersedia, dengan harapan proyek ini dapat membantu membangun pemahaman bersama dan mendukung stabilitas serta keamanan di ranah siber.

Cyber Law Toolkit merupakan sumber berbasis web untuk profesional hukum yang menangani isu hukum internasional dan operasi siber. Proyek ini didukung oleh sejumlah lembaga mitra: Badan Keamanan Siber dan Informasi Nasional Ceko (NÚKIB), ICRC, NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), Universitas Exeter, dan Universitas Wuhan. Toolkit berisi 19 skenario hipotetis yang terinspirasi peristiwa nyata dan dilengkapi analisis hukum terperinci, dengan catatan bahwa isinya mencerminkan pandangan para penulis dan tidak mewakili pandangan lembaga mitra.