Ketergantungan global pada Teknologi Informasi dan Komunikasi (TIK) telah mengubah paradigma keamanan secara mendasar. Dengan semakin terdigitalisasinya ekonomi global dan infrastruktur kritis—jaringan listrik, sistem keuangan, dan layanan publik—keamanan siber kini telah menjadi isu utama yang menyentuh keamanan nasional, stabilitas ekonomi, dan geopolitik global. Ruang siber, yang awalnya dilihat sebagai ranah teknis, kini menjadi domain kontestasi strategis.
Sifat ancaman siber telah melampaui batas-batas kejahatan konvensional. Analisis menunjukkan bahwa serangan elektronik berpotensi menimbulkan kerugian pada bidang politik, ekonomi, dan sosial budaya yang dampaknya jauh lebih besar dan berintensitas tinggi dibandingkan dengan bentuk kejahatan tradisional lainnya. Ancaman ini menuntut respons kolektif yang terkoordinasi, namun upaya desain kerja sama internasional terus terhambat oleh perbedaan ideologi, kedaulatan negara, dan kecepatan evolusi teknologi.
Tujuan dan Struktur Laporan: Menuju Arsitektur Keamanan Siber Kolektif
Laporan ahli ini bertujuan untuk menganalisis dikotomi ancaman siber, yang didominasi oleh aktor yang disponsori negara (APT) dan kejahatan siber terorganisir. Selanjutnya, laporan ini mengevaluasi secara kritis kerangka kerja sama internasional yang ada, baik yang bersifat normatif maupun hukum. Fokus analitis diarahkan pada identifikasi hambatan yurisdiksi kritis dan tantangan realpolitik yang menghambat respons kolektif. Akhirnya, laporan ini menyajikan prinsip-prinsip desain strategis baru, seperti Secure by Design dan transparansi radikal, untuk memajukan pembangunan arsitektur keamanan siber kolektif yang tangguh di masa depan.
Analisis Ancaman Siber Global: Aktor, Motivasi, dan Ketegangan Geopolitik
Ancaman Negara (Nation-State Actors) dan Advanced Persistent Threats (APT)
Ancaman paling canggih terhadap keamanan siber global berasal dari aktor negara (nation-state actors) dan entitas yang disponsori negara. Entitas-entitas ini dikenal karena aktivitas Advanced Persistent Threat (APT) mereka. Karakteristik utama dari aktor APT adalah mereka memiliki sumber daya yang memadai (well-resourced), terlibat dalam aktivitas berbahaya yang canggih, bersifat sangat bertarget, dan bertujuan untuk intrusi jaringan/sistem yang berkepanjangan. Objektif jangka panjang mereka umumnya meliputi spionase, pencurian data, dan gangguan atau perusakan jaringan/sistem.
Taktik dan motivasi aktor-aktor kunci menunjukkan variasi strategis:
- Federasi Rusia:Terlibat dalam aktivitas siber berbahaya untuk memungkinkan spionase siber cakupan luas (broad-scope cyber espionage), mencuri kekayaan intelektual (IP), dan menekan aktivitas sosial/politik tertentu, serta merugikan musuh regional dan internasional.
- Republik Rakyat Tiongkok (PRC):Melakukan aktivitas siber berbahaya secara luas untuk mengejar kepentingan nasionalnya, termasuk infiltrasi ke jaringan infrastruktur kritis.
- Republik Islam Iran:Menggunakan kapabilitas siber yang semakin canggih untuk menekan aktivitas sosial dan politik tertentu dan merugikan musuh regional maupun internasional.
- Republik Rakyat Demokratik Korea (DPRK):Secara unik, DPRK menggunakan aktivitas siber berbahaya tidak hanya untuk mengumpulkan intelijen dan melakukan serangan, tetapi juga untuk menghasilkan pendapatan.
Konvergensi tujuan yang unik ini—menggunakan alat keamanan nasional untuk tujuan kriminal finansial—membuat upaya kerja sama internasional yang menargetkan DPRK harus menjembatani kesenjangan antara penegakan hukum (penyitaan aset, upaya anti-pencucian uang) dan keamanan nasional (pelacakan APT). Hal ini menuntut kolaborasi yang lebih erat antara lembaga intelijen dan regulator keuangan, yang sering kali beroperasi dalam silo terpisah.
Ancaman Non-Negara dan Krisis Akuntabilitas Korporasi
Meskipun APT mendominasi narasi ancaman geopolitik, pada tingkat operasional sehari-hari, ancaman didominasi oleh kejahatan siber terorganisir (cybercrime). Di Indonesia, misalnya, data menunjukkan bahwa 86% aduan siber yang diterima adalah kategori kejahatan siber.
Selain kelompok kriminal, korporasi multinasional juga telah muncul sebagai aktor kuat dalam masyarakat modern karena globalisasi dan privatisasi banyak fungsi pemerintah. Analisis menunjukkan bahwa penjualan sistem spyware canggih oleh korporasi kepada rezim otoriter menyebabkan pelanggaran hak asasi manusia (HAM), termasuk invasi privasi, penahanan sewenang-wenang, dan bahkan pembunuhan. Meskipun transaksi semacam itu terungkap, korporasi terus menjual produk-produk ini tanpa menghadapi liabilitas hukum.
Kesulitan dalam menemukan entitas korporasi bertanggung jawab di bawah sistem hukum internasional—karena hukum HAM internasional umumnya tidak berlaku untuk aktor non-negara—menciptakan situasi impunitas yang mirip dengan yang dialami oleh kontraktor militer swasta di zona konflik. Kenyataan bahwa aktor non-negara yang kuat dapat berkontribusi langsung pada kerugian keamanan global dan pelanggaran HAM menyoroti kegagalan kerangka hukum yang ada dan memerlukan pergeseran dari model konflik G2G (antar-pemerintah) tradisional menuju model Tanggung Jawab Bersama (Shared Responsibility Regime). Model ini mengusulkan agar negara menjadi pemangku kepentingan yang akuntabel untuk meregulasi penjualan teknologi pengawasan, sehingga memberikan peluang bagi korban untuk mendapatkan ganti rugi.
Kerangka Kerja Sama Internasional yang Ada: Normatif versus Hukum
Respons global terhadap ancaman siber telah berkembang di dua jalur utama: jalur normatif yang berfokus pada perilaku negara, dan jalur hukum pidana yang berfokus pada kriminalisasi dan penegakan hukum.
Mekanisme Normatif PBB: OEWG dan Tata Kelola Perilaku Negara
Open-Ended Working Group (OEWG) PBB tentang keamanan TIK berfungsi sebagai platform multilateral utama untuk mendiskusikan keamanan di dunia maya. Upaya utama dalam forum ini adalah mempromosikan tata kelola ruang siber multilateral yang terbuka, aman, stabil, dan damai.
Pilar utama dari upaya ini adalah penerapan norma-norma perilaku negara yang bertanggung jawab. Uni Eropa, misalnya, berkomitmen untuk mengarusutamakan “11 agreed norms” (11 norma yang disepakati) yang berkaitan dengan perilaku Negara yang bertanggung jawab di dunia maya. Norma-norma ini, yang mencakup langkah-langkah membangun kepercayaan (Confidence-Building Measures/CBMs) dan pengembangan kapasitas , bertujuan untuk mendorong stabilitas dan menghindari salah perhitungan di ruang siber.
Namun, kendala inheren pada jalur ini adalah bahwa norma-norma tersebut bersifat sukarela dan tidak mengikat (voluntary and non-binding), berbeda dengan hukum. Meskipun implementasi domestik dan regional norma-norma ini dianggap penting untuk membangun ketahanan siber kolektif , ketiadaan mekanisme penegakan hukum yang mengikat membuat kepatuhan sering kali bergantung pada kemauan politik negara anggota. Di tingkat regional, ASEAN juga mengambil peran penting dalam pembangunan tata kelola ini melalui penerapan norma perilaku sukarela, didukung oleh platform seperti Konferensi Tingkat Menteri Keamanan Siber (AMCC) dan Kelompok Kerja Ahli Keamanan Siber ADMM-Plus.
Kerangka Hukum Pidana Internasional: Konvensi Budapest
Di jalur hukum, Konvensi Budapest tentang Kejahatan Siber (2001) merupakan instrumen hukum internasional terpenting. Produk dari kerja keras pakar Eropa dan internasional selama empat tahun, konvensi ini bertujuan untuk mengharmonisasi hukum pidana siber nasional dan memfasilitasi Bantuan Hukum Timbal Balik (Mutual Legal Assistance/MLA). Konvensi ini mencakup kriminalisasi kejahatan siber dan telah diperluas untuk mengkriminalisasi propaganda rasis/xenofobia, dan saat ini juga mempelajari isu terorisme siber. Amerika Serikat adalah salah satu negara yang telah meratifikasi perjanjian ini.
Terlepas dari statusnya sebagai standar global, adopsi universal Konvensi Budapest menghadapi tantangan signifikan. Banyak negara, termasuk Indonesia, mengalami rendahnya partisipasi dalam kerja sama internasional dan menghadapi ketidaksesuaian regulasi nasional dengan standar global. Tantangan politik utama adalah adanya resistensi dari beberapa negara terhadap instrumen hukum yang dianggap mengikis kedaulatan digital mereka.
Perbandingan antara kedua kerangka kerja ini dapat diringkas sebagai berikut:
Tabel 1: Perbandingan Kerangka Kerja Sama Siber Global
| Kerangka/Instrumen | Sifat Hukum | Fokus Utama | Tantangan Implementasi |
| Konvensi Budapest | Mengikat (Hukum Pidana) | Harmonisasi kriminalisasi, Bantuan Hukum Timbal Balik (MLA), Yurisdiksi. | Kedaulatan digital, perbedaan ideologi hukum, non-ratifikasi oleh negara-negara kunci. |
| Norma PBB (OEWG/GGE) | Sukarela (Normatif) | Perilaku Negara yang Bertanggung Jawab (CBMs), menghindari eskalasi, stabilitas. | Kepatuhan (Compliance) yang rendah, interpretasi yang berbeda, kurangnya mekanisme penegakan. |
Hambatan Kritis dalam Kerja Sama Lintas Batas: Dilema Yurisdiksi
Tantangan terbesar dalam merancang kerja sama siber yang efektif adalah dilema yurisdiksi, yang berakar pada konflik antara sifat non-teritorial kejahatan siber dan prinsip kedaulatan negara.
Konflik Kedaulatan dan Sifat Non-Teritorial Kejahatan Siber
Kejahatan siber memiliki karakteristik fundamental yang tidak terikat oleh wilayah geografis. Pelaku dan korban dapat berada di negara yang berbeda, yang secara langsung berbenturan dengan asas teritorial hukum pidana, di mana yurisdiksi hanya berlaku dalam batas-batas wilayah kekuasaan. Kompleksitas ini membuat penentuan yurisdiksi yang berwenang menjadi sangat sulit, terutama karena satu tindakan kriminal dapat melibatkan banyak wilayah geografis secara bersamaan.
Isu kedaulatan negara dan resistensi politik menjadi hambatan utama dalam perluasan yurisdiksi. Inti dari masalah ini adalah “Dilema Kedaulatan Digital,” di mana perbedaan sistem hukum dan ideologi politik—mulai dari pendekatan liberal (Amerika Serikat) hingga sistem sentralistik yang otoriter (Tiongkok)—menjadi penghambat utama pembentukan tata kelola hukum siber global yang terpadu. Negara-negara yang memprioritaskan kedaulatan data dan kontrol negara cenderung menolak instrumen yang menuntut akses data cepat lintas batas, yang mengakibatkan ketidaksesuaian regulasi yang menghambat kerja sama internasional.
Kendala Teknis dan Legal dalam Penegakan Hukum Lintas Batas
Penegakan hukum terhadap kejahatan siber lintas negara terhambat oleh proses legal yang lambat dan kendala teknis dalam pengumpulan bukti digital.
Mekanisme Bantuan Hukum Timbal Balik (MLA) dan ekstradisi tradisional dirancang untuk kejahatan konvensional. Proses ini seringkali memerlukan waktu lama dan terhambat oleh birokrasi, menjadikannya tidak responsif terhadap kecepatan serangan siber. Kecepatan prosedur yudisial tidak sejalan dengan kecepatan kejahatan siber, yang memungkinkan pelaku berpindah atau menghapus jejak sebelum tindakan hukum dapat diambil.
Selain kendala prosedural, terdapat hambatan teknis yang signifikan dalam pengumpulan dan validasi bukti digital untuk proses peradilan internasional. Bukti siber rentan terhadap perubahan (volatility) dan sulit dipastikan keabsahannya ketika melintasi batas-batas yurisdiksi yang berbeda.
Lebih lanjut, terdapat konflik prinsip hukum yang mendasar, khususnya terkait perlindungan data pribadi. Negara-negara dengan standar perlindungan data yang ketat (misalnya, General Data Protection Regulation/GDPR di Eropa) mungkin menolak permintaan investigasi dari negara lain yang memiliki aturan yang lebih longgar. Perbedaan standar ini menciptakan ketegangan antara kepentingan investigatif penegak hukum dan perlindungan hak asasi manusia, mempersulit pertukaran informasi sensitif yang diperlukan untuk melacak dan menuntut pelaku siber.
Studi Kasus dan Model Pembangunan Kapasitas Efektif
Meskipun terdapat hambatan struktural, kerja sama operasional dan pembangunan kapasitas telah menunjukkan keberhasilan melalui model multi-stakeholder yang pragmatis dan berfokus pada pertukaran intelijen.
Kolaborasi Penegakan Hukum Operasional Lintas Batas
Operasi takedown siber yang sukses membuktikan bahwa kolaborasi erat antara penegak hukum dan sektor swasta adalah faktor kunci. Keberhasilan ini bergantung pada pertukaran intelijen kritis dengan sektor swasta, yang memiliki visibilitas unik terhadap infrastruktur siber kriminal.
Studi Kasus 1: Operation Endgame (Europol)
Operation Endgame yang dikoordinasikan oleh Europol dan Eurojust, menunjukkan keberhasilan besar dalam melumpuhkan infrastruktur di balik malware initial access yang digunakan untuk meluncurkan serangan ransomware. Operasi ini berhasil melumpuhkan sekitar 300 server di seluruh dunia, menetralkan 650 domain, dan mengeluarkan surat perintah penangkapan internasional terhadap 20 target. Operasi ini menargetkan varian malware yang dijual sebagai layanan (as-a-service), seperti Bumblebee, Qakbot, dan Trickbot, yang merupakan titik awal dalam rantai pembunuh ransomware.
Studi Kasus 2: Operation Secure (INTERPOL)
Operation Secure oleh INTERPOL melibatkan 26 negara dan fokus pada penindakan infostealer. Melalui kerja sama dengan mitra sektor swasta seperti Group-IB, Kaspersky, dan Trend Micro untuk memproduksi Laporan Aktivitas Siber, operasi ini menghasilkan penangkapan 32 tersangka dan penyitaan 41 server dan lebih dari 100 GB data. Keberhasilan operasional ini menggarisbawahi bahwa informasi dan intelijen yang cepat dan berkualitas dari pihak swasta sangat diperlukan untuk mencapai hasil yang nyata dalam penindakan kejahatan siber transnasional.
Model Pembangunan Kapasitas dan Kerja Sama Bilateral
Kerja sama pembangunan kapasitas terbukti krusial, terutama bagi negara berkembang yang menghadapi keterbatasan sumber daya dan infrastruktur.
Peran Organisasi Internasional
Organisasi internasional, seperti International Telecommunication Union (ITU), memainkan peran vital dalam meningkatkan kesiapan dan ketahanan negara berkembang melalui kerja sama teknis, pelatihan SDM, dan advokasi kebijakan keamanan siber. Inisiatif ini membantu meningkatkan skor Global Cybersecurity Index (GCI) negara-negara.
Indonesia, misalnya, telah membentuk Badan Siber dan Sandi Negara (BSSN) dan menerapkan strategi nasionalnya berdasarkan lima pilar GCI—aspek hukum, teknis, organisasi, pengembangan kapasitas, dan kerja sama—menjadikan GCI sebagai cetak biru normatif untuk pembangunan kebijakan nasional. Hasil dari kerja sama, seperti antara Indonesia dengan Inggris, tercermin dalam peningkatan peringkat GCI Indonesia menjadi negara ke-24 terbaik di dunia.
Kerja Sama Bilateral yang Pragmatis
Kerja sama bilateral yang efektif seringkali bersifat pragmatis, mengesampingkan perbedaan geopolitik historis demi kepentingan keamanan siber bersama. Kerja sama antara Indonesia dan Australia, misalnya, mencakup pembangunan fasilitas seperti TNCC (Transnational Crime Coordination Centre) dan laboratorium Cybercrime Investigations Satellite (CCIS) untuk memfasilitasi sharing information antara Kepolisian Republik Indonesia (Polri) dan Australian Federal Police (AFP). Kerja sama ini berlanjut melalui program pengembangan SDM meskipun adanya fakta historis tindakan kejahatan siber yang dilakukan Australia terhadap Indonesia di masa lalu. Hal ini menunjukkan bahwa kepentingan nasional dalam menanggulangi kejahatan transnasional dapat mengatasi ketidakpercayaan geopolitik.
Merancang Arsitektur Kerja Sama Siber Internasional Masa Depan
Mendesain kerja sama siber internasional yang efektif harus mengatasi dilema yurisdiksi dan krisis akuntabilitas korporasi. Arsitektur masa depan harus berpusat pada akuntabilitas produk, transparansi, dan harmonisasi hukum.
Prinsip Inti untuk Desain Mekanisme Baru
Prinsip Secure by Design (SbD) dan Akuntabilitas Produk
Prinsip Secure by Design menuntut pergeseran mendasar dalam keseimbangan risiko keamanan siber dari pengguna/pelanggan ke produsen teknologi. Prinsip ini mewajibkan produsen perangkat lunak untuk mengambil kepemilikan atas hasil keamanan pelanggan. CISA (AS), bersama 17 mitra internasional, telah merilis panduan SbD yang menuntut produsen merevisi desain dan program pengembangan mereka untuk hanya mengirimkan produk yang secara inheren aman.
Penerapan prinsip SbD secara global ini memiliki implikasi kebijakan yang besar: hal ini secara langsung mengatasi masalah impunitas dan akuntabilitas korporasi yang timbul dari penjualan teknologi pengawasan siber. Dengan menjadikan keamanan sebagai persyaratan desain, ini menciptakan mekanisme hukum tidak langsung untuk menahan korporasi agar bertanggung jawab.
Transparansi Radikal dan Pertukaran Informasi Cepat
Transparansi Radikal dan Akuntabilitas, seperti yang didukung dalam panduan SbD, harus diterapkan oleh produsen perangkat lunak. Di tingkat pemerintah, ini harus diwujudkan melalui mekanisme pertukaran intelijen yang cepat dan jujur (information sharing). Pembentukan pusat koordinasi regional yang adaptif, memungkinkan information sharing antara G2G dan G2P (Pemerintah-Swasta) untuk melacak APT dan infrastruktur kejahatan siber (mencontoh model TNCC/JCLEC) , akan memperkuat keberhasilan operasional seperti yang dicapai oleh Europol dan Interpol.
Keterlibatan Multi-Stakeholder yang Terstruktur
Keamanan siber adalah tanggung jawab bersama (shared responsibility), dan sinergi berkelanjutan antara pemerintah, organisasi internasional (seperti ITU), sektor swasta, akademisi, dan masyarakat sangat diperlukan. Model multi-stakeholder ini juga krusial untuk meningkatkan kapasitas SDM di sektor-sektor kunci, seperti sektor keuangan digital.
Tabel 2: Prinsip Kunci untuk Mendesain Keamanan Siber Global yang Lebih Aman
| Prinsip Desain | Deskripsi dan Fokus Kebijakan | Tujuan Strategis dalam Kerjasama Internasional |
| Secure by Design | Mewajibkan produsen mengambil kepemilikan keamanan; menghindari kerentanan rantai pasokan. Didukung oleh CISA dan mitra internasional. | Standardisasi produk aman global; Menggeser beban biaya keamanan dari pengguna ke produsen. |
| Transparansi Radikal | Keterbukaan produsen dan penegak hukum; Pertukaran intelijen cepat (information sharing). | Memperkuat kolaborasi operasional (seperti Interpol/Europol takedowns); Meningkatkan kepercayaan lintas batas. [10, 16, 17] |
| Harmonisasi Hukum | Ratifikasi universal Konvensi Budapest; Sinkronisasi regulasi nasional (pidana, data pribadi). | Mengatasi dilema yurisdiksi; Mempercepat Bantuan Hukum Timbal Balik (MLA) untuk bukti digital. |
Rekomendasi Kebijakan Strategis
Berdasarkan analisis ancaman dan hambatan yang ada, berikut adalah empat rekomendasi kebijakan strategis untuk memperkuat arsitektur kerja sama siber internasional:
Harmonisasi Hukum Siber Global Melalui Budapest Plus Mendorong ratifikasi instrumen hukum internasional seperti Konvensi Budapest adalah langkah fundamental. Untuk mengatasi resistensi politik terkait kedaulatan digital, disarankan untuk mengembangkan kerangka “Budapest Plus” — perjanjian regional atau bilateral yang mengadopsi standar Budapest untuk MLA (terutama untuk penanganan bukti digital lintas batas) sambil memberikan fleksibilitas pada isu-isu kedaulatan yang paling sensitif. Strategi ini harus fokus pada penguatan kolaborasi teknis yang memintas proses birokrasi MLA yang lambat.
Penguatan Mekanisme Confidence-Building Measures (CBMs) yang Terukur Norma perilaku negara PBB yang disepakati (OEWG) harus diimplementasikan melalui CBMs yang lebih terukur dan diverifikasi. Penguatan implementasi di tingkat regional, seperti ASEAN, sangat penting untuk mendorong stabilitas, membangun kepercayaan, dan mengurangi risiko salah perhitungan atau eskalasi konflik di ruang siber.
Investasi Kolektif dalam Kapasitas Hukum dan Teknis Diperlukan pembentukan Dana dan Pusat Koordinasi Internasional (berbasis model ITU/IMPACT) untuk membantu negara berkembang mengatasi keterbatasan SDM dan infrastruktur. Investasi ini harus sejalan dengan lima pilar GCI , berfokus pada pelatihan ahli hukum siber yang mampu mengatasi dilema yurisdiksi dan teknisi yang mampu mengumpulkan serta memvalidasi bukti digital secara lintas batas.
Mengintegrasikan Akuntabilitas Korporasi ke dalam Hukum Internasional Untuk mengatasi krisis impunitas non-negara, komunitas internasional harus mengembangkan rezim tanggung jawab bersama (Shared Responsibility Regime) yang eksplisit antara negara dan aktor non-negara. Hal ini mencakup regulasi yang mengikat secara hukum terhadap penjualan dan penggunaan teknologi pengawasan siber canggih, guna melindungi hak asasi manusia dan membatasi penyalahgunaan teknologi oleh rezim otoriter.
Kesimpulan
Perlawanan terhadap “Peretas Global” menuntut kerangka kerja yang komprehensif, melampaui upaya teknis mitigasi. Analisis menunjukkan adanya kontestasi geopolitik mendasar antara kerangka normatif PBB yang bersifat sukarela dan kebutuhan hukum yang mengikat untuk memerangi kejahatan siber transnasional. Dilema yurisdiksi, didorong oleh perbedaan ideologi kedaulatan digital, tetap menjadi penghalang politik utama yang melumpuhkan respons penegakan hukum global.
Meskipun demikian, keberhasilan operasional Europol/Interpol dan model pembangunan kapasitas yang berorientasi pada GCI (seperti yang dilakukan Indonesia) membuktikan bahwa kerja sama pragmatis dan multi-stakeholder adalah kunci. Strategi masa depan tidak boleh lagi hanya berfokus pada pertahanan reaktif, tetapi harus berpusat pada akuntabilitas di hulu (upstream) melalui implementasi standar Secure by Design dan harmonisasi standar hukum untuk memecahkan dilema yurisdiksi. Hanya dengan mengubah keseimbangan risiko dari pengguna ke produsen dan menyinkronkan kerangka hukum pidana, komunitas internasional dapat membangun ekosistem siber yang tangguh, aman, dan berkeadilan.