Dunia digital telah bertransformasi menjadi domain strategis keenam dalam konflik internasional. Ruang siber, yang ditandai oleh kecepatan transmisi, anonimitas operasional, dan sifat transnasional data, menghadirkan disonansi fundamental antara dinamika teknologi dan statika kerangka hukum internasional yang ada. Perang siber, didefinisikan sebagai tindakan yang menggunakan alat teknologi canggih untuk menghancurkan, merusak, atau melumpuhkan sistem musuh , saat ini belum dapat diatasi secara eksplisit oleh hukum internasional yang ada. Meskipun terdapat kesepakatan luas bahwa pembatasan hukum harus berlaku, komunitas global belum mencapai konsensus mengenai adaptasi Hukum Humaniter Internasional (IHL).
Laporan ini mengulas tantangan inti dalam mengatur perang siber, menyoroti celah hukum, dan menganalisis upaya multilateral (seperti Kelompok Kerja Terbuka PBB/OEWG dan inisiatif akademis seperti Tallinn Manual) untuk menetapkan norma dan etika perilaku negara yang bertanggung jawab. Terdapat polarisasi antara kerangka normatif sukarela dan kebutuhan mendesak akan instrumen hukum yang mengikat untuk memastikan stabilitas dan melindungi infrastruktur kritis sipil, yang sebagian besar dikelola oleh sektor swasta. Mengelola konflik siber menuntut pendekatan hibrida—menggabungkan prinsip kedaulatan tradisional, norma perilaku yang disepakati, mekanisme membangun kepercayaan (CBMs), dan inovasi hukum yang adaptif.
Ancaman Dan Sifat Unik Konflik Siber
Definisi Perang Siber dan Ambang Batas Penggunaan Kekuatan (Jus Ad Bellum)
Perang siber secara operasional diidentifikasi sebagai tindakan yang dilakukan oleh pihak-pihak berkonflik, didukung oleh berbagai alat teknologi dan personel yang terampil secara teknis, dengan tujuan memperoleh keuntungan melalui perusakan, pelumpuhan, atau perebutan sistem musuh. Tujuan ini seringkali mencakup pencurian informasi rahasia. Ancaman yang ditimbulkan oleh serangan siber sangat serius bagi keamanan nasional, mengingat kemampuannya melumpuhkan infrastruktur penting, seperti jaringan listrik, sistem pertahanan udara, atau sentrifus nuklir.
Meskipun demikian, serangan siber memiliki karakteristik unik yang membuatnya berbeda dari serangan bersenjata tradisional yang diatur oleh hukum perang. Disonansi ini menciptakan celah dalam penentuan kapan suatu operasi siber telah mencapai ambang batas “penggunaan kekuatan” (use of force) di bawah Pasal 2(4) Piagam PBB, yang akan mengaktifkan hak negara untuk membela diri (jus ad bellum). Tanpa ambang batas yang jelas, negara-negara menghadapi ketidakpastian dalam merespons agresi siber, yang dapat membatasi jenis-jenis respons yang sah.
Infrastruktur Kritis dan Ketergantungan Digital Global
Keamanan siber semakin krusial seiring dengan meningkatnya kebutuhan akan sistem digital di dunia maya. Ancaman yang berkembang pesat membutuhkan penanganan komprehensif, termasuk perlindungan infrastruktur penting, data pribadi, dan peningkatan kesadaran siber. Perlindungan ini harus didukung oleh kebijakan, peraturan, dan inovasi teknologi yang membangun pertahanan siber yang kuat.
Namun, ketergantungan digital global menghadirkan dilema serius bagi kedaulatan negara. Sebagian besar infrastruktur penting yang menjadi target siber—seperti layanan komunikasi dan jaringan komputasi—dimiliki dan dioperasikan oleh sektor swasta, seringkali perusahaan teknologi asing. Serangan siber terhadap infrastruktur sipil yang dikelola swasta dapat secara efektif melumpuhkan kemampuan militer suatu negara. Hal ini mengaburkan batas antara objek sipil dan target militer, yang dikenal sebagai masalah infrastruktur dual-use , yang secara langsung menantang prinsip-prinsip pembedaan IHL.
Lanskap Ancaman: Negara-Aktor, Non-Negara, dan Konflik Proksi
Aktor yang terlibat dalam perang siber tidak terbatas pada negara saja; mereka dapat mencakup kelompok teroris dan kelompok kriminal yang disponsori negara. Analisis ancaman menunjukkan bahwa serangan siber yang masuk ke Indonesia, misalnya, berasal dari berbagai sumber global, dengan Rusia menduduki posisi teratas dalam beberapa tahun terakhir berdasarkan laporan Badan Siber dan Sandi Negara (BSSN).
Kehadiran aktor non-negara (seperti hacktivists atau kelompok kriminal yang bertindak sebagai proksi) secara fundamental memperumit proses atribusi dan respons hukum. Jika suatu serangan siber yang merusak tidak dapat diatribusikan secara pasti kepada suatu negara, baik secara langsung maupun melalui kontrol yang efektif atas proksi, prinsip kedaulatan dan hukum non-intervensi menjadi kurang efektif. Kesulitan dalam memverifikasi siapa pelakunya dapat menyebabkan impunitas, mengurangi efek jera, dan melemahkan kepatuhan terhadap norma-norma siber yang telah disepakati secara internasional.
Dilema Kedaulatan Digital (Cyber Sovereignty) dan Non-Intervensi
Kedaulatan negara dan prinsip non-intervensi adalah prinsip fundamental dalam hukum internasional yang diupayakan penerapannya di ruang siber. Setiap negara memiliki hak untuk mengatur dan mengontrol TIK di wilayahnya. Akan tetapi, sifat borderless dari dunia maya menciptakan tantangan besar dalam menegakkan kedaulatan ini, terutama karena ketiadaan standar yang seragam dan kejelasan yurisdiksi antarnegara.
Jika suatu operasi siber dianggap sebagai intervensi yang memaksa (melanggar prinsip non-intervensi), negara korban memiliki dasar untuk merespons. Namun, tidak ada konsensus yang jelas mengenai ambang batas yang memisahkan intervensi siber yang melanggar kedaulatan dari spionase siber yang dapat diterima. Kekaburan ini memungkinkan negara-negara kuat untuk secara efektif memproyeksikan kekuatan siber mereka untuk tujuan politik atau ekonomi tanpa memicu respons militer yang sah. Dalam konteks ini, data menjadi “warga negara tanpa negara,” bergerak bebas tetapi tanpa perlindungan yurisdiksi yang pasti, seperti yang dikemukakan oleh Paul de Hert.
Tantangan Hukum Internasional Terhadap Perang Siber
Kegagalan Adaptasi Hukum Humaniter Internasional (IHL)
Hukum Humaniter Internasional (IHL), yang bertujuan untuk membatasi sarana dan metode peperangan demi melindungi warga sipil dan mereka yang tidak lagi berpartisipasi dalam pertempuran, menghadapi tantangan besar dalam menyesuaikan diri dengan perang siber. Meskipun sebagian besar pakar sepakat bahwa pembatasan hukum harus diterapkan pada fenomena perang siber , komunitas internasional belum mencapai konsensus mengenai bagaimana mengadaptasi IHL. IHL, termasuk Konvensi Den Haag dan Jenewa, dikembangkan untuk konflik kinetik, dan meskipun beberapa bagiannya relevan, relevansi spesifiknya tidak memadai untuk merespons kompleksitas dunia maya.
IHL harus berevolusi untuk menciptakan payung hukum yang lebih baik melawan perang siber dan memberikan panduan yang jelas bagi negara dalam melaksanakan operasi siber. Serangan siber seringkali menghasilkan kerugian yang tak terhindarkan bagi pihak-pihak yang terlibat, sehingga pelanggaran hukum konflik lebih mungkin terjadi dalam konflik siber dibandingkan dengan perang konvensional.
Tinjauan Prinsip IHL dalam Konteks Siber
Aplikasi Prinsip Pembedaan (Distinction)
Prinsip pembedaan mengharuskan penargetan objek militer dan perlindungan objek sipil. Di ruang siber, tantangan utama adalah prevalensi infrastruktur dual-use, yaitu sistem yang melayani fungsi militer sekaligus sipil (misalnya, jaringan listrik, internet, atau sistem perbankan). Penyerang harus mengambil langkah yang layak untuk memverifikasi bahwa target infrastruktur kritis benar-benar merupakan objek militer atau digunakan untuk tujuan militer. Kesulitan dalam verifikasi ini mengancam keefektifan prinsip pembedaan.
Aplikasi Prinsip Kehati-hatian (Precautions in Attack)
Prinsip ini mewajibkan pihak yang terlibat konflik mengambil semua tindakan pencegahan yang layak (feasible) untuk menghindari atau meminimalkan kerugian terhadap penduduk dan objek sipil saat merencanakan dan melaksanakan serangan. Penerapan kehati-hatian dalam operasi siber mencakup verifikasi target, pilihan sarana dan metode serangan yang menyebabkan kerugian paling sedikit, pemberian peringatan dini (jika layak), dan pembatalan atau penundaan serangan jika kerugian sipil menjadi berlebihan.
Namun, ketidakpastian dalam memprediksi dampak serangan siber, yang seringkali dapat meluas dan tidak terkendali, membuat penilaian kehati-hatian ini menjadi sangat menantang. Kecepatan dan sifat anonim operasi siber juga membatasi ‘kelayakan’ tindakan pencegahan yang dapat diambil.
Aplikasi Prinsip Proporsionalitas (Proportionality)
Prinsip proporsionalitas melarang serangan di mana kerugian sipil yang tidak disengaja akan berlebihan dibandingkan dengan keuntungan militer yang diharapkan. Tantangan di sini adalah bahwa dampak siber seringkali bersifat non-fisik—seperti gangguan layanan kesehatan, sistem keuangan, atau data sensitif—yang sulit diukur secara proporsional. Penentuan proporsionalitas menjadi spekulatif, terutama karena dampak tak terkendali yang mungkin terjadi dari serangan siber pada infrastruktur kritis. Kondisi ini meningkatkan risiko bagi negara untuk dituduh melakukan kejahatan perang.
Tantangan Kehati-hatian dan Proporsionalitas saling terkait. Kurangnya kemampuan untuk memprediksi kerusakan siber secara akurat membuat penentuan kerugian sipil yang ‘berlebihan’ menjadi subyektif, memaksa IHL untuk mencari cara inovatif dalam mengukur kerusakan yang bersifat intangible.
Tabel 1: Tantangan Hukum Humaniter Internasional (IHL) dalam Perang Siber
| Prinsip IHL | Aplikasi Konvensional (Fisik) | Tantangan dalam Operasi Siber | Implikasi Kebijakan |
| Pembedaan (Distinction) | Membedakan tentara/peralatan militer vs. sipil/objek sipil. | Infrastruktur dual-use menyulitkan penargetan yang sah; sulit memverifikasi target militer dengan cepat. | Perlu klasifikasi infrastruktur kritis sipil secara global; memperkuat prinsip kehati-hatian siber. |
| Proporsionalitas | Kerugian sipil yang tidak berlebihan dibandingkan dengan keuntungan militer yang diharapkan. | Penilaian dampak siber tidak pasti (misalnya, kerugian sipil non-fisik yang luas dan tak terkendali); mengukur kerusakan data/layanan. | Perlu metodologi standar internasional untuk menilai kerugian non-fisik. |
| Atribusi | Identifikasi pihak penyerang relatif langsung. | Identitas pelaku (negara vs. proksi vs. kriminal) sulit diverifikasi secara cepat; menantang penerapan jus ad bellum. | Investasi dalam kemampuan forensik siber dan platform pertukaran informasi (CBMs). |
Isu Kritis dalam Penegakan Hukum
Tantangan Atribusi
Isu atribusi adalah salah satu masalah legalitas yang paling mendesak dalam konflik siber. Kesulitan untuk secara cepat dan pasti mengidentifikasi aktor di balik serangan siber menghambat penerapan respons hukum internasional, termasuk hak negara korban untuk membela diri. Ketidakmampuan untuk mengaitkan serangan siber kepada negara tertentu secara efektif memberikan insentif bagi negara untuk terlibat dalam operasi siber yang bersifat merusak, karena risiko dituduh melakukan pelanggaran hukum internasional menjadi rendah. Kegagalan atribusi menciptakan ruang untuk impunitas, yang pada akhirnya mengikis efektivitas IHL dan melemahkan jus ad bellum.
Ketiadaan Standar Seragam dan Kejelasan Yurisdiksi
Ketiadaan standar yang seragam antarnegara menghasilkan tantangan substansial dalam membangun kerja sama penegakan hukum yang efektif, baik dalam penuntutan pidana maupun penyusunan perjanjian digital lintas batas. Isu yurisdiksi dan kurangnya konsistensi kebijakan menghambat jalur respons pidana internasional. Meskipun inisiatif seperti Konvensi PBB tentang Kejahatan Dunia Maya berupaya menciptakan landasan hukum penting untuk menangani kejahatan di era digital , perbedaan dalam interpretasi kedaulatan siber dan penegakan hukum domestik (misalnya, pemberian efek ekstrateritorial pada hukum pidana) menyebabkan fragmentasi hukum. Fragmentasi ini dieksploitasi oleh aktor jahat dan mempersulit upaya kolaboratif.
Kerangka Normatif PBB Dan Perilaku Negara Bertanggung Jawab
Jalur Ganda Regulasi Siber: Normatif (Sukarela) vs. Hukum (Mengikat)
Respons global terhadap ancaman siber bergerak di dua jalur utama: jalur normatif dan jalur hukum. Jalur normatif berfokus pada penetapan norma perilaku negara yang bertanggung jawab (Responsible State Behaviour/RSCBs), sedangkan jalur hukum pidana berfokus pada kriminalisasi dan penegakan hukum. Jalur normatif berfungsi sebagai alat mitigasi risiko dan pembangun stabilitas di masa damai, menyediakan pedoman etika tentang apa yang harus dan tidak boleh dilakukan negara di dunia digital.
Ketergantungan global pada kerangka normatif sukarela saat ini secara politis mencerminkan kesulitan negara-negara untuk mencapai konsensus mengenai kerangka hukum yang mengikat. Kondisi ini mempertahankan status quo ketidakpastian hukum, terutama di ambang konflik.
Peran Kelompok Ahli Pemerintah (GGE) dan Kelompok Kerja Terbuka (OEWG) PBB
PBB telah menempatkan keamanan siber internasional dalam agendanya selama hampir 20 tahun, melalui pembentukan kelompok kerja seperti Group of Governmental Experts (GGE) dan Open-Ended Working Group (OEWG). OEWG PBB tentang keamanan TIK bertindak sebagai platform multilateral utama untuk mendiskusikan keamanan siber dan mempromosikan tata kelola yang terbuka, aman, stabil, dan damai. Melalui dialog ini, pemahaman tentang ancaman telah meningkat, dan kerangka normatif telah didefinisikan untuk mengatasi risiko, dengan tujuan utama membangun iklim saling percaya antarnegara.
Implementasi “11 Norma yang Disepakati” (Responsible State Behaviour/RSCBs)
Pilar utama upaya PBB adalah promosi penerapan norma-norma perilaku negara yang bertanggung jawab (dikenal sebagai “11 norma yang disepakati”). Norma-norma ini mencakup langkah-langkah membangun kepercayaan (CBMs) dan pengembangan kapasitas, bertujuan untuk mendorong stabilitas dan menghindari salah perhitungan di ruang siber. Uni Eropa, misalnya, telah berkomitmen untuk mengarusutamakan norma-norma ini.
Keterbatasan Norma Sukarela dan Kebutuhan Mekanisme Penegakan Hukum
Meskipun penting, norma-norma perilaku ini bersifat sukarela dan tidak mengikat (voluntary and non-binding), tidak seperti hukum internasional. Ketiadaan mekanisme penegakan hukum yang mengikat menyebabkan kepatuhan seringkali bergantung sepenuhnya pada kemauan politik negara anggota. Sifat sukarela ini menimbulkan masalah strategis, di mana negara dapat mendukung norma-norma PBB secara terbuka untuk keuntungan diplomatik sambil diam-diam mengembangkan kemampuan siber ofensif. Untuk mencapai keamanan jangka panjang, harus ada pergeseran dari sekadar penetapan norma menuju mekanisme verifikasi dan penghukuman non-kinetik yang kredibel untuk menjamin akuntabilitas.
Membangun Kepercayaan (Confidence-Building Measures/CBMs) di Dunia Digital
Langkah-langkah Membangun Kepercayaan (CBMs) adalah komponen vital dari jalur normatif, memainkan peran penting dalam mempromosikan transparansi, meningkatkan rasa saling percaya, dan memperkuat kerja sama antarnegara. CBMs di ruang digital dapat dicapai melalui tindakan transparansi, keterbukaan, dan prediktabilitas, termasuk pertukaran berbagai informasi.
Contoh implementasi praktis CBMs terlihat di tingkat regional, seperti ASEAN Regional Forum (ARF) yang menyepakati pembentukan direktori kontak siber (cyber points of contact directory). Direktori ini memungkinkan komunikasi langsung yang bertujuan mencegah salah perhitungan (miscalculation) dan eskalasi selama insiden keamanan siber.
Meskipun CBMs adalah alat utama untuk stabilitas siber non-militer, CBMs tidak dapat menggantikan mekanisme verifikasi yang kuat yang berfungsi untuk memastikan kepatuhan universal terhadap kewajiban keamanan siber. Tindakan yang didasarkan pada kepercayaan saja tidak cukup untuk mengamankan ruang siber tanpa sanksi yang mengikat.
Tabel 2: Jalur Kerja Sama Internasional untuk Keamanan Siber
| Jalur Regulasi | Fokus Utama | Mekanisme Kunci | Karakteristik Utama & Keterbatasan |
| Normatif (RSCBs) | Perilaku Negara yang Bertanggung Jawab (RSCB) dan Stabilitas. | OEWG/GGE PBB, 11 Norma yang Disepakati. CBMs (Pertukaran Informasi, Kontak Siber). | Sukarela (voluntary); bergantung pada kemauan politik. Kekuatan ada pada pencegahan miskalkulasi, bukan penegakan. |
| Hukum (Legal) | Kriminalisasi kejahatan siber dan penerapan hukum konflik (IHL). | Konvensi PBB tentang Kejahatan Dunia Maya , Tallinn Manual (interpretasi IHL). | Menciptakan kewajiban hukum yang mengikat; kerangka kerja yang komprehensif masih sangat fragmentasi dan membutuhkan instrumen baru. |
| Swasta/Inisiatif (Hybrid) | Perlindungan Sipil dan Infrastruktur Kritis. | Proposal Konvensi Jenewa Digital (Microsoft). | Bertujuan menciptakan hukum mengikat dari norma sukarela. Menekankan peran non-negara dalam keamanan global. |
Inovasi Hukum Dan Peran Aktor Non-Negara
Tallinn Manual: Upaya Penerjemahan Hukum Konvensional ke Dunia Siber
Tallinn Manual adalah inisiatif akademis independen, dirancang oleh kelompok pakar hukum internasional dan praktisi siber. Tujuannya adalah untuk menganalisis secara komprehensif bagaimana hukum internasional dapat diinterpretasikan dalam konteks operasi siber dan perang siber, membawa kejelasan pada isu-isu hukum yang kompleks. Meskipun sering salah disebut sebagai manual NATO, Tallinn Manual adalah produk penelitian akademik yang mewakili pandangan pribadi para penulisnya.
Manual ini dibagi menjadi “black letter rules” (pernyataan ulang hukum internasional yang disepakati oleh penulis dalam konteks siber) dan “commentary” (menjelaskan basis hukum dan perbedaan pendapat). Tallinn Manual (TM 1.0, 2013) membahas operasi siber yang paling parah, yaitu yang melanggar larangan penggunaan kekuatan atau terjadi selama konflik bersenjata, sedangkan TM 2.0 (2017) membahas insiden sehari-hari di bawah ambang batas konflik bersenjata. Proyek TM 3.0 yang diluncurkan pada tahun 2021 akan terus merevisi dan memperluas cakupan topik berdasarkan praktik negara yang baru muncul dan posisi resmi.
Tallinn Manual, meskipun tidak mengikat secara hukum, telah menjadi sumber daya yang sangat berpengaruh bagi penasihat hukum dan pakar kebijakan, bertindak sebagai soft law atau referensi de facto. Peran manual ini sangat penting dalam memandu penasihat hukum militer untuk mengklaim dasar hukum atas tindakan siber mereka. Seiring waktu, panduan otoritatif ini dapat memengaruhi dan membentuk perkembangan hukum kebiasaan internasional yang baru, mengisi kevakuman formal yang ada.
Inisiatif Sektor Swasta: Proposal Konvensi Jenewa Digital (Digital Geneva Convention)
Sektor swasta memainkan peran yang semakin sentral dalam keamanan global. Hal ini diilustrasikan oleh proposal yang diajukan oleh Microsoft mengenai “Konvensi Jenewa Digital” (DGC). Proposal ini bertujuan untuk melindungi warga sipil dari serangan siber yang disponsori negara, dengan maksud menciptakan aturan yang mengikat dari norma-norma sukarela yang telah dikembangkan oleh PBB dan organisasi regional.
DGC menekankan perlindungan infrastruktur penting sipil, seperti layanan kesehatan, dari serangan yang disponsori negara, serta komitmen terhadap non-proliferasi senjata siber. Inisiatif ini muncul dari pengakuan bahwa kesejahteraan masyarakat sangat bergantung pada infrastruktur kritis yang sebagian besar berada di tangan sektor swasta. Proposal DGC menunjukkan bahwa model tata kelola keamanan siber yang hanya mengandalkan negara telah gagal melindungi kepentingan sipil dan komersial. Hal ini menyoroti peran diplomatik yang dimainkan oleh perusahaan teknologi besar sebagai “aktor pertahanan non-negara” dalam membentuk kebijakan publik global , sebuah peran yang mencerminkan tanggung jawab yang tidak proporsional yang mereka pikul dalam menjaga stabilitas digital global.
Debat Tata Kelola Siber (Cyber Governance): State-Centric vs. Multi-Stakeholder
Tata kelola siber saat ini didominasi oleh perpecahan geopolitik. Terdapat perbedaan tajam antara negara-negara yang mendukung model tata kelola berbasis kedaulatan siber (seperti Tiongkok dan Rusia) dan mereka yang mendukung model multi-stakeholder (didukung oleh negara-negara Barat).
Model multi-stakeholder menekankan peran aktor non-negara (komunitas teknis, bisnis, masyarakat sipil) dan didasarkan pada hubungan non-hierarkis, yang membedakannya dari institusi berbasis kedaulatan tradisional. Sebaliknya, pendorong model state-centric bertujuan untuk mengembalikan otoritas yang mereka yakini telah “diambil” dari negara-bangsa oleh institusi-institusi tata kelola internet awal (seperti ICANN). Debat ini bukan sekadar mengenai model tata kelola, melainkan perjuangan ideologis mendasar mengenai kontrol atas internet. Para pendukung model multi-stakeholder berpendapat bahwa kembalinya kontrol total oleh negara merupakan ancaman mematikan terhadap sifat internet yang global dan non-hierarkis.
Keberhasilan tata kelola siber di masa depan memerlukan model hibrida. Hal ini berarti mengintegrasikan norma sukarela yang didorong oleh pendekatan multi-stakeholder (memanfaatkan keahlian teknis dan pasar industri) ke dalam kerangka hukum berbasis negara PBB, sehingga memastikan legitimasi dan potensi penegakan yang lebih besar. Kerja sama public-private dan inter-agency yang kuat, seperti yang menjadi indikator kunci dalam Global Cybersecurity Index (GCI), sangat penting untuk membangun ketahanan siber nasional.
Rekomendasi Dan Kebijakan Untuk Stabilitas Digital
Memperkuat Kerangka Hukum Mengikat: Perlunya Instrumen Hukum Baru
Analisis menunjukkan bahwa kerangka hukum yang ada, baik domestik maupun internasional, hanya secara efektif mengatasi sebagian kecil dari potensi serangan siber. Oleh karena itu, diperlukan kerangka hukum baru yang komprehensif, baik di tingkat domestik maupun internasional, untuk mengatasi serangan siber yang berada di bawah ambang batas serangan bersenjata. Instrumen hukum baru ini harus bersifat adaptif terhadap realitas digital, meliputi tantangan atribusi, sifat infrastruktur dual-use, dan dampak non-fisik yang ditimbulkan pada warga sipil.
Untuk mengatasi keengganan politik negara-negara untuk meratifikasi perjanjian yang mengikat, komunitas internasional harus mengejar strategi “inovasi hukum inkremental.” Ini dapat berupa adopsi elemen-elemen kunci dari Tallinn Manual ke dalam deklarasi PBB, yang kemudian dapat mengkristal menjadi hukum kebiasaan, atau melalui reinterpretasi progresif Konvensi Jenewa yang ada untuk melindungi korban serangan siber non-fisik.
Kebijakan Kehati-hatian Strategis (Strategic Restraint) dan De-eskalasi Siber
Mengadopsi konsep Strategic Restraint di ruang siber sangat penting untuk de-eskalasi dan stabilitas. Konsep ini, yang menekankan diplomasi multilateral di atas pendekatan yang terlalu militeristik , memerlukan postur pertahanan siber yang mengutamakan postur defensif, diikuti dengan pengembangan kemampuan forensik yang kuat untuk atribusi yang akurat, daripada mengandalkan respons ofensif cepat. Pendekatan ini secara inheren mengurangi risiko salah perhitungan dan eskalasi yang tidak disengaja.
Strategic Restraint di domain siber menuntut transparansi doktrin siber nasional dan pembatasan proliferasi senjata siber ofensif. Tanpa transparansi yang ditingkatkan melalui mekanisme CBMs yang efektif, setiap peningkatan kemampuan siber, bahkan yang dimaksudkan sebagai pertahanan, dapat disalahartikan sebagai ancaman, memicu dilema keamanan (security dilemma) yang tidak stabil di dunia maya.
Rekomendasi untuk Peningkatan Kapasitas dan Kesadaran Siber Nasional
Pendidikan dan kesadaran siber merupakan aspek penting untuk membangun mekanisme pertahanan yang efektif, mengingat banyak serangan berhasil karena kurangnya pemahaman dan praktik keamanan yang baik oleh pengguna. Program pendidikan berkelanjutan sangat penting, di samping investasi dalam inovasi teknologi untuk pertahanan siber.
Peningkatan kapasitas harus bersifat holistik. Selain aspek teknis (seperti enkripsi data yang kuat dan solusi SecOps terpadu yang didukung AI ), negara-negara perlu melatih pakar yang kompeten dalam aspek diplomatik dan hukum. Para pakar ini harus mampu berpartisipasi secara efektif dalam forum normatif PBB (OEWG/GGE) dan menerjemahkan norma global menjadi kebijakan domestik yang kohesif. Penguatan kerangka hukum domestik, seperti yang dilakukan di Indonesia melalui UU ITE , juga harus terus diupayakan untuk memerangi peretas global.
Jalan ke Depan dalam Kerja Sama Multilateral
Untuk mencapai keamanan dan keadilan di dunia maya, komunitas internasional harus memperkuat arsitektur hukum siber. Hal ini mencakup dukungan terhadap upaya PBB untuk pengembangan norma hukum baru yang lebih adaptif. Selain itu, penting untuk mendorong diskusi serius mengenai adopsi instrumen hukum yang mengikat, seperti proposal Konvensi Jenewa Digital (DGC) atau instrumen serupa. Konvensi semacam itu harus menetapkan batas-batas ius in bello di dunia maya dan melindungi infrastruktur sipil yang vital.
Akhirnya, tata kelola siber masa depan harus mengakui peran krusial aktor non-negara (teknis dan industri) dalam menjaga stabilitas. Kerangka kerja harus dirancang untuk mendukung model tata kelola hibrida yang mengintegrasikan keahlian multi-stakeholder sambil mempertahankan legitimasi dan penegakan yang hanya dapat diberikan oleh kerangka kerja berbasis negara yang diakui secara internasional.