Pemerintah menjadi semakin bergantung pada teknologi digital, membuat mereka lebih rentan terhadap serangan dunia maya. Di 2007, Estonia diserang oleh peretas pro-Rusia yang server pemerintah yang lumpuh, menyebabkan kekacauan. Serangan cyber di Ukraina menargetkan jaringan listrik negara, sementara pembangkit listrik tenaga nuklir Iran terinfeksi oleh malware itu bisa menyebabkan krisis nuklir.
Di Amerika, Presiden Trump baru-baru ini menyatakan "darurat nasional" untuk mengenali ancaman terhadap jaringan komputer AS dari "musuh asing".
Serangan cyber bermotivasi politik menjadi semakin biasa tetapi tidak seperti perang tradisional antara dua negara atau lebih, perang cyber dapat diluncurkan oleh kelompok individu. Pada kesempatan itu, negara sebenarnya terjebak dalam garis bidik kelompok peretasan yang bersaing.
Ini tidak berarti bahwa negara-negara bagian tidak secara aktif mempersiapkan serangan-serangan semacam itu. Pejabat pertahanan Inggris mengatakan mereka siap untuk melakukan serangan cyber terhadap jaringan listrik Moskow, haruskah Rusia memutuskan untuk meluncurkan ofensif
Dalam kebanyakan kasus, operasi cyberwarfare telah dilakukan di latar belakang, dirancang sebagai taktik menakut-nakuti atau menampilkan kekuatan. Tetapi campuran perang tradisional dan perang cyber tampaknya tidak terhindarkan dan insiden baru-baru ini menambah dimensi baru.
Bagaimana menanggapi serangan siber
Pasukan Pertahanan Israel membom sebuah bangunan yang diduga menampung para peretas Hamas, setelah mereka berusaha, menurut IDF, serang "target Israel" secara online. Ini adalah pertama kalinya serangan dunia maya bertemu dengan kekuatan fisik oleh militer negara. Tapi siapa yang harus disalahkan dan bagaimana seharusnya negara merespons ketika bertahan melawan serangan cyber?
Serangan dunia maya merupakan tantangan serius bagi undang-undang konflik bersenjata yang sudah mapan. Menentukan asal serangan bukan tidak mungkin, tetapi prosesnya bisa memakan waktu berminggu-minggu. Bahkan ketika asal dapat dikonfirmasi, mungkin sulit untuk menetapkan bahwa suatu negara bertanggung jawab. Ini terutama benar ketika operasi cyber dapat dilakukan oleh peretas di negara lain yang merutekan serangan mereka melalui yurisdiksi yang berbeda.
Para pakar NATO telah menyoroti masalah ini di Manual Tallinn tentang Hukum Internasional Berlaku untuk Cyberwarfare. Tidak ada konsensus tentang apakah suatu negara bertanggung jawab atas serangan cyber yang berasal dari jaringannya jika tidak memiliki pengetahuan eksplisit tentang serangan itu. Kegagalan untuk mengambil langkah-langkah yang tepat untuk mencegah serangan oleh negara tuan rumah dapat berarti bahwa negara korban berhak untuk merespons melalui penggunaan kekuatan secara proporsional untuk pertahanan diri. Tetapi jika ada ketidakpastian di sekitar siapa yang harus disalahkan atas serangan itu, pembenaran atas serangan balik berkurang.
Bahkan jika masalah atribusi diselesaikan, hak negara untuk merespons dengan kekuatan terhadap serangan dunia maya biasanya akan dilarang. Artikel 2 (4) dari Piagam PBB melindungi integritas teritorial dan struktur politik negara dari serangan. Ini dapat dilewati secara sah jika suatu negara dapat mengklaim bahwa mereka membela diri terhadap "serangan bersenjata".
Pengadilan Internasional menerangkan bahwa:
Penting untuk membedakan antara bentuk-bentuk penggunaan kekuatan yang paling serius (yang merupakan serangan bersenjata) dari bentuk-bentuk lain yang tidak begitu serius.
Jadi serangan cyber akan membenarkan kekuatan sebagai pertahanan diri jika itu bisa dianggap sebagai "serangan bersenjata". Tetapi apakah itu mungkin? Hanya ketika "skala" dan "efek" serangan cyber sebanding dengan "serangan bersenjata" offline, seperti serangan yang mengarah ke kematian dan kerusakan luas pada infrastruktur. Jika begitu, membela diri dibenarkan.
Bisakah serangan cyber dianggap sebagai penggunaan kekuatan yang sebanding dengan serangan bersenjata menggunakan senjata dan bom? Pradeep Thomas Thundiyil / Shutterstock
Tapi bagaimana dengan serangan cyber yang berhasil dipertahankan? Kemudian, efeknya hanya bisa ditebak. Ini membuat memutuskan tanggapan proporsional menjadi lebih sulit. Kekuatan fisik yang digunakan sebagai pertahanan diri setelah serangan siber telah berhasil dipertahankan dapat dianggap tidak perlu dan karenanya ilegal. Namun, pengecualian mungkin dibuat untuk pertahanan preemptive terhadap serangan yang akan terjadi atau mungkin terjadi.
Ketika pembelaan diri dianggap perlu, sifat kekuatan yang diijinkan dapat bervariasi. Serangan balik proporsional dengan senjata militer konvensional dapat dilakukan tanggapan yang dapat diterima untuk operasi cyber di bawah hukum internasional.
Masalah-masalah ini hanyalah awal dari tantangan yang ditimbulkan oleh cyberwarfare, yang akan menjadi lebih rumit ketika teknologi berkembang. Tantangan intelektual yang akan dihasilkannya banyak, tetapi kita masih bisa takut.
Masyarakat menghadapi potensi konsekuensi yang menghancurkan dari perang cyber karena kita menjadi lebih bergantung pada teknologi informasi dan jaringan komunikasi untuk kehidupan sehari-hari - dan kita baru saja mulai bertanya tentang hal itu.
Tentang Penulis
Vasileios Karagiannopoulos, Dosen Senior Hukum dan Kejahatan Dunia Maya, University of Portsmouth dan Mark Leiser, Asisten Profesor bidang Hukum dan Teknologi Digital, Universitas Leiden
Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.
Buku terkait
at Pasar InnerSelf dan Amazon
