11:42:00 PM
0

Setelah beberapa waktu lalu kita membahas mengenai Budapest Convention on Cybercrime, dan
mengapa indonesia tidak meretifikasi konvensi tersebut. Sekarang coba kita mengulas mengenai Digital Geneva Convention on CyberWare.

Konvensi Jenewa merupakan salah satu konvensi yang berlangsung di Jenewa, Swiss pada tahun 1949. Konvensi-konvensi Jenewa meliputi empat perjanjian (treaties) dan tiga protocol tambahan yang menetapkan standar dalam hukum internasional (International law) mengenai perlakuan kemanusiaan bagi korban perang. Istilah konvensi Jenewa, dalam bentuk tunggal, mengacu pada persetujuan-persetujuan 1949, yang merupakan hasil dari perundingan yang dilakukan seusai Perang Dunia II. Persetujuan-persetujuan tersebut berupa diperbaharuinya ketentuan-ketentuan pada tiga perjanjian yang sudah ada dan diadopsinya perjanjian keempat. 

Dalam HHI (Hukum Humaniter Internasional) dikenal dua macam konflik bersenjata yaitu konflik bersenjata internasional dan non-internasion. Kriteria konflik ini diatur dalam pasal Konvensi Jenewa 1949. Para ahli berpendapat jika sengketa bersenjata internasional memerlukan dua negara atau lebih termasuk kombatan, MNC dan NGO. Jika negara A melakukan Cyberattack terhadap negara B dan menimbulkan kerusakan serta korban jiwa maka biasa dikatakan sebagai sengketa bersenjata internasional. Sengketa bersenjatan non-internasional diatur dalam Pasal 3 Konvensi Jenewa 1949. Konflik ini melibatkan pemerintahan suatu negara dengan kelompok bersenjata non-pemerintahan. Cyberattack biasanya dilakukan dengan menyerang sistem komputer milik pemerintah dan lain-lainnya. Sengketa jenis ini memerlukan struktur kepemimpinan dan bergerak secara sistimatis dalam melakukan cyberattack. 

Pemerintah terus meningkatkan kemampuan keamanan yang lebih besar di dunia maya, dan serangan negara luar terhadap warga sipil semakin meningkat. Olah karena itu dunia membutuhkan langkah-langkah internasional baru untuk melindungi masyarakat atau fasilitas umum dari ancaman negara-negara didunia maya. Atau bisa diartikan bahwa dunia membutuhkan Digital Geneva Convention yang dapat mengatur jika terjadi perang Cyber antar negara. Digital Geneva Convention akan menciptakan kerangka kerja yang mengikat secara hukum untuk mengatur perilaku negara di dunia maya. Konvensi ini diusulkan karana mengingat ketika perang siber terjadi antara negara, beberapa fasilitas umum baik itu rumah sakit atau fasilitas pemerintahan tidak luput dari serangan cyber, seperti kasus yang pernah terjadi pada tahun 2008 Rusia adalah antagonis tersangka dibalik serangan Cyber besar-besaran terhadap sistem keuangan Estonia; kemudian pada tahun 2011, sebuah senjata cyber AS-Israel yang dicurigai bernama ‘Stuxner Worm’ ditemukan secara tidak sengaja oleh seorang insinyur Iran disebuah pabrik nuklir yang ditargetkan.

Proses pembuatan Konvensi Jenewa Digital ini melibatkan tantangan yang cukup besar dikarenakan konvensi ini membutuhkan kemampuan politik dan komitmen dari para pemimpin pemerintahan di seluruh dunia. Beberapa pondasi penting untuk Konvensi Jenewa Digital telah disiapkan dan menawarkan titik awal untuk menciptakan hukum internasional yang efektif.
Brad Smith, Presiden Microsoft dan Chief Legal Officer telah meminta Konvensi Jenewa Digital, untuk melindungi pengguna dan menetapkan metode untuk membuat negara-negara bertanggung jawa atas serangan cyber yang didukung oleh negara. Konvensi Jenewa keempat memberikan perlndungan warga sipil dan tahanan selama masa perang. Inilah maksud dari Smith mengusulkan sebuah konvensi baru yang dapat memberi perlindungan bagi semua orang selama masa damai.

Adapun persyaratan Usulan dari Brad Smith untuk Digital Convention Geneva adalah sebagai berikut :
  1. No targeting of tech companies, private sector, or critical infrastructure.
  2. Assist private-sector efforts to detect, contain, respond to, and recover from events.Report vulnerabilities to vendors rather than stockpile, sell, or exploit them.
  3. Exercise restraint in developing cyberweapons and ensure that any developed are limited, precise, and not reusable.
  4. Commit nonproliferation activities to cyberweapons.
  5. Limit offensive operations to avoid a mass event.
Keenam usulan Microsoft tersebut berbasis di keamanan nasional, terkait dengan operasi cyber yang bersifat defensive dan ofensif, usulan tersebut merupakan perpaduan antara rezim kebijakan dan hukum. Prinsip 1 berususan dengan justifikasi dan pencegahan konflik; Prinsip 3,4 dan 5 memiliki focus perlucutan senjata cyber yang kuat; Perinsi 2 dan 6 berlaku baik dalam operasi konflik dan masa damai.

Inti dari Konvensi Jenewa Digital untuk masa damai, pemerintah telah menetapkan dan mengikuti peraturan internasional di bidang militer dan geopolitik lainnya seperti non-proliferation. Cyberspace seharusnya tidak berbeda.

Klausul Inti dari Konvensi Jenewa Digital, Negara harus menyatakan untuk :
  • Menahan diri untuk menyerang sistem yang kehancurannya akan berdampak negatif pada keselamatan dan keamanan warga negara (yaitu, infrastruktur penting, seperti Rumah Sakit, perusahaan listrik).
  • Menahan diri untuk menyerang sistem yang kehancuranya dapat merusak ekonomi global (Misalnya, integritas transaksi keuangan), atau menyebabkan gangguan global yang besar (misalnya berbasis Cloud).
  • Menahan diri dari hacking akun pribadi atau data pribadi yang dimiliki oleh wartawan dan warga negara yang terlibat dalam proses pemilihan.
  • Jangan menggunakan teknologi informasi dan komunikasi untuk mencari kekayaan intelektual perusahaan swasta, termasuk rahasis dagang atau informasi bisnis rahasis lainya, untuk memberikan keuntungan bagi perusahaan lain atau sector komersial.
  • Menahan diri dari penyisipan atau Kebutuhan “Backdoors” di pasar umum teknologi komersial.
  • Setuju dengan kebijakan yang jelas untuk memperoleh, mempertahankan, mengamankan, menggunakan, dan melaporkan kerentanan yang mencerminkan mandate yang kuat untuk melaporkannya ke vendor dalam produk dan layanan pasar umum.
  • Pengendalian latihan dalam pengembangan senjata cyber dan memastikan bahwa apapun yang dikembangkan terbatas, tepat, dan tidak dapat digunakan kembali. Negara juga harus memastikan bahwa mereka mengendalikan senjata mereka di lingkungan yang aman.
  • Setuju untuk membatasi pertumbuhan senjata cyber. Pemerintah tidak boleh mendistribusikan atau mengizinkan orang lain untuk mendistribusikan, senjata cyber dan harus menggunakan kecerdasan, penegakan hukum, dan sanksi finansial terhadap mereka yang melakukannya.
  • Membatasi keterlibatan dalam operasi serangan cyber agar tidak menimbulkan kerusakan massal pada infrastruktur atau fasilitas sipil.
  • Membatu upaya sector swasta untuk mendeteksi, mendukung, merespon, dan memulihkan diri dalam menghadapi serangan cyber. Secara khusus, mengaktifkan kemampuan atau mekanisme inti yang diperlukan untuk merespon dan pemulihan, termasuk Computer Emergency Response Teams (CERTs). Intervensi dalam respon dan pemulihan sector swasta sama dengan menyerang petugas medis atau rumah sakit militer.
Referensi :
  1. Microsoft Policy Paper. A Digital Geneva Convention to protect cyberspace : https://mscorpmedia.azureedge.net/mscorpmedia/2017/05/Digital-Geneva-Convention.pdf
  2. https://www.sumber.com
  3. https://blogs.microsoft.com/on-the-issues/2017/02/14/need-digital-geneva-convention/
  4. https://www.huffingtonpost.com/entry/digital-geneva-convention-multilateral-treaty-multistakeholder_us_58b443c0e4b02f3f81e44a35
  5. https://medium.com/wonk-bridge/digital-geneva-convention-1c6b283e2567

0 komentar :

Post a Comment