Sumber: Guardian |
LONDON. NATO menerbitkan manual pertama hukum internasional tentang serangan online antar negara alias cyberwar. Salah satu poinnya mengatakan, serangan siber yang disponsori negara tak boleh menyasar fasilitas publik seperti rumah sakit, bendungan, dan pembangkit nuklir.
Buku panduan bernama Tallinn Manual itu berisi 95 aturan yang diluncurkan pada Jumat pekan lalu di kantor salah satu thinktank London, Chatham House.
Ini merupakan upaya pertama untuk mengodifikasi hukum internasional tentang serangan siber. Termasuk bagaimana negara meresponnya jika serangan oleh negara lain ke dalam jaringan komputernya menimbulkan kematian atau kerusakan fisik besar.
Manual itu ditulis oleh 20 ahli hukum yang bekerja sama dengan International Committee of the Red Cross dan US Cyber Command. Badan NATO bernama Cooperative Cyber Devence Centre of Excellence (CCDCOE) mengundang mereka untuk mengerjakan buku itu di Tallinn, ibukota Estonia. Proyek tersebut baru rampung setelah tiga tahun.
Profesor Michael Schmitt, direktur proyek itu yang bekerja di US Naval War College, mengakui bahwa konsensus hukum untuk mengatur aktivitas online yang ada masih relatif sedikit. Para ahli dalam Grup Tallinn pun kerap berbeda pendapat. Misalnya apakah serangan Stuxnet atas program nuklir Iran tergolong konflik bersenjata atau tidak. Virus berupa worm yang menyerang komputer Iran itu dipercaya diciptakan oleh Amerika Serikat dan/atau Israel.
Aturan nomor 22 dalam manual Tallinn menyatakan, "Konflik bersenjata internasional terjadi ketika ada kekejaman yang melibatkan atau terbatas pada operasi siber yang terjadi di antara dua negara atau lebih."
Catatan tambahan atas pasal itu mengatakan, "Hingga hari ini, tak ada konflik bersenjata internasional yang telah secara terbuka dinyatakan semata-mata ditimbulkan dari dunia siber. Walau begitu, kelompok ahli internasional secara bulat menyimpulkan bahwa operasi siber sendiri dapat berpotensi melangkahi batasan konflik bersenjata internasional itu."
Mengatasi serangan siber
Manual itu membolehkan negara melakukan upaya balasan yang proporsional terhadap serangan siber negara lain. Tapi upaya itu tak boleh menggunakan kekuatan militer, kecuali jika serangan menimbulkan kematian atau kerusakan properti.
"Anda hanya boleh menggunakan kekuatan militer jika sudah mencapai level konflik bersenjata. Semua orang bicara tentang dunia siber seolah itu rimba tak bertuan. Namun kami menemukan ada banyak hukum yang bisa berlaku di dunia siber," tutur Schmitt kepada Guardian.
Masalahnya, agak sulit menemukan sumber serangan online. Aturan nomor tujuh di Manual Tallin mengatakan, jika operasi siber berasal dari jaringan pemerintah, tetap saja itu belum menjadi bukti yang cukup untuk menyatakan bahwa serangan berasal dari negara itu. Namun itu menjadi indikasi untuk mempertanyakan keterlibatan negara dalam operasi tersebut.
Selain itu, sesuai dengan konvensi Jenewa, serangan terhadap situs-situs publik penting berarti melawan hukum. Aturan 80 Manual Tallinn melarang serangan siber terhadap bendungan, rumah sakit, unit kesehatan, dan pembangkit nuklir.
Catatan saja. Manual Tallinn tidak menjadi dokumen kebijakan resmi Nato, namun hanya berupa sebuah manual panduan. Manual itu diterbitkan oleh Cambridge University Press.