Pakta keamanan dunia maya global: Satu peraturan untuk mengatur dunia maya

• Penulis:
• nama penulis

  Pandangan ke Depan Quantumrun
• Juni 2, 2023

Beberapa pakta keamanan siber global telah ditandatangani sejak 2015 untuk meningkatkan kerja sama keamanan siber antar negara. Namun, pakta ini mendapat perlawanan, terutama dari Rusia dan sekutunya.

Konteks pakta keamanan dunia maya global

Pada tahun 2021, Kelompok Kerja Terbuka (OEWG) Perserikatan Bangsa-Bangsa (PBB) meyakinkan para anggota untuk menyetujui perjanjian keamanan siber internasional. Sejauh ini, 150 negara telah terlibat dalam proses tersebut, termasuk 200 pengajuan tertulis dan 110 jam pernyataan. Kelompok Pakar Pemerintahan Keamanan Siber PBB (GGE) sebelumnya telah mendorong rencana keamanan siber global, dengan hanya segelintir negara yang berpartisipasi. Namun, pada September 2018, Majelis Umum PBB menyetujui dua proses paralel: GGE edisi keenam yang didukung AS dan OEWG yang diusulkan Rusia, yang terbuka untuk semua negara anggota. Terdapat 109 suara yang mendukung proposal OEWG Rusia, menunjukkan minat internasional yang meluas dalam membahas dan membentuk norma untuk dunia maya.

Laporan GGE menyarankan fokus berkelanjutan pada bahaya baru, hukum internasional, peningkatan kapasitas, dan pembentukan forum reguler untuk membahas masalah keamanan dunia maya di dalam PBB. Kesepakatan GGE 2015 telah diratifikasi sebagai langkah penting menuju penetapan norma dunia maya untuk membantu negara-negara dalam menavigasi web secara bertanggung jawab. Untuk pertama kalinya, diskusi mengenai keamanan medis dan infrastruktur penting lainnya dari serangan dunia maya terjadi. Secara khusus, ketentuan pembangunan kapasitas itu penting; bahkan OEWG menyadari pentingnya kerjasama dunia maya internasional karena data terus-menerus dipertukarkan lintas batas, membuat kebijakan infrastruktur khusus negara menjadi tidak efektif.

Dampak yang mengganggu

Argumen utama dalam pakta ini adalah apakah aturan tambahan harus dibuat untuk mengakomodasi kompleksitas perkembangan lingkungan digital atau jika aturan keamanan siber yang ada harus dianggap mendasar. Kelompok negara pertama, termasuk Rusia, Suriah, Kuba, Mesir, dan Iran, dengan beberapa dukungan dari China, mendukung yang pertama. Pada saat yang sama, AS dan negara demokrasi liberal barat lainnya mengatakan perjanjian GGE 2015 harus dibangun dan tidak diganti. Secara khusus, Inggris dan AS menganggap kesepakatan internasional berlebihan karena dunia maya sudah diatur oleh hukum internasional.

Perdebatan lainnya adalah bagaimana mengatur peningkatan militerisasi dunia maya. Beberapa negara, termasuk Rusia dan China, telah menyerukan pelarangan operasi siber militer dan kemampuan siber ofensif. Namun, hal ini ditentang oleh AS dan sekutunya. Masalah lainnya adalah peran perusahaan teknologi dalam pakta keamanan siber global. Banyak perusahaan ragu-ragu untuk berpartisipasi dalam perjanjian ini, karena khawatir mereka akan dikenakan peraturan yang lebih ketat.

Penting untuk dicatat ketegangan geopolitik yang dinavigasi oleh pakta keamanan siber global ini. Sementara serangan dunia maya yang disponsori negara oleh Rusia dan China mendapat liputan paling banyak (misalnya, Solar Winds dan Microsoft Exchange), AS dan sekutunya (termasuk Inggris dan Israel) juga melancarkan serangan dunia maya mereka sendiri. Misalnya, AS menempatkan malware di infrastruktur listrik Rusia pada 2019 sebagai peringatan kepada Presiden Vladimir Putin. AS juga meretas produsen ponsel China dan memata-matai pusat penelitian terbesar China: Universitas Tsinghua. Kegiatan ini adalah alasan mengapa bahkan negara-negara otoriter yang dituduh secara teratur memulai serangan siber ingin menerapkan peraturan yang lebih kuat di dunia maya. Namun, PBB secara umum menganggap pakta keamanan siber global ini berhasil.

Implikasi yang lebih luas dari pakta keamanan siber global

Implikasi yang mungkin dari pakta keamanan siber global dapat mencakup: 

• Negara semakin mengatur (dan dalam beberapa kasus, mensubsidi) sektor publik dan swasta mereka untuk meningkatkan infrastruktur keamanan siber mereka. 
• Peningkatan investasi dalam solusi keamanan siber dan kemampuan siber ofensif (misalnya, militer, spionase), terutama di antara kelompok negara saingan seperti kontingen Rusia-Tiongkok dan pemerintah Barat.
• Semakin banyak negara yang menghindari berpihak pada Rusia-China atau Barat, malah memilih untuk menerapkan peraturan keamanan siber mereka sendiri yang paling sesuai untuk kepentingan nasional mereka.
• Perusahaan teknologi besar—terutama penyedia layanan cloud, SaaS, dan perusahaan mikroprosesor—berpartisipasi dalam pakta ini, bergantung pada implikasinya pada operasi masing-masing.
• Tantangan untuk mengimplementasikan pakta ini, terutama bagi negara berkembang yang tidak memiliki sumber daya, regulasi, atau infrastruktur yang diperlukan untuk mendukung pertahanan keamanan siber tingkat lanjut.

Pertanyaan untuk dipertimbangkan

• Apakah menurut Anda pakta keamanan siber global adalah ide yang bagus?
• Bagaimana negara dapat mengembangkan pakta keamanan siber yang adil dan inklusif untuk semua?