Urgensi Kerjasama Internasional Dalam Menangkal Ancaman Spionase Siber

 

Oleh : Yusuf S. R. dan NN. Ayu Nikki A.

PENDAHULUAN

Hilangnya batas ruang dan waktu di Internet telah mengubah banyak hal. Pesatnya pertumbuhan penggunaan layanan internet pada akhirnya memicu munculnya kejahatan, yang lebih dikenal dengan cybercrime. Cybercrime merupakan perkembangan dari computer crime. Indonesia sebagai salah satu negara dengan penduduk terpadat di dunia juga tidak lepas dari persoalan tersebut. Indonesia menyumbang 2,4% dari kejahatan cyber di dunia (Arifah, 2011). Badan Siber dan Sandi Negara (2020) menyatakan sejak dunia disibukkan dengan merebaknya kasus Covid-19, cyber threat actor juga memanfaatkan kelalaian berbagai pihak untuk keuntungan mereka sendiri. Dalam banyak kasus, threat actor menggunakan antusiasme publik untuk menanggapi kebutuhan informasi tentang pengembangan dan manajemen pandemi Covid-19 untuk membuka jalan bagi penyusupan illegal ke infrastruktur komputer melalui penyebaran malware, virus, ransomware, dan spam email dengan tujuan mencuri data sensitif atau insiden siber lainnya. Pusat Operasi keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat telah terjadi 88.414.296 serangan siber sejak 1 Januari hingga 12 April 2020.

Sesuai dengan modus operandi yang ada, kejahatan yang erat kaitannya dengan penggunaan teknologi komputer dan jaringan telekomunikasi ini dikelompokkan dalam beberapa bentuk, antara lain: (1) unauthorized access to computer system and service, (2) illegal contents, (3) data forgery, (4) cyber espionage, (5) cyber sabotage and extortion, (6) offense against intellectual property, dan (7) infringements of privacy (Golose, 2006).

Cyber espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan cara menyusup ke sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya menyasar perusahaan pesaing yang dokumen/data penting (data base) disimpan dalam sistem yang computerized (tersambung dalam jaringan komputer). Kemudahan akses melalui internet turut menjembatani kegiatan pengintaian terhadap pihak lawan baik terhadap suara, gambar maupun data-data vital.

Berdasarkan data dari dilpomacydata.com, sebagain besar aktor spionase siber terafiliasi dengan negara dan hanya sebagian kecilnya saja yang memang berjalan mandiri sebagai organized crime. Sementara itu, untuk mendeteksi bahwa spionase siber telah terjadi atau sebuah entitas menjadi korban spionase siber biasanya membutuhkan waktu beberapa bulan dan hanya kecil kemungkinan untuk disadari dalam beberapa jam saja. Hal ini dapat terlihat dari gambar 1.1 dibawah ini.

Gambar 1.1

Aktor Spionase siber dan kisaran waktu untuk mengetahui telah terjadi Spionase siber

Sumber: http://diplomacydata.com/

Kemunculan cybercrime berbentuk cyber espionage merupakan perpaduan antara tiga kejahatan yang dilakukan dalam suatu siklus yang meliputi penyadapan (intersepsi), kejahatan telematika (teknologi informatika), dan spionase (aksi mata-mata). Aksi cyber espionage antar negara juga kerap terjadi guna mengetahui kegiatan dari negara lain, baik di bidang politik, ekonomi maupun militer. Beberapa contoh kasus cyber espionage yang terjadi adalah AS yang terserang cyber espionage Tiongkok di bidang industri militer (Iman & Azzqy, 2018). Salah satu yang terkenal adalah pada tahun 2013 APT (Advanced Persistent Threat Groups) bernama Temp.Periscope milik Cina melancarkan cyber espionage dan mencuri semua data strategi maritim dari Amerika Serikat guna kepentingan ekonominya (Fireeye, 2018). Aktivitas cyber espionage menimbulkan banyak kerugian bagi negara yang mengalaminya, dan berpengaruh terhadap stabilitas negara.

Contoh kasus yang berhubungan dengan penangkapan atas tuduhan cyber espionage diantaranya enam perwira Rusia yang diduga bekerja untuk Badan Intelijen Militer Rusia, didakwa Departemen Kehakiman Amerika Serikat atas serangan siber terhadap berbagai sasaran politik, keuangan dan olahraga. Para peretas ini diduga melakukan serangan peretasan terhadap jaringan listrik Ukraina, menarget pemilihan Presiden Prancis 2017, dan Olimpiade Musim Dingin PyeongChang 2018. Selain itu, mereka juga diduga membidik penyelidikan terhadap peracun mantan agen ganda Rusia Sergei Skripal dan putrinya dengan agen saraf Novichok. Mereka juga dituduh melakukan serangan siber di outlet media dan parlemen di Georgia, di wilayah Kaukasus. Serangan siber tersebut menggunakan beberapa malware paling merusak didunia, termasuk malware NotPetya pada tahun 2017, dengan kerugian hampir USD 1 Miliar (Welle, 2020). Selain itu, Perusahaan Keamanan Siber Insikt Group yang berbasis di Massachusetts, Amerika Serikat, menyatakan para peretas China menargetkan organisasi-organisasi pemerintahan di Asia Tenggara yang terlibat dalam proyek pembangunan infrastruktur yang melibatkan perusahaan China, termasuk di Indonesia. Insikt Group memperkirakan para peretas tersebut didukung oleh pemerintah China (Tarabay, 2021).

Dalam kerangka internasional, tindakan cyber espionage antar negara masih belum diatur secara khusus dalam hukum internasional sehingga tidak ada perjanjian khusus yang mengatur dan menyatakan bahwa tindakan tersebut sebagai suatu pelanggaran hukum internasional. Akan tetapi tindakan cyber espionage masih dibatasi oleh beberapa koridor yaitu asas dan norma dalam hukum internasional (Rahmandana, 2021). Pembahasan terkait cyber espionage juga nampaknya belum menjadi wacana mainstream dalam kajian pertahanan dan keamanan, yang hingga saat ini masih lebih banyak berbicara terkait cybercrime dan cyber terrorism secara general/ umum. Meski demikian, tidak dapat dipungkiri bahwa Cyber espionage telah menjadi ancaman laten yang cukup merugikan bagi banyak negara di dunia. Walaupun terlepas dari hal tersebut upaya menangkal dan menangani ancaman ini tampaknya belum maksimal karena belum adanya aturan internasional yang menjadi payung hukum bersama dalam menghadapi cyber espionage. Maka dari itu, guna menangani hal tersebut, diperlukan kerjasama internasional yang disepakati bersama sebagai dasar framework untuk menindaklanjuti dan menangkal ancaman cyber espionage.

BAHAN DAN METODOLOGI

Kajian ini dilakukan secara kualitatif dengan menggunakan metode deskriptif analitis terhadap hasil penelusuran literatur yang sesuai serta sumber terbuka lainnya sebagai dasar elaborasi data. Data dalam kajian ini dianalisis menggunakan teori/konsep berikut:

1. Cyber Espionage

Cyber espionage merupakan perkembangan dari spionase yang memanfaatkan teknologi informasi berupa internet sebagai domainnya. Cyber espionage didefinisikan sebagai sebuah tindak pidana mata-mata terhadap suatu data elektronik atau kejahatan yang memanfaatkan jaringan internet dalam melakukan pengintaian terhadap pihak lain dengan memasuki sistem jaringan komputer. Tallim Manual 2.0 mendefenisikan cyber espionage sebagai tindakan yang dilakukan secara sembunyi-sembunyi atau dengan alasan palsu dengan menggunakan kapabilitas siber untuk mengumpulkan atau mencoba untuk mengumpulkan informasi (Schmitt, 2013). Pakar telematika menggolongkan cyber espionage dalam dua kategori berdasarkan tindakannya, yakni:

1. Cyber espionage sebagai tindak kejahatan murni, tindakan mata-mata yang dilakukan bertujuan memanfaatkan data/informasi untuk tujuan kriminal. Contohnya memanfaatkan data/informasi yang dapat diolah dan dapat digunakan untuk mencuri data, sabotase, pemalsuan data dan lain sebagainya.
2. Cyber espionage sebagai tindak kejahatan abu-abu, tindakan mata-mata yang dilakukan untuk memperoleh kesenangan karena telah dapat mengakses komputer pihak lain. Tindakan ini juga disebut dengan Grey Hat Hacker ini merupakan salah satu aktivitas hacking karena memasuki suatu sistem secara tidak sah dan melakukan pemantauan namun tidak bersifat destruktif.

Aktivitas cyber espionage dilakukan dalam berbagai tahapan, sebagai berikut:

1. Footprinting (pencarian data), proses hacker memcari sistem yang dapat disusupi. Kegiatan ini meliputi penentuan ruang lingkup serangan, seleksi, dan memetakan jaringan.
2. Scanning (pemilihan sasaran), hacker mulai menelusuri kelemahan pada sistem dengan menargetkan dinding atau celah yang mudah ditembus pada sistem tersebut.
3. Enumerasi (pencarian data sasaran), penyusup akan mencari informasi tentang account name yang valid dan share resources yang ada. Tahap ini sudah bersifat intrusive (mengganggu sistem).
4. Gaining access (mendapatkan akses), hacker mencoba mendapatkan akses pada suatu sistem sebagai user biasa.
5. Escalating privilege (peningkatan hak istimewa), tahapan di mana hacker menaikkan posisi dari user biasa menjadi admin atau root sehingga dapat memperoleh akses informasi yang lebih besar.
6. Memata-matai data, aksi cyber espionage dimulai dengan mengambil informasi/data penting yang diperlukan.
7. Membuat backdoor dan menghilangkan jejak, pada tahap ini hacker akan menghilangkan jejak untuk memperkecil terdeteksinya tindakan. Biasanya hacker membuat backdoor atau portal yang tidak terdokumentasi.

Kegiatan tersebut pada umumnya menargetkan perusahaan besar, lembaga pemerintah, atau organisasi yang memiliki aset data krusial untuk kepentingan berbagai tujuan. Selain lembaga dan perusahaan, sasaran juga bisa terjadi terhadap individu, seperti pemimpin politik, pejabat pemerintah, eksekutif bisnis, bahkan selebriti. Sedangkan data-data yang biasanya diincar meliputi: data aktivitas penelitian & pengembangan; data penelitian akademis; intellectual property seperti blueprint atau formula produk; gaji, bonus, dan informasi sensitif lainnya mengenai keuangan dan pengeluaran dalam organisasi; daftar pelanggan dan struktur pembayaran; tujuan bisnis, rencana strategis, dan taktik pemasaran; strategi politik, afiliasi dan komunikasi; dan intelijen militer.

Gambar 1.2

Target dalam Spionase Siber

Sumber: https://www.crowdstrike.com/

• Perang Asimetris

Perang asimetris atau Asymmetric Warfare adalah model perang yang dikembangkan dari cara berpikir yang tidak biasa dan melampaui aturan perang yang berlaku, dengan cakupan peperangan yang sangat luas. Perang asimetris memiliki ciri penting yakni ketidak-setaraan kekuatan serta selalu melibatkan perang antara dua aktor ataupun lebih. Perang asimetris, bertujuan untuk melemahkan musuh tanpa suara peluru atau mesiu dalam pergerakannya. Berdasarkan taktik dan strategi smart power, memanfaatkan mobilisasi massa, dukungan publik, dan terutama pembentukan opini melalui media cetak, elektronik, dan media sosial lainnya (Hendra, 2021).

Pada hakikatnya para ahli strategi berpendapat bahwa perang asimetris merupakan konflik yang menyimpang dari norma, tindakan untuk berusaha meniadakan atau menghindari benturan kekuatan secara langsung dengan mengeksploitasi kelemahan lawan. Peperangan asimetris paling tepat dipahami sebagai strategi, taktik, atau metode perang dan konflik tanpa menggunakan metode konvensional atau perang terbuka (Grange, 2000).

Terdapat banyak definisi tentang perang asimetris namun Rod Thornton (2017) dalam karya tulisnya mengatakan bahwa mungkin saat ini definisi terbaik dari perang asimetris adalah yang diungkapkan oleh Steven Metz dan Douglas Johnson bahwa perang asimetris merupakan tindakan, mengatur, dan berpikir secara berbeda dari lawan untuk memaksimalkan keuntungan sendiri, mengeksploitasi kelemahan lawan, mendapatkan inisiatif, atau mendapatkan kebebasan bertindak yang lebih besar. Ini bisa menjadi politik-strategis, militer-strategis, operasional, atau kombinasi dari semuanya. Hal ini memerlukan metode, teknologi, nilai, organisasi, perspektif waktu yang berbeda, atau kombinasi dari semuanya.

Perang asimetris dapat dilakukan siapa pun termasuk oleh aktor non negara, hingga saat ini perang asimetris menjadi topik politik militer penting untuk dibahas. Seperti pada kasus keberhasilan Al Qa’ida dalam penyerangannya terhadap World Trade Centre (WTC) meyakinkan beberapa pengamat bahwa perang asimetris menjadi cara untuk melawan yang lebih kuat sehingga perang asimetris menjadi aspek penting di masa depan (Norton & Thomton, 2008). Perang Asimetris (Asymetric Warfare) merupakan wujud nyata ancaman siber terhadap keamanan nasional di tengah lahirnya dunia siber pada kehidupan bermasyarakat. Keberadaannya di dunia maya menjadikan perang asimetris menerapkan pola peperangan yang tidak beraturan atau non konvensional, masing-masing pihak berusaha mengeksploitasi kelemahan lawannya dengan cara berpikir yang tidak lazim dan di luar aturan peperangan yang berlaku (Djoyonegoro, 2018).

Perang asimetris memiliki dua kondisi yakni asimetris positif dan negatif yang terjadi antara aktor negara dengan aktor non negara. Asimetris positif ialah penggunaan sumber kekuatan konvensional seperti militer maupun ekonomi oleh aktor yang lebih kuat terhadap yang lemah sementara asimetris negatif adalah sumber yang dapat digunakan oleh pihak yang lemah untuk memaksimalkan keuntungan terhadap kelemahan lawan (Rahmani, 2018).

• Kerjasama Internasional

Teori hubungan internasional berfokus pada studi mengenai penyebab konflik dan kondisi-kondisi yang menunjang terjadinya kerjasama. Teori-teori kerjasama maupun konflik menjadi basis penting dagi teori Hubungan Internasional yang komprehensif. Kerjasama merupakan serangkaian hubungan yang tidak didasari oleh kekerasan atau paksaan dan disahkan secara hukum, sebagaimana organisasi internasional.

Kerjasama internasional merupakan sisi lain dari konflik internasional, juga sisi lain dari hubungan internasional. Isu utama dalam kerjasama internasional diletakkan pada sejauh mana keuntungan bersama yang diperoleh melalui kerjasama tersebut bisa mendukung gagasan mengenai pentingnya tindakan unilateral dan komprehensif. Kerjasama internasional dapat terbentuk karena kehidupan internasional meliputi berbagai bidang yang kompleks seperti ideologi, politik, ekonomi, sosial budaya, lingkungan hidup, pertahanan maupun keamanan (Perwita & Yani, 2005). Ada beberapa tingkatan kerjasama internasional, sebagai berikut:

1. Konsensus, suatu tingkatan kerjasama yang ditandai oleh sejumlah ketidakhirauan kepentingan di antara negara-negara yang terlibat dan tanpa keterlibatan yang tinggi di antara negara-negara yang terlibat.
2. Kolaborasi, suatu tingkat kerjasama yang lebih tinggi dari consensus dan ditandai oleh sejumlah besar kesamaan tujuan, saling kerjasama yang aktif di antara negara-negara yang menjalin hubungan kerjasama dalam memenuhi kepentingan masing-masing.
3. Integrasi, merupakan kerjasama yang ditandai dengan adanya kedekatan serta keharmonisan yang sangat tinggi di antara negara-negara yang terlibat. Dalam integrasi sangat jarang terjadi benturan kepentingan di antara negara-negara yang terlibat (Hocking & Smith, 2014).

Lingkup aktivitas pada kerjasama internasional meliputi berbagai kerjasama multidimensi, baik ekonomi, sosial, dan politik. Kerjasama ini diformulasikan dalam sebuah wadah yang dinamakan organisasi internasional.

• Neorealisme

Teori Neorealisme merupakan teori yang lahir dari penelitian Kenneth Waltz tentang structural realism dalam bukunya The Theory of International Politics (1979). Dalam pemikirannya, Waltz menekankan pentingnya melihat bagaimana kondisi struktur internasional dapat mempengaruhi suatu negara dalam mengembangkan kebijakan. Menurut Waltz, struktur dapat dipahami sebagai prinsip keteraturan sistem internasional yang anarkis atau dengan kata lain struktur internasional yang membentuk kebijakan suatu negara. Ada perbedaan mendasar antara realisme dan neorealisme dalam definisi kekuatan atau power. Realisme menawarkan pendekatan kekuatan militer sementara neorealisme berpendapat bahwa power adalah akumulasi dari semua sumber daya untuk memaksa dan mengendalikan negara lain dalam sistem internasional.

Salah satu perkembangan neorealisme adalah kajian mengenai studi keamanan yang memasukkan unsur realisme defensif dan ofensif sebagai elemen penting. Teori ini juga didasarkan pada konsep security dilemma milik Robert Jervis. Jervis (1978) menjelaskan bahwa security dilemma dapat didefinisikan sebagai suatu fenomena aksi dan reaksi di antara beberapa negara di mana tindakan oleh satu negara dimaksudkan untuk meningkatkan keamanan mereka sendiri akan menyebabkan atau dianggap melemahkan keamanan negara lainnya. Neorealis defensif yang didirikan oleh Kenneth Waltz mengabaikan sifat alamiah manusia dan memfokuskan analisis pada efek sistem internasional. Bagi Waltz (1979), sistem internasional terdiri dari sejumlah kekuatan besar, yang masing-masing berusaha bertahan karena sistem tersebut beroperasi secara anarkis (suatu kondisi akibat tidak adanya otoritas pusat yang mengatur). Dalam kondisi anarkis seperti itu, setiap negara akan membela diri. Karena itu, menurut Waltz, kondisi ini telah memaksa negara yang lemah berusaha mengimbangi negara yang kuat.

Kaum defensive realist memiliki pandangan bahwa sebuah negara yang tergolong great powers lebih memilih untuk mempertahankan status quo daripada meningkatkan kapasitas powernya, hal ini dikarenakan harga yang harus dibayar untuk melakukan ekspansi umumnya lebih besar daripada keuntungan   yang   akan   mereka dapatkan. Selain itu, defensive realist menganggap bahwa kerjasama yang terjalin di antara great powers dapat mengurangi risiko dari sistem internasional yang anarki dan akan memperkecil dampak dari security dilemma.

Sejalan dengan Waltz, seorang neorealis ofensif John J. Mearsheimer (2001), menyatakan bahwa yang menentukan bagaimana negara berperilaku serta bagaimana cara mereka memandang satu sama lain adalah struktur sistem. Lebih lanjut, hal ini bisa berakibat pada anarki internasional. Mearsheimer memiliki pandangan berbeda mengenai tujuan sebuah negara yang menurutnya tujuan negara adalah untuk menjadi hegemonik dan berkuasa. Berbeda dengan Waltz, menurutnya, pandangan Mearsheimer itu tidak tepat. Karena ketika suatu negara bergerak ke arah sana dan menjadi lebih berkuasa, maka secara naluriah negara lainnya akan berupaya untuk melakukan perimbangan dan melakukan perlawanan yang dibutuhkan.

Teori Defensive Realism dapat disimpulkan sebagai teori yang berkembang untuk menganalisis bagaimana kecenderungan negara dalam bertindak pada sistem yang anarki, dengan begitu negara akan mengutamakan usaha dan upayanya dalam memaksimalkan keamanan nasional dengan tujuan untuk meminimalisir adanya penghancuran oleh negara lain. Sehingga defensive realism menganggap tujuan utama yang ingin dicapai suatu negara adalah keamanan dan pertahanan diri, artinya negara akan meningkatkan power dengan berbagai upaya guna memelihara keamanan dan mempertahankan diri dalam sistem. Dalam menganalisis sifat defensive dari suatu negara, Kydd (2005) memberikan dua kriteria yakni bagaimana kebijakan negara terhadap negara tetangga yang lemah, dan bagaimana kebijakan negara terhadap kontrol militer dan tentaranya. Kriteria yang pertama dapat dijelaskan bahwa suatu negara bersifat defensive apabila negara tersebut dapat berusaha untuk mengendalikan diri dan bersedia untuk dikendalikan oleh negara lain. Hal ini dilakukan karena negara tidak mencari atau mengeksploitasi kesempatan untuk melemahkan negara lain. Kriteria yang kedua dapat dijelaskan bahwa negara bersifat defensive apabila negara tersebut mengenali adanya security dilemma yang ditimbulkan dan memahami implikasinya. Dalam hal ini, negara defensive umumnya tidak dengan mudah dapat menghindarinya hanya dengan mengakumulasikan kekuatan yang dimilikinya saja. Negara hanya dapat mencoba untuk mengurangi dampak tersebut dengan jalan kerjasama (Kydd: 2005).

HASIL DAN PEMBAHASAN

1. Spionase Siber: Ancaman terhadap Keamanan Siber dan Kedaulatan Negara

Kemampuan cyber warafare suatu negara secara realistik dapat dilakukan dengan mempertimbangkan pengukuran dengan tiga faktor, yaitu; offense (kemampuan suatu negara melakukan serangan), defense (kekuatan pertahanan dalam menghadapi serangan), dan dependence (ketergantungan terhadap jaringan) (Clarke, 2010). Cyber warfare kini tidak hanya dilakukan oleh militer suatu negara, tetapi juga dapat dilakukan oleh individual, organisasi, maupun kelompok lain yang mengatasnamakan nasionalisme suatu bangsa. Dalam klasifikasinya, cyber espionage dianggap sebagai bentuk dari cyber warfare, karena cyber espionage merupakan jenis kejahatan memata-matai untuk mendapatkan informasi rahasia yang memanfaatkan jaringan internet melalui malware dalam berbagai jenis dan tingkat bahaya yang beragam (Hastri, 2021). Kegiatan ini menjadi ancaman terhadap kedaulatan negara, sebagaimana tertuang dalam pasal 10 UU No.3 Tahun 2002 Tentang Pertahanan Negara, yakni:

1. Cyber espionage mengancam kedaulatan negara;
2. Cyber espionage mengancam keutuhan wilayah;
3. Cyber espionage mengancam kehormatan dan keselamatan negara; dan
4. Cyber espionage mengancam perdamaian regional dan internasional.

Cyber espionage adalah kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran.  Cyber espionage bekerja menggunakan perantara virus dengan cara mengirimkan virus ke komputer lawan dan kemudian virus tersebut akan memantau aktivitas pada komputer yang dimasukinya atau bisa disebut dengan spyware.

Tantangan dalam mengamankan data dan informasi pada era ini semakin berat akibat kemudahan dan kecanggihan peralatan yang digunakan. Salah satu software yang pernah populer digunakan dalam jaringan mata-mata cyber espionage adalah GhostNet yang pernah menyerang berbagai lembaga internasional beberapa tahun silam. Selain GhostNet, dunia internasional juga pernah digemparkan oleh malware berjenis flame yang mencuri data dari ratusan komputer di Timur Tengah dan Stuxnet yang menyerang fasilitas nuklir Iran dengan cara mengakses Siemens Supervisory Control and Data Acquisition (SCADA) milik pemerintah Iran.  Contoh lainnya adalah serangan virus WannaCry pada tahun 2017 yang juga menyerang Indonesia.

Kegiatan spyware yang dilakukan tidak lagi hanya mengacu pada perusakan sistem jaringan melainkan juga digunakan untuk melakukan pencurian data pengguna dan berbagai kepentingan politik dan ekonomi. Saat ini, kejahatan siber masih menjadi ancaman bagi pemerintah negara-negara di seluruh dunia, khususnya pemerintah Republik Indonesia (RI). Hal ini disebabkan selain karena pola dan bentuk kejahatan siber yang masih terus berkembang setiap waktunya, kejahatan siber juga dinilai dapat menyebabkan dampak yang sangat luas, mulai dari dirugikannya individu hingga sebuah negara.

Beberapa tahun terakhir, terdapat beberapa kasus dugaan cyber espionage yang terjadi di Indonesia. Misalnya saja kasus penyadapan sambungan telepon Presiden ke-6 RI dan beberapa pejabat penting di lingkungan Istana pada 2009 oleh Intelijen Australia dan Selandia Baru.  Kebocoran data dari beberapa kementerian dan lembaga, hingga kebobolan data dari e-commerce di Indonesia (Setyowati, 2020).  Sehingga dalam suatu insiden siber yang terjadi di Indonesia terutama kebocoran data dan lumpuhnya infrastruktur objek vital perlu diwaspadai dan diantisipasi dalam kerangka potensi serangan spionase siber.

Ketika Spionase siber ditunjukkan untuk mencuri informasi penting dari sebuah negara, maka hal ini dapat mengancam keamanan ruang siber sekaligus mengancam kedaulatan negara. Tidak saja merugikan secara ekonomi namun juga pencurian informasi strategis dapat memberikan bahaya laten terhadap kedaulatan sebuah negara. Sebagai respons atas berkembangnya ancaman siber di Indonesia, pada awal tahun 2018 pemerintah RI membentuk Badan Siber dan Sandi Negara (BSSN). Institusi ini bertanggungjawab langsung kepada presiden untuk meningkatkan keamanan siber dan menanggulangi berbagai ancaman siber di Indonesia.

Ketahanan siber nasional sangat penting guna mencegah berbagai tindak kriminal dan menjaga keamanan industri teknologi. Keamanan siber tidak serta merta menjadi tugas pemerintah semata tetapi juga tanggung jawab semua pihak, sebab pada kenyataannya setiap orang adalah user. Apabila setiap orang tidak memiliki awareness terhadap keamanan siber, justru akan menjadi jembatan terjadinya cybercrime. Serangan cyber espionage memanfaatkan sistem malware melalui media internet yang dapat dengan mudah masuk dalam sistem komputer user yang tidak memiliki cyber security mumpuni berpotensi memperluas infeksi hingga menyerang sistem keamanan siber negara.

• Kasus Spionase Siber di Dunia: Sebuah Perang Asimetris

Praktik Spionase yang dilakukan lewat cyberspace merupakan masalah yang sangat rumit untuk diselesaikan karena begitu kompleks di dalam cyberspace dan cukup sulit untuk mencari bukti tentang tindakan tersebut. Cyber espionage sering kali melibatkan aktor non negara sebagai proxy dari negara lainnya yang ditujukan kepada negara target. Sebuah negara hampir tidak pernah melakukan cyber espionage secara langsung untuk menghindari permasalahan terkait norma dan etika dalam pergaulan internasional. Penangkapan yang terjadi kepada oknum yang diduga melakukan cyber espionage sering kali tidak diakui oleh negara home country nya. Ada kesenjangan dalam aktor yang melakukan cyber war, sehingga bisa di kategorisasikan sebagai cyber warfare.

Gambar 3

Sebaran Negara yang Menjadi Korban Jaringan Spionase Siber dengan sandi operasi “Red October”

Sumber: media.kasperskycontenthub.com/

Salah satu contoh kasusnya yakni cyber espionage yang dilakukan oleh Tiongkok terhadap industri militer Amerika Serikat terkait proyek militer F-35 Joint Strike Fighter, yakni pesawat kelima hasil produksi industri militer milik Amerika, Lockheed Martin. Saat itu, F-35 Joint Strike Fighter merupakan pesawat tempur berbasis kapal induk tercanggih. Dalam kasus ini, China menggunakan warga negaranya yang berprofesi sebagai pengusaha bidang penerbangan di California, Su Bin. Dalam aktivitasnya, Su Bin dibantu oleh dua perwira militer China untuk mengawasi tindakannya dalam cyber espionage. China kini mulai berkembang pesat di sektor ekonomi dan pertahanan. Dalam perkembangan pertahanannya, China diwarnai dengan aksi cyber espionage yang sering menyerang Amerika Serikat sebagai kekuatan militer yang kuat dengan banyak alutsista yang mumpuni juga merupakan eksportir pertahanan dengan nilai ekonomi tinggi di kancah internasional. Aksi spionase yang tidak diketahui adalah hal biasa dan tidak menimbulkan masalah bahkan jika itu melemahkan posisi negara yang terkena spionase.

Contoh kasus di atas merupakan penjabaran dari perang asimetris di mana pihak yang kuat disusupi oleh pihak lawan guna mendapatkan informasi penting terkait data proyek kemiliteran yang dapat dikembangkan oleh pelaku untuk menyaingi pihak yang kuat. Semakin kaburnya batasan perang dan semakin bervariasi strategi yang diterapkan. Selain itu kehadiran non state actor yang memicu berbagai ancaman baik secara langsung maupun tidak langsung terhadap stabilitas negara yang meliputi terorisme, perdagangan manusia, kejahatan lintas negara, pembajakan kapal di laut, pemberontakan, narkotika dan cybercrime menjadikan perang asimetris lebih menakutkan dan lebih berbahaya dibandingkan perang simetris (Sutrisno, 2016). Pada saat ini praktik perang asimetris yang paling menonjol adalah perang yang dilakukan di cyberspace seperti cyber espionage.

• Kerjasama Internasional terkait Kejahatan Siber

Upaya kerjasama internasional dalam membangun norma siber bersama telah digagas oleh berbagai organisasi internasional, negara, dan perusahaan teknologi swasta. Wibisono (2018) mengatakan setidaknya ada lima norma terkait yang membahas mengenai norma siber, antara lain: NATO Talinn Manual, Microsoft Norms Paper, Code of Conduct–yang digagas oleh China, Rusia dan negara lainnya–US Government Policy, United Nations Group of Governmental Expert on Information Security (UN GGE) dan Budapest Convention on Crybercrime.

Budapest Convention on Cyber Crime atau yang lebih sering dikenal sebagai Budapest Convention merupakan perjanjian internasional pertama yang berupaya menangani kejahatan Internet dan komputer (kejahatan dunia maya) dengan menyelaraskan hukum nasional, meningkatkan teknik investigasi, dan meningkatkan kerja sama antar negara. Konvensi dan Laporan Penjelasannya diadopsi oleh Komite Menteri Dewan Eropa pada Sesi ke-109 pada 8 November 2001. Konvensi ini dibuka untuk ditandatangani di Budapest, pada 23 November 2001 dan mulai berlaku pada 1 Juli 2004. Hingga Desember 2020, 65 telah meratifikasi konvensi tersebut, sementara empat negara lainnya telah menandatangani konvensi tersebut tetapi belum meratifikasinya. Peta persebaran negara yang terlibat dan jangkauan dari Budapest Convention dapat dilihat pada gambar di bawah ini.

Gambar 4

Negara yang telah meratifikasi dan menandatangani Budapest Convention per Agustus 2019

Sumber: https://infogram.com/budapest-convention-on-cybercrime-1h8n6m5ljz5z2xo?live

Berdasarkan peta tersebut dapat dilihat bahwa Filipina menjadi satu-satunya negara di ASEAN yang telah meratifikasi Budapest Convention. Sementara berdasarkan data dari Council of Europe, Indonesia walaupun tidak termasuk kedalam negara yang meratifikasi konvensi ini, namun Indonesia  termasuk pada kategori negara yang memiliki peraturan perundangan in line dengan Budapest convention. Hal ini dapat dilihat dari gambar di bawah ini.

Gambar 6

Peta Jangkauan Budapest Convention

Sumber: www.coe.int/cybercrime

Meskipun demikian, perlu dipahami bahwa keenam kerjasama ini hanya membahas tataran cyber crime semata tanpa memberikan penjelasan lebih rinci terkait cyber espionage. Keadaan ini menyebabkan terdapatnya kekaburan norma (Vague Norm) yang membutuhkan penafsiran secara ekstensif.

Dalam kerangka hukum internasional, tidak terpenuhinya dua unsur dalam pasal 2 dari Articles on Responsibility of States for Internationally Wrongful Acts menjadi tantangan dalam menentukan hukuman bagi entitas yang melakukan cyber espionage. Pertama, terdapat tantangan yang baru dalam mengidentifikasi pelaku cyber espionage, apakah pelaku tersebut dikategorikan sebagai state atau non state actor. Kedua, tidak ada perjanjian dan konvensi internasional (baik bilateral, regional maupun multilateral yang dengan tegas menyatakan bahwa cyber espionage antar negara merupakan tindakan yang dilarang oleh hukum internasional. Dua keadaan ini memberikan kesempatan bagi negara pelaku tindakan cyber espionage sebuah ruang untuk tidak bertanggung jawab atas tindakan tersebut. Maka dari itu untuk menghindari potensi lepas tanggung jawab tersebut, pembentukan kerjasama dalam tataran bilateral, regional maupun multilateral terkait ancaman cyber espionage perlu segera digaungkan kembali.

Pembentukan Kerjasama ini penting untuk dijadikan sebagai framework bersama yang mengatur terkait luasan cakupan autran untuk menindak kejahatan yang terkait dengan cyber espionage. Framework bersama ini menjadi krusial karena pembuktian terkait pelaku serta upaya pemberian saksi atas pelaku serangan siber, termasuk spionase siber adalah yang sang sangat sulit dilakukan. Hal ini disebabkan karena sebagian besar serangan siber tidak secara langsung bersumber dari negara penyerang, namun lebih sering memanfaatkan metode botnet  atau mengubah IP address. Tindakan ini membuat asal serangan dan sang penyerang menjadi blurred dan sulit ditentukan yang sekaligus menjadi lebih sulit lagi untuk dilakukan penindakan. Keterbatasan penindakan semakin terlihat ketika masing-masing entitas negara tidak berada pada framework yang sama terkait penanganan (penjatuhan sanksi terhadap pelaku kejahatan) dan definisi batasan tindakan-tindakan yang dikategorisasikan sebagai cyber espionage yang membahayakan kepentingan nasional sebuah negara.

Dalam struktur sistem internasional saat ini, masing-masing negara memiliki cara pandang dan kebijakannya tersendiri untuk menentukan langkah antisipasi terhadap ancaman yang dapat memicu instabilitas keamanan maupun ketahanan nasionalnya. Model pemikiran neorealisme dapat dikatakan sebagai pilihan sudut pandang yang digunakan sebuah negara dalam merespons adanya isu perang asimetris. Hal ini terlihat dengan berbagai kerjasama yang dilakukan antar negara.

Untuk mengatasi security dilemma yang ada saat ini seperti spionase siber maka beberapa negara di dunia memiliki kecenderungan bertindak mengacu pada prinsip Defensive Realism terlihat dari berbagai forum kerjasama internasional yang kemudian menjadi solusi mengingat serangan siber terhadap suatu negara sulit dibuktikan akibat adanya penggunaan proxy.  Sehingga suatu negara akan memperkuat upaya memaksimalkan keamanan nasional agar dapat meminimalisir adanya penghancuran oleh negara lain terutama oleh negara kecil dan berkembang terhadap negara yang notabene lebih besar maupun adikuasa.

Indonesia sebagai salah satu negara yang menjadi target serangan siber termasuk spionase siber, sebetulnya telah berupaya mengedepankan kerjasama dalam berbagai platform untuk menguatkan daya tangkal terhadap ancaman spionase siber. Dalam tataran bilateral, Indonesia telah menandatangani kerjasama dengan beberapa negara seperti Inggris, Australia, Belanda, serta Amerika Serikat. Sementara itu dalam tataran regional, Indonesia Bersama ASEAN telah menginisiasi Kerjasama multilateral dalam Asean Regional Forum, khususnya melalui ASEAN Political-Security Community (APSC). Pada tahun 2006 ARF membentuk ARF on cybersecurity initiatives terkait kejahatan siber di ASEAN yang pada akhirnya dituangkan ke dalam ASEAN’s Cooperation on Cybersecurity and against Cybercrime (Chotimah, 2019). 

Indonesia bersama dengan Anggota ASEAN lainnya yaitu Brunei Darussalam, Myanmar, Kamboja, Laos, Filipina, Singapura, Malaysia, Vietnam dan Thailand juga tergabung dalam ASEAN Cyber Capacity Program (ACCP) yang diresmikan pada April 2017. ACCP terbentuk atas dasar kesadaran bersama negara-negara ASEAN dalam menghadapi berbagai ancaman siber, utamanya yang terkait dengan ekonomi digital, mengingat bahwa Asia Tenggara merupakan salah satu kawasan yang sedang mengalami pertumbuhan ekonomi digital yang cukup signifikan. ACCP bertujuan untuk meningkatkan kesadaran dan sebagai wadah forum diskusi regional mengenai norma siber, peningkatan koordinasi regional mengenai kemampuan dan respons insiden siber, membangun kemampuan regional dalam pengembangan strategi dan legislasi siber, serta berkontribusi terhadap upaya global untuk mengembangkan serangkaian standar keamanan siber untuk Internet of Things (IoT). Kerjasama di bidang multilateral juga terlihat dari keaktifan delegasi Indonesia, dalam 18^th International Institute for Strategic Studies (ISS) Shangri-La Dialogue yang diadakan di Singapura pada 31 Mei 2019 hingga 2 Juni 2019, yang salah satunya membahas mengenai isu Cyber-Capacity Development defence implication (Chotimah 2019).

• Upaya Penanganan Spionase Siber di Indonesia

Cyber security Indonesia saat ini berada pada tahap yang berbahaya dan kritis. Hal ini diakibatkan meningkatnya lalu lintas informasi global yang melewati dan masuk dalam sistem jaringan informasi nasional Indonesia. Indonesia berada pada posisi pertama menjadi target hacker menggantikan Tiongkok. Keadaan ini mendorong cybercrime khususnya cyber espionage global yang berpotensi melumpuhkan sistem informasi nasional bila tidak dikontrol (Arianto & Anggraini, 2019). Terdapat beberapa elemen pokok dalam cyber security yang dapat dilakukan sebagai upaya untuk melindungi informasi dari cyber attack termasuk cyber espionage, yakni:

1. Dokumen security policy, merupakan dokumen standar yang dijadikan acuan dalam menjalankan semua proses terkait keamanan informasi.
2. Information infrastructure, merupakan media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software.
3. Perimeter Defense, merupakan media yang berperan sebagai komponen pertahanan pada infrastruktur informasi seperti IDS, IPS dan firewall.
4. Network Monitoring System, merupakan media yang berperan untuk memonitor kelayakan, utilitas, dan performance infrastruktur informasi.
5. System Information and Event Management, merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.
6. Network Security Assessment, merupakan elemen cyber security yang berperan sebagai mekanisme control dan memberikan measurement level keamanan informasi.
7. Human Resource dan Security Awareness, berkaitan dengan sumber daya manusia dan awareness-nya pada keamanan informasi (Ardiyanti, 2014).

Saat ini regulasi mengenai cyber security di Indonesia adalah UU No.11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi, dan Peraturan Menteri Komunikasi dan Informatika Nomor 29/PER/M.KOMINFO/12/2010 yang merupakan perubahan dari Peraturan Menteri Komunikasi dan Informatika No.16/PER/M.KOMINFO/10/2010 dan  merupakan revisi dari Peraturan Menteri Komunikasi dan Informatika No.26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Peraturan ini menjadi landasan Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII) yang ditugaskan untuk:

1. Melakukan pemantauan, pendeteksian awal, peringatan dini terhadap ancaman jaringan internet;
2. Berkoordinasi dengan pihak dalam dan luar negeri guna meningkatkan keamanan jaringan di internet;
3. Mengoperasikan dan mengembangkan sistem database ID-SIRTII;
4. Menyusun katalog pemanfaatan jaringan;
5. Memberikan layanan atas ancaman dan keamanan telekomunikasi yang berbasis protocol internet;
6. Menjadi contact point dengan lembaga dalam pemanfaatan jaringan telekomunikasi yang berbasis internet.

Standar keamanan siber yang diterapkan di Indonesia adalah SNI ISO/IEC 27001 yang diterbitkan pada tahun 2009 dan versi ISO/IEC 27001:2005 Indonesia yang memuat spesifikasi atau persyaratan yang harus dipenuhi dalam proses pengembangan Sistem Manajemen Keamanan Informasi (SMKI). Standar ini tidak tergantung pada produk informasi, memerlukan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk memastikan bahwa kontrol keamanan yang dipilih melindungi aset produk informasi terhadap berbagai risiko dan menciptakan kepercayaan bagi pihak yang berkepentingan. Standar Internasional ini dikembangkan dengan pendekatan proses sebagai model untuk mendefinisikan, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan SMKI.

Meskipun telah memiliki perangkan peraturan perundangan yang mengatur terkait pengamanan informasi, nampaknya Indonesia perlu meningkatkan kapasitas pengamanan dan upaya penangkalan cyber crime melalui berbagai platform, termasuk opsi membuka Kerjasama dengan negara lain baik secara bilateral, regional maupun multilateral. Hal ini penting karena sebagaimana telah diketahui bahwa ancaman spionase siber sangat sulit untuk bisa ditangani sendiri oleh satu negara karena sifat kejahatan spionase siber ini yang mengedepankan anonimitas dalam operasinya, melibatkan banyak aktor, dan sulit dibuktikan.

BSSN sebagai leading sector pertahanan dan keamanan siber Indonesia dapat memikirkan opsi berupa penandatanganan Budapest Convention on cyber crime  yang menjadi salah satu platform yang cukup banyak digunakan oleh negara maju dalam menghadapi kejahatan siber. Penandatanganan ini nampaknya juga bukan hal yang sulit melihat posisi Indonesia yang dikategorikan seabgai negara yang perundangan nya in line dengan isi dari Budapest Convention on cyber crime.

• Urgensi Kerjasama Internasional dalam Menangkal Ancaman Spionase Siber

Ancaman cyber espionage yang bersifat luas, dinamis dan borderless membutuhkan penanganan khusus, terlebih dengan sifat kejahatannya yang anonim, adanya disparitas kemampuan teknologi suatu negara dalam menangkal maupun menanggulangi serangan tersebut serta tingkat kesulitan dalam membuktikan entitas yang terlibat dan menjadi dalang dalam sebuah serangan. Pratama Persadha (Chairman Lembaga Keamanan Siber Communication and Information System Security Reseach Center/ CISSRec) menyatakan bawa ancaman siber telah menjadi ancaman yang serius bagi keamanan nasional di berbagai negara. Aktivitas peretasan dan spionase siber yang dilakukan menyerang negara maupun entitas non-negara semakin meningkat seiring dengan bergesernya paradigma perang dan intelijen modern yang semakin fokus ke dunia siber. Berbagai negara telah menyiapkan diri untuk menghadapi “perang siber” dengan kekuatan dan dana yang besar. Indonesia memerlukan serangkaian aturan yang kuat dan aman untuk menangkal ancaman siber tersebut, sehingga dalam mewujudkannya diperlukan kerjasama banyak pihak. Pemerintah selayaknya terbuka dengan kemungkinan jalinan kerjasama dengan berbagai negara yang sekiranya dapat memberikan asistensi dalam mengembangkan serta meningkatkan pertahanan siber Indonesia.

Berbagai kasus yang telah terjadi menunjukkan bahwa keterbatasan penguasaan teknologi sebuah negara dalam menghadapi ancaman cyber espionage harus dibayar mahal dengan dicurinya data-data penting dan strategis dari negara tersebut. Maka dari itu, tidak hanya memperkuat keamanan maupun ketahanan secara internal akan tetapi negara perlu melakukan kerjasama dengan pihak-pihak maupun negara lain untuk membangun ketahanan sibernya guna menangkal serangan spionase siber di negaranya. Sebuah kerjasama antar negara ini nantinya diharapkan mampu mencetuskan sebuah regulasi, payung hukum di bidang siber (cyber law) yang juga mengatur mengenai cyber espionage dengan lebih tegas dan memberikan efek global.

Meskipun demikian perlu disadari bahwa hingga saat ini belum terdapat kerangka besar / international framework yang disepakati bersama terkait cyber espionage. Dalam Hukum Internasional, cyber espionage masih menjadi bahasan yang sangat tertinggal dengan belum adanya aturan khusus yang mengatur mengenai cyber espionage (Wallace, 2019). Dalam kerangka kerjasama, guna mewujudkan ruang siber yang damai dan dapat menangkal berbagai serangan siber termasuk spionase siber, negara dapat menjalankan cyber diplomacy sebagai alat komunikasi antar negara yang sedang membangun bersama norma-norma internasional terkait dengan pertahanan serta stabilitas ruang siber.

Dalam tataran internasional, konvensi yang bersifat mengikat untuk sebagian besar negara di dunia terkait dengan cyber espionage memang belum ada. Namun keberadaan Konvensi tentang Kejahatan Siber (The Convention on cybercrime/ Budapest convention) yang diadakan di Budapest, Hongaria pada 23 November 2001 telah menjadi rujukan kerangka kerja yang cukup jelas sebagai sebuah instrumen internasional yang membahas tentang kejahatan siber.  Amerika Serikat dan 55 negara lain telah menandatangani Konvensi Budapest tentang Kejahatan Dunia Maya, tetapi Rusia dan China belum menandatanganinya. Bagaimanapun juga, tidak bisa dipungkiri bahwa rezim siber yang efektif hanya berfungsi jika semua kekuatan besar mengambil bagian dan menerima ketentuannya. Entah Konvensi Budapest perlu disesuaikan untuk menarik lebih banyak penandatangan, atau perjanjian baru perlu dibuat.

Kemajuan dalam kolaborasi siber akan datang dari aturan, harmoni, dan persatuan yang disepakati oleh berbagai negara di dunia, utamanya para major porwers. Ini akan membantu membentuk tatanan baru dan membangun jembatan kepercayaan serta ketenangan antara visi politik yang berbeda di dunia maya, serta menciptakan ekonomi digital global yang stabil. Dunia harus mulai memasukkan perubahan berdasarkan kerjasama internasional untuk mengisi masalah kekosongan kebijakan dan tidak menunggu serangan siber besar untuk membuat ruang siber lebih aman dan terlindungi.

SIMPULAN DAN SARAN

Cyber espionage atau Spionase Siber merupakan bentuk proliferasi ancaman kejahatan siber seiring dengan perkembang teknologi mayantara. Cyber espionage sendiri adalah kombinasi antara tiga kejahatan yang dilakukan dalam suatu siklus meliputi penyadapan (intersepsi), kejahatan telematika (teknologi informatika), dan spionase (aksi mata-mata). Aksi cyber espionage antar negara seringkali dimanfaatkan guna mengetahui kegiatan maupun mencuri data penting dari negara lain, baik di bidang politik, ekonomi maupun militer. Keamanan siber sangat penting guna mencegah berbagai tindak kriminal, menjaga keamanan industri teknologi, dan keamanadan data baik ditingkat pribadi maupun big data sebuah negara. Keamanan siber tidak serta merta menjadi tugas pemerintah semata tetapi juga tanggung jawab semua pihak, sebab pada kenyataannya setiap orang adalah user. Apabila setiap orang tidak memiliki awareness terhadap keamanan siber, justru akan menjadi jembatan terjadinya cybercrime.

Cyber espionage merupakan ancaman yang bersifat luas, dinamis dan borderless. Hal ini menyebabkan penanganan khusus untuk menanggulangi kejahatan ini menjadi hal yang mutlak dilakukan. Terlebih dengan adanya, sifat penyerang yang anonim, disparitas kemampuan teknologi suatu negara dalam menangkal maupun menanggulangi serangan tersebut dan sulitnya pembuktian bahwa serangan terjadi didalangi oleh pihak-pihak tertentu. Maka dari itu, negara perlu melakukan kerjasama dengan pihak-pihak maupun negara lain untuk membangun ketahanan sibernya guna menangkal serangan spionase siber di negaranya, tidak hanya memperkuat ketahanan siber internal. Kemajuan dalam kolaborasi dunia maya akan datang dari aturan, harmoni, dan persatuan yang disepakati. Ini akan membantu membentuk tatanan baru dan membangun jembatan kepercayaan dan ketenangan antara visi politik yang berbeda di dunia maya, serta menciptakan ekonomi digital global yang stabil, terbebas dari ancaman spionase siber. Indonesia perlu memikirkan beberapa opsi yang dapat dikedepankan untuk meningkatkan ketahanan dan pertahanan siber. Kerjasama dalam bentuk bilateral, regional maupun multilateral perlu di jajaki. Selain itu BSSN sebagai leading sector pertahanan siber dapat mempertimbangkan opsi penandatanganan Budapest Convention on Cyber Crime sebagai salah satu upaya meningkatkan kapasitas dan kapabilitas Indonesia dalam menangkal ancaman siber terhadap Indonesia.