TEMPO.CO, Jakarta - Dugaan peretasan Rusia terhadap lembaga pemerintah Amerika Serikat telah menyebabkan retorika panas dari anggota parlemen AS.
Senator AS Dick Durbin menyebut peretasan sebagai tindakan yang nyaris merupakan deklarasi perang dan Senator AS Marco Rubio mengatakan Amerika harus membalas, dan bukan hanya dengan sanksi.
Tetapi ahli keamanan siber dan hukum mengatakan peretasan tidak akan dianggap sebagai tindakan perang di bawah hukum internasional dan kemungkinan akan tercatat dalam sejarah sebagai tindakan spionase.
Berikut fakta peretasan seperti dilaporkan oleh Reuters, 19 Desember 2020.
Peretasan terhadap lembaga pemerintahan AS
Peretasan, pertama kali dilaporkan oleh Reuters, membajak perangkat lunak yang dibuat oleh SolarWinds Corp., yang berbasis di Texas. Dengan memasukkan kode berbahaya ke dalam pembaruan yang didorong ke pelanggan SolarWinds, para peretas selama berbulan-bulan dapat menjelajahi jaringan komputer perusahaan swasta, lembaga think tank, dan lembaga pemerintah.
Sumber yang mengetahui penyelidikan AS mengatakan peretasan itu kemungkinan dilakukan oleh dinas intelijen luar negeri Rusia. Moskow membantah terlibat dalam peretasan.
Besarnya peretasan masih belum jelas, tetapi peretas diketahui telah memantau email atau data lain di beberapa lembaga pemerintah AS.
Agen federal yang diretas termasuk Departemen Perdagangan, Departemen Keuangan, dan Departemen Energi.
Seorang juru bicara Departemen Energi mengatakan malware telah diisolasi ke jaringan bisnis dan tidak memengaruhi keamanan nasional AS.
Apakah peretasan termasuk deklarasi perang?
Masih terlalu dini untuk mengatakan dengan pasti, tapi mungkin tidak, menurut para ahli keamanan siber.
Untuk memenuhi syarat sebagai tindakan perang, resolusi Perserikatan Bangsa-Bangsa dan sumber hukum internasional lainnya memerlukan tingkat kekuatan atau penghancuran tertentu yang tampaknya tidak terjadi saat ini.
"Peperangan menyiratkan kekerasan, kematian dan kehancuran," kata Duncan Hollis, seorang profesor hukum di Temple University yang mengkhususkan diri dalam keamanan siber.
Hollis dan ahli lainnya mengatakan serangan itu tampaknya dilakukan untuk mencuri informasi sensitif AS, dan harus dipandang sebagai spionase.
"Hanya mencuri informasi, meskipu kita geram, itu bukanlah tindakan perang, ini adalah spionase," kata Benjamin Friedman, direktur kebijakan di lembaga think tank Defense Priorities.
Para ahli mengatakan serangan dunia maya bisa menjadi tindakan perang jika menyebabkan kerusakan fisik.
Panduan hukum perang Departemen Pertahanan AS menyatakan bahwa beberapa operasi dunia maya harus tunduk pada aturan yang sama seperti serangan fisik, atau "kinetik". Contohnya termasuk operasi yang memicu kehancuran pembangkit listrik tenaga nuklir; membuka bendungan di atas kawasan berpenduduk; menyebabkan kerusakan; atau menonaktifkan layanan kontrol lalu lintas udara, yang mengakibatkan kecelakaan pesawat.
John Bellinger, pengacara senior Departemen Luar Negeri AS yang pernah bekerja di bawah mantan Menteri Luar Negeri Condoleezza Rice, mengatakan belum jelas apakah peretasan tersebut dapat dianggap sebagai tindakan perang.
"Ini mungkin hanya tindakan spionase besar-besaran yang bukan merupakan tindakan perang. Kami belum tahu apakah Rusia hanya mengakses komputer pemerintah AS atau benar-benar mengganggu fungsi pemerintah," kata Bellinger, peneliti senior di lembaga pemikir Council on Foreign Relations.
Kasus peretasan terhadap pemerintah AS sebelumnya
Peretasan terhadap lembaga pemerintah terjadi pada tahun 2014, yang menargetkan agen personalia pemerintah AS, Kantor Manajemen Personalia, mengungkap informasi pribadi yang sensitif dari jutaan karyawan federal dan mantan karyawan dan kontraktor federal.
Mantan Direktur Intelijen Nasional James Clapper mengatakan pada 2015 bahwa dia mencurigai Cina melakukan peretasan, dan dia mengatakan dalam kesaksian kongres dua tahun kemudian bahwa dalam pandangannya itu adalah tindakan spionase.
"Saya pikir ada perbedaan antara tindakan spionase, yang kita lakukan juga, dan negara lain melakukannya, versus serangan," kata Clapper saat itu.
Peretasan yang merusak tahun 2017 yang dikaitkan dengan Rusia, yang dikenal sebagai "NotPetya", yang melumpuhkan pelabuhan dan mengganggu operasional perkapalan raksasa A.P. Moller-Maersk dan perusahaan global lainnya.
Olga Oliker, seorang ahli hubungan AS-Rusia yang berbasis di Washington, mengatakan pada kesaksian 2017 di hadapan Senat AS bahwa, jika Rusia yang disalahkan atas NotPetya, "itu adalah contoh dari jenis operasi dunia maya yang dapat dilihat sebagai perang, dalam hal itu mendekati efek yang serupa dengan yang mungkin dicapai melalui penggunaan angkatan bersenjata."
Apa respons Amerika Serikat?
Panduan Departemen Pertahanan AS mengatakan Amerika Serikat tidak dapat menggunakan kekuatan untuk menanggapi operasi dunia maya yang bukan merupakan tindakan serangan firik. Sebaliknya, Amerika Serikat dapat menanggapi dengan langkah-langkah seperti "protes diplomatik, embargo ekonomi, atau tindakan balas dendam lainnya", kata pedoman itu.
"Kami tahu bahwa banyak negara terlibat dalam spionase, dan kami tidak mengebom mereka sebagai balasan," kata Friedman.
Presiden terpilih AS Joe Biden mengisyaratkan pada hari Kamis bahwa dia akan menggunakan sanksi keuangan yang ditargetkan untuk merespons serangan siber ini.
"Mereka akan dimintai pertanggungjawaban. Individu maupun entitas akan menemukan ... ada dampak finansial atas apa yang mereka lakukan," kata Presiden Amerika Serikat yang baru terpilih, Joe Biden, dalam acara The Late Show bersama Stephen Colbert.
Sumber:
https://www.reuters.com/article/global-cyber-legal/explainer-u-s-government-hack-espionage-or-act-of-war-idUSKBN28T0HH?il=0