ka

c

HAM & Cybersecurity + Resilience:Kajian Hukum thp HAM dan Keamanan/Ketahanan Nasional dalam Cyberspace

DR. Edmon Makarim S.Kom, S.H., LL.M

Dosen Inti Penelitian Bidang Hukum Telematika FHUI

Social/

Cultural

Attack

ka

cInternet & CyberSecurity

Apa yang menjadi

sumberdaya Internet ?

• IP address

• Domain Name

• Aplikasi dan konten

• Data Pribadi ?

Siapa saja Actors di

Internet ???

No Central Authorization:

• IAB (Internet Architectural Board)

• ISOC (Internet Society)

• IETF (Internet Engineering Task Force)

• IRTF (Internet Research Task Force)

• ISTF (Internet Societal Task Force)

• IANA (Internet Assigned Numbers Authority) => ICANN

(Internet Corporations for Assigned Name and Numbers)

ITU => “Cybersecurity is the collection of tools, policies, security concepts, security safeguards, guidelines, risk management approaches, actions, training, best practices, assurance and technologies that can be used to

protect the cyber environment and organization and user’s assets.

The Global Cybersecurity Agenda:

1) Legal Measures => cybercrime legislation

2) Technical and Procedural Measures => End users and businesses (direct approach); and Service providers and software companies

3) Organizational Structures => highly developed organizational structures, avoid overlapping,

4) Capacity Building & User’s education => public campaigns + open communication of the latest cybercrime threats

5) International Cooperation => Mutual Legal Assistance of the LEA’s

Evolusi Bangsa: Identitas & Kultur

Konstitusi &

Telematika

Konstitusi

UUD-NRI 1945

(Amend 1-4)

International Instruments (Convention/ Agreement)

+ Int’l Customary Law:• Freedom of Expression• Access to knowledge• Access to technology • Access to administration• Privacy, Dignity & Reputation• Right Against Self-Incrimination• Due Process of Law

Doctrine + Ethics• Privacy

• Accuracy

• Property

• Accessibility/ Availibility

• Accountability

• Responsibility

• Due Process

HAM Hak Individual

(Individual Rights):Kepentingan Umum dan

Public Trust Obligation

Pemangku

Kepentingan

Harmonisasi Per-UU-an dan Implementasi

+ Mapping Konflik Kepentingan

Kelembagaan Pelaksana PUU

(Administrasi Negara)

Kementerian + LPNK & LNS

Art.19 ICCPR:

Merdeka

Bersatu

Berdaulat

Adil dan Makmur

Kewajiban Konstitusional

• Menjunjung tinggi hukum

dan pemerintahan (ps.27

ayat (1))

• Keamanan Negara => ikut

bela Negara (ps 27 ayat

(2) dan 30 )

• Menghargai HAM orang

lain dalam tertib kehidupan

bermasyarakat, berbangsa

dan bernegara (ps 28J

ayat (1) dan (2))

• Mengikuti pendidikan

dasar (ps 31 ayat (2))

Pasal 28C

(1) Setiap orang berhak mengembangkan diri melalui pemenuhan kebutuhan dasarnya, berhak mendapat pendidikan dan

memperoleh manfaat dari ilmu pengetahuan dan teknologi, seni dan budaya, demi meningkatkan kualitas hidupnya dan

demi kesejahteraan umat manusia. **)

(2) Setiap orang berhak untuk memajukan dirinya dalam memperjuangkan haknya secara kolektif untuk membangun masyarakat,

bangsa dan negaranya. **)

Pasal 28I

(1) Hak untuk hidup, hak untuk tidak disiksa, hak kemerdekaan pikiran dan hati nurani, hak beragama, hak untuk tidak

diperbudak, hak untuk diakui sebagai pribadi dihadapan hukum, dan hak untuk tidak dituntut atas dasar hukum yang berlaku

surut adalah hak asasi manusia yang tidak dapat dikurangi dalam keadaan apa pun. **)

(2) Setiap orang berhak bebas atas perlakuan yang bersifat diskriminatif atas dasar apa pun dan berhak mendapatkan

perlindungan terhadap perlakuan yang bersifat diskriminatif itu. **)

(3) Identitas budaya dan hak masyarakat tradisional dihormati selaras dengan perkembangan zaman dan peradaban. **)

(4) Perlindungan, pemajuan, penegakan, dan pemenuhan hak asasi manusia adalah tanggung jawab negara, terutama

pemerintah. **)

(5) Untuk menegakan dan melindungi hak assi manusia sesuai dengan prinsip negara hukum yang demokratis, maka

pelaksanaan hak asasi manusia dijamin, diatur, dan dituangkan dalam peraturan perundangan-undangan.**)

Pasal 32

(1) Negara memajukan kebudayaan nasional Indonesia di tengah peradaban dunia dengan menjamin kebebasan masyarakat

dalam memelihara dalam mengembangkan nilai-nilai budayanya. ****)

(2) Negara menghormati dan memelihara bahasa daerah sebagai kekayaan budaya nasional. ****)

Pasal 33

(1) Perekonomian disusun sebagai usaha bersama berdasar atas asas kekeluargaan.

(2) Cabangcabang produksi yang penting bagi negara dan yang menguasai hajat hidup orang banyak dikuasai oleh negara.

(3) Bumi dan air dan kekayaan alam yang terkandung di dalamnya dikuasai oleh negara dan dipergunakan untuk sebesarbesar

kemakmuran rakyat.

(4) Perekonomian nasional diselenggarakan berdasar atas demokrasi ekonomi dengan prinsip kebersamaan, efisiensi

berkeadilan, berkelanjutan, berwawasan lingkungan, kemandirian, serta dengan menjaga keseimbangan kemajuan dan

kesatuan ekonomi nasional. ****)

(5) Ketentuan lebih lanjut mengenai pelaksanaan pasal ini diatur dalam undang-undang. ****)

Hak atas Informasi dan KomunikasiUUD 1945 ICCPR

Pasal 28F

Setiap orang berhak untuk berkomunikasi dan

memperoleh informasi untuk mengembangkan pribadi

dan lingkungan sosialnya, serta berhak untuk mencari,

memperoleh, memiliki, menyimpan, mengolah, dan

menyampaikan informasi dengan menggunakan segala

jenis saluran yang tersedia. **)

Pasal 28J

(1) Setiap orang wajib menghormati hak asasi manusia

orang lain dalam tertib kehidupan bermasyarakat,

berbangsa, dan bernegara. **)

(2) Dalam menjalankan hak dan kebebasannya, setiap

orang wajib tunduk kepada pembatasan yang

ditetapkan dengan undangundang dengan maksud

sematamata untuk menjamin pengakuan serta

penghormatan atas hak kebebasan orang lain dan

untuk memenuhi tuntutan yang adil sesuai dengan

pertimbangan moral, nilainilai agama, keamanan,

dan ketertiban umum dalam suatu masyarakat

demokratis. **)

Article 19 ICCPR:

1. Everyone shall have the right to hold opinions without

interference.

2. Everyone shall have the right to freedom of

expression; this right shall include freedom to seek,

receive and impart information and ideas of all kinds,

regardless of frontiers, either orally, in writing or in

print, in the form of art, or through any other media of

his choice.

3. The exercise of the rights provided for in paragraph 2

of this article carries with it special duties and

responsibilities. It may therefore be subject to certain

restrictions, but these shall only be such as are

provided by law and are necessary:

(a) For respect of the rights or reputations of others;

(b) For the protection of national security or of public

order (ordre public), or of public health or morals.

ka

c

Dinamika Reformasi Hukum

Pasal 30

(1) Tiaptiap warga negara berhak dan wajib ikut serta dalam usaha

pertahanan dan keamanan negara. **)

(2) Usaha pertahanan dan keamanan negara dilaksanakan melalui

sistem pertahanan dan keamanan rakyat semesta oleh Tentara

Nasional Indonesia dan Kepolisian Negara Indonesia Republik

Indonesia, sebagai kekuatan utama, dan rakyat, sebagai kekuatan

pendukung. **)

(3) Tentara Nasional Indonesia terdiri atas Angkatan Darat, Angkatan

Laut dan Angkatan Udara sebagai alat negara bertugas

mempertahankan, melindungi, dan memelihara keutuhan dan

kedaulatan negara. **)

(4) Kepolisian Negara Republik Indonesia sebagai alat negara yang

menjaga keamanan dan ketertiban masyarakat bertugas

melindungi, mengayomi, melayani masyarakat, serta menegakkan

hukum. **)

(5) Susunan dan kedudukan Tentara Nasional Indonesia, Kepolisian

Negara Republik Indonesia, hubungan kewenangan Tentara

Nasional Indonesia dan Kepolisian Negara Republik Indonesia di

dalam menjalankan tugasnya, syaratsyarat keikutsertaan warga

negara dalam usaha pertahanan dan keamanan diatur dengan

undangundang. **)

UU 2/2002

Kepolisian

UU 34/2004 TNI

UU 16/2004

Kejaksaan

UU 48/2009 Kekuasaan Kehakiman

UU 3/2002

Pertahanan

Pasal 1

(1) Negara Indonesia ialah Negara Kesatuan, yang berbentuk Republik.

(2) Kedaulatan berada di tangan rakyat dan dilaksanakan menurut

UndangUndang Dasar. ***)

(3) Negara Indonesia adalah negara hukum. ***)

Konstitusi:

UU 17/2011 Intelijen

UU 11/2008 ITE

UU 14/2008 KIP

UU 16/2012 Indust.Han

UU 5/2014 ASN

HAN KAM TIBMAS

UU 23/2014 PemDa

UU 39/2008

Kementrian

UU 30/2014 Adm Pemth

UU 25/2009

Pelayanan Publik

UU 43/2009 Kearsipan

UU 39/99

HAM

UU 40/99

Pers

UU 36/99 Telekomunikasi

UU 43/2008

Wilayah Negara

UU 32/2002 Penyiaran

ka

c

Harmonisasi dan Kewenangan terkait Cyberspace

Wilayah kewenangan National Cybersecurity yang ada di Indonesia, meliputi 6 (enam) wilayah :

Cyber Defence (Pertahanan Siber), Cyber Crime (Kejahatan Siber), Cyber Intelligence (Intelijen Siber), Cyber

Security (Keamanan Siber), Cyber Resilience (Ketahanan Siber), dan Cyber Diplomacy (Diplomasi Siber)

ka

c

Konstitusi

Protect cyberspace environment

InfoCommPreventive and capacity

building

Intelligence

KEMKOMINFO BIN LEMSANEG KEMDIKBUD

Protect militer cyberspace environment

Defense

KEMHAN TNI

Investigation and Prosecution of criminal in cyberspace

Law Enforcement

POLRI

KEMENKOPOLHUKAM

Koordinator

Coordinator-Incident Response Team

KEJAKSAAN

Badan-Badan

Lembaga-lembaga

lainnya?

Presiden

Dewan-Dewan

<resources: modifikasi dari bahan presentasi Prof Zaenal H, Sekjen Detiknas >

34

Kementerian

KemLu

KemDagri

KemHAN

Strategic ?

Tactical ?

Operational ?

KumHAM

Komisi-Komisi

LPNK & LNS

4

Desk

Cyber

Kesimpulan• Selain Hak Konstitusional juga ada kewajiban konstitusional Warga Negara. Tidak hanya

Negara yg berkewajiban melindungi HAM melainkan juga Pelaku Usaha & Masyarakat.

• K/L yang telah ada punya keterbatasan kewenangan berdasarkan PerUU terhadap

cyberspace, atau setidaknya menyiratkan refleksi benturan kepentingan/kewenangan, yg

dikhawatirkan justru akan menurunkan akuntabilitas pemerintahan itu sendiri;

• Perlu ada suatu badan ketahanan informasi dan keamanan cyber yang menjamin HAM dan

merupakan representasi dari multi-stakeholders serta mampu menjalankan cyber-diplomacy

dengan baik. Karakternya harus terlihat heterogen dan inklusif dengan semua komponen

dan para pemangku kepentingan. Jangan sampai terkesan menyiratkan “cyber-operation”

karena berdasarkan International Humanitarian Law justru akan mengakibatkannya menjadi

sasaran yang sah untuk diserang (attack).

• Kedalam, Badan tsb diharapkan dapat menjadi sentra koordinasi, kerjasama dan kolaborasi

(3K) information-sharing, serta juga mampu secara operasional untuk melakukan

konsolidasi, sinkronisasi/harmonisasi dan pengendalian, sehingga kinerja semua

kewenangan dapat menjadi lebih terpadu dalam melakukan pengendalian/ penanggulangan

ancaman cyber;

• Menjelang itu terbentuk, dalam jangka pendek perlu ada yang mengisi tugas, fungsi dan

peran terhadap kevakuman ataupun tidak optimalnya kewenangan, sekiranya hal itu

ditemukan. Sebelum ada BCN maka DCN perlu menjalankan rekomendasi UN-GGE 2015.

ka

c

Terima Kasih

• Mata => wawasan

• Lampu => ide intelektual

• Senyum => Optimisme

• IC/processor => TIK

• Web => geostrategis

Nusantara

ka

c

LAMPIRAN

ITU cybersecurity# ITEM ELEMENTS OF A NATIONAL CYBERSECURITY

PROGRAMME

1. Top Government Cybersecurity Accountability Top

government leaders are accountable for devising a national

strategy and fostering local, national and global cross-sector

cooperation.

2. National Cybersecurity Coordinator An office or individual

oversees cybersecurity activities across the country.

3. National Cybersecurity Focal Point A multi-agency body

serves as a focal point for all activities dealing with the

protection of a nation’s cyberspace against all types of cyber

threats.

4. Legal Measures Typically, a country reviews and, if necessary,

drafts new criminal law, procedures, and policy to deter, respond

to and prosecute cybercrime.

5. National Cybersecurity Framework Countries typically adopt

a Framework that defines minimum or mandatory security

requirements on issues such as risk management and

compliance.

6. Computer Incident Response Team (CIRT) A strategy-led

programme contains incident management capabilities with

national responsibility. The role analyses cyber threat trends,

coordinates response and disseminates information to all

relevant stakeholders.

7. Cybersecurity Awareness and Education A national

programme should exist to raise awareness about cyber threats.

8. Public-Private Sector Cybersecurity partnership

Governments should form meaningful partnership with the

private sector.

9. Cybersecurity Skills and Training Programme A programme

should help train cybersecurity professionals.

10. International Cooperation Global cooperation is vital due to

the transnational nature of cyber threats.

On top of the five Pillars, the GCA contains seven strategic goals.

These are:

1) Elaboration of strategies for the development of a model

cybercrime legislation that is globally applicable and

interoperable with existing national and regional legislative

measures;

2) Elaboration of global strategies for the creation of appropriate

national and regional organisational structures and policies on

cybercrime;

3) Development of a strategy for the establishment of globally

accepted minimum security criteria and accreditation schemes

for hardware and software applications and systems;

4) Development of strategies for the creation of a global

framework for watch, warning and incident response to ensure

cross-border coordination between new and existing

initiatives;

5) Development of global strategies for the creation and

endorsement of a generic and universal digital identity

system and the necessary organisational structures to

ensure the recognition of digital credentials across

geographical boundaries;

6) Development of a global strategy to facilitate human and

institutional capacity building to enhance knowledge and

know-how across sectors and in all the abovementioned

areas; and

7) Proposals on a framework for a global multi-stakeholder

strategy for international cooperation, dialogue and

coordination in all the above-mentioned areas.

UN-GGE 2010-2015 => InfoTel

• In paragraph 3 of its resolution 64/25,

the General Assembly invited all

Member States to continue to inform

the Secretary-General of their views

and assessments on the following

questions:

(a) General appreciation of the issues of

information security;

(b) Efforts taken at the national level to

strengthen information security and

promote international cooperation in

this field;

(c) The content of the concepts

mentioned in paragraph 2 of the

resolution;

(d) Possible measures that could be

taken by the international community

to strengthen information security at

the global level.

• Peaceful

• Open

• Free

• Secure

• Stable

• Accessible

• Growth

=====

• Inclusive

• Tolerant

• Accountable

• Multilateral

Management of

the global

resources for the

Global Wealth

UN Charter:

Kedaulatan negara;

persamaan kedaulatan;

penyelesaian sengketa

dengan cara damai;

menahan diri dari

ancaman atau

penggunaan kekerasan

dalam hubungan

internasional;

non-intervensi dalam

urusan internal negara

lain;

menghormati hak asasi

manusia dan

kebebasan

fundamental.

Limiting norms Good practices & positive duties

1. states should not knowingly allow their

territory to be used for internationally

wrongful acts using ICTs;

2. states should not conduct or knowingly

support ICT activity that intentionally

damages critical infrastructure;

3. states should take steps to ensure supply

chain security, and should seek to prevent

the proliferation of malicious ICT and the

use of harmful hidden functions;

4. states should not conduct or knowingly

support activity to harm the information

systems of another state’s emergency

response teams (CERT/CSIRTS) and

should not use their own teams for

malicious international activity;

5. states should respect the UN resolutions

that are linked to human rights on the

internet and to the right to privacy in the

digital age.

• states should cooperate to increase

stability and security in the use of ICTs

and to prevent harmful practices;

• states should consider all relevant

information in case of ICT incidents;

• states should consider how best to

cooperate to exchange information, to

assist each other, and to prosecute

terrorist and criminal use of ICTs;

• states should take appropriate measures

to protect their critical infrastructure;

• states should respond to appropriate

requests for assistance by other states

whose critical infrastructure is subject to

malicious ICT acts;

• states should encourage responsible

reporting of ICT vulnerabilities and should

share remedies to these.

ASEAN ICT Master Plan => 2015-2020VISION AIM 2020

• Digitally-enabled Programmes for continual education and

upgrading to equip ASEAN citizens with the

latest infrastructure, technology, digital skill

sets, information, applications and services.

• Secure.A safe and trusted ICT environment in

ASEAN, providing reassurance in the online

environment by building trust in online

transactions via a robust infrastructure.

• SustainableResponsible & environmentally friendly use

of ICT.

• TransformativeA progressive environment for the disruptive

use of technology for ASEAN's social and

economic benefits.

• InnovativeA supportive entrepreneurial environment

that encourages innovative and novel uses

of ICT.

• Inclusive and IntegratedEmpowered and connected citizens and

stakeholders.

OUTCOMES 2020

1. Economic

Development &

Transformation

2. People Integration &

Empowerment through

ICT

3. Innovation

4. ICT Infrastructure

Development

5. Human Capital

Development

6. ICT in the Single

Market

7. New Media & Content

8. Information Security &

Assurance

ASEAN will build a trusted

digital ecosystem, so that

transactions and information

exchanges will be safe, secure,

and trustworthy.

ka

c

Models Regulations of PKI

Cross Recognition

• Self-Regulation

=>communities PKI

• “Mesh” PKI =>

Peer-to-peer

• “bridge” CSP.

Identity &

e-transaction