Microsoft telah meminta pemerintah di seluruh dunia untuk menciptakan “Konvensi Jenewa digital” sebagai cara untuk menormalkan peraturan cybersecurity internasional dan melindungi penggunaan internet oleh orang-orang sipil.
Presiden Brad Smith, yang juga merupakan pejabat hukum utama Microsoft, menyampaikan masalah tersebut pada konferensi RSA tahunan yang diadakan awal pekan ini di San Francisco, dengan mengatakan bahwa pemerintah – dengan bantuan perusahaan teknologi dalam peran LSM – perlu mendirikan badan internasional Aturan untuk melindungi warga sipil dari ancaman cyber selama masa damai.
“Sektor teknologi memainkan peran unik sebagai penanggap pertama Internet, dan oleh karena itu kami harus berkomitmen pada tindakan kolektif yang akan menjadikan Internet sebagai tempat yang lebih aman, yang menegaskan peran sebagai Swiss netral yang membantu pelanggan di mana saja dan mempertahankan kepercayaan dunia,” Smith menulis dalam sebuah seruan yang diposkan secara online.
Konvensi Jenewa Digital
Kerusakan Ekonomi
Tujuh puluh empat persen bisnis dunia berharap bisa di hack setiap tahun, dengan kerugian ekonomi dari kejahatan dunia maya rata-rata mencapai US $ 3 triliun per tahun, menurut Microsoft.
Cyberattacks secara historis telah berfokus pada spionase militer dan ekonomi, Smith mencatat. Namun, serangan tahun 2014 terhadap Sony dianggap membalas dendam terhadap perusahaan tersebut karena penggambaran diktator Korea Utara Kim Jong Un yang tidak menyenangkan dalam sebuah film.
Sementara serangan cyber pada tahun 2015 melibatkan negara-negara bagian setelah kekayaan intelektual perusahaan, serangan pada tahun 2016 ditargetkan pada berbagai partai Demokrat dan institusi pemerintah di AS, yang mengancam proses demokrasi itu sendiri.
Microsoft menghabiskan lebih dari $ 1 miliar per tahun untuk memerangi ancaman keamanan maya, kata Smith, terutama untuk mencegah skema phishing diluncurkan melalui email.
Menanggapi meningkatnya serangan negara-bangsa, Microsoft sejak musim panas lalu telah menurunkan 60 domain di 49 negara, tersebar di enam benua, katanya. Pejabat dari 20 negara di seluruh dunia pada tahun 2015 merekomendasikan norma keamanan cybersecurity untuk negara-bangsa yang dirancang untuk mempromosikan dan membuka, mengamankan, informasi lingkungan dan teknologi komunikasi yang mudah diakses dan damai, Smith mencatat. AS di China tahun itu mencapai kesepakatan untuk menahan diri dari melakukan atau mendukung cyber-enabled pencurian kekayaan intelektual. Kelompok 20 kemudian menegaskan prinsip yang sama.
Microsoft telah berkolaborasi dengan perusahaan pesaing, termasuk Google dan Amazon, untuk memerangi penyalahgunaan awan, termasuk situs spam dan phishing, katanya.
Ancaman Kelembagaan
Microsoft tidak sendiri dalam mempromosikan kerja sama cybersecurity antar instansi pemerintah.
Pusat Informasi Privasi Elektronik awal pekan ini mengumumkan sebuah proyek Demokrasi dan Cybersecurity yang baru, yang dirancang untuk mengatasi kekhawatiran tentang dampak serangan cyber terhadap institusi demokratis.
Organisasi tersebut telah mendesak Kongres AS untuk memperbarui undang-undang perlindungan data federal, dan untuk membentuk badan perlindungan data yang dirancang untuk mengatasi meningkatnya risiko pencurian identitas dan pelanggaran data, kata Marc Rotenberg, direktur eksekutif EPIC.
“Semakin kita melihat hubungan yang lebih erat antara keamanan dunia maya dan perlindungan institusi demokratis,” katanya kepada E-Commerce Times. “EPIC sedang mengejar kasus pemerintah terbuka, penjangkauan Hill dan keterlibatan dengan para ahli.”
Organisasi tersebut telah mengajukan dua permintaan Freedom of Information Act sehubungan dengan pemilihan presiden 2016, ketika pemerintah Rusia melakukan sebuah kampanye untuk mempengaruhi hasilnya atas dukungan Presiden Donald Trump, berdasarkan temuan semua badan intelijen utama AS. Serangan tersebut mencakup pelepasan data yang diretas dari Komite Nasional Demokratik dan organisasi terkait lainnya yang terkait dengan kampanye Hillary Clinton.
Upaya Microsoft untuk mempromosikan tubuh global terpuji, namun akan terlalu terbatas cakupannya untuk membuat sebagian besar penyok dalam masalah keamanan cybersecurity, saran Ed Cabrera, chief cybersecurity officer di Trend Micro .
“Konvensi Jenewa untuk keamanan dunia maya … hanya menangani sebagian kecil aktivitas berbahaya yang berdampak pada konsumen dan perusahaan setiap hari,” katanya kepada E-Commerce Times. “Ancaman yang jauh lebih besar terhadap keamanan cybersecurity global adalah [serangan] yang berasal dari cybercriminal undergrounds.
Yang dibutuhkan adalah strategi cybersecurity global yang “memanfaatkan kekuatan kemitraan publik-swasta,” kata Cabrera. Upaya semacam itu bisa mengganggu, menurunkan dan menyangkal kemampuan kriminal dunia maya untuk memanfaatkan serangan mereka.
