Serangan cyber adalah serangan komputer kekomputer yang merusak kerahasiaan, integritas dan atau ketersediaan komputer dan

atau informasi yang mereka miliki. Pentingnya pengamanan terhadap dunia maya semakin meningkat seiring dengan kecanggihan dan potensi signifikansi serangan. Upaya di seluruh dunia untuk memberi perlindungan terhadap serangan tampaknya kurang dalam kordinasi dan kerjasama. Mayoritas kriminal di dunia maya tidak dihukum, dengan keterampilan mereka yang melebihi orang-orang dari otoritas internasional yang bertanggung jawab untuk menghentikan mereka. Salah satu hambatan ekonomi dalam keamanan informasi adalah adanya eksternalitas, contoh eksternalitas negatif adalah ketika komputer terinfeksi virus, maka akan membahayakan komputer lain dalam jaringan yang sama, dan eksternalitas positif adalah ketika pelanggaran keamanan menargetkan menyerang perangkat lunak tertentu yang berskala besar, ini menjadi peringatan terhadap pengguna lain dan mencegah kerugian lebih lanjut akibat diserang

Keamanan informasi diakui baik sebagai masalah teknis dan kebijakan kritis maupun masalah bisnis. Kehadiran eksternalitas dalam skenario keamanan informasi membutuhkan kerjasama internasional antar pemerintah nasional. Konvensi Cybercrime adalah yang konvensi pertama dan masih merupakan perjanjian internasional yang paling penting fokus pada kejahatan dunia maya, yang bertujuan untuk mendirikan sebuah rezim yang cepat dan kerjasama internasional yang efektif. Langkah pertama untuk memperbaiki kerjasama internasional adalah untuk memahami sifat dari serangan, sehubungan dengan demografi nasional dan kebijakan internasional. Misalnya, cybersecurity penelitian oleh ISP telah berupaya untuk mengidentifikasi organisasi penyelenggara abnormal tingkat tinggi konten berbahaya. Sedangkan penelitian berbasis industri dan rekomendasi pada keamanan informasi dapat diakses publik , mereka cenderung berfokus pada aspek teknis serangan cyber daripada pengaruhnya terhadap kebijakan dan bisnis. Oleh karena itu, diperlukan informasi lebih lanjut tentang aktivitas berbahaya, termasuk bagaimana serangan didistribusikan dan berkorelasi di antara mereka. Analisis dalam paper ini menghasilkan tiga pelajaran penting yang bisa menjadi dasar bagi kerjasama lebih lanjut dan koordinasi antara negara; Pelajaran 1. Mengidentifikasi sumber-sumber atas serangan dari karakteristik demografi. Data SANS menunjukkan bahwa 10 dari 20 negara menyumbang 74,3% (87,3%) dari jumlah total serangan global pada tahun 2009. Dengan demikian negara-negara tersebut dianggap lebih bertanggung jawab daripada negara-negara lain atas merajalelanya kejahatan cyber. Namun volume serangan saja tidak dapat digunakan untuk mengidentifikasi kemungkinan timbulnya ancaman. Logikanya jumlah serangan cyber terkait dengan pengambangn infrastruktur informasi, penetrasi internet, dan masyarakat dalam negeri.Korelasi inimenciptakan 3 faktor tambahan yaitu pembangunan ekonomi, populasi, dan jumlah pengguna internet. Dalam hal ini negara dengan peringkat tertinggi dalam hal jumlah serangan dituntut untuk meningkatkan infrastruktur keamanan informasi dan meningkatkan penegakan hukum.

Ditemukan bahwa AS adalah negara dengan jumlah serangan total terbesar, disusul Cina, Perancis, Belanda, Jepang. Beberapa diantaranyanya telah menandatangani dan meratifikasi hasil konvensi. Pengamatan ini mencerminkan kesenjangan internasional dan dinamika sumber serangan terkait dengan konvensi. Pertama, negara dengan predikat sumber serangan cyber, yang menyetujui konvensi cukup aman dari serangan cyber. Kedua, negara berkembang yang belum meratifikasi hasil konvensi lebih potensial terhadap serangan. Negara berkembang memiliki infrastruktur keamanan informasi yang lemah dan sumber daya yang kurang untuk menghalangi serangan cyber.
Pelajaran 2. Tren global di seluruh wilayah difusi, bukan negara

Dunia telah diratakan di seluruh daerah dalam hal sumber serangan cyber. Kecenderungan global difusi di seluruh daerah ditunjukkan melalui manipulasi sumber seranagn oleh penyerang. Sementara dunia terhubung melalui internet, undang-undang cybercriminal dan yuridiksi kadang terhenti di perbatasan nasional. Cakupan terbatas ini memfasilitasi penyerang untuk melakukan penyerangan dengan resiko lebih rendah dari pemerintah dengan memanfaatkan kesenjangan antara undang-undang domestik dan yuridiksi. Penyerang memperluas sumber serangan mereka sambil memfokuskan pada negara dengan infrastruktur keamanan informasi rendah.
Pelajaran 2. Saling ketergantungan pada tren global dan efek menarik substitusi

Interdependensi merupakan kelemahan utama lain terkait serangan cyber di tingkat negara, kita mendefinisikan ketergantungan sebagai co-movement serangan antar negara. Korelasi positif antara serangan cyber yang berasal dari kedua negara merupakan gerakan dalam arah yang sama, sedangkan korelasi negatif merupakan gerakan dalam arah yang berlawanan. Namun begitu terdapat 1 faktor umum yang menjadi alasan sebagian besar serangan, yang disebut global co-movement. Setelah mengesampingkan kecenderungan besar global, masih dapat diamati tingkat saling ketergantungan positif yang diberikan antar negara. namun dalam beberapa kasus ditemukan korelasi negatif yang signifikan antara AS dan beberapa negara, menunjukkan bahwa beberapa sumber serangan mungkin sekaligus menggantikan sumber serangan lain. Saling ketergantungan positif dalam hasil serangan cyber langsung dari teknik yang paling umum diterapkan dalam sebuah serangan cyber: Pertama, penyerang berkomunikasi pengalaman hacking dan keterampilan melalui forum online, membantu penyerang lainnya mengeksploitasi kerentanan software secara bersamaan. Kedua, komputer di berbagai lokasi mungkin dikompromikan, sehingga menjadi bagian dari botnet, atau jaringan zombie. Sebuah botnet yang terdiri dari komputer yang lebih terdistribusi bisa memanfaatkan skala ekonomi dalam biaya operasional dan meningkatkan kemungkinan serangan sukses. Dengan demikian, penyerang (seperti botmasters) mungkin memulai serangan dari beberapa negara dengan mengendalikan jutaan komputer yang terinfeksi. Akhirnya, kode berbahaya (seperti Trojans dan cacing) bisa merambat di jaringan melalui lalu lintas internet, pertukaran data, dan akses. Saling ketergantungan negatif dalam serangan cyber mungkin berhubungan dengan efek perpindahan diidentifikasi oleh Png dkk. Regulasi yang diberlakukan terhadap kejahatan cyber secara tidak langsung dapat meningkatkan jumlah serangan yang berasal dari negara lain. Artinya untuk menghindari

peningkatan risiko hukuman di AS, penyerang termotivasi untuk pindah botnet mereka dari sana ke negara lain dengan resiko yang lebih rendah. Meskipun jenis-jenis kolaborasi dan penanggulangan mungkin berbeda sehubungan dengan saling ketergantungan positif dan negatif, meningkatkan kerjasama internasional adalah penting. Saling ketergantungan positif dapat dikurangi melalui perbaikan pelaksanaan Konvensi Cybercrime, sementara interdependensi negatif mungkin memerlukan peningkatan kerjasama negara-to-negara untuk meminimalkan insentif untuk menggeser serangan antar negara. 75 negara Berdasarkan laporan SANS Institute pada deteksi intrusi tingkat negara (2005-2009), penelitian kami menerapkan indeks ekonomi untuk analisis volume serangan cyber yang berasal dari 75 negara, dengan cakupan dibatasi oleh ketersediaan data. Analisis kami data tingkat negara menghasilkan tiga pelajaran penting yang dapat memberikan landasan untuk kerjasama lebih lanjut dan koordinasi antar negara. Difusi dan saling ketergantungan kecenderungan serangan cyber (Pelajaran 2 dan 3) (2005-2009) menyoroti pentingnya kerjasama internasional dan pelaksanaan kebijakan dalam memerangi serangan cyber. Namun, kerjasama ini dalam deteksi, investigasi, dan penuntutan baik domestik maupun internasional, termasuk Konvensi, tidak cukup untuk menghilangkan ancaman di seluruh dunia untuk keamanan informasi. Sayangnya, insentif bagi negara-negara untuk bergabung dalam Konvensi terbatas karena kekhawatiran atas biaya kerja sama hukum dan invasi kedaulatan nasional. Tanpa kesepakatan di seluruh dunia, penyerang bebas untuk meningkatkan keuntungan risiko di negara-negara di luar Konvensi dengan miskin infrastruktur keamanan informasi. Untuk negara-negara sesuai dengan Konvensi, eksternalitas positif dalam batas keamanan informasi insentif untuk bekerja sama pada tingkat yang diharapkan. Dengan demikian, tidak aneh bahwa Jerman, Denmark, dan Belanda host jumlah yang luar biasa dari serangan, mengingat mereka sepenuhnya mematuhi Konvensi (Pelajaran 1). Selain itu, upaya mencukupi menjaga keamanan informasi dan penegakan dapat memperburuk ancaman keamanan global karena eksternalitas negatif. Tanggung jawab nasional Berdasarkan pembahasan ini dan pengamatan kami, kami menyarankan langkah-langkah berikut untuk pemerintah nasional di seluruh dunia: Pengukuran; Pertama, dalam rangka menciptakan mekanisme yang efektif untuk mengatasi cybercrime, mereka membutuhkan pengukuran tepat dari serangan cyber yang berasal dari masing-masing negara. The DShield database dapat memberikan dasar layak untuk memotivasi dan memperkuat kerjasama internasional pada keamanan informasi. Dalam konteks serangan cyber, "biaya" mirip mungkin dikeluarkan untuk masing-masing negara, tergantung tanggung jawab dan status demografis. Tanggung jawab . kedua, mengingat aspek lintas batas serangan cyber, kami menekankan tanggungjawab nasional negara yang bisa dikompromikan. Pengukuran serangan cyber yang berasal dari

masing-masing negara termasuk serangan sadar diselenggarakan oleh komputer dikompromikan di satu negara, sementara lokasi fisik hacker sulit dipahami, sebagaimana tercermin dalam data DShield. Dalam kasus seperti itu, negara ini sebenarnya perantara memfasilitasi serangan cyber. Dalam rangka untuk mencapai tingkat optimal dari investasi dalam keamanan informasi global, setiap pengukuran harus memperhitungkan jumlah serangan cyber melewati suatu negara tertentu. Kolaborasi. Ketiga, didasarkan pada pengukuran yang tersedia dari serangan cyber. Indeks kita diadopsi dalam penelitian untuk memberikan wawasan lebih lanjut ketika memilih negara-negara mitra untuk kerjasama regional. Negara teratas berdasarkan total volume dan jumlah serangan luar biasa. Itu merupakan ancaman yang lebih besar terhadap meamanan informasi global dibandingkan negara lain. Korelasi yang tinggi antara kelompok negara-negara di serangan cyber dapat menunjukkan partisipasi negara dalam kegiatan hacker, termasuk jaringan zombie, dan lalu lintas jaringan. Komitmen bersama mereka dan partisipasi demikian diperlukan untuk mencegah penjahat cyber. Konflik konstitusi. Keempat, karena sulit untuk mencapai kolaborasi global dalam keamanan informasi dengan cepat, prioritas harus diberikan untuk masalah informasi keamanan lebih kritis dan negaranegara berkembang tertentu, misalnya, beberapa ketentuan dalam Konvensi mungkin bertentangan dengan prinsip-prinsip konstitusional negara tertentu. Konvensi mengambil pandangan yang luas, termasuk kejahatan dunia maya itu, meskipun penting, kurang terkait dengan cyber hacker (seperti hak cipta dan pornografi anak) tapi mungkin bertentangan dengan hukum konstitusional. Hal yang penting untuk ditegaskan adalah ketentuan cybersecurity terhadap hacking dan harus diprioritaskan. Mengenai prioritas, kami mengidentifikasi negara berkembang yang menghasilkan banyak serangan yang tidak proporsional terhadap pembangunan ekonomi mereka. Mereka dapat menjanjikan pengembalian yang lebih tinggi atas investasi dalam meningkatkan keadaan cybersecurity global yang dibandingkan dengan negara berkembang lainnya tetapi tidak memiliki sumber daya yang cukup dan landasan teknis untuk memenuhi standar yang diperlukan oleh Konvensi. Manfaat bergabung dengan Konvensi untuk negara-negara relatif rendah karena infrastruktur industri nasional mereka kurang bergantung pada ekonomi jaringan. Bagi mereka partisipasi demikian harus diprioritaskan dengan dukungan teknis dan / atau keuangan yang sesuai. Konvensi ini telah mendukung beberapa proyek untuk membimbing negara-negara berkembang, tetapi berkonsentrasi pada Eropa Timur.