Kritik terhadap RUU Keamanan dan Ketahanan Siber
Ketua Yayasan Cyberity, Arif Kurniawan, menyampaikan kritik terhadap penyusunan Rancangan Undang-undang Keamanan dan Ketahanan Siber (RUU KKS). Menurutnya, proses pembahasan RUU ini dilakukan secara tertutup dan minim partisipasi publik. Hal ini menimbulkan kekhawatiran akan dampak negatif terhadap demokrasi.
Arif mengungkapkan bahwa kurangnya partisipasi masyarakat bisa menjadi alat penyalahgunaan kekuasaan. Ia menekankan pentingnya RUU KKS untuk lebih mengedepankan aspek perlindungan warga dan akuntabilitas, bukan sekadar kontrol tanpa transparansi. Menurutnya, masalah siber di Indonesia bukanlah pada aspek hukum, melainkan pada tata kelola.
“Jangan sampai rancangan undang-undang baru ini menambah kewenangan tanpa memperkuat akuntabilitas, sehingga menjadi kewenangan yang terpusat dan menciptakan risiko-risiko baru seperti abuse of power atau penyalahgunaan kekuasaan,” ujar Arif dalam pernyataannya.
Dampak Minim Partisipasi Publik
Minimnya partisipasi publik dalam penyusunan RUU KKS berpotensi merusak kepercayaan masyarakat. Akibatnya, ekonomi digital tidak akan berkembang dan investor enggan menanamkan modal di Indonesia. Arif menegaskan bahwa kepercayaan adalah fondasi keamanan digital.
“Tanpa kepercayaan, ekonomi digital tidak bisa tumbuh, tanpa kepercayaan, investor tidak bisa percaya pada sistem kita, dan warga tidak percaya satu sama lain. Kepercayaan adalah fondasi keamanan digital, nah ini yang harus dibicarakan, apa sebenarnya definisi pertahanan dan keamanan siber,” jelas Arif.
Evaluasi Insiden Siber Sebelum Penyusunan RUU
Manajer Penelitian dan Pengetahuan Lokataru, Hasnu, meminta pemerintah dan DPR untuk mengevaluasi insiden siber terdahulu sebelum menyusun RUU KKS. Salah satu contohnya adalah kebocoran data PDNS 2024.
Hasnu menjelaskan bahwa akibat peristiwa gangguan siber tersebut, data pribadi masyarakat yang tersimpan di layanan publik seperti BPJS Kesehatan dan Ketenagakerjaan bocor, sehingga dapat diakses oleh pihak mana pun. “Itu data publik dan sangat penting, bocor, tetapi nggak ada yang bertanggung jawab. Problem nggak itu? Lalu, kenapa kemudian pemerintah terburu-buru begitu, langsung bahasan Undang-undang KKS tanpa melakukan evaluasi menyeluruh, ini yang menjadi dorongan kita sebetulnya adalah evaluasi dulu,” kata Hasnu.
Menurutnya, tanpa evaluasi menyeluruh terkait kejadian kebocoran data di masa lalu, produk perundangan seperti RUU KKS tidak akan bermanfaat dan tidak bisa melindungi masyarakat dari serangan peretas maupun pembocor data lainnya.
“Sebelum dievaluasi, maka percuma untuk bangun Rancangan Undang-undang KKS, ujung-ujungnya tetap bocor begitu. Dan itu menyedot duit kita, skala prioritas saja sudah salah gitu, sehingga itu menjadi persoalan, jadi dorongan kita adalah audit,” tambahnya.
Keterbukaan DPR dalam Pembahasan RUU KKS
Selain itu, Hasnu meminta DPR lebih terbuka terhadap masyarakat sipil dalam proses pembehasan RUU KKS. Berkaca pada pembahasan RUU KUHP dan KUHAP yang dinilai minim partisipasi publik, Hasnu berharap DPR lebih berbesar hati menerima masukan dari masyarakat.
“Dalam penyusunan undang-undang itu ada dua macan, ada yang kemudian dibahas di Senayan, ada kemudian inisiatif pemerintah, jadi pemerintah, dia bahas dulu di internalnya nanti didorong. Problemnya DPR sangat sentralistik, lalu kemudian kita sebagai warga tidak pernah diajak untuk berdialog,” jelas Arif.
Lebih lanjut, Analis Politik Keamanan LAB45, Christian Guntur Lebang, mempertanyakan sudut pandang pendekatan produk undang-undang yang kini dibahas DPR. Apakah akan mengedepankan keamanan atau ketahanan data di Indonesia?
Menurutnya, RUU Ketahanan dan Keamanan Siber nantinya akan diampu oleh BSSN yang lebih mengedepankan resiliensi yaitu kemampuan dalam bertahan, beradaptasi, dan pulih dengan cepat dari serangan.
“Jadi lagi-lagi BSSN itu kan pendekatannya security, sementara lembaga-lembaga perlindungan keamanan konsumen itu pendekatannya resilience. Jadi akan ada sedikit perbedaan sudut pandang memandang isu ini,” imbuh dia.
