Liputan6.com, Jakarta - Salah satu Rancangan Undang-Undang yang tengah menjadi perhatian publik adalah Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS).
Banyak pihak mempertanyakan RUU KKS yang disebut digarap dengan terburu-buru dan diam-diam. Salah satu di antaranya adalah pakar keamanan siber Pratama Persadha.
Pratama menilai Indonesia memang sudah saatnya memiliki Undang-Undang semacam ini untuk menghadapi ancaman siber baik dari dalam maupun luar negeri.
Selain itu, menurut Pratama, RUU KKS juga diharapkan dapat membuat pemerintah mampu menjalankan diplomasi siber untuk memajukan kepentingan Indonesia di bidang keamanan dan ketahanan siber di tingkat internasional.
Baca Juga
Advertisement
"Namun permasalahannya RUU ini tiba-tiba muncul dengan waktu pembahasan dan proses sosialisasi sangat terbatas. Adapun andai saja RUU ini disahkan, BSSN (Badan Siber dan Sandi Negara) menjadi lembaga super power yang akan menguasai masalah siber," ujar Pratama saat Tekno Liputan6.com hubungi, Kamis (26/9/2019).
Padahal, BSSN sebagai aktor utama RUU KKS perlu melibatkan banyak pihak berkepentingan. Terlebih, ada banyak pemangku kepentingan di wilayah siber, seperti Kementerian Komunikasi dan Informatika (Kemkominfo), Cybercrime POLRI, Cyber Operation Center Kementerian Pertahanan, dan pihak-pihak lainnya.
"Hal ini karena setiap instansi memiliki standar masing-masing. Jangan sampai aturan ini menjadi aturan yang dipaksakan sebab banyak konten (pasal) di dalamnya yang bentrok dengan pemangku kepentingan lain dan bentrok dengan kepentingan publik lainnya," tutur Pratama melanjutkan.
Dia mengatakan apabila RUU KKS ini dipaksakan, akan muncul disharmonisasi hubungan antarlembaga. Hal lain yang tidak kalah aneh di dalam penyusunan RUU KKS adalah tidak adanya keterlibatan Komisi I Dewan Perwakilan Rakyat yang merupakan mitra BSSN.
Kekhawatiran Bakal Tumpang Tindih
Senada dengan Pratama, Executive Director Indonesia ICT Institute Heru Sutadi, mengatakan bahwa RUU KKS ini hadir secara tiba-tiba. Dia juga menyebut bahwa pembahasan soal RUU ini tidak melibatkan sejumlah pemangku kepentingan terkait.
"Dan tentunya, mau RUU ini apa? Kan kita ada Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), dan akan masuk RUU Perlindungan Data Pribadi. Ketahanan dan keamanan siber sudah ada di UU ITE, sehingga saya khawatir tumpang-tindih," ujar Heru saat tim Tekno Liputan6.com hubungi.
Oleh sebab itu, Heru menyarankan pembahasan RUU KKS dilakukan beriringan dengan Rancangan Undang-Undang Perlindungan Data Pribadi dan revisi UU ITE. Harapannya, ada pembagian yang jelas antara dua Undang-Undang tersebut.
"Arahnya (menjadi) UU ITE baru sebagai payung (untuk) mengatur ekonomi digital. RUU KKS sebagai payung untuk mengatasi cybercrime dan UU PDP dipakai agar bagaimana data pengguna dilindungi dan data nasional yang merupakan new oil (sumber daya berharga layaknya minyak) dikelola, diproses dan disimpan di dalam negeri," ujar Heru.
Heru pun mengatakan aturan di RUU KKS ini sudah tercantum di dalam UU ITE, sehingga tidak ada urgensi atas RUU KKS. Namun, jika memang dibutuhkan penambahan, dia mengatakan sebaiknya dilakukan revisi UU ITE dan dibahas bersama dengan RUU KKS.
Advertisement
Isu Utama pada RUU KKS menurut SAFEnet
Secara garis besar, menurut SAFEnet, ada empat isu utama yang patut mendapat perhatian publik, yakni berpotensi mengancam privasi dan kebebasan berekspresi, membatasi perkembangan teknologi yang melindungi hak asasi, menghalangi kapasitas individu dalam meningkatkan keamanan siber, dan minim partisipasi multistakeholder.
Mengancam Privasi dan Kebebasan Berekspresi
BSSN kelak akan dapat mendeteksi lalu lintas internet. Hal ini, menurut SAFEnet, sama saja seperti penyadapan massal. Selain itu, BSSN juga akan memiliki kewenangan untuk mengatur konten, melakukan blokir dan sensor, serta mencabut akses internet.
Membatasi perkembangan teknologi yg melindungi hak asasi
Dampak lain dari RUU ini adalah BSSN akan menjadi pihak yang mengeluarkan izin atas sejumlah aktivitas, seperti pembuatan teknologi VPN, pengembangan antivirus, teknologi enkripsi, dan penelitian akademik.
Mereka yang melakukan aktivitas tersebut tanpa seizin BSSN berpotensi dikenai hukuman pidana.
Halangi Kapasitas Individu Meningkatkan Keamanan Siber
Selain itu, hukum pidana juga akan membayangi mereka yang mengadakan kegiatan, seperti kursus keamanan digital dan kelas tentang virus komputer. Tanpa sertifikasi yang dikeluarkan oleh BSSN, mereka berpotensi dikenai hukuman pidana.
Minim partisipasi multistakeholder
Terakhir, SAFEnet menyebut penyusunan dan pembahasan RUU ini tidak melibatkan banyak pemangku kepentingan terkait (multistakeholder).
(Dam/Why)