Oleh: Ardi Sutedja K.
Jakarta, 30 Juni 2026. Keamanan siber kini telah menjadi salah satu isu strategis yang tidak. dapat diabaikan oleh negara manapun, termasuk Indonesia. Di tengah transformasi digital yang pesat, ruang siber telah berkembang menjadi domain yang sangat penting, mencakup aspek kedaulatan negara, stabilitas ekonomi, keamanan nasional, hingga keberlangsungan pelayanan publik.
Ketergantungan terhadap teknologi digital yang semakin mendalam membawa manfaat besar bagi masyarakat, tetapi juga membuka pintu bagi ancaman siber yang semakin kompleks dan terorganisasi.
Data yang dirilis oleh Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa serangan siber terhadap Indonesia terus meningkat dari tahun ke tahun. Serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) pada tahun 2024 menjadi bukti nyata betapa. rentannya infrastruktur digital nasional. Serangan tersebut tidak hanya menimbulkan kerugian finansial yang besar, tetapi juga mengguncang kepercayaan publik terhadap sistem keamanan digital negara.
Sayangnya, Indonesia masih menghadapi kekosongan regulasi yang komprehensif dalam pengelolaan keamanan siber. Fragmentasi hukum yang tersebar di berbagai peraturan sektoral seperti UU ITE, UU Pelindungan Data Pribadi (PDP), dan sejumlah peraturan lainnya menciptakan ketidakjelasan kewenangan antarlembaga, ketidakpastian bagi penyelenggara infrastruktur kritikal, serta lemahnya mekanisme respons terhadap krisis siber.
Dalam konteks tersebut, Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) yang sedang dibahas oleh Komisi I DPR RI menjadi langkah strategis yang sangat penting. RUU ini dirancang untuk memberikan kerangka hukum yang jelas dan komprehensif dalam mengelola keamanan siber di Indonesia. Dengan 64 pasal dalam 13 bab, RUU ini mencakup berbagai aspek penting seperti tata kelola manajemen krisis siber, peningkatan kapasitas sumber daya manusia, pengaturan keamanan rantai pasokan produk dengan elemen digital (PDED), tata kelola kecerdasan buatan, hingga kerja sama internasional.
Namun, pembahasan RUU KKS ini tidak lepas dari tantangan. Kompleksitas substansi RUU menghadirkan sejumlah isu strategis yang perlu didalami lebih lanjut, seperti:
1. Kelembagaan dan Kewenangan BSSN: Penting untuk memastikan bahwa fungsi BSSN tidak tumpang-tindih dengan lembaga lainnya seperti BIN, Polri, dan Kementerian Komunikasi dan Informatika.
2. Definisi dan Ruang Lingkup Infrastruktur Informasi Kritikal (IIK): Kriteria penetapan IIK harus jelas untuk menghindari ketidakpastian hukum bagi penyelenggara.
3. Kewajiban Penyedia Produk dengan Elemen Digital (PDED): Beban kewajiban yang diatur dalam RUU harus proporsional agar tidak menghambat inovasi dan investasi teknologi.
4. Manajemen Krisis Siber: Mekanisme penetapan status krisis siber oleh Presiden harus memiliki pengamanan yang memadai untuk mencegah penyalahgunaan wewenang.
5. Pemanfaatan Kecerdasan Buatan (AI): Pengaturan tata kelola Al dalam konteks keamanan siber harus mencakup nilai-nilai etika yang jelas dan relevan dengan perkembangan teknologi.
6. Sanksi Pidana dan Administratif: Ketentuan pidana dalam RUU perlu ditinjau ulang agar sesuai dengan prinsip proporsionalitas dan ultimum remedium.
7. Perlindungan Hak Asasi Manusia dan Privasi: Kewenangan pengawasan dan akses data harus dijamin tidak melanggar hak privasi warga negara sesuai dengan UU PDP.
8. Ekstrateritorialitas dan Kerja Sama Internasional: Ketentuan dalam RUU harus mendukung yurisdiksi Indonesia di ruang siber lintas batas dan selaras dengan standar internasional seperti NIS2 Directive (Uni Eropa) dan NIST Cybersecurity Framework (Amerika Serikat).
Sebagai Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF), saya bersama rekan-rekan ICSF menyambut baik penyelenggaraan Rapat Dengar Pendapat Umum (RDPU) yang diinisiasi oleh Panitia Kerja (Panja) Komisi I DPR RI. RDPU ini menjadi wadah strategis untuk menyerap masukan dari pakar, akademisi, dan praktisi guna memastikan bahwa RUU KKS yang dihasilkan mampu menjadi instrumen hukum yang kokoh, adaptif terhadap perkembangan teknologi, dan menjamin keamanan siber nasional tanpa mengorbankan hak-hak fundamental warga negara.
Kami juga ingin menggarisbawahi bahwa proses pembahasan RUU KKS ini harus dilakukan dengan pendekatan yang inklusif dan partisipatif, melibatkan seluruh elemen masyarakat, termasuk pemerintah, sektor swasta, akademisi, dan media. Pendekatan Quad Helix dapat menjadi solusi untuk memastikan bahwa RUU ini mencerminkan kebutuhan nyata, mengakomodasi berbagai kepentingan, dan menjamin implementasi yang efektif.
Selain itu, kami mengusulkan agar nama RUU ini diubah menjadi "RUU Keamanan Siber Nasional" untuk mencerminkan semangat kolaborasi lintas sektor dalam membangun. ketahanan siber yang kuat dan inklusif.
Ancaman siber adalah ancaman nyata yang tidak dapat diabaikan. Tidak ada satu pihak pun yang dapat berdiri sendiri dalam menghadapi tantangan ini. Kolaborasi dan kesatuan langkah adalah kunci untuk menciptakan ekosistem keamanan siber yang tangguh di Indonesia.
Kami percaya bahwa pembahasan ulang RUU Keamanan dan Ketahanan Siber ini akan memberikan manfaat jangka panjang bagi Indonesia. Regulasi ini tidak hanya akan menjamin keamanan data dan informasi strategis nasional, tetapi juga meningkatkan kepercayaan masyarakat dan investor terhadap ekosistem digital Indonesia.
ICSF berkomitmen untuk terus mendukung pemerintah dan masyarakat dalam membangun. keamanan dan ketahanan siber yang tangguh demi kepentingan nasional, serta memastikan bahwa Indonesia mampu bersaing di era digital dengan tetap menjaga kedaulatan dan hak-hak fundamental warga negaranya.
All Rights Reserved. Ardi Sutedja K., adalah pemerhatidan praktisi keamanan dan ketahanan siber yang telah berpengalaman dan bergiat lebih dari 3 dekade didalam industri keamanan dan ketahanan siber baik di dalam maupun luar negeri. Beliau juga adalah ketua dan salah satu pendiri perkumpulan profesi terdaftar, Indonesia Cyber Security Forum (ICSF). Email: chairman @icsf.or.id
TAGS : Ardi Sutedja K siber
