Oleh : Ade Reza Hariyadi*)
INDONEWS.ID -- Juli 2019 paripurna DPR akhirnya mengesahkan RUU Keamanan dan Ketahanan Siber (RUU KKS) menjadi usul inisiatif DPR. Gagasan pentingnya RUU KKS ini cukup rasional mengingat tren internet of thing (IOT) telah mengintegrasikan sebagian besar kehidupan manusia dalam jaringan internet global. Hal ini tentu memerlukan kerangka regulasi terintegrasi dan mampu mengantisipasi berbagai persoalan yang ditimbulkannya. Sayangnya, nasib RUU KKS tidak berlangsung lama karena tepat akhir masa sidang paripurna DPR periode 2014-2019, RUU KKS tidak kunjung disahkan dan dengan demikian berakhir sudah nasib RUU inisiatif DPR ini.
Kini, RUU PKS kembali masuk dalam Prolegnas DPR 2019-2024. Sayangnya, RUU PKS tidak bisa diteruskan dengan mekanisme carry over karena hingga RUU tersebut dibatalkan belum masuk dalam pembahasan Daftar Isian Masalah (DIM) antara DPR dan Pemerintah. Meski demikian, keputusan untuk memulai kembali dari awal pembahasan RUU KKS dalam prioritas Prolegnas merupakan langkah maju dan perlu untuk mendapat dukungan berbagai pihak. Keberadaan UU KKS jelas menjadi urgensi bagi negara untuk mengatur tata kelola penyelenggaraan keamanan dan pertahanan siber guna melindungi kepentingan masyarakat dan negara dari berbagai ancaman siber.
Sejumlah Polemik
Polemik tentang RUU KKS telah muncul sejak awal pembahasan. Hal ini wajar sebagai konsekuensi keterbukaan politik dan antusiasme publik terhadap persoalan siber di Indonesia. sejumlah aturan dalam RUU KKS dinilai akan membatasi HAM dan menimbulkan tumpang tindih aturan, serta menghambat perkembangan siber di Indonesia. Sejumlah polemik yang muncul antara lain :
Pertama, peran sentral BSSN sebagai Pusat Operasi Keamanan dan Ketahanan Siber Nasional berpotensi menimbulkan tumpang tindih peranan dengan berbagai institusi pemerintah dan aturan lainnya. Posisi ini mengharuskan berbagai institusi lain yang menyelenggarakan fungsi-fungsi terkait dengan keamanan dan ketahanan siber agar membangun akses konektifitas dengan BSSN. Hal ini menuntut sinkronisasi dan integrasi aturan serta kapasitas institusional yang selama ini juga ada di berbagai institusi pemerintah yang lain. Sebagai contoh adalah aturan mengenai peran BSSN dalam deteksi dini ancaman siber yang selama ini juga dijalankan oleh BIN, TNI dan Polri dalam fungsi siber intelejen, serta kewenangan BSSN dalam penindakan terhadap ancaman keamanan dan ketahanan siber yang sangat terkait dengan kewenangan penegakan hukum yang dimiliki oleh Polri.
Kedua, potensi tumpang tindih itu akan semakin kompleks ketika BSSN juga memiliki kewenangan dalam pengaturan soal pengendalian konten yang termuat dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) di bawah Kementerian Komunikasi dan Informatika (Kominfo). Bahkan, kewenangan penapisan (penyaringan) dan pemblokiran konten dan aplikasi yang tidak disertai dengan prosedur dan kriteria yang jelas berpotensi mengancam kebebasan masyarakat. Meski dalam draft RUU KKS menyatakan prinsip penghormatan HAM, namun tanpa aturan yang jelas maka berpotensi sebaliknya. Apalagi jika dalam RUU tersebut memberikan kewenangan subjektif pada BSSN terlalu besar untuk membuat aturan pelaksana sendiri tanpa cantolan norma yang telah dinyatakan jelas dalam RUU.
Ketiga, standarisasi dan sertifikasi terkait dengan penyediaan dan industri digital yang selama ini dikelola oleh BNSP maka akan beralih pada BSSN. Hal ini menimbulkan masalah terkait dengan kewenangan dan spesialisasi fungsi dari BNSP yang selama ini bertanggungjawab terhadap standarisasi dan sertifikasi.
Keempat, RUU KKS perlu mengintegrasikan konsep SOC (Security Operating Center) dengan konsep CERT (Computer Emergency Response Team) dan ISAC (Information Sharing and Analysis Center). Pengintegrasian ketiga konsep itu akan mendorong terjadinya sinergi antar aktor yang memiliki tugas dan kapabilitas yang berbeda-beda dalam sistem tata kelola keamanan dan pertahanan siber. Dengan demikian, Indonesia akan memiliki pusat komando yang berisikan para ahli IT profesional dengan keahlian keamanan informasi guna memantau, menganalisis, dan melindungi kepentingan nasional dari ancaman dan serangan siber.
Perlu Dimatangkan Subtansinya
Harus diakui bahwa perkembangan dunia siber sangat cepat dan negara perlu hadir untuk memastikan bahwa kepentingan masyarakat dan nasional terlindungi dari segala ancaman siber. Apalagi jika dikaitkan dengan potensi kerugian ekonomi akibat kejahatan siber yang diperkirakan secara global mencapai lebih dari Rp. 87 ribu triliun dan posisi Indonesia pada peringkat kedua tertinggi setelah Jepang dalam hal kejahatan siber. Sehingga, masuknya RUU KKS dalam prolegnas adalah momentum yang tepat untuk menciptakan kerangka regulasi sebagai fondasi tata kelola keamanan dan pertahanan siber. RUU KKS ini hendaknya juga dapat mengintegrasikan berbagai aturan tentang siber dan aktor-aktor yang terlibat di dalamnya. RUU KKS dapat menjadi semacam kodifikasi hukum yang mengatur masalah-masalah siber dengan meletakan dalam perspektif yang lebih strategis, yakni keamanan dan pertahanan siber. Hal ini tentunya memerlukan kecermatan dan keterlibatan berbagai pemangku kepentingan untuk memperkaya dan mematangkan substansinya.
Ketergesa-gesaan sebelumnya yang memicu polemik merupakan pelajaran berharga untuk penyempurnaan draft RUU KKS yang baru. Bahwa kepentingan untuk memiliki suatu institusi yang bersifat sentral seperti BSSN dalam isu keamanan dan pertahanan siber memang kebutuhan, namun harus melihat realitas sebaran kewenangan dan kapasitas institusional yang melibatkan berbagai lembaga negara lainnya. Koordinasi dan sinergi antar lembaga mesti diatur dalam RUU KKS sehingga tidak overlapping dan menimbulkan kesan bahwa RUU KKS semata-mata dalam kerangka memperkuat kepentingan subjektif dan kapasitas institusional BSSN saja. Oleh karena itu, pemerintah dan DPR sebaiknya segera membuka ruang publik untuk mematangkan isu-isu penting dalam RUU KKS dan menyerap berbagai perspektif dan aspirasi para pemangku kepentingan guna penyempurnaan draft RUU KKS.
*) Penulis adalah doktor lulusan Universitas Indonesia