beritabernas.com – Ttransformasi digital telah menjadikan keamanan siber bukan lagi persoalan teknis, melainkan fondasi kepercayaan sosial dan pilar keamanan nasional. Namun, insiden kebocoran data besar, serangan ransomware terhadap institusi keuangan dan maraknya kejahatan daring seperti perjudian online ilegal menunjukkan bahwa Indonesia belum memiliki kerangka hukum yang memadai dan responsif.
Di sisi lain, perumusan RUU KKS yang terlalu menitikberatkan pada pendekatan keamanan nasional justru
berisiko mengabaikan prinsip Hak Asasi Manusia (HAM) dan kebebasan digital.
“Membangun budaya siber yang aman dan tangguh memerlukan partisipasi semua pemangku
kepentingan. Kolaborasi yang baik dan pembagian peran yang proporsional adalah syarat utama dalam
menciptakan keamanan dan ketahanan siber nasional, guna melindungi infrastruktur nasional sekaligus
menghormati hak individu atas privasi dan kebebasan berekspresi,” ujar Prof Budi Agus Riswandi, Direktur Eksekutif Pusat Hak Kekayaan Intelektual, Hukum, Teknologi dan Bisnis (HKIHTB) FH UII yang juga Dekan FH UII pada Policy Brief berjudul Tinjauan Kritis terhadap RUU Keamanan dan Ketahanan Siber (RUU KKS): Antara Ketahanan Nasional dan Perlindungan Hak Digital Warga, Rabu 12 November 2025.
Kajian ini memberikan telaah pasal demi pasal atas draf publik RUU KKS versi 17 Februari 2025 dan
menyoroti risiko overreach negara dalam pengaturan keamanan siber yang berpotensi mengancam
kebebasan digital warga negara.
Dalam kajian itu, PSHKIHTB FH UII menemukan setidaknya 4 persoalan utama dalam draf RUU KKS saat
ini yakni definisi “sistem elektronik kritis” yang terlalu luas tanpa parameter teknis yang jelas; kewenangan TNI yang berpotensi tumpang tindih dengan aparat penegak hukum sipil; pencampuran antara kebijakan keamanan siber dan ketentuan pidana; dan 4) munculnya istilah problematik seperti “makar di ruang siber” yang dapat mengancam kebebasan berpendapat digital.
Selain itu, kebijakan pelaporan insiden, audit keamanan dan kewajiban sertifikasi dalam RUU KKS juga
dinilai belum proporsional bagi sektor swasta, terutama UMKM digital yang masih menghadapi keterbatasan sumber daya. PSHKIHTB FH UII menilai bahwa pendekatan berbasis risiko (risk-based approach) dan koordinasi lintas lembaga akan jauh lebih efektif daripada pendekatan berbasis kepatuhan
semata.
“RUU KKS yang kuat bukan berarti represif dan hanya berisikan sanksi-sanksi. Ia harus menjadi kerangka kolaboratif juga, mendorong sinergi antara negara, industri, dan masyarakat sipil dalam membangun ketahanan siber nasional yang demokratis dan menjunjung tinggi nilai-nilai HAM,” kata Hanif Abdul Halim, Manajer Eksekutif PSHKIHTB FH UII.
Policy Brief ini juga menekankan pentingnya partisipasi publik yang bermakna (meaningful participation)
dalam proses legislasi. Hingga kini, draf RUU KKS terbaru belum tersedia secara publik, sehingga masyarakat, akademisi, dan pelaku industri tidak dapat melakukan public scrutiny yang memadai.
Transparansi sangat penting agar kebijakan keamanan siber Indonesia tidak hanya melindungi
kepentingan nasional negara, tetapi juga warga negara di dalamnya.
Baca juga:
- Workshop International Research Grants, Cara FH UII Mencetak Kolaborasi dan Inovasi Riset Dunia
- CLDS FH UII: Dakwaan dan Putusan Hakim Terhadap Tom Lembong Sangat Tidak Tepat
- Perlu Penguatan Kapasitas dan Integritas Penegak Hukum dalam Upaya Perampasan Aset
Dalam rekomendasinya, PSHKIHTB FH UII menyerukan agar pemerintah dan DPR dapat menerapkan klasifikasi multi-level untuk sistem elektronik kritis dengan kriteria teknis dan mekanisme peninjauan independen.
Selain itu, membatasi peran TNI hanya pada ranah pertahanan negara; hindari keterlibatan dalam penyidikan siber sipil, dan tegaskan mekanisme kontrol lembaga. Kemudian, pisahkan ranah kebijakan keamanan siber dari ketentuan pidana, atau tetapkan batasan ketat jika tetap dicampur (mens rea jelas, ukuran kerugian terukur, pengecualian insiden kecil).
Selanjutnya hilangkan atau batasi istilah problematik seperti “makar di ruang siber” untuk melindungi
kebebasan berpendapat digital. Lalu integrasikan human-centric principles, tanggung jawab bersama, mekanisme akuntabilitas, dan dukungan proporsional bagi sektor swasta, termasuk UMKM. Selain itu, bangun pusat koordinasi nasional untuk keamanan siber dengan fungsi operasional, intelijen,
edukasi, dan pelaporan insiden terpusat.
Terapkan meaningful participation: mulai dari mengunggah draf terbaru secara publik hingga
melibatkan semua pemangku kepentingan dalam memberikan masukan, pengawasan, dan
monitoring implementasi RUU KKS.
Sebagai pembanding, Policy Brief ini juga mengutip praktik terbaik dari Australia, yang menekankan pelaporan insiden terpusat, literasi siber nasional, penegakan hukum berbasis risiko, dan koordinasi lintas
sektor dengan standar internasional. Beberapa pendekatan serupa dapat diadaptasi oleh Indonesia untuk
memastikan RUU KKS menjadi instrumen yang efektif, proporsional, dan menghormati hak asasi
manusia di ruang digital. (phj)
There is no ads to display, Please add some