Jakarta — Sejumlah organisasi masyarakat sipil menilai Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) masih menyisakan berbagai persoalan mendasar dan berpotensi mengancam hak asasi manusia (HAM) serta kebebasan sipil. Penilaian tersebut mengemuka dalam diskusi publik bertajuk “RUU Keamanan dan Ketahanan Siber (KKS): Melindungi atau Mengancam Hak Asasi?” yang diselenggarakan oleh Raksha Initiatives bekerja sama dengan Centra Initiative, Imparsial, dan DeJure.
Diskusi ini digelar sebagai respons atas rampungnya proses penyusunan RUU KKS oleh Kementerian Hukum yang direncanakan akan diajukan ke DPR sebagai prioritas legislasi tahun 2026. Meski pemerintah telah melakukan sejumlah perubahan signifikan dibandingkan draf RUU tahun 2019 maupun dokumen awal yang beredar pada 2024, substansi RUU KKS dinilai masih berorientasi state centric dan belum menempatkan perlindungan individu sebagai tujuan utama keamanan siber.
Peneliti Mitra Raksha Initiatives, Parasurama Pamungkas, menyoroti adanya miskonsepsi mendasar dalam penggunaan konsep “ketahanan” dalam RUU KKS. Menurutnya, ketahanan seharusnya dimaknai sebagai resiliency atau ketangguhan sistem siber, bukan disamakan dengan pertahanan siber (cyber defense).
“Jika membaca Naskah Akademiknya, ketahanan justru diidentikkan dengan pertahanan siber, padahal keduanya berbeda secara maksud dan ruang lingkup. Miskonsepsi ini berdampak pada kegagalan RUU KKS menggunakan pendekatan keamanan siber yang berpusat pada manusia,” ujar Parasurama.
Ia menambahkan, tujuan RUU KKS lebih menekankan keamanan negara dibandingkan keamanan individu. Padahal, keamanan siber yang ideal seharusnya memprioritaskan perlindungan individu, kemudian perangkat, dan terakhir jaringan. Selain itu, proses penyusunan RUU ini juga dinilai minim keterbukaan dan tidak mencerminkan prinsip multistakeholderism yang menjadi fondasi tata kelola keamanan siber global.
Kekhawatiran serupa disampaikan Staf Advokasi LBH Pers, Chikita Edrina. Ia menilai absennya jaminan perlindungan individu dalam RUU KKS berpotensi menambah ancaman terhadap kebebasan sipil, termasuk kebebasan pers. Menurutnya, jurnalis tidak hanya menghadapi serangan siber berupa peretasan atau distributed denial of service (DDoS), tetapi juga serangan digital personal seperti doxing dan pembajakan akun.
“RUU ini seharusnya tidak perlu menghadirkan tindak pidana baru. Pengaturan pidana terkait keamanan siber sebenarnya sudah ada di UU ITE dan KUHP baru. Yang lebih mendesak justru penegakan hukum terhadap serangan digital terhadap jurnalis dan media, yang sampai hari ini banyak belum terungkap,” tegas Chikita.
Sementara itu, Erwin Natosmal dari DPP IKADIN mengingatkan potensi RUU KKS menjadi “UU ITE baru” yang rawan disalahgunakan sebagai instrumen kriminalisasi. Ia menilai RUU ini tidak menunjukkan komitmen serius terhadap perlindungan HAM, tercermin dari konsideran yang tidak mencantumkan rujukan pasal-pasal UUD 1945 terkait hak asasi manusia.
“Baik dalam konsideran mengingat maupun menimbang, aspek perlindungan HAM nyaris tidak terlihat. Inilah yang menyebabkan disorientasi RUU KKS dan pendekatannya menjadi sangat state centric, berisiko dalam implementasinya,” kata Erwin.
Dari perspektif kelompok rentan, Staf Penguatan Kelembagaan Solidaritas Perempuan, Rhina, menyoroti ketiadaan perhatian khusus terhadap perlindungan perempuan dalam RUU KKS. Padahal, perempuan—terutama di wilayah pedesaan—sangat rentan menjadi korban Kekerasan Berbasis Gender Online (KBGO) akibat rendahnya literasi digital dan keterbatasan akses informasi.
Mengacu pada data Komnas Perempuan, sepanjang 2025 tercatat sedikitnya 1.701 kasus KBGO, dengan kemungkinan jumlah sebenarnya jauh lebih besar karena banyak korban enggan melapor. “Jika RUU ini tidak secara eksplisit mengakomodasi perlindungan kelompok rentan, justru akan menambah risiko dan ancaman baru bagi perempuan,” ujar Rhina.
Co-Founder Raksha Initiatives, Wahyudi Djafar, menilai persoalan utama RUU KKS berangkat dari kegagapan pembentuk kebijakan dalam memahami spektrum ancaman keamanan siber. Menurutnya, ancaman siber mencakup gangguan terhadap kerahasiaan, integritas, dan ketersediaan data, yang dapat berdampak baik pada individu maupun publik luas.
“Karena itu, kebijakan keamanan siber harus mampu melindungi keamanan individu. Perlu ada gradasi ancaman dan kejelasan institusi penanggung jawabnya,” jelas Wahyudi.
Ia menambahkan, ancaman siber secara konseptual terbagi dalam empat kategori, yakni keamanan teknis, kejahatan siber, keamanan sipil, dan perang siber. Ketidakjelasan pembagian ini berisiko menimbulkan tumpang tindih kewenangan, bahkan membuka ruang keterlibatan militer dalam urusan yang seharusnya ditangani secara sipil.
“Militer seharusnya hanya terlibat dalam konteks perang siber, bukan menangani kejahatan siber atau ancaman keamanan teknis yang berdampak pada kebebasan sipil,” tegasnya.
Diskusi ini juga menyoroti meningkatnya ancaman serangan siber di Indonesia seiring dengan masifnya digitalisasi layanan publik. Data Kaspersky mencatat lebih dari 19 juta upaya serangan siber berbasis web terjadi sepanjang 2024, sementara BSSN melaporkan 122,79 juta anomali trafik internet, termasuk serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS). Meski demikian, Indonesia saat ini telah masuk kategori Tier 1 dalam Indeks Keamanan Siber Global 2024.
Para narasumber sepakat, capaian tersebut seharusnya diikuti dengan pembentukan regulasi keamanan siber yang demokratis, transparan, dan berorientasi pada perlindungan hak asasi manusia, bukan semata-mata kepentingan negara.
Tinggalkan Balasan