Sunday, 12 July 2026
BREAKING
BERITA

RUU Keamanan Siber Indonesia: Ancaman Blind Spot dan Desakan Partisipasi Publik

Oleh Wibowo June 30, 2026 2 weeks lalu 0 komentar

JAKARTA – Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber (KKS) yang tengah digodok pemerintah dan Dewan Perwakilan Rakyat (DPR) menuai sorotan tajam dari berbagai pakar. Pembahasan regulasi krusial ini diminta tidak tergesa-gesa, mengingat substansinya dinilai belum memadai untuk menghadapi kompleksitas ancaman siber yang terus berkembang pesat. Urgensi pelibatan publik secara lebih mendalam pun menjadi desakan utama guna memastikan RUU ini benar-benar responsif dan tidak represif.

Proses pembahasan RUU Keamanan dan Ketahanan Siber mulai bergulir di DPR pada Senin, 29 Juni 2026, setelah pembentukan panitia kerja untuk membahas Daftar Inventarisasi Masalah (DIM) yang disusun Komisi I DPR. Sehari kemudian, Selasa, 30 Juni 2026, Komisi I DPR menggelar rapat dengar pendapat umum (RDPU) dengan menghadirkan Pendiri Indonesia Cybersecurity Forum (ICSF) Ardi Sutedja, dan Direktur Eksekutif Cyber Communication and Information System Security Research Center (CISSRec) Pratama Persadha. Keduanya diundang untuk memberikan masukan strategis terhadap draf RUU tersebut.

Dalam kesempatan tersebut, Ardi Sutedja mengibaratkan ancaman siber sebagai fenomena gunung es yang sebagian besar belum terlihat. Menurutnya, pemahaman negara terhadap ancaman siber saat ini baru menyentuh bagian kecil dari persoalan sesungguhnya. "Kita mungkin terjebak dalam fenomena iceberg of ignorance atau gunung es ketidaktahuan, di mana yang kita pahami sebetulnya hanya 4 persen di permukaan saja. Padahal, ancaman siber yang paling besar berada di bawah permukaan," ujarnya, menggambarkan betapa rentannya Indonesia.

Ia menjelaskan, pola serangan siber kini semakin canggih dan sulit dideteksi, terutama dengan pesatnya perkembangan kecerdasan artifisial (AI) dan teknologi kuantum. Kondisi ini diperparah dengan belum memadainya kemandirian teknologi di Indonesia untuk menghadapi ancaman tersebut. "Hampir semua produk digitalisasi yang kita gunakan saat ini bukanlah ciptaan kita. Kita hanya berperan sebagai konsumen. Oleh karena itu, banyak hal yang harus kita kejar," tegas Ardi, menyoroti ketergantungan Indonesia pada teknologi asing.

Atas dasar itu, ICSF melalui kajiannya menemukan sedikitnya 22 "titik buta" atau blind spots dalam draf RUU pemerintah yang belum terakomodasi secara komprehensif. Kekurangan ini mencakup berbagai aspek fundamental, mulai dari landasan filosofis, ruang lingkup pengaturan, manajemen krisis, perlindungan hak privasi warga negara, hingga strategi diplomasi siber di kancah internasional. Ardi menekankan bahwa RUU ini tidak hanya untuk mengatasi situasi saat ini, tetapi harus mampu mengantisipasi perkembangan teknologi dan ancaman di masa depan.

"RUU ini bukan untuk sekarang, tetapi dokumen undang-undang yang mengantisipasi ke depan, tidak reaktif terhadap situasi sekarang, tetapi perkembangan teknologi selanjutnya," kata Ardi. Oleh karena itu, ia mendukung kelanjutan pembahasan RUU namun meminta pemerintah dan DPR untuk tidak terburu-buru dalam mengesahkannya menjadi undang-undang. Partisipasi aktif masyarakat, akademisi, dan pelaku industri dinilai sangat penting untuk memperkaya substansi regulasi siber ini. "Jangan terburu-buru membahas dan mengesahkannya menjadi undang-undang karena banyak aspek belum tergali dan belum ada sosialisasi yang matang dengan masyarakat dan industri," tambahnya. Ia juga mengingatkan bahwa keamanan siber bukan sekadar isu teknologi informasi semata, melainkan telah menjadi bagian integral dari pertahanan negara, perlindungan hak warga negara, dan keberlanjutan ekonomi digital nasional.

Selain substansi regulasi, Ardi Sutedja juga menyoroti kelemahan mendasar Indonesia dalam tata kelola keamanan siber, khususnya terkait kesenjangan sumber daya manusia. Ia mengamati, ketika terjadi insiden siber, banyak institusi seringkali tidak mengetahui langkah yang harus diambil atau mengalami "frozen action." Permasalahan lain yang tak kalah krusial adalah tata kelola data pemerintah yang belum terintegrasi. Ribuan aplikasi dikembangkan oleh masing-masing kementerian dan lembaga tanpa koordinasi yang memadai, sehingga tidak saling terhubung dan memperbesar risiko kebocoran data sensitif.

"Ini yang mulai disadari sekarang. Walaupun sudah terlambat, kita harus benahi karena apa yang kita hadapi sudah tidak bisa lagi ditolerir. Integrasi data kita ternyata jadi masalah sekarang. Integritas data kita. Tidak ada data yang bisa memberikan indikasi yang benar," pungkas Ardi, menggarisbawahi urgensi reformasi tata kelola data pemerintah.

Senada dengan Ardi, Pratama Persadha juga mengemukakan pandangan serupa terkait tata kelola insiden siber. Menurutnya, setiap kali terjadi insiden, berbagai pihak justru sibuk saling menyalahkan karena tidak ada pembagian kewenangan yang jelas antarlembaga. Padahal, keberhasilan penanganan insiden sangat bergantung pada kejelasan peran dan koordinasi setiap institusi. "Nah, oleh karena itu, menurut saya, perlu kita perjelas kalau misal terjadi serangan yang besar, siapa yang memimpin, siapa yang menyelidiki, siapa yang menangani pemulihan, siapa yang memberikan informasi kepada publik, kapan Presiden menerima laporan, kapan status krisis nasional ditetapkan, dan bagaimana koordinasi lintas kementerian atau lembaga dan sektor swasta," jelas Pratama, menekankan pentingnya protokol respons siber yang terstruktur.

Pratama juga menegaskan bahwa aspek ketahanan siber (cyber resilience) jauh lebih krusial daripada sekadar keamanan siber (cyber security). Keamanan siber berfokus pada pencegahan serangan, sementara ketahanan siber menitikberatkan pada kemampuan sistem untuk tetap beroperasi dan pulih dengan cepat setelah mengalami serangan. "Jadi kapan kita akan pulih, kapan kita bisa recover, kapan kita bisa melakukan langkah-langkah mitigasi, kapan kita bisa mengurangi kerugian terhadap masyarakat," imbuhnya. Sayangnya, aspek ketahanan siber ini masih sangat minim diatur dalam draf RUU pemerintah. Oleh karena itu, ia mengusulkan agar seluruh infrastruktur informasi kritis diwajibkan memiliki business continuity plan (BCP) dan disaster recovery plan (DRP) yang komprehensif.

Di tengah desakan para pakar, Ketua Komisi I DPR Utut Adianto sempat meminta agar draf RUU Keamanan dan Ketahanan Siber belum disebarluaskan kepada publik pada tahap awal pembahasan. Alasannya, penyebarluasan draf dinilai berpotensi memunculkan hoaks dan informasi yang tidak akurat. "Pada tahapan ini saya meminta draf-draf ini sebaiknya tidak perlu keluar dulu karena nanti terlalu banyak hoaks. Nanti kalau kita sudah bahas sampai tahapan tertentu, kalau memang dibutuhkan, baru kita beri kepada publik," ujar Utut. Ia juga meminta pemerintah membentuk tim pembahas yang kuat dan rajin agar pembahasan RUU berjalan optimal, mengingat kompleksitas materi yang ada. Utut menambahkan, salah satu materi penting dalam RUU ini adalah pengaturan tindak pidana siber yang belum memiliki padanan dalam regulasi lain, menjadikannya pijakan penting bagi Indonesia dalam menghadapi tantangan keamanan digital di masa depan.

Namun, langkah DPR untuk tidak membuka draf RUU secara transparan mendapat kritik keras dari pakar hukum tata negara Universitas Andalas, Charles Simabura. Ia mengingatkan bahwa RUU Keamanan dan Ketahanan Siber berpotensi menjadi undang-undang yang represif apabila drafnya tidak dibuka kepada publik dan pembahasannya dilakukan secara tertutup. "Tidak akan mungkin publik bisa mengharapkan hasil undang-undang yang berkualitas. Dan jelas undang-undang dapat dikategorikan sebagai undang-undang yang represif," tegas Charles.

Menurut Charles, model pembahasan tertutup ini bertentangan dengan asas keterbukaan yang ditegaskan oleh Mahkamah Konstitusi (MK). MK telah menggariskan bahwa partisipasi publik yang bermakna harus dilakukan sejak tahap perencanaan, penyusunan, hingga pembahasan rancangan undang-undang. "Model pembahasan demikian bertentangan dengan asas keterbukaan. Di mana MK telah menggariskan bahwa keterbukaan sebagai pintu masuk partisipasi publik secara bermakna. Partisipasi diwajibkan MK sejak perencanaan, penyusunan, dan pembahasan," jelasnya. Ia menambahkan, jika praktik ini terus berlanjut, DPR kembali mempraktikkan pola pembentukan undang-undang yang tertutup dan penuh konspirasi. Minimnya partisipasi publik berpotensi menyebabkan produk legislasi tersebut cacat secara formal dan pada akhirnya akan kembali diuji di Mahkamah Konstitusi.

Dengan segala kompleksitas dan potensi blind spots yang diungkap para pakar, serta sorotan terhadap proses pembahasan yang kurang transparan, RUU Keamanan dan Ketahanan Siber berada di persimpangan jalan. Masa depan keamanan siber Indonesia sangat bergantung pada sejauh mana pemerintah dan DPR bersedia mendengarkan masukan publik, mengakomodasi berbagai perspektif, dan memastikan regulasi ini tidak hanya kuat secara hukum tetapi juga adaptif terhadap ancaman digital yang terus berevolusi, sekaligus melindungi hak-hak warga negara dalam ekosistem digital.

Bagikan: Facebook X WhatsApp

Artikel Terkait