Desakan agar Rancangan Undang-Undang (RUU) tentang Keamanan dan Ketahanan Siber dapat disahkan menjadi UU adalah sikap terburu-buru. Pasalnya, masih banyak hal materi muatan dalam RUU Keamanan dan Ketahanan Siber yang perlu kajian mendalam, khususnya terkait kewenangan Badan Siber dan Sandi Negara (BSSN).
“Kalau dikatakan apakah rancangan undang-undang ini sebaiknya disahkan segera, menurut saya masih perlu dilakukan pendalaman,” ujar Anggota Komisi I DPR Evita Nursanty dalam sebuah diskusi bertajuk “Percepatan Pengesahan RUU Keamanan dan Ketahanan Siber (KKS)?” di Komplek Gedung Parlemen, Selasa (13/8/2019).
Seperti diketahui, BSSN memang mendesak agar DPR segera mengesahkan RUU Keamanan dan Ketahanan Siber menjadi UU. Hanya saja, pendeknya waktu yang tersisa hingga belum adanya Daftar Inventarisasi Masalah (DIM), rasanya tak mungkin mengesahkan RUU ini dalam waktu dekat.
Evita mengaku telah membaca draf RUU Keamanan dan Ketahanan Siber. Dia menilai berdasarkan substansi dan materi muatan RUU ini perlu mendapat masukan dari banyak pihak. Pendalaman yang dimaksud, menurutnya tak cukup hanya mendengar masukan dari pemangku kepentingan, tetapi juga Komisi I DPR, pemerintah, dan elemen masyarakat.
“Dari sekian jumlah pasal dalam draf RUU Keamanan dan Ketahanan Siber, sebanyak 20 pasal lebih membahas soal BSSN. Bahkan sampai persoalan teknis hingga sertifikasi,” tuturnya.
Awalnya, Evita menyangka materi RUU tersebut bakal disusun Komisi I DPR sebagai mitra kerja BSSN, ternyata RUU ini disusun dan dibahas awal oleh Badan Legislasi (Baleg). “Saya berharap materi RUU Keamanan dan Ketahanan Siber ini mencakup semua aspek yang berhubungan dengan siber di Indonesia,” pintanya. Baca Juga: Empat Hal Ini Perkuat Pondasi Ketahanan Siber
Politisi Partai Demokrasi Indonesia Perjuangan itu juga meminta agar materi RUU Keamanan dan Ketahanan Siber tak hanya melegitimasi kewenangan BSSN semata. Namun, bisa menjadi payung hukum mengintegrasikan kewenangan semua lembaga yang melakukan kegiatan siber. Seperti Badan Intelijen Negara (BIN), Tentara Nasional Indonesia (TNI), Keimigrasian, Kejaksaan, Kemenkominfo, BSSN, BNPT.
“Karena ketika kita bicara cyber attacks, itu tidak bisa lepas dari kejahatan terorisme juga ke depannya,” kata dia.
BSSN, kata dia, nantinya bisa saja menjadi koordinator seluruh kegiatan keamanan dan ketahanan siber di tanah air. Pertanyaannya, siapkah BSSN menjadi koordinator untuk mengkoordinasikan sejumlah lembaga dan instansi lain dalam kegiatan siber di Indonesia. “Kalau mempersiapkan terlebih dahulu, perlu berapa lama? Karena ancaman siber tidak menunggu tiga atau empat bulan, tapi sekarang juga bisa.”
Di tempat yang sama, Ketua Lembaga Riset Keamanan Cyber Communication and Informasi System Security Research Center(CISSREC) Pratama Persadha menilai banyak pihak yang meragukan RUU tersebut dapat disahkan dalam waktu dekat. “Masalah kebutuhan undang-undang ini, kita bilang urgesinya perlu, tetapi kalau harus ditetapkan pada tahun ini, menurut saya perlu dipertimbangkan lagi,” kata dia.
Menurut dia, masih terdapat konflik kepentingan antara BSSN dengan institusi-institusi lain yang berkecimpung dalam kegiatan bidang siber. Seperti BIN, Kemenkominfo, Polri, dan Kejaksaan. “Agak riskan bila RUU ini disahkan oleh DPR periode 2014-2019 yang memiliki waktu tersisa sangat pendek.”
Pratama mengaku heran dengan ucapan Ketua DPR Bambang Soesatyo yang menyatakan bakal mengesahkan RUU tersebut pada September. Padahal, untuk mengesahkan RUU perlu ada pembahasan dan koordinasi dengan para institusi yang memiliki kepentingan terhadap penanganan siber. Sepengetahuan Pratama, BIN belum berkomunikasi intens soal RUU tersebut kepada BSSN.
“Tapi, prinsipnya Indonesia perlu UU yang mengatur permasalahan siber karena belum ada satupun UU yang mengatur khusus soal ini, misalnya tentang pembangunan infrastruktur siber yang tangguh, belum ada yang mengatur,” tegasnya.
Lebih jauh Pratama mengatakan, pihaknya telah melakukan kajian terhadap RUU ini yang mengandung sejumlah kekurangan dan potensi masalah. Seperti, soal pengaturan BIN diwajibkan mencatat dan memberitahukan setiap insiden atau serangan siber pada objek keamanan siber yang menjadi tanggung jawab BSSN.
“Artinya apa, BIN itu hanya bertanggung jawab pada presiden, kalau terjadi apa-apa, dia (BIN) wajib memberi informasi masalah serangan itu, informasinya itu dihubungkan ke BSSN. Padahal, BIN tidak bertanggung jawab kepada BSSN,” lanjutnya.
Seperti diketahui, informasi yang diperoleh BIN bersifat hasil kerja intelijen dan rahasia. Pertanyaannya, bagaimana BSSN bisa mengatur tingkat kerahasiaan informasi dalam lingkup sistemnya (BIN). “Ini juga perlu perlu dibicarakan, perlu duduk satu meja. Apa sih susahya kita, BSSN memanggil Polri, BIN, Kejaksaan duduk bareng, bagaimana membongkar RUU ini, mana yang kira-kira akan bermasalah diantara kita. Ini kan tidak.”
Sebelumnya, Kepala Badan Siber dan Sandi Negara (BSSN) Letnan Jenderal (Purn) Hinsa Siburian meminta agar RUU KKS agar dapat segera dibahas dan kemudian disahkan menjadi UU. “Untuk mewujudkan tujuan nasional, RUU KKS sangat perlu. RUU KKS telah disampaikan ke pemerintah. Kami memiliki kepentingan RUU tersebut dapat segera disahkan,” katanya.