Materi muatan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) dinilai belum mengatur konten pengaturan keamanan dan siber yang baik. Misalnya, sejumlah pasal inkonsistensi, belum mengidentifikasi kebutuhan penyelenggara siber, belum mengintegrasikan kewenangan semua lembaga yang melakukan kegiatan siber. Namun, hal terpenting RUU ini potensial mengancam kebebasan sipil.
“Materi muatan RUU ini justru dapat menciptakan kerentanan dan kerawanan dalam keamanan siber, khususnya bagi bisnis dan hak masyarakat sebagai pengguna karena ketidakpastian (ketidakjelasan) dalam pembagian peran (lembaga) antar sektor,” ujar Deputi Direktur Riset Elsam Wahyudi Djafar saat dihubungi Hukumonline, Senin (19/8/2019). Baca Juga: Perlu Kajian Mendalam Materi RUU Keamanan dan Ketahanan Siber
Wahyudi menerangkan dalam salah satu pasal disebutkan penyelenggaraan KKS mesti mengedepankan penghormatan terhadap hak asasi manusia (HAM). Namun, bila membaca keseluruhan rumusan pasalnya, justru kental nuansa pembatasan kebebasan sipil. Hal itu nampak dari pemberian wewenang sangat besar terhadap Badan Siber dan Sandi Negara (BSSN) untuk melakukan tindakan penapisan (pemblokiran) konten dan aplikasi elektronik.
“Materi RUU KKS ini gagal menerjemahkan aspek penghormatan terhadap HAM yang perumusanya justru berpotensi mengancam kebebasan sipil. Ini terlihat pemberian kewenangan yang besar bagi BSSN dalam pengelolaan keamanan siber tanpa menghadirkan pengawasan pelaksanaan kewenangan besar tersebut,” kata Wahyudi.
“Ini juga berpotensi penyalahgunaan kekuasaan (abuse of power) mengingat besarnya kewenangan untuk mengendalikan segala aspek kehidupan siber di Indonesia.”
Dia juga menilai RUU KKS potensi memunculkan tumpang tindih kewenangan dalam hal pengaturan terkait di UU No.19 Tahun 2016 tentang Informasi Transaksi Elektronik (ITE), karena memberi ruang luas bagi tindakan penapisan oleh kementerian terkait (kemenkominfo). “Dikatakan tindakan penapisan dapat dilakukan terhadap konten/aplikasi yang berbahaya, lalu apa definisi berbahaya itu?” kata dia mempertanyakan.
Wahyudi mengingatkan selama ini pemerintah memiliki sejumlah instrumen atau aturan dan institusi yang bertugas dan bertanggung jawab menghadapi ancaman siber sesuai fungsinya masing-masing. Jadi, jika terjadi serangan siber, sebenarnya institusi yang sudah ada bisa menangani insiden tersebut. “Karena itu, tidak punya alasan kuat bagi DPR dan pemerintah tergesa-gesa membahas dan mengesahkan RUU KKS menjadi UU,” katanya.