Materi muatan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) dinilai belum mengatur konten pengaturan keamanan dan siber yang baik. Misalnya, sejumlah pasal inkonsistensi, belum mengidentifikasi kebutuhan penyelenggara siber, belum mengintegrasikan kewenangan semua lembaga yang melakukan kegiatan siber. Namun, hal terpenting RUU ini potensial mengancam kebebasan sipil.
“Materi muatan RUU ini justru dapat menciptakan kerentanan dan kerawanan dalam keamanan siber, khususnya bagi bisnis dan hak masyarakat sebagai pengguna karena ketidakpastian (ketidakjelasan) dalam pembagian peran (lembaga) antar sektor,” ujar Deputi Direktur Riset Elsam Wahyudi Djafar saat dihubungi Hukumonline, Senin (19/8/2019). Baca Juga: Perlu Kajian Mendalam Materi RUU Keamanan dan Ketahanan Siber
Wahyudi menerangkan dalam salah satu pasal disebutkan penyelenggaraan KKS mesti mengedepankan penghormatan terhadap hak asasi manusia (HAM). Namun, bila membaca keseluruhan rumusan pasalnya, justru kental nuansa pembatasan kebebasan sipil. Hal itu nampak dari pemberian wewenang sangat besar terhadap Badan Siber dan Sandi Negara (BSSN) untuk melakukan tindakan penapisan (pemblokiran) konten dan aplikasi elektronik.
“Materi RUU KKS ini gagal menerjemahkan aspek penghormatan terhadap HAM yang perumusanya justru berpotensi mengancam kebebasan sipil. Ini terlihat pemberian kewenangan yang besar bagi BSSN dalam pengelolaan keamanan siber tanpa menghadirkan pengawasan pelaksanaan kewenangan besar tersebut,” kata Wahyudi.
“Ini juga berpotensi penyalahgunaan kekuasaan (abuse of power) mengingat besarnya kewenangan untuk mengendalikan segala aspek kehidupan siber di Indonesia.”
Dia juga menilai RUU KKS potensi memunculkan tumpang tindih kewenangan dalam hal pengaturan terkait di UU No.19 Tahun 2016 tentang Informasi Transaksi Elektronik (ITE), karena memberi ruang luas bagi tindakan penapisan oleh kementerian terkait (kemenkominfo). “Dikatakan tindakan penapisan dapat dilakukan terhadap konten/aplikasi yang berbahaya, lalu apa definisi berbahaya itu?” kata dia mempertanyakan.
Wahyudi mengingatkan selama ini pemerintah memiliki sejumlah instrumen atau aturan dan institusi yang bertugas dan bertanggung jawab menghadapi ancaman siber sesuai fungsinya masing-masing. Jadi, jika terjadi serangan siber, sebenarnya institusi yang sudah ada bisa menangani insiden tersebut. “Karena itu, tidak punya alasan kuat bagi DPR dan pemerintah tergesa-gesa membahas dan mengesahkan RUU KKS menjadi UU,” katanya.
Belum lama ini, BSSN memang mendesak DPR agar segera mengesahkan draf RUU KKS menjadi UU. Namun faktanya, pemerintah sendiri tak kunjung menyodorkan Daftar Inventarisasi Masalah (DIM). Sementara waktu tersisa hanya satu bulan dua pekan ke depan. Sebab, pada Oktober 2019, bakal ada pelantikan keanggotaan DPR periode 2019-2024.
Senada, Anggota Komisi I DPR Evita Nusanty menilai RUU KKS masih perlu diperdalam rumusannya. Lagi pula, pemerintah belum juga menyodorkan DIM RUU KKS. Dia menilai masih terdapat pasal yang inkonsistensi. Termasuk potensi terjadinya benturan kepentingan antar institusi yang menyelenggaraan keamanan dan ketahanan siber ini.
Eva meminta pemerintah kritis jika RUU ini masuk pembahasan rumusan pasal per pasal untuk perbaikan. Termasuk perlunya perbaikan agar substansi RUU tak hanya melegitimasi kewenangan BSSN. Akan tetapi, institusi lain juga dapat menjalankan penyelenggaraan keamanan siber lain. Seperti Badan Intelijen Negara (BIN), Tentara Nasional Indonesia (TNI), Keimigrasian, Kejaksaan, Kemenkominfo, BNPT.
Sebelumnya, Pakar Hukum Telematika Edmon Makarim mengatakan isu krusial dalam RUU Keamanan dan Ketahanan Siber adalah seberapa lama waktu yang dibutuhkan negara untuk mengenali serangan/ancaman siber dan memulikan keadaan/situasinya seperti semula.
“Kalau negara kena serangan, seberapa cepat pulih kembali daya tahan dan daya tangkalnya. Dengan RUU ini bagaimana bisa berkolaborasi, seberapa cepat mampu mengenal serangan tadi dan memulihkan demi kepentingan bangsa dan negara,” kata dia
Namun, soal penyadapan dapat menjadi ancaman, kata dia, penyadapan dalam RUU KKS tidak menjadi isu krusial. Sebab, kalau dicari kata "penyadapan" dalam RUU itu tidak akan ketemu. Akan tetapi, setiap penyampaian informasi pasti ada sinyal (signal) dan sandi (coding), serta dalam konteks penyadapan biasanya ada garis miring (/) intersepsi. “Isu penyadapan hampir ada di semua UU terkait kewenangan penyidikan.”