Cyberthreat.id – Untuk melindungi dunia siber, Indonesia setidaknya memerlukan tiga regulasi, yaitu undang-undang keamanan siber, kejahatan siber, dan perlindungan data pribadi.

Demikian menurut Profesor Teknik Komputer Universitas Indonesia Kalamullah Ramli dalam perbincangan dengan Cyberthreat.id, beberapa waktu lalu. Saat ini, kata dia, Indonesia baru memiliki regulasi terkait dunia siber yaitu UU ITE.

Mengapa butuh tiga regulasi? Menurut dia, undang-undang keamanan siber dan kejahatan siber memiliki perbedaan pengaturan. Undang-undang keamanan siber mengatur tentang pengamanan infrastruktur strategis negara, data negara, data rakyat, serta kerja sama antar-stakeholder.

UU tersebut juga tidak berbicara tentang penjahat siber, katanya. Sementara, undang-undang kejahatan siber lebih condong pada tindakan kejahatannya. "Khusus kejahatan ada di situ semua" tutur Ramli.

Dengan regulasi yang sudah ada saat ini, ia memandang UU ITE lebih tepat sebagai UU yang mengatur kejahatan siber.

"Presiden Jokowi sedang mengusulkan perubahan UU ITE, ditetapkan saja posisinya UU ITE akan menjadi UU keamanan siber atau UU kejahatan siber," ujarnya.

Oleh karenanya, Ramli mengusulkan agar RUU Keamanan dan Ketahanan Siber yang sempat diusulkan ke DPR untuk segera dibahas kembali. Terlebih, RUU PDP juga saat ini sedang dibahas di DPR.

Menurut dia, RUU KKS ke depan bisa diposisikan sebagai regulasi keamanan siber. Ia mengatakan, kritik yang sempat muncul terhadap RUU KKS lantaran regulasi tersebut cenderung untuk Badan Siber dan Sandi Negara. “Lebih ke BSSN sentris. Ini UU cybersecurity atau UU BSSN," kata Ramli.

Sejauh ini RUU KKS nasibnya masih terkatung-katung karena tidak masuk Program Legislasi Nasional DPR. Pada tahun lalu, DPR mencabut RUU tersebut dari proglenas dan lebih mengutamakan RUU PDP.

Ramli mengatakan, penting membangun kesadaran di kalangan legislator agar RUU KKS kembali dibahas sebagai prioritas karena “kondisi saat ini sudah genting.”

"Menurut saya sudah genting, karena Indonesia sudah tidak bisa dibebaskan, tidak bisa lepas lagi dari dunia siber, semua transaksi kita di siber sekarang," ujar Ramli.

Perlunya juga menggandeng komunitas siber dalam pembahasannya. Jika tidak seperti itu, RUU KKS akan terus menuai kritik.

Anggota Komisi I, DPR RI, Bobby Adhityo mengatakan RUU KKS memang legislasi inisiatif DPR, tetapi masih belum memungkinkan untuk masuk Prolegnas 2021 karena ada pembahasan regulasi lain yang juga sedang dibahas Komisi I.

"Melihat kesiapan dan target penyelesaianya, belum memungkinkan. Dari pemerintah masih ada PDP dan inisiatif yang masih berjalan ada RUU Penyiaran dan mungkin dalam perkembangan Panja Keamanan Laut masih ada diskusi mengenai legislasi di sektor ini," kata Bobby kepada Cyberthreat.id, Minggu (18 April 2021).

Pembagian jelas

Kepala Lembaga Riset Siber CISSReC, Pratama Persadha juga sepakat dengan tiga regulasi yang diusulkan Ramli. Menurut dia, sebetulnya pembahasan RUU KKS bisa secara paralel dengan RUU PDP. Bagaimana pun, kata dia, KKS tersebut sangat diperlukan dan sama mendesaknya dangan PDP

Menurutnya, UU KKS akan membagi dengan jelas kewenangan wilayah siber, termasuk sejauh mana BSSN dalam menjalankan tugasnya.

Pada 2020, sebenarnya sudah ada kasus yang membuat UU KKS itu sangat dibutuhkan, yakni saat ditemukan peretasan sejumlah diplomat Kementerian Luar Negeri oleh malware Aria Body yang disinyalir dari peretas China.

---

Baca: 

• Lima Tahun Tak Terdeteksi, Hacker China Ketahuan Mata-matai Indonesia dan Negara Asia Pasifik
• Terungkap! Cara Hacker China Ambil Alih Komputer Diplomat Indonesia dan Australia

---

"Ini seharusnya menjadi warning bahwa setiap hari para pejabat diplomasi kita dalam ancaman peretasan, penyadapan dan mereka benar-benar membutuhkan perlindungan dari lembaga yang tahu betul bagaimana cara beroperasi di wilayah siber," katanya.

UU keamanan siber di tiap negara, kata Pratama, sangat bervariasi modelnya dan memang kadang mengundang kontroversi.

Dia mencontohkan seperti UU di AS, Foreign Intelligence Surveillance Act (FISA), yang mewajibkan setiap perusahaan teknologi untuk memberikan akses kepada lembaga negara. "Jadi praktis hampir tidak ada privasi di sana," ujar Pratama.

Pratama menilai UU KKS harus komprehensif melibatkan semua pihak dalam penguatan pertahanan siber karena secara umum Indonesia menganut pertahanan semesta yang wajib melibatkan semua warga negara dan sumber daya nasional.

Pratama pun menyarankan agar dalam penyusunannya harus banyak berkoordinasi serta berdiskusi juga dengan lembaga lain seperti BIN, Kemenkominfo, Kepolisian, Kejaksaan dan TNI.

Executive Director of Indonesia ICT Institute, Heru Sutadi menilai idealnya memang ketiga UU, UU ITE revisi, RUU PDP, dan RUU KKS dibahas ulang secara bersamaan agar tidak saling tumpang tindih dan ada spesifikasi masing-masing.

Hampir setiap negara di Asia sudah memilikinya seperti Malaysia, Filipina, dan Thailand, katanya. “Kita agak tertinggal mengatur keamanan siber dan perlindungan data pribadi," ujarnya kepada Cyberthreat.id, akhir pekanlalu.[]

Redaktur: Andi Nugroho