Jakarta, Cyberthreat.id – Saat ini Dewan Perwakilan Rakyat sedang menggodok Rancangan Undang-Undang tentang Keamanan dan Ketahanan Siber dan RUU tentang Data Pribadi dalam Program Legislasi Nasional 2019.

Namun, nasib kedua RUU yang menjadi payung hukum terhadap aktivitas di dunia maya tersebut belum memiliki titik terang.

Untuk mendalami tentang pentingnya UU tersebut, Cyberthreat.idmewawancarai Ahli Hukum Telematika Edmon Makarim dari Universitas Indonesia. Berikut petikan wawancaranya melalui surat elektornik, Senin (18/3/2019):

Sebetulnya seberapa penting Undang-Undang Dunia Siber?

Jika yang dimaksud siber dalam arti luas, pada dasanya adalah membicarakan tentang Penyelenggaraan Sistem Elektronik untuk berinformasi dan berkomunikasi, maka pada dasarnya hal tersebut telah ada undang-undangnya yaitu UU Telekomunikasi (infrastruktur komunikasi) dan UU ITE (aturan tentang sistem aplikasi elektronik).

Namun, jika yang dimaksud adalah keamanan nasional terkait dunia maya (cyberspace), karena belum ada UU Keamanan Nasional, maka keberadaan RUU tentang Keamanan dan Ketahanan tentu sangatlah penting.

Terkait dengan perlindungan dunia siber, apakah Indonesia tertinggal dibanding dengan negara di ASEAN?

Makna “tertinggal” umumnya dialamatkan kepada suatu benda yang terlupakan sehingga tertinggal. Atau, sesuatu yang merujuk kepada produk teknologi mutakhir, di mana karena belum mengkomodasinya lantas dikatakan tertinggal zaman.

Penggunaan kata “tertinggal” kurang tepat jika dialamatkan kepada keberadaan aturan hukum. Karena boleh jadi bukan kaedah hukumnya yang tertinggal, tetapi justru yang berpendapat malah belum menelusuri dan memahami kaedah hukum yang semestinya dengan baik.

Seringkali terjadi persepsi yang keliru terhadap kaedah hukum. Seolah-olah terhadap setiap terjadinya dinamika teknologi lantas dikatakan hukum harus berubah.

Padahal, justru seharusnya kaedah hukum itu dulu yang dipahami dengan baik dan bagaimana teknologi itu seharusnya diselenggarakan agar sesuai dengan sistem hukum yang berlaku.

Secara kualitatif saya kurang sependapat jika kita dianggap “tertinggal” dibanding Negara ASEAN, yang ada justru kita sendiri yang selalu merasa rendah diri dan selalu merasa tertinggal.

Kita bahkan terkesan malahan abai dengan kepentingan nasional itu sendiri. Hal itu terlihat bagaimana amanat UU ITE dan PP 82/2012 ternyata belum dijalankan secara sungguh oleh instansi pelaksananya.

Kita seakan-akan selalu lebih banyak mengkhawatirkan kepentingan investor bukan kepada kepentingan domestiknya. Akibat mendengarkan masukan konsultan asing, kita sering mengabaikan kepentingan domestik kita sendiri. Salah satunya adalah isu tentang Data Centre yang seakan-akan oke saja berada di luar Indonesia.

Padahal, data itu sangat strategis bagi suatu komunikasi dan transaksi elektronik. Jadi, kata “tertinggal” itu sebenarnya hanyalah mindset saja yang cenderung keblinger akibat nafsu untuk belanja teknologi, padahal teknologi seharusnya adalah pilihan. Jadi, ia bersifat fakultatif bukan kewajiban/mandatory.

Secara umum sebenarnya produk hukum yang terkait TIK dalam konteks bisnis penyelenggaraannya relatif sudah ada. Namun jika kita bicara tentang penerapan, itu kembali political will instansi pelaksana itu sendiri.

Sementara itu, jika yang anda maksudkan adalah isu tentang Privacy dan Cybersecurity yang seharusnya mengkonsolidasikan seluruh pemangku kepentingan dan aspek hukum terkait untuk keamanan dan ketahanan nasional, mungkin hal ini yang perlu dieksplorasi lebih lanjut.

Meskipun sudah ada ketentuan hukum yang teserak, maka tentu akan lebih efektif jika ada satu UU khusus yang menjadi kumpulan aturan pokoknya.

Ancaman seperti apa jika UU Data Pirbadi dan UU Ketahanan dan Keamanan Nasional ini belum juga ada?

Ancaman jika UU Data Pribadi belum ada, maka kita cenderung menjadi tereksploitasi, di mana data bangsa indonesia dengan mudah dieksploitasi asing.

Ancaman jika UU Keamanan dan Ketahanan Siber belum ada, maka tindakan pemulihan, penegakan hukum, dan pertahanan menjadi kurang terkonsolidasi dengan baik. Dengan kata baik, semua berjalan secara parsial dan tidak terkoordinasi dan terkonsolidasi dengan baik.

Apa yang menjadi krusial di era digital ini yang perlu diatur?

Sebagaimana yang saya sampaikan sebelumnya, yaitu privasi dan perlindungan data pribadi, keamanan informasi dan komunikasi, persandian (cryptografi), dan cybersecurity.

Data pribadi menjadi isu besar di era milenial. Apa definisi data pribadi secara hukum?

Setiap data yang merupakan identitas seseorang (atribut data yang melekat kepadanya) atau setiap data yang dapat mengidentifikasi seseorang.

Secara obyektif setiap data pribadi harusnya diperoleh dari si orang yang bersangkutan (subyek data sebagai pemiliknya), sehingga setiap perolehan/penguasaan data pribadi orang lain yang tidak berdasarkan persetujuannya atau tidak didasarkan atas dasar adanya kepentingan hukum yang sah (legitimate interest) berarti berpotensi melanggar hak si pemilik data yang bersangkutan.