Pada Juli 2019 yang lalu, Dewan Perwakilan Rakyat (DPR) telah menetapkan Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber menjadi usul inisiatif DPR, untuk dilakukan pembahasan bersama dengan pemerintah. Dalam internal pemerintah sendiri saat ini tengah mencoba untuk merampungkan proses penyusunan Daftar Inventaris Masalah (DIM) RUU tersebut, sebagai syarat untuk dilakukan pembahasan.

Melihat proses yang berkembang, nampak ada upaya dari sejumlah pihak untuk mempercepat proses pembahasan RUU ini, dan mengesahkannya sebelum berakhirnya periode DPR 2014-2019. Padahal mencermati materinya, RUU ini belum dapat dikatakan sebagai aturan keamanan siber yang baik, mengingat adanya sejumlah inkonsistensi pengaturan antar-pasal, ketidakjelasan fokus pengaturan, hingga besarnya potensi ancaman terhadap kebebasan sipil.

Secara umum, pembahasan RUU Keamanan dan Ketahanan Siber cenderung dilakukan secara  tergesa gesa dan minim partisipaasi publik. Kondisi ini menimbulkan dugaan kecurigaan adanya kepentingan di balik pembahasan RUU ini. Padahal prinsip utama dalam pembuatan perundang undangan itu harus dilakukan secara transparan dan melibatkan partisipasi publik yang luas.

Sebagai sebuah rancangan aturan yang akan menjadi panduan dalam keamanan siber di Indonesia, rumusan RUU ini sangat menekankan pada pendekatan “state centric”, sehingga gagal untuk memberikan kejelasan untuk memastikan perlindungan keamanan individu, perangkat, dan jaringan dalam ruang siber.

Selain itu, pada ketentuan umumnya, RUU ini juga lebih banyak memberikan definisi yang identik dengan pengaturan keamanan nasional pada aspek pertahanan, tetapi malah melupakan elemen-elemen dalam keamanan siber, seperti sistem komputer, perangkat, jaringan siber.

Perumusan aturan dalam rancangan ini juga telah menciptakan ambiguitas dalam tata kelola dan kerangka kerja kelembagaan yang berwenang dalam pengelolaan keamanan siber, yang berpotensi overlapping kewenangan, bahkan sengketa kewenangan diantara mereka. RUU ini belum mampu mengidentifikasi dengan baik kebutuhan kebijakan dan peran bagi tiap sektor dalam penyelenggaraan keamanan siber, sehingga belum bisa menghadirkan kerangka kerja dan tata kelola keamamanan siber yang baik dan jelas. Situasi ini justru dapat menciptakan kerentanan dan kerawanan dalam keamanan siber, khususnya bagi bisnis dan masyarakat sebagai pengguna, karena adanya ketidakpastian dalam pembagian peran antar-sektor.

Dalam menghadapi ancaman siber, pemerintah sudah memiliki beragam aturan dan institusi yang berkerja untuk menanganinya sesuai dengan fungsi dan tugasnya masing masing. Dengan demikian, tidak cukup alasan untuk DPR tergesa-gesa membahas RUU ini. Jikapun terjadi serangan siber maka institusi yang ada sudah bisa digunakan untuk menangani insiden tersebut.

Lebih lanjut, meski dalam salah satu pasalnya dikatakan dalam penyelenggaraan keamanan dan ketahanan siber harus selalu mengedepankan penghormatan terhadap hak asasi manusia, namun jika membaca keseluruhan rumusannya, justru kental nuansa pembatasan terhadap kebebasan sipil. Hal ini salah satunya nampak dari pemberian wewenang yang sangat besar bagi BSSN untuk melakukan tindakan penapisan konten dan aplikasi eletronik.

Rancangan ini selain berpotensi menciptakan tumpang tindih kewenangan dengan pengaturan serupa yang telah ada dalam UU Informasi dan Transaksi Elektronik, juga memberikan ruang yang sangat luas bagi tindakan penapisan. Dikatakan tindakan penapisan dapat dilakukan terhadap konten/aplikasi yang berbahaya, lalu apa definisi berbahaya? Juga cakupan dan prosedurnya yang akan datur lebih lanjut dengan peraturan BSSN, yang berarti memberikan kewenangan yang sangat besar bagi BSSN. Dari ketentuan ini jelas terlihat bahwa RUU ini gagal menerjemahkan aspek penghormatan terhadap hak asasi manusia, karena dari perumusannya justru berpotensi akan mengancam kebebasan sipil.

Lebih jauh, dengan pemberian kewenangan yang begitu besar, khususnya bagi BSSN dalam pengelolaan keamanan di ruang siber, RUU ini juga sama sekali tidak menghadirkan kerangka pengawasan bagi pelaksanaan kewenangan yang besar tersebut. Akibatnya potensi penyalahgunaan kekuasaannya (abuse of power) juga besar, mengingat besarnya kewenangan yang dimiliki untuk mengendalikan segala aspek kehidupan siber di Indonesia.

Dengan potensi itu, lagi-lagi RUU ini juga belum menghadirkan kerangka pemulihan yang memadai, khususnya bagi masyarakat pengguna—warga negara. Meski dikenalkan bentuk baru asuransi siber, tetapi secara format dan mekanisme sangat berbeda dengan kerangka pemulihan yang efektif yang dikehendaki oleh hukum hak asasi manusia.

Dengan beragam catatan dan potensi ancaman di atas, Koalisi Masyarakat Sipil untuk Reformasi Sektor Keamanan mendesak:

1. DPR dan Pemerintah untuk menunda proses pembahasan RUU Keamanan dan Ketahanan Siber pada periode ini, mengingat dari rancangan yang ada sekarang, justru lebih berpotensi mengancam kebebasan sipil. Pemerintah dan DPR harusnya lebih fokus untuk membahas RUU tentang Perlindungan Data Pribadi ketimbang RUU ini. Sebab, RUU Perlindungan Data Pribadi akan memberi jaminan bagi perlindungan warga negara.
2. DPR dan Pemerintah untuk melakukan pengkajian ulang atas kebutuhan keamanan siber, identifikasi aktor dan kebutuhan tiap sektor, perumusan ulang rancangan, serta pelibatan pemangku kepentingan yang lebih luas dalam proses perumusan RUU ini, mengingat besar dan luasnya materi yang akan diatur.
3. Perlunya secara tepat menerjemahkan pendekatan berbasis hak asasi manusia dalam perumusan aturan mengenai keamanan siber, demi menjamin keamanan individu, protokol, perangkat, data, jaringan dan infrastruktur penting lainnya. Bukan sebaliknya, justru mengancam kebebasan sipil dan menciptakan ketidakamanan individu.
4. Negara memegang tanggung jawab penuh untuk melindungi hak dan keamanan warganya, dan bila diperlukan kelompok bisnis dan pemangku kepentingan lainnya dapat terlibat secara konstruktif dan secara kritis, dalam setiap pengembangan dan implementasi kebijakan siber. Oleh karenanya, pengembangan kebijakan dan upaya lain yang dilakukan oleh pemerintah untuk menangani keamanan siber, harus dilakukan secara terbuka dan inklusif, dengan melibatkan seluruh pemangku kepentingan.

Jakarta, 18 Agustus 2019

Koalisi Masyarakat Sipil untuk Reformasi Sektor Keamanan

Lembaga: ELSAM, Imparsial, Kontras, Setara Institute, ILR, HRWG, Institut Demokrasi dan Keamanan Indonesia, LBH Pers

Individu: Diandra Megaputri (Peneliti LIPI/individu)