Pada Juli 2019 yang lalu, Dewan Perwakilan Rakyat (DPR) telah menetapkan Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber menjadi usul inisiatif DPR, untuk dilakukan pembahasan bersama dengan pemerintah. Dalam internal pemerintah sendiri saat ini tengah mencoba untuk merampungkan proses penyusunan Daftar Inventaris Masalah (DIM) RUU tersebut, sebagai syarat untuk dilakukan pembahasan.
Melihat proses yang berkembang, nampak ada upaya dari sejumlah pihak untuk mempercepat proses pembahasan RUU ini, dan mengesahkannya sebelum berakhirnya periode DPR 2014-2019. Padahal mencermati materinya, RUU ini belum dapat dikatakan sebagai aturan keamanan siber yang baik, mengingat adanya sejumlah inkonsistensi pengaturan antar-pasal, ketidakjelasan fokus pengaturan, hingga besarnya potensi ancaman terhadap kebebasan sipil.
Secara umum, pembahasan RUU Keamanan dan Ketahanan Siber cenderung dilakukan secara tergesa gesa dan minim partisipaasi publik. Kondisi ini menimbulkan dugaan kecurigaan adanya kepentingan di balik pembahasan RUU ini. Padahal prinsip utama dalam pembuatan perundang undangan itu harus dilakukan secara transparan dan melibatkan partisipasi publik yang luas.
Sebagai sebuah rancangan aturan yang akan menjadi panduan dalam keamanan siber di Indonesia, rumusan RUU ini sangat menekankan pada pendekatan “state centric”, sehingga gagal untuk memberikan kejelasan untuk memastikan perlindungan keamanan individu, perangkat, dan jaringan dalam ruang siber.
Selain itu, pada ketentuan umumnya, RUU ini juga lebih banyak memberikan definisi yang identik dengan pengaturan keamanan nasional pada aspek pertahanan, tetapi malah melupakan elemen-elemen dalam keamanan siber, seperti sistem komputer, perangkat, jaringan siber.
Perumusan aturan dalam rancangan ini juga telah menciptakan ambiguitas dalam tata kelola dan kerangka kerja kelembagaan yang berwenang dalam pengelolaan keamanan siber, yang berpotensi overlapping kewenangan, bahkan sengketa kewenangan diantara mereka. RUU ini belum mampu mengidentifikasi dengan baik kebutuhan kebijakan dan peran bagi tiap sektor dalam penyelenggaraan keamanan siber, sehingga belum bisa menghadirkan kerangka kerja dan tata kelola keamamanan siber yang baik dan jelas. Situasi ini justru dapat menciptakan kerentanan dan kerawanan dalam keamanan siber, khususnya bagi bisnis dan masyarakat sebagai pengguna, karena adanya ketidakpastian dalam pembagian peran antar-sektor.
Dalam menghadapi ancaman siber, pemerintah sudah memiliki beragam aturan dan institusi yang berkerja untuk menanganinya sesuai dengan fungsi dan tugasnya masing masing. Dengan demikian, tidak cukup alasan untuk DPR tergesa-gesa membahas RUU ini. Jikapun terjadi serangan siber maka institusi yang ada sudah bisa digunakan untuk menangani insiden tersebut.
Lebih lanjut, meski dalam salah satu pasalnya dikatakan dalam penyelenggaraan keamanan dan ketahanan siber harus selalu mengedepankan penghormatan terhadap hak asasi manusia, namun jika membaca keseluruhan rumusannya, justru kental nuansa pembatasan terhadap kebebasan sipil. Hal ini salah satunya nampak dari pemberian wewenang yang sangat besar bagi BSSN untuk melakukan tindakan penapisan konten dan aplikasi eletronik.
Rancangan ini selain berpotensi menciptakan tumpang tindih kewenangan dengan pengaturan serupa yang telah ada dalam UU Informasi dan Transaksi Elektronik, juga memberikan ruang yang sangat luas bagi tindakan penapisan. Dikatakan tindakan penapisan dapat dilakukan terhadap konten/aplikasi yang berbahaya, lalu apa definisi berbahaya? Juga cakupan dan prosedurnya yang akan datur lebih lanjut dengan peraturan BSSN, yang berarti memberikan kewenangan yang sangat besar bagi BSSN. Dari ketentuan ini jelas terlihat bahwa RUU ini gagal menerjemahkan aspek penghormatan terhadap hak asasi manusia, karena dari perumusannya justru berpotensi akan mengancam kebebasan sipil.
Lebih jauh, dengan pemberian kewenangan yang begitu besar, khususnya bagi BSSN dalam pengelolaan keamanan di ruang siber, RUU ini juga sama sekali tidak menghadirkan kerangka pengawasan bagi pelaksanaan kewenangan yang besar tersebut. Akibatnya potensi penyalahgunaan kekuasaannya (abuse of power) juga besar, mengingat besarnya kewenangan yang dimiliki untuk mengendalikan segala aspek kehidupan siber di Indonesia.
Dengan potensi itu, lagi-lagi RUU ini juga belum menghadirkan kerangka pemulihan yang memadai, khususnya bagi masyarakat pengguna—warga negara. Meski dikenalkan bentuk baru asuransi siber, tetapi secara format dan mekanisme sangat berbeda dengan kerangka pemulihan yang efektif yang dikehendaki oleh hukum hak asasi manusia.
Dengan beragam catatan dan potensi ancaman di atas, Koalisi Masyarakat Sipil untuk Reformasi Sektor Keamanan mendesak:
Jakarta, 18 Agustus 2019
Koalisi Masyarakat Sipil untuk Reformasi Sektor Keamanan
Lembaga: ELSAM, Imparsial, Kontras, Setara Institute, ILR, HRWG, Institut Demokrasi dan Keamanan Indonesia, LBH Pers
Individu: Diandra Megaputri (Peneliti LIPI/individu)