JAKARTA, KOMPAS — Di tengah upaya DPR dan pemerintah membahas Rancangan Undang-Undang Keamanan dan Ketahanan Siber, pemahaman masyarakat terkait ancaman di ranah digital dinilai masih lemah. Oleh karena itu, edukasi perlu diprioritaskan agar publik memiliki sistem imun terhadap berbagai potensi gangguan keamanan siber.
Ketua Asosiasi Penyelenggara Jasa Internet Indonesia Jamalul Izza mengatakan, penguatan imunitas masyarakat terhadap ancaman siber perlu diutamakan. Hal itu disebabkan interaksi aktif sebagian besar masyarakat Indonesia di dunia maya menyebabkan arus lalu lintas data pribadi pesat terjadi. Namun, kata Jamalul, belum banyak masyarakat Indonesia memahami bahaya pemberian informasi di dunia maya.
”Oleh karena itu, edukasi masyarakat perlu digalakkan, terutama agar masyarakat tidak gampang memberikan data pribadi,” ujar Jamalul, Selasa (10/9/2019), di Jakarta.
Selain itu, pendiri Kelas Muda Digital, Afra Suci Ramadhon, menilai, pemahaman masyarakat secara menyeluruh terkait aturan dalam beraktivitas di dunia siber perlu diperkuat. Ini penting agar masyarakat mengetahui hak dan kewajibannya dalam berinteraksi digital, terutama berkaitan dengan penegakan hak asasi manusia (HAM).
”Kerangka RUU KKS justru belum mengedepankan perlindungan HAM. RUU itu berpotensi memberi kewenangan negara untuk melanggar HAM, misalnya dalam pembatasan koneksi dan surveillance (pengawasan),” kata Afra.
Hambatan
Jamalul menambahkan, Indonesia memang telah membutuhkan regulasi terkait keamanan siber. Namun, regulasi itu jangan menghambat pertumbuhan industri berbasis internet di Indonesia.
Dalam RUU KKS, ia mencontohkan, seluruh penyedia jasa siber harus memiliki izin dan melakukan sertifikasi. Upaya itu dilakukan oleh Badan Siber dan Sandi Negara (BSSN). Menurut dia, aturan itu keliru karena seluruh industri yang berada di ranah siber telah menerapkan sistem keamanan masing-masing untuk terhindar dari ancaman pembobolan data.
”Sebaiknya BSSN tidak mengatur ranah teknis itu yang dapat menghambat pertumbuhan industri siber di Tanah Air. Pemerintah yang diwakili BSSN cukup memberikan parameter keamanan seperti apa yang perlu dimiliki seluruh penyedia jasa,” katanya.
Afra menuturkan, RUU KKS itu telah bermasalah karena tidak partisipatif dalam pembahasannya. Komunitas sektor siber Indonesia tidak dilibatkan sehingga aturan yang muncul tidak mendukung pertumbuhan lingkungan siber nasional.
”Sejumlah poin di RUU itu terasa outdated, tidak relevan, dan membatasi inovasi karena adanya ancaman denda bagi langkah penetration test,” ucap Afra.
Atas dasar itu, tambahnya, pembahasan RUU KKS perlu melibatkan semua kementerian/lembaga, industri, dan pihak terkait lainnya agar regulasi hukum yang diterbitkan mampu melindungi seluruh pihak yang berkepentingan dalam sistem keamanan siber.
Nyatanya, RUU KKS secara khusus hanya membahas peran BSSN dalam mengatur keamanan siber. Padahal, tugas dan fungsi BSSN telah diatur dalam Peraturan Presiden Nomor 53 Tahun 2017.
Berdasarkan informasi yang dihimpun Kompas, dalam rapat daftar inventaris masalah (DIM), 4 September lalu, pemerintah mengusulkan untuk menghapus seluruh pasal yang berkaitan dengan BSSN. Dimulai dari Pasal 39 hingga Pasal 66, misalnya dalam bab penegakan hukum dan kewenangan BSSN.
”Kami berharap pembahasan DIM itu untuk membuka pemikiran baru agar RUU KKS dihasilkan menjadi regulasi yang memberikan kebaikan bagi Indonesia. Jangan sampai ada pemangku kepentingan yang tidak didengar sehingga ketika RUU itu berjalan mereka menjadi lepas tangan,” kata Jamalul.
Dalam sejumlah kesempatan, Kepala BSSN Hinsa Siburian menyatakan, BSSN berperan utama untuk mengolaborasikan sistem keamanan siber yang telah dimiliki seluruh instansi di Indonesia. Tujuannya untuk mewujudkan sistem koordinasi dari semua kementerian/lembaga sehingga dapat menutup celah kelemahan siber.