Home Berita RUU Kamtansiber Dikritisi dan Terancam Sulit Disahkan

RUU Kamtansiber Dikritisi dan Terancam Sulit Disahkan

0

Dewan Perwakilan Rakyat (DPR) telah menyetujui Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU Kamtansiber) menjadi usulan untuk dibahas sebagai peraturan inisiatif DPR. Badan Siber dan Sandi Negara (BSSN) akan menjadi lembaga yang memiliki kewenangan menjalankan peraturan ini. RUU sudah masuk prolegnas dan akan diselesai.

Menurut Anggota Komisi I DPR RI, Jerry Sambuaga, RUU Kamtansiber berasal dari Badan Legislasi (Baleg) DPR dan bukan berasal dari usulan Komisi I DPR RI. Mekanisme pengajuan pembahasan RUU itu bisa melalui berbagai macam alat kelengkapan dan dapat juga mengusulkan secara bersama. RUU Kamtansiber saat ini masih dalam tahap pembahasan, dalam proses pengajuan dan juga diskusi dengan pemerintah.

“Masa tugas DPR RI (2014-2019) bila dipotong libur Sabtu dan Minggu, mungkin efektifnya itu kurang satu bulan atau satu bulan. Kalau kita bicara pembuatan Undang-Undang, bisa selesai dalam waktu 30 tahun, dua bulan atau bahkan tiga hari, bisa,” kata Jerry Sambuaga, dalam Diskusi Siber MNC Trijaya Network bertajuk “RUU Kamtansiber Tumpang Tindih dan Rugikan Masyarakat?” di D’Consulate Resto & Lounge, di Jalan Wahid Hasyim, Menteng, Jakarta Pusat, Rabu sore (21/8/2019).

Ia menegaskan, seharusnya memang ada inisiatif lebih awal dari pihak-pihak yang berkepentingan (stakeholders) agar bisa lebih banyak melibatkan berbagai pihak, karena pada awalnya memang RUU Kamtansiber ini bukan berasal dari inisiatif Komisi 1 DPR RI. Diakui, dalam perkembangan banyak anggota Komisi I DPR memberikan kritik bahwa proses legislasi dari RUU ini cenderung cepat dan tidak terpantau.

“Kalau menurut saya, yang saya dengar, proses pembahasan tidak melalui proses-proses yang seharusnya, yakni melibatkan komisi-komisi terkait. Menurut hemat kami, seharusnya secara lebih itu mereka memberikan perhatian, mengingat RUU ini diajukan pada bulan Februari 2019 dan dibahas pada bulan Agustus 2019, sehingga terkesan agak sedikit terburu-buru,” ujarnya.

Tapi, yang paling penting, kata Jerry, adalah ada keterlibatan publik, seperti BSSN, media massa dan instansi terkait lainnya, sehingga dapat menjawab pertanyaan dan persoalan RUU ini dari masyarakat.

“Kalau melihat waktu yang sempit ini sebetulnya harus kita tanyakan, karena mereka yang mengusulkan dan membahas, RUU Kamtansiber, meski penting, akan sulit untuk disahkan, karena selama ini Komisi I DPR tidak dilibatkan dalam pembahasan,” tegasnya..

Sementara itu, Direktur Proteksi Pemerintah Badan Siber dan Sandi Negara (BSSN), Ronald Tumpal, mengatakan, sebenarnya di tahun 2020 itu BSSN sudah menganggarkan untuk melakukan pembentukan regulasi Undang-Undang. Beberapa hasil penelitian BSSN, terdapat beberapa masukan, dimana masukan itu dibaca secara keseluruhan naskah akademiknya.

“Jadi kalau dibilang seram, lebih seram lagi, ada inisiatif seperti itu dari wakil rakyat, kita kenapa nggak berikan masukan, semakin cepat semakin bagus, kita memberikan masukan.Saya berharap sebenarnya, kalau dibilang ‘ngerinya ancaman yang datang, sudah makin banyak, kita ‘nggak tahu ini akan terjadi apa dan sebagainya. Bagaimana Rancangan Undang-Undang itu disahkan, artinya kalau pun masih belum sempurna kita masih mempunyai yang namanya mekanisme dan sebagainya,” kata Ronald.

Menurutnya, RUU Kamtansiber harus bisa disempurnakan ancamannya.Seharusnya masyarakat dapat langsung memberikan partisipasi dengan memberikan masukan kepada kepada DPR terkait hal tersebut. Sehingga apa yang diharapkan oleh masyarakat dapat dieliminir ataupun bisa dilakukan dalam bentuk norma-norma yang bisa mengakomodir semua pihak.
Pengaturan-pengaturan lebih lanjut dalam RUU Kamtansiber ini penting, sehingga ada kebersamaan sebagaimana cara bermain musik, yakni ada pemain gitar, piano dalam sebuah  orkestra yang baik dalam penanggulangan dan pemulihan atau pencegahan terhadap serangan siber, sehingga tidak berjalan sendiri-sendiri.

“Kalau ada insiden (hack), siapa yang menjadi koordinator? Jadi nanti lebih kepada pembagian tugasnya, kalau masalah belum sempurna, kami juga sudah menyampaikan beberapa masukan tentang bagaimana pembagian tugasnya. Kalau ternyata disahkan dan potensi untuk judicial review untuk mengamankan potensi lebih bagus, artinya orang itu adalah koordinasi badan koordinasi yang terpenting,” katanya lagi.

Sementara itu, Praktisi IT yang juga Ketua dan Pendiri Indonesia Cyber Security Forum, Ardi Sutedja, mengakui bahwa pembahasan RUU Kamtansiber tidak melibatkan lembaganya

“Kami tidak diajak bicara, pasti ada masalah.Apalagi sekarang ya kalau dari penelusuran di pasar-pasar apa saja yang krusial dan perlu mendapat perhatian, karena kan ini juga ada yang bilang memang kita punya undang-undang keamanan cyber, tapi juga kalau terburu-buru tidak bisa dan akan menjadi persoalan di kemudian hari,” ujar Ardi.

Pakar Pertahanan dan Keamanan Dr Yono Reksoprodjo yang juga Dosen Universitas Pertahanan, mengatakan, bagaimana caranya kita berangkat dari yang terbaik, yang terjadi di Indonesia, seperti kasus black out PLN dan sempat hilangnya uang di rekening Bank Mandiri yang tentu menjadi pelajaran dalam siber. Ia menyampaikan, bahwa RUU Kamtansiber kontradiktif dengan kementerian dan lembaga lainnya, bahkan rancangan ini tidak menjelaskan tentang mapping dan ancaman pertahanan

“Saya melihat hal ini dalam isu pertahanan siber walfare dan perang tanpa bentuk dan tak ada yang mengusulkan. Nah, hal ini sangat sulit dan ini masalah. Ini sesuatu akan masuk dan berkembang,” ujar Yono.

Prof Richardus Eko Indrajit  yang merupakan Pakar IT – Guru Besar Ilmu Komputer AFBI Institute Perbanas, mengatakan, di seluruh dunia itu membuat undang-undang yang fleksibel karena teknologi selalu berganti. ganti-ganti Hal itu menjadi tantangan dari semua negara-negara Asia.

“Tidak semua harus selalu ada regulasi dan undang-undangnya seperti saya katakan tadi, ada orang kita lihat jejaknya, ternyata jejaknya dari negara lain, terus gimana cara dapat data dari negara lain. Kalau surat-menyurat sudah keburu diserang.Tapi kita punya hubungan sama negara lain itu pokoknya. Kalau saya di Serang kamu bantuin kita, nanti kalau kita diserang kami bantuin kamu, itu istilahnya protokol tidak tertulis. Tapi kenapa orang itu bisa masuk ke situ, makanya selalu kita lakukan, bahwa yang penting kalau kita membuat sesuatu bikin sama-sama kita bagi perang-perangan itu ya, di depan apa, di belakang siapa, yang jaga ini siapa. Jangan bikin sama-sama semua negara dalam posisi yang sama,” paparnya

“Tinggal dua bulan lagi (masa aktif DPR) maksud saya kalau pengen segera digunakan dia (DPR) harus mengundang semua stakeholder yang selama ini belum pernah dilibatkan untuk memberikan masukan dalam waktu cepat dan saya yakin kalau saya kan masih bisa dilakukan nanti diundang tak bisa dijalankan Apa gunanya juga kita punya sesuatu yang jadi, tapi tidak bisa dijalankan, malah kita membuang-buang banyak sumber daya. Bagi saya ke dalam undang-undang apapun sebanyak mungkin pihak stakeholder harus dilibatkan,” tandasnya.

*RUU Kamtansiber Tak Bicara Pertahanan Keamanan?*

Deputi Direktur Riset ELSAM, Wahyudi Djafar, mengatakan, materi dari Rancangan Undang-Undang Kamtansiber ini terlalu cantik dan tujuannya memang lebih menekankan bahasa soal kedaulatan negara, tidak sama sekali tentang di mana letak keamanan perangkat, dimana letak keamanan jaringan menjadi keamanan negara lain, mana yang mengatur pertahanan keamanan

“Makanya kalau kita definisi ancaman menurut rancangan undang-undang kepada ancaman yang ada di dalam undang-undang negara, undang-undang Nomor 12 Tahun 2011 definisi keamanan siber sampai dengan hari ini memang tidak ada definisi tunggal, ia merujuk pada definisi rancangan undang-undang nasional, jadi dia menurunkan definisi keamanan nasional dalam rancangan undang-undang keamanan nasional yang berbeda dengan undang-undang keamanan siber Estonia yang pertama kali menemukan yang merupakan satu contoh produk undang-undang yang dianggap paling baik di dunia ini,” terangnya.

Wahyudi Djafar melanjutkan, beberapa hal itu sudah diatur dalam undang-undang, ada di dalam undang-undang negara dan undang-undang Intelijen Negara. Undang-Undang yang menggunakan diksi konsolidasi dari pekerjaannya adalah Perpres No 53 Tahun 2017 tentang BSSN dan ini rasanya cukup jelas dalam konteks serangan siber. Selama ini sudah dilakukan oleh Badan Intelijen Negara (BIN) di mana kemudian fungsi-fungsi itu sudah berjalan dari persoalan ketika BIN dibawah Presiden, jadi semua hasil analisis dan Presiden dilakukan oleh negara, sebagaimana diatur oleh ketentuan Pasal 4 Undang-Undang Informasi dan Transaksi Elektronik.

“Itu kalau situasinya seperti ini, siapa yang mengamankan jaringan Siapa yang mengamankan perangkat yang berikutnya terkait dengan manusia. Jadi di dalam salah satu ketentuan itu memang bicara bahwa dia harus mengedepankan penghormatan terhadap hak asasi manusia persoalan ketika itu menimbulkan tanda tanya apakah betul manusia, karena kalau kita lihat populasinya akan membatasi Hak Asasi Manusia, Pasal 38 tentang penapisan konsep dan aplikasi elektronik yang sudah bisa melakukan penapisan aplikasi elektronik yang berbahaya Apa definisi berbahaya dan kewenangannya diberikan prosedur dan jenisnya akan diatur lebih lanjut dengan peraturan keamanan dan ketahanan,” jelasnya

Persoalan dalam rancangan undang-undang keamanan dan ketahanan adalah lembaga negara pemerintah pusat, pemerintah daerah dan masyarakat meskipun kita bertanya-tanya korporasi-korporasi sama dengan masyarakat dan masyarakat keamanan siber adalah lembaga negara pemerintah pusat, pemerintah daerah, inilah sebenarnya yang memiliki wewenang yang akan memiliki otoritas dalam prinsip-prinsip fungsi informasi dan transaksi elektronik dan ketahanan cyber, yang semuanya harus terkoneksi dengan Badan Siber dan Sandi Negara.

“Ini sebenarnya akan menjadi rancangan undang-undang tentang keamanan cyber, bukan mengatur rancangan undang-undang, memang berbeda kalau misalnya kita bandingkan dengan undang-undang keamanan siber Singapura tahun 2018 yang bisa bicara kebutuhan,” ungkapnya.

Selama ini memang melalui peraturan pembatasan akses itu bicaranya harus sampai secara detail, mengatakan tentang jenis-jenis konten yang seperti apa tidak dikatakan berbahaya bila pertama yang kedua adalah bagaimana prosedurnya sikap yang akan diblokir atau ditutup.

“Bagaimana mekanismenya yang lain, jadi siapa yang mengawasi Apakah hanya melalui Komisi 1 DPR atau seperti apa. Karena, pembentukan komite yang mengawasi Badan Intelijen Negara yang lepas dari aktivitas dan tidak memberikan garansi dan jaminan bahwa lembaga ini ada yang mengawasi secara langsung. Seperti apa perbedaan konsep, beberapa aturan yang lain selain barang bukti, apakah yang dilakukan pertama kali pada polisi, situasi ketika kepolisian dalam penegakan hukum terhadap kejahatan cyber, tidak bisa melaksanakan fungsi sebagaimana diatur dalam kitab undang-undang hukum pidana. Jadi dalam jangka waktu dua bulan melihat kembali DPR agar tidak terburu-buru mengesahkan RUU Kamtansiber agar bisa melindungi individu dan keamanan perangkat.(MRZ).