Pakar Ungkap 22 ”Blind Spots” di RUU Keamanan dan Ketahanan Siber

kompas.id
12 jam lalu
Cover Berita

JAKARTA, KOMPAS — Pemerintah dan DPR diminta agar tidak tergesa-gesa membahas Rancangan Undang-Undang atau RUU Keamanan dan Ketahanan Siber. Sejumlah pakar menilai substansi rancangan tersebut belum menjawab kompleksitas ancaman siber yang terus berkembang, sehingga pembahasannya perlu dilakukan secara lebih mendalam dan melibatkan publik.

Pembahasan RUU Keamanan dan Ketahanan Siber antara pemerintah dan DPR mulai bergulir, Senin (29/6/2026), atau setelah dibentuk panitia kerja untuk membahas Daftar Inventarisasi Masalah (DIM) RUU yang disusun Komisi I DPR.

Sehari kemudian, Selasa (30/6/2026), Komisi I menggelar rapat dengar pendapat umum dengan Pendiri Indonesia Cybersecurity Forum (ICSF) Ardi Sutedja, dan Direktur Eksekutif Cyber Communication and Information System Security Research Center (CISSRec) Pratama Persadha untuk meminta masukan terhadap RUU tersebut.

Ardi mengibaratkan ancaman siber sebagai gunung es. Namun, menurut dia, pemahaman negara terhadap ancaman siber saat ini, baru menyentuh sebagian kecil persoalan yang sebenarnya.

"Kita mungkin terjebak dalam fenomena iceberg of ignorance atau gunung es ketidaktahuan, di mana yang kita pahami sebetulnya hanya 4 persen di permukaan saja. Padahal, ancaman siber yang paling besar berada di bawah permukaan," ujarnya.

Ia mengatakan, pola serangan siber kini semakin sulit dideteksi, terlebih dengan perkembangan kecerdasan artifisial dan teknologi kuantum yang berlangsung sangat cepat. Di sisi lain, Indonesia dinilai belum memiliki kemandirian teknologi yang memadai untuk menghadapi ancaman tersebut.

"Hampir semua produk digitalisasi yang kita gunakan saat ini bukanlah ciptaan kita. Kita hanya berperan sebagai konsumen. Oleh karena itu, banyak hal yang harus kita kejar," tuturnya.

Baca JugaPDN Diretas ”Ransomware”, Keamanan Siber Jangan Dipandang Sebelah Mata
22 blind spots

Karena itu, Ardi mengingatkan pembentukan RUU Keamanan dan Ketahanan Siber tidak boleh dilakukan secara tergesa-gesa. Berdasarkan kajian ICSF, sedikitnya terdapat 22 titik buta (blind spots) yang belum terakomodasi dalam draf pemerintah. Kekurangan itu mencakup landasan filosofis, ruang lingkup pengaturan, manajemen krisis, perlindungan hak privasi, hingga diplomasi siber.

"RUU ini bukan untuk sekarang, tetapi dokumen undang-undang yang mengantisipasi ke depan, tidak reaktif terhadap situasi sekarang, tetapi perkembangan teknologi selanjutnya," katanya.

Menurut Ardi, berbagai persoalan mendasar tersebut masih perlu dibahas lebih komprehensif dengan melibatkan unsur masyarakat, akademisi, dan pelaku industri. Ia mendukung pembahasan RUU dilanjutkan, tetapi meminta pemerintah dan DPR tidak terburu-buru mengesahkannya.

"Jangan terburu-buru membahas dan mengesahkannya menjadi undang-undang karena banyak aspek belum tergali dan belum ada sosialisasi yang matang dengan masyarakat dan industri," tegasnya.

Baca JugaKomisi I DPR Larang Draf RUU Keamanan dan Ketahanan Siber Dibuka ke Publik

Ia juga mengingatkan bahwa keamanan siber tidak semata-mata merupakan isu teknologi informasi. Persoalan tersebut telah menjadi bagian dari pertahanan negara, perlindungan hak warga negara, serta keberlanjutan ekonomi digital.

Kelemahan tata kelola

Selain substansi regulasi, Ardi menilai Indonesia masih menghadapi persoalan mendasar berupa kesenjangan sumber daya manusia di bidang keamanan siber. Ketika terjadi insiden, kata dia, banyak institusi justru tidak mengetahui langkah yang harus dilakukan atau mengalami frozen action.

Persoalan lain ialah tata kelola data pemerintah yang dinilai belum terintegrasi. Ribuan aplikasi dikembangkan masing-masing kementerian dan lembaga tanpa koordinasi sehingga tidak saling terhubung. Kondisi tersebut dinilai memperbesar risiko kebocoran data.

"Ini yang mulai disadari sekarang. Walaupun sudah terlambat, kita harus benahi karena apa yang kita hadapi sudah tidak bisa lagi ditolerir. Integrasi data kita ternyata jadi masalah sekarang. Integritas data kita. Tidak ada data yang bisa memberikan indikasi yang benar," ujarnya.

Baca JugaPemerintah Siapkan Integrasi untuk Ratusan Aplikasi Pemerintah

Pratama Persadha menyampaikan pandangan serupa. Menurut dia, setiap kali terjadi insiden siber, berbagai pihak justru sibuk saling menyalahkan karena tidak ada pembagian kewenangan yang jelas antarlembaga. Padahal, keberhasilan penanganan insiden sangat bergantung pada kejelasan peran setiap institusi.

"Nah, oleh karena itu, menurut saya, perlu kita perjelas kalau misal terjadi serangan yang besar, siapa yang memimpin, siapa yang menyelidiki, siapa yang menangani pemulihan, siapa yang memberikan informasi kepada publik, kapan Presiden menerima laporan, kapan status krisis nasional ditetapkan, dan bagaimana koordinasi lintas kementerian atau lembaga dan sektor swasta," katanya.

Ia juga menilai aspek ketahanan siber (cyber resilience) jauh lebih penting daripada sekadar keamanan siber (cyber security). Menurut dia, keamanan siber berfokus pada pencegahan serangan, sedangkan ketahanan siber menitikberatkan pada kemampuan sistem tetap beroperasi dan pulih setelah mengalami serangan.

"Jadi kapan kita akan pulih, kapan kita bisa recover, kapan kita bisa melakukan langkah-langkah mitigasi, kapan kita bisa mengurangi kerugian terhadap masyarakat," ujarnya.

Baca JugaSitus Pemerintah Mudah Dibobol, Data Warga Bebas Dicuri

Namun, menurut Pratama, aspek ketahanan siber masih sangat minim diatur dalam draf RUU pemerintah. Karena itu, ia mengusulkan agar seluruh infrastruktur informasi kritis diwajibkan memiliki business continuity plan dan disaster recovery plan.

Draf diminta tidak dibuka

Sebelumnya, dalam rapat bersama pemerintah pada Senin (29/6/2026), Ketua Komisi I DPR Utut Adianto meminta agar draf RUU Keamanan dan Ketahanan Siber belum disebarluaskan kepada publik pada tahap awal pembahasan. Menurut dia, penyebarluasan draf berpotensi memunculkan hoaks.

"Pada tahapan ini saya meminta draf-draf ini sebaiknya tidak perlu keluar dulu karena nanti terlalu banyak hoaks. Nanti kalau kita sudah bahas sampai tahapan tertentu, kalau memang dibutuhkan, baru kita beri kepada publik," ujarnya.

Utut juga meminta pemerintah membentuk tim pembahas yang kuat agar pembahasan RUU berjalan optimal. "Tim yang rajin. Rajin itu penting, Pak, karena biasanya pembahasan seperti ini sangat menjemukan," katanya.

Menurut Utut, salah satu materi penting dalam RUU tersebut ialah pengaturan tindak pidana siber yang belum memiliki padanan dalam regulasi lain. Regulasi itu, menurut dia, akan menjadi pijakan Indonesia menghadapi tantangan keamanan digital pada masa depan.

"Ini menyongsong Indonesia masa depan. Karena ke depan itu cyber security, internet, dan lainnya," ujarnya.

Pakar hukum tata negara Universitas Andalas Charles Simabura mengingatkan, RUU Keamanan dan Ketahanan Siber berpotensi menjadi undang-undang yang represif apabila drafnya tidak dibuka kepada publik dan pembahasannya dilakukan secara tertutup.

"Tidak akan mungkin publik bisa mengharapkan hasil undang-undang yang berkualitas. Dan jelas undang-undang dapat dikategorikan sebagai undang-undang yang represif," kata Charles.

Ia menilai langkah DPR bertentangan dengan asas keterbukaan sebagaimana ditegaskan Mahkamah Konstitusi (MK). Menurut dia, MK telah menggariskan bahwa partisipasi publik yang bermakna harus dilakukan sejak tahap perencanaan, penyusunan, hingga pembahasan rancangan undang-undang.

"Model pembahasan demikian bertentangan dengan asas keterbukaan. Di mana MK telah menggariskan bahwa keterbukaan sebagai pintu masuk partisipasi publik secara bermakna. Partisipasi diwajibkan MK sejak perencanaan, penyusunan, dan pembahasan," ujarnya.

Baca JugaUU Polri Baru Dinilai Cacat Konstitusional, Potensi Gugatan ke MK Menguat

Apabila draf RUU benar-benar tidak dibuka kepada publik, kata Charles, DPR kembali mempraktikkan pola pembentukan undang-undang yang tertutup. "Kalau ini benar adanya, DPR kembali mempraktikkan model pembahasan undang-undang yang tertutup penuh dengan konspirasi," katanya.

Charles menambahkan, minimnya partisipasi publik berpotensi menyebabkan produk legislasi tersebut cacat secara formal dan kembali diuji di Mahkamah Konstitusi.

"Jelas cacat formal karena minim partisipasi publik. Namun, DPR sudah kebal dengan kritik publik. Karena perilaku demikian berulang lagi dan lagi. Pada akhirnya akan berujung kembali di MK," ujarnya.


Artikel Asli

Lanjut baca:

thumb
Pengacara: Pria Misterius di Kasus Tewasnya ASN Bangkalan Wiraswasta dari Malang
• 20 jam lalukumparan.com
thumb
Prihatin Kasus Icha, Ketua DPD Sultan Baktiar Minta Pemerintah Pantau Keselamatan Dokter di Daerah
• 15 jam laludisway.id
thumb
Harapan Polri Gelar Doa Bersama Lintas Agama Jelang Hari Bhayangkara ke-80
• 13 jam laludetik.com
thumb
Kerja Sama Indonesia dan UK Senilai Rp1,17 Triliun Diyakini Perkuat Investasi dan Industri Manufaktur Nasional
• 9 jam lalupantau.com
thumb
Sindikat Judi Online Internasional Dibongkar, Polda Metro Jaya Tangkap 4 Tersangka dan Sita Ratusan Rekening
• 10 jam lalutvonenews.com
Berhasil disimpan.