JAKARTA, DISWAY.ID – Badan Siber Pimpinan Pusat Gerakan Pemuda Ansor (PP GP Ansor) mengkritik proses pembahasan Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber yang dinilai tidak mengedepankan prinsip transparansi dan partisipasi publik.
Sebagai regulasi strategis yang akan menjadi fondasi tata kelola keamanan siber nasional, Badan Siber PP GP Ansor menilai pembahasan RUU seharusnya dilakukan secara terbuka agar memperoleh masukan dari seluruh pemangku kepentingan.
Kepala Badan Siber PP GP Ansor, Ahmad Luthfi, mengatakan bahwa keamanan siber bukan lagi isu yang hanya menyangkut pertahanan negara, tetapi telah menjadi persoalan yang menyentuh langsung kehidupan masyarakat. Karena itu, regulasi yang mengatur ruang siber nasional harus disusun secara akuntabel dan melibatkan publik.
"RUU Keamanan dan Ketahanan Siber akan menjadi fondasi hukum bagi ekosistem digital Indonesia dalam jangka panjang. Tidak semestinya regulasi yang berdampak luas terhadap hak-hak digital masyarakat dibahas secara tertutup. Transparansi merupakan syarat utama untuk menghasilkan regulasi yang berkualitas, legitimate, dan mampu menjawab tantangan keamanan siber nasional," ujar Ahmad Luthfi.
BACA JUGA:Rapat dengan DPR, Kementerian PANRB Dukung RUU Tentang Keamanan dan Ketahanan Siber
Menurut Badan Siber PP GP Ansor, ketertutupan pembahasan justru berpotensi mengurangi kualitas substansi RUU karena tidak memberikan ruang yang memadai bagi akademisi, praktisi keamanan siber, pelaku industri digital, organisasi masyarakat sipil, komunitas teknologi, maupun asosiasi profesi untuk memberikan masukan secara bermakna. Badan Siber PP GP Ansor menilai bahwa Indonesia telah memasuki fase baru ancaman siber.
Dalam beberapa tahun terakhir, masyarakat dihadapkan pada berbagai kasus kebocoran data pribadi, serangan ransomware terhadap layanan publik dan sektor keuangan, penipuan digital, phishing, pencurian identitas, pengambilalihan akun, hingga penyalahgunaan teknologi kecerdasan buatan (artificial intelligence) melalui deepfake dan voice cloning.
Kondisi tersebut menunjukkan bahwa orientasi regulasi tidak cukup hanya berfokus pada keamanan negara (state security), tetapi juga harus menempatkan perlindungan masyarakat (human security) sebagai prioritas utama.
Selain aspek transparansi, Badan Siber PP GP Ansor menyampaikan sejumlah catatan strategis terhadap substansi RUU Keamanan dan Ketahanan Siber.
BACA JUGA:DPR Tunggu Draf Resmi RUU Pidana LGBT dari MUI
Pertama, RUU harus memperkuat tata kelola keamanan siber nasional. Berbagai insiden yang pernah terjadi menunjukkan bahwa tantangan utama Indonesia bukan hanya kurangnya regulasi, melainkan lemahnya tata kelola, koordinasi antarinstansi, serta implementasi standar keamanan siber.
Kedua, RUU perlu mengatur standar keamanan rantai pasok digital (supply chain security). Pengalaman internasional menunjukkan bahwa banyak serangan siber justru memanfaatkan kelemahan vendor atau penyedia layanan sebagai pintu masuk untuk menyerang institusi yang lebih besar. Indonesia memerlukan standar keamanan yang berlaku bagi seluruh ekosistem digital, termasuk pihak ketiga yang mengelola sistem kritis.
Ketiga, Badan Siber PP GP Ansor mendorong adanya kewajiban pelaporan insiden siber (mandatory incident reporting) dengan batas waktu yang jelas. Masyarakat memiliki hak untuk segera mengetahui apabila terjadi kebocoran data atau gangguan sistem yang berdampak terhadap kepentingan publik. Mekanisme pelaporan yang cepat juga akan mempercepat proses mitigasi dan pemulihan.
Keempat, RUU perlu memberikan perlindungan yang lebih komprehensif bagi korban kejahatan siber. Hingga saat ini, korban kebocoran data maupun pencurian identitas digital sering kali harus berpindah-pindah antarinstansi tanpa adanya mekanisme pemulihan yang terpadu. Regulasi seharusnya menjamin hak korban untuk memperoleh perlindungan, pemulihan identitas digital, serta pendampingan hukum dan teknis.
Kelima, Indonesia membutuhkan standar keamanan siber nasional yang berbasis tingkat risiko (risk-based cybersecurity framework). Kewajiban keamanan tidak dapat disamaratakan antara pelaku UMKM, perusahaan teknologi, lembaga keuangan, rumah sakit, penyelenggara sistem elektronik, maupun infrastruktur informasi vital. Regulasi harus proporsional sesuai tingkat risiko masing-masing sektor.
- 1
- 2
- »
