Perlu Payung Hukum Nasional untuk Keamanan Siber
Indonesia membutuhkan payung hukum nasional yang komprehensif dalam bidang keamanan siber. Saat ini, Indonesia masih menghadapi kekosongan norma hukum (vacuum of norm) dalam tata kelola keamanan siber. Regulasi yang ada belum mampu menjawab kompleksitas ancaman digital yang semakin sistematis dan lintas sektor.
Pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) dinilai perlu segera disahkan. Pandangan tersebut disampaikan oleh Hikam Hulwanullah, Direktur Eksekutif Pusat Kajian Konstitusi, Perundang-undangan, dan HAM Universitas Negeri Surabaya, dalam Dialog Literasi Keamanan Siber Jawa Timur 2025 yang digelar di Yogyakarta, Rabu (10/12/2025).
Hikam menilai, hingga kini Indonesia masih menghadapi kekosongan norma hukum dalam tata kelola keamanan siber. Regulasi yang ada belum mampu menjawab kompleksitas ancaman digital yang semakin sistematis dan lintas sektor.
Ancaman Siber Berubah dari Potensi Menjadi Realitas
Menurut Hikam, RUU KKS bukan wacana baru. Rancangan regulasi ini telah masuk dalam perencanaan legislasi sejak 2014. Namun, pembahasannya berjalan panjang karena menyentuh isu sensitif, terutama terkait batas antara kepentingan keamanan negara dan perlindungan hak privasi warga.
RUU ini mengandung isu sangat sensitif, sehingga memang harus dirumuskan dengan ekstra hati-hati, ujar Hikam.
Kekhawatiran publik, kata dia, terutama terkait potensi akses negara terhadap data digital masyarakat. Meski demikian, Hikam menegaskan bahwa RUU KKS justru dirancang untuk menyeimbangkan kepentingan keamanan nasional dengan perlindungan hak konstitusional warga negara.
Urgensi pengesahan RUU KKS semakin menguat seiring perubahan karakter ancaman siber. Jika pada 2014 ancaman digital masih bersifat potensial, kini serangan siber telah menjadi fenomena harian.
Kita tidak lagi berbicara potensi, tetapi realitas ancaman yang terus berlangsung setiap hari, tegasnya.
Lonjakan Serangan dan Kerugian Ekonomi
Data menunjukkan peningkatan signifikan serangan siber dalam satu dekade terakhir. Pada 2016 tercatat sekitar 135 juta serangan, yang meningkat menjadi lebih dari 205 juta serangan pada 2017.
Serangan siber berskala besar, seperti WannaCry yang sempat melumpuhkan layanan di RS Dharmais dan RS Harapan Kita, hingga kasus penyadapan intelijen Australia terhadap pejabat Indonesia, disebut sebagai contoh lemahnya pertahanan keamanan informasi nasional.
Dari sisi ekonomi, dampaknya tidak kalah serius. Riset Daka Advisory mencatat potensi kerugian akibat serangan siber berkisar antara USD 43 miliar hingga USD 582 miliar. Sementara pada 2018, nilai ancaman ekonomi diperkirakan mencapai USD 34,2 miliar atau sekitar Rp 483 triliun.
Hikam menilai, meskipun Indonesia telah memiliki UU Informasi dan Transaksi Elektronik (UU ITE) serta UU Perlindungan Data Pribadi (UU PDP), kedua regulasi tersebut belum mampu menjadi kerangka hukum terpadu bagi keamanan siber nasional.
Regulasi yang masih sektoral dinilai menyebabkan koordinasi antarlembaga kerap tidak optimal.
Arah Kebijakan dan Kontrol Demokratis
Dalam kerangka kebijakan, RUU KKS diharapkan menjadi payung hukum nasional yang mengatur integritas, ketersediaan, dan kerahasiaan informasi negara. RUU ini mencakup antara lain:
- Penguatan keamanan nasional berbasis siber
- Perlindungan Infrastruktur Informasi Vital
- Kewajiban audit keamanan dan pelaporan insiden siber
- Pembentukan lembaga koordinatif keamanan siber
Salah satu poin penting dalam RUU KKS adalah pemisahan yang tegas antara pertahanan siber dan keamanan siber, serta penguatan kolaborasi antara pemerintah, sektor swasta, dan masyarakat.
RUU ini juga mengadopsi standar global seperti NIST, ITU Global Cybersecurity Index, dan GDPR, dengan penekanan pada pendekatan pencegahan.
Meski demikian, Hikam mengingatkan pentingnya mekanisme pengawasan agar tidak terjadi penyalahgunaan kewenangan.
Jika dalam implementasi terjadi pelanggaran atau kejanggalan, publik masih memiliki ruang untuk melakukan judicial review ke Mahkamah Konstitusi sebagai bentuk kontrol demokratis, katanya.
Ia berharap pemerintah membuka ruang partisipasi publik yang lebih luas dan menempatkan RUU KKS sebagai agenda prioritas dalam Program Legislasi Nasional 2026.
Melihat eskalasi ancaman, potensi kerugian, dan kekosongan regulasi saat ini, RUU KKS termasuk regulasi yang paling penting dan mendesak untuk segera ditetapkan, tutup Hikam.
Kondisi Keamanan Siber yang Semakin Rentan
Senada dengan Hikam, Pengamat Intelijen dan Terorisme, Ridlwan Habib menyampaikan keprihatinan mendalam terhadap kondisi keamanan siber Indonesia yang dinilai semakin rentan.
Menurutnya, maraknya situs yang mengarah pada kekerasan, radikalisme, dan ekstremisme menunjukkan betapa terbukanya ruang digital terhadap ancaman yang berpotensi menimbulkan kekerasan di dunia nyata.
Banyak celah dalam regulasi. Indonesia punya beberapa aturan ITE, tetapi belum ada undang-undang yang benar-benar mengatur keamanan siber secara menyeluruh, ujar Ridlwan, yang juga menjabat Direktur The Indonesia Intelligence Institute tersebut.
Ridlwan menegaskan bahwa setiap lembaga kini memiliki unit sibernya masing-masing. Polri punya Cybercrime, Kementerian Komunikasi dan Digital memiliki unit pengawasan siber, Kejaksaan juga memiliki perangkatnya, begitu pula lembaga lain. Namun belum ada satu payung koordinasi yang menyatukan seluruhnya.
Saat ini, DPR RI tengah menyusun Rancangan Undang-Undang Keamanan dan Ketahanan Siber sebagai fondasi hukum yang akan memberikan mandat dan kewenangan koordinatif lintas sektor. RUU ini diharapkan dapat memperkuat pertahanan Indonesia dari ancaman digital yang terus berkembang.
Diskusi Pembaca
Belum ada komentar
Jadilah yang pertama memberikan tanggapan!
Tambah Komentar