RUU KKS Jadi Prioritas Pembaruan di Tengah Ancaman Siber yang Meningkat

Perlu Segera Disahkan, RUU Keamanan dan Ketahanan Siber Dinilai Mendesak

Pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) dinilai telah memasuki fase paling mendesak untuk segera disahkan. Hal ini dilakukan mengingat meningkatnya eskalasi ancaman siber dan masih adanya kekosongan norma hukum dalam tata kelola keamanan digital nasional.

Penilaian tersebut disampaikan oleh Direktur Eksekutif Pusat Kajian Konstitusi, Perundang-undangan, dan HAM Universitas Negeri Surabaya, Hikam Hulwanullah, dalam Dialog Literasi Keamanan Siber 2025 yang digelar di Yogyakarta beberapa waktu lalu.

Menurut Hikam, Indonesia hingga saat ini belum memiliki payung hukum nasional yang komprehensif untuk mengatur keamanan dan ketahanan siber secara terpadu. Ia menilai kondisi kekosongan norma hukum (vacuum of norm) tersebut semakin problematis karena karakter ancaman siber telah berubah secara signifikan dalam satu dekade terakhir.

“Kita tidak lagi berbicara potensi, tetapi realitas ancaman yang terus berlangsung setiap hari,” ujarnya.

Sejarah RUU KKS dan Tantangan Pembahasannya

RUU KKS sejatinya bukan wacana baru. Rancangan undang-undang ini telah masuk dalam perencanaan legislasi nasional sejak 2014. Namun, proses pembahasannya berjalan panjang karena menyentuh isu-isu sensitif, khususnya terkait batas antara kepentingan keamanan negara dan perlindungan hak privasi warga negara.

“RUU ini mengandung isu sangat sensitif, sehingga memang harus dirumuskan dengan ekstra hati-hati,” ujar Hikam.

Kekhawatiran publik, menurut dia, terutama terkait potensi akses negara terhadap data digital masyarakat. Meski demikian, Hikam menegaskan bahwa RUU KKS dirancang untuk menyeimbangkan kebutuhan keamanan nasional dengan perlindungan hak konstitusional warga negara.

Eskalasi Ancaman Siber dan Dampak Ekonomi

Eskalasi ancaman siber tercermin dari peningkatan signifikan jumlah serangan dalam beberapa tahun terakhir. Pada 2016 tercatat sekitar 135 juta serangan siber, yang meningkat menjadi lebih dari 205 juta serangan pada 2017.

Beberapa contoh besar seperti ransomware WannaCry yang sempat melumpuhkan layanan di RS Dharmais dan RS Harapan Kita, serta kasus penyadapan intelijen Australia terhadap pejabat Indonesia, disebut sebagai contoh lemahnya sistem pertahanan keamanan informasi nasional.

Dari sisi ekonomi, dampak ancaman siber juga dinilai sangat serius. Riset Daka Advisory mencatat potensi kerugian akibat serangan siber berada pada kisaran USD 43 miliar hingga USD 582 miliar. Sementara itu, pada 2018 nilai ancaman ekonomi akibat serangan siber diperkirakan mencapai USD 34,2 miliar atau sekitar Rp 483 triliun.

Kekurangan Regulasi yang Ada

Hikam menilai, meskipun Indonesia telah memiliki Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) serta Undang-Undang Perlindungan Data Pribadi (UU PDP), kedua regulasi tersebut belum mampu menjadi kerangka hukum terpadu bagi keamanan siber nasional. Regulasi yang masih bersifat sektoral dinilai menyebabkan koordinasi antarlembaga dalam penanganan ancaman siber belum berjalan optimal.

Dalam kerangka kebijakan, RUU KKS diharapkan menjadi payung hukum nasional yang mengatur integritas, ketersediaan, dan kerahasiaan informasi negara. Substansi RUU ini mencakup penguatan keamanan nasional berbasis siber, perlindungan infrastruktur informasi vital, kewajiban audit keamanan dan pelaporan insiden siber, serta pembentukan lembaga koordinatif keamanan siber.

Standar Global dan Mekanisme Pengawasan

Salah satu poin penting dalam RUU KKS adalah pemisahan yang tegas antara pertahanan siber dan keamanan siber, serta penguatan kolaborasi antara pemerintah, sektor swasta, dan masyarakat. RUU ini juga mengadopsi standar global seperti NIST, ITU Global Cybersecurity Index, dan GDPR, dengan penekanan pada pendekatan pencegahan.

Meski demikian, Hikam mengingatkan pentingnya mekanisme pengawasan agar tidak terjadi penyalahgunaan kewenangan dalam implementasi kebijakan keamanan siber. Ia menegaskan bahwa ruang kontrol demokratis tetap harus dijaga.

“Jika dalam implementasi terjadi pelanggaran atau kejanggalan, publik masih memiliki ruang untuk melakukan judicial review ke Mahkamah Konstitusi sebagai bentuk kontrol demokratis,” kata Hikam.

Harapan untuk Partisipasi Publik

Ia berharap pemerintah membuka ruang partisipasi publik yang lebih luas dalam pembahasan RUU KKS serta menempatkannya sebagai agenda prioritas dalam Program Legislasi Nasional 2026. Menurutnya, dengan eskalasi ancaman yang terus meningkat, potensi kerugian yang besar, serta kekosongan regulasi yang masih terjadi, RUU KKS termasuk regulasi yang paling mendesak untuk segera ditetapkan.