https://mediahariini.com, YOGYA– Pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) dianggap telah memasuki tahap paling kritis yang perlu segera disahkan, mengingat meningkatnya ancaman siber dan masih adanya kekosongan aturan hukum dalam pengelolaan keamanan digital nasional.
Penilaian tersebut diungkapkan oleh Direktur Eksekutif Pusat Kajian Konstitusi, Perundang-undangan, dan HAM Universitas Negeri Surabaya, Hikam Hulwanullah, dalam acara Dialog Literasi Keamanan Siber 2025 yang diselenggarakan di Yogyakarta beberapa waktu lalu.
Menurut Hikam, hingga kini Indonesia belum memiliki kerangka hukum nasional yang menyeluruh untuk mengatur keamanan dan ketahanan siber secara menyeluruh.
Hikam menganggap, situasi kekosongan aturan hukum (vacuum of norm) ini semakin menjadi masalah karena sifat ancaman siber telah berubah secara signifikan dalam sepuluh tahun terakhir.
Pada awal perencanaan regulasi, ancaman digital masih dianggap sebagai peluang, kini serangan siber telah menjadi kejadian yang terjadi setiap hari.
“Kita tidak lagi membicarakan potensi, melainkan realitas ancaman yang terus berlangsung setiap hari,” ujar Hikam.
Ia menyampaikan bahwa RUU KKS bukanlah wacana yang baru. Rancangan undang-undang ini sudah tercantum dalam rencana legislasi nasional sejak tahun 2014.
Namun, proses pembahasannya berlangsung lama karena menyentuh masalah yang sensitif, khususnya mengenai batas antara kepentingan keamanan negara dan perlindungan hak privasi warga.
“Undang-undang ini menyimpan isu yang sangat sensitif, sehingga memang perlu disusun dengan penuh kehati-hatian,” kata Hikam.
Kekhawatiran masyarakat, menurutnya, terutama berkaitan dengan kemungkinan akses negara terhadap informasi digital penduduk.
Namun, Hikam menegaskan bahwa RUU KKS dibuat untuk menjaga keseimbangan antara kebutuhan keamanan nasional dengan perlindungan hak konstitusi warga negara.
Peningkatan yang signifikan dalam jumlah serangan siber mencerminkan eskalasi ancaman yang terjadi dalam beberapa tahun terakhir.
Pada tahun 2016, tercatat sekitar 135 juta serangan dunia maya, yang naik menjadi lebih dari 205 juta serangan di tahun 2017.
Beberapa serangan besar, seperti ransomware WannaCry yang pernah mengganggu layanan di RS Dharmais dan RS Harapan Kita, serta kejadian penyadapan intelijen Australia terhadap pejabat Indonesia, dianggap sebagai bukti ketidakmampuan sistem perlindungan keamanan informasi nasional.
Dari segi ekonomi, dampak ancaman siber juga dianggap sangat mengkhawatirkan. Laporan Daka Advisory menunjukkan kerugian yang mungkin terjadi akibat serangan siber berkisar antara 43 miliar hingga 582 miliar dolar AS.
Di sisi lain, pada tahun 2018 besarnya ancaman ekonomi akibat serangan dunia maya diperkirakan mencapai 34,2 miliar dolar AS atau sekitar 483 triliun rupiah.
Hikam berpendapat, meskipun Indonesia sudah memiliki Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) serta Undang-Undang Perlindungan Data Pribadi (UU PDP), kedua peraturan tersebut belum mampu menjadi kerangka hukum yang menyeluruh untuk keamanan siber nasional.
Aturan yang masih bersifat sektoral dianggap menghambat koordinasi antarlembaga dalam menghadapi ancaman siber sehingga tidak berjalan secara efisien.
Di bawah kerangka kebijakan, RUU KKS diharapkan menjadi dasar hukum nasional yang mengatur integritas, ketersediaan, dan kerahasiaan data negara.
Inti dari RUU ini meliputi penguatan keamanan nasional yang berbasis siber, perlindungan terhadap infrastruktur informasi penting, kewajiban melakukan audit keamanan dan pelaporan insiden siber, serta pembentukan lembaga koordinasi dalam bidang keamanan siber.
Salah satu hal utama dalam RUU KKS adalah perbedaan jelas antara pertahanan siber dan keamanan siber, serta penguatan kerja sama antara pemerintah, dunia usaha, dan masyarakat.
Rancangan undang-undang ini juga menerapkan standar internasional seperti NIST, Indeks Keamanan Siber Global ITU, dan GDPR, dengan fokus pada pendekatan pencegahan.
Namun, Hikam menekankan perlunya sistem pengawasan agar tidak terjadi penyalahgunaan wewenang dalam penerapan kebijakan keamanan siber. Ia menegaskan bahwa ruang kontrol demokratis tetap perlu dipertahankan.
“Jika terjadi pelanggaran atau ketidaksesuaian dalam penerapan, masyarakat masih memiliki kesempatan untuk melakukan pengujian hukum ke Mahkamah Konstitusi sebagai bentuk pengawasan demokratis,” ujar Hikam.
Ia berharap pemerintah menyediakan ruang partisipasi masyarakat yang lebih luas dalam pembahasan RUU KKS serta menjadikannya sebagai prioritas utama dalam Program Legislasi Nasional 2026.
Menurutnya, mengingat meningkatnya ancaman, potensi kerugian yang besar, serta masih adanya kekosongan regulasi, RUU KKS merupakan aturan yang paling mendesak untuk segera ditetapkan.
“Melihat meningkatnya ancaman, potensi kerugian, serta kekosongan regulasi yang ada saat ini, RUU KKS merupakan regulasi yang paling penting dan mendesak untuk segera disahkan,” tutup Hikam.(*)
