Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) kembali bergerak setelah tujuh tahun mengambang sejak diperkenalkan DPR pada 2019.
Pemerintah dan Komisi I DPR kembali membahasnya pada 29 Juni 2026, delapan fraksi sepakat, dan panitia kerja dibentuk. RUU ini dikabarkan segera memasuki tahap uji publik, kabar yang patut disambut meski datang bersamaan dengan catatan yang tidak boleh diabaikan.
Indonesia memang membutuhkan regulasi ini. Anggota Komisi I Junico B.P Siahaan mengutip data mengejutkan: sepanjang 2025 tercatat sekitar 5,5 miliar anomali trafik nasional, 74,59 persen masyarakat tidak sadar pernah jadi korban kejahatan siber, dan hanya 28 persen perusahaan memiliki protokol keamanan memadai. Persoalannya bukan hanya skala ancaman, melainkan juga tata kelola yang terfragmentasi: BSSN, Komdigi, BIN, dan Polri bekerja dengan payung hukum sendiri tanpa kerangka nasional yang mengikat.
Sepuluh materi pokok yang disodorkan pemerintah, dari infrastruktur kritikal hingga ketentuan pidana yang diakui Wakil Menteri Hukum belum ada padanannya di undang-undang lain, menunjukkan besarnya ambisi regulasi ini: makin luas cakupannya, maka makin besar risikonya apabila dibahas dengan tergesa-gesa, apalagi Ketua Komisi I DPR mengakui "karena barang baru maka banyak celah."
Cara pembahasan RUU ini justru menjadi ganjalan. Ketua Komisi I DPR sempat meminta draf tidak disebarluaskan pada tahap awal dengan alasan mencegah hoaks, padahal argumen ini terbalik: ruang kosong ketika draf disembunyikan justru rawan diisi spekulasi dan hoaks itu sendiri. Transparansi bukan musuh ketertiban informasi, melainkan instrumennya. Konstitusi menjamin hak warga negara memperoleh informasi, apalagi terkait regulasi yang mengatur ruang digital tempat warga beraktivitas, tetapi dibahas tertutup, adalah kontradiksi yang sulit dipahami.
Sinyal perbaikan mulai tampak lewat rencana uji publik. Namun uji publik yang datang belakangan, setelah arah kebijakan terbentuk akan berbeda maknanya dengan melibatkan partisipasi publik sejak awal naskah akademik disusun: yang pertama hanya sekadar formalitas, yang kedua mencerminkan kedaulatan rakyat dalam proses legislasi.
Titik Rawan dan Jalan ke DepanDirektur Lembaga Swadaya Masyarakat Imparsial, mencatat RUU ini tidak mengatur batas jelas antara keamanan siber yang melindungi warga dengan pertahanan siber yang menangkal ancaman militer, sehingga RUU KKS cenderung menangani "kejahatan terhadap negara" ketimbang melindungi masyarakat siber sendiri. Kecenderungan inilah yang mendasari setidaknya lima titik rawan berikut.
Titik pertama menyangkut keseimbangan antara keamanan negara dan keamanan warga. RUU ini berisiko condong pada pendekatan state-centric ketimbang human-centric, sehingga wewenang pengawasan, intervensi, atau penyadapan yang longgar dapat mengancam privasi, kebebasan berekspresi, hingga hak atas peradilan yang adil.
Kecenderungan itu tampak nyata pada pelibatan militer dalam ranah sipil: draf yang beredar memberi penyidik TNI kewenangan menangani perkara siber terhadap warga sipil, sesuatu yang menurut Imparsial bertentangan dengan supremasi sipil. Komnas HAM merekomendasikan penghapusan kewenangan ini dengan merujuk Pasal 30 ayat (5) UUD 1945, meski Menteri Hukum menyatakan penyidik TNI hanya akan menangani sesama prajurit, ketentuan yang tetap perlu dikawal agar konsisten dalam draf final.
Persoalan berikutnya adalah minimnya partisipasi publik yang bermakna, sejalan dengan kritik soal kerahasiaan draf yang sudah disinggung sebelumnya. Komnas HAM mencatat penyusunan RUU KKS belum melalui konsultasi memadai dengan masyarakat sipil, akademisi, maupun lembaga independen, padahal Pasal 96 UU Nomor 12/2011 mewajibkan partisipasi bermakna dalam setiap proses legislasi.
Di sisi lain, RUU ini juga masih memuat pasal kejahatan siber yang sudah diatur pada UU ITE, sementara BSSN, Komdigi, BIN, dan Polri masing-masing sudah punya kewenangan sendiri, inilah bentuk tumpang tindih regulasi dan ego sektoral yang merupakan kelanjutan dari fragmentasi kelembagaan yang disinggung di awal tulisan ini. RUU KKS mestinya menyinkronkan kewenangan tersebut, bukan menambah lapisan birokrasi baru.
Titik rawan terakhir, sekaligus inti dari seluruh persoalan di atas, adalah soal akuntabilitas dan pengawasan. Anggota Komisi I yang sama mengingatkan agar BSSN sebagai leading sector keamanan siber tidak berubah menjadi super body, seraya menegaskan bahwa "undang-undang ini tidak akan menjadi alat kontrol pemerintah." Niat baik semacam itu, bagaimanapun, perlu dikunci dalam mekanisme pengawasan yang konkret, bukan sekadar janji lisan.
Sejumlah titik rawan di atas bukanlah alasan untuk menolak RUU ini, melainkan peta jalan perbaikan sebelum disahkan. Keterlambatan Indonesia memiliki regulasi ini bisa jadi keuntungan, asalkan dimanfaatkan dengan benar: ada kesempatan belajar dari kerangka Network and Information Security Directive (NIS) 2 Uni Eropa atau pendekatan kolaboratif Singapura dan Australia, tanpa mengulangi kesalahan yang sudah mereka perbaiki.
Namun belajar dari negara lain tidak cukup jika prosesnya tidak melibatkan pihak yang paling paham risiko di lapangan: praktisi keamanan siber dan teknologi informasi, akademisi hukum digital, pelaku industri, dan masyarakat sipil.
Uji publik mendatang merupakan ujian sesungguhnya, bukan bagi masyarakat, melainkan bagi DPR dan pemerintah: apakah masukan-masukan yang telah dibahas akan mengubah substansi RUU, atau hanya sekadar formalitas proses regulasi atas draf RUU yang arahnya sudah ditentukan.
Keamanan siber nasional memang penting. Namun keamanan nasional yang dibangun dengan mengorbankan kepercayaan publik bukanlah ketahanan, melainkan kerapuhan. Indonesia butuh undang-undang yang melindungi ruang digital, bukan menciptakan ruang gelap baru di baliknya.






Komentar (0)