Sejumlah aktivis dari beberapa organisasi cyber security atau keamanan siber kompak mengkritisi draf Rancangan Undang-Undang Keamanan dan Ketahanan Siber atau RUU Kamtansiber. Mereka melihat draft RUU tersebut tidak jelas arahnya dan bertentangan dengan kaidah-kaidah internasional.
Baca Juga: RUU Ketahanan dan Keamanan Siber Rampung Akhir September?
Ketua Asosiasi Forensik Digital Indonesia (AFDI), M. Nuh menyatakan draf RUU Kamtansiber tidak jelas arahnya. Menurutnya, draft RUU Kamtansiber tidak mengatur secara tegas posisi beleid saat dibuat.
“RUU Kamtansiber dia mau masuk ke pra incident kah, dia mau masuk during incident kah, atau dia mau masuk post incident kah? Ini yang saya sudah baca tidak ada statement ekspilisit dia mau masuk ke mana,” ujar Nuh kepada wartawan, usai mengikuti Diskusi Publik dan Simposium Nasional yang membahas RUU Kamtansiber di Hotel Borobudur, Jakarta, Senin (12/8).
M Nuh yang juga dikenal sebagai ahli forensik Puslabfor Polri dan kerap dilibatkan dalam penyelidikan masalah kejahatan siber menuturkan, penanganan persoalan di dunia keamanan siber sejatinya sudah dibagi. Ia mencontohoan, dalam post incident terdapat ISO 27035 tentang security incident management. Dengan keberadaan ISO itu, menurutnya sudah ada aturan baku dalam menangani persoalan siber pasca insiden.
Baca Juga: RUU Kamtansiber Hambat Inovasi dan Kreativitas Mahasiswa
Masuk ke dalam pasal di RUU Kamtansiber, ia menilai pasal 3 tidak kuat menjelaskan mengenai Kamtansiber. Ia berkata berkata tujuan RUU Kamtansiber tidak selaras.
“Ini tidak jelas. Kemudian pasal 10 ayat (2) tentang infrastruktur siber nasional, di situ disebutkan ada empat hal tapi tidak ada yang mengenai infrastruktur jaringan sistem elektronik. Padahal kalau kita ngomong siber itu jaringan,” jelasnya.
“Saya bingung, ngomong siber kok tidak ngomong ke core bisnisnya siber itu kan jaringan. Ini tidak ada saya baca,” ujar Nuh.
Selain tujuan, ia juga melihat terjadi persoalan mengenai mitigasi risiko dalam RUU Kamtansiber. Ia berkata pasal mengenai mitigasi risiko masih mengambang.
“Kemudian pasal 13 masih kaitannya dengan mitigasi risiko itu. disitu disebutkan ada mitigasi khusus dan assessment. Itu saya tidak suka. Internasional itu sudah punya standar yang namanya ISO,” ujarnya.
“Apakah kita lebih pinter dari ISO, mau bikin standar lagi? Apakah kita pemain lama, lebih lama dari teman-teman yang di luar sana? Kalau sudah ada mobilnya, kita adopsi saja. Ngapain kita bikin mobil baru yang kualitasnya tidak ngalahin mobil yang sudah ada,” ujar Nuh.
Di sisi lain, Nuh mengaku heran dengan keberadaan frasa ‘Ketahanan’ dalam RUU tersebut. Sebab, ia menyatakan selama ini hanya ada Keamanan Siber. Ia menyatakan tidak ada istilah atau rujukan yang menyatakan Keamanan dan Ketahanan Siber.
“Judul awal hanya keamanan siber, saya tidak tahu kenapa ada ketahanan. Kalu kita mengacu pada literartur internasional yang ada hanya satu kata, cyber security,” ujarnya.
Terkait dengan hal itu, Nuh berharap RUU Kamtansiber untuk tidak dipaksakan pengesahannya. ia menilai masih banyak hal yang perlu dibahas lebih mendalam.
“Kalau memang tidak bisa selesai karena nanti hasilnya tidak bagus ngapain. Emang mau kita bikin jembatan cepat-cepat terus rubuh,” ujar Nuh.
“Kalau bikin bangunan, bagus sekalian. Kalau tidak bisa selesai tahun ini jangan dipaksakan. Kita ngomong UU yang mau diwariskan ke adik dan anak kita yang mungkin sekian puluh tahun lagi masih terpakai. Kalau misal UU itu dipaksakan dan kemudian timbul banyak polemik, kasian negara nanti dalam tahun-tahun ke depan,” ujarnya.
Ditemui dalam kesempatan yang sama, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Jamalul Izza berharap DPR tidak terburu-buru mengesahkan RUU Kamtansiber.
“Kita berharap RUU ini jangan terlalu tergesa-gesa untuk di ketok palu,” katanya.
Menurutnya, banyak sektor yang juga berhubungan dengan keamanan dan ketahanan siber.
“Kita dari APJII sedang membuat beberapa masukan untuk RUU ini, kita setuju negara punya UU Keamanan dan ketahanan siber, tapi perlu didengar juga beberapa masukkan,” katanya.
Begitu juga halnya dengan Managing Director at Maxplus Indonesia Anugerah, sebuah perusahaan yang bergerak di bidang keamanan IT, Suluh Husodo berpendapat RUU Kamtansiber dikhawatirkan akan menjadikan BSSN sebagai lembaga super power.
“Dengan kewenangan begitu luas sehingga dikhawatirkan mengganggu tugas dan fungsi Lembaga yang sudah ada,” katanya.
Suluh merupakan sosok yang membidani ID-CERT (Computer Emergency Response Team), tim koordinasi teknis terkait insiden di Internet di Indonesia. Suluh juga membidani lahirnya Indowebster.
Pasal 13 dalam draft RUU itu menyebutkan bahwa diperlukan assessmen ke seluruh penyelenggara. Pasal itu, menurutnya sangat berlebihan.
Kata dia, Setiap Kementrian/Lembaga ataupun Swasta mempunyai hak untuk melindungi kerahasiaan data pribadinya dari pihak lain dan hal tersebut dijamin oleh undang-undang.
“Sangatlah berlebihan jika BSSN mempunyai kewenangan melakukan assessment terhadap urusan internal pihak lain karena BSSN bukan Penegak Hukum,” jelas Suluh yang juga salah satu pendiri Indowebster (situs berbagi files lokal).
Menurutnya, sebaiknya BSSN mensosialisasikan kepada Kementrian/Lembaga ataupun Swasta tentang pentingnya pemahaman dan pentingnya masalah cyber security daripada mengurusi urusan internal pihak lain.
“Draft RUU tersebut patut diapresiasi, namun ada baiknya agar tidak mengatur dan membatasi ruang gerak serta kewenangan institusi lain,” katanya.