Jelang disahkan, RUU Kamtansiber kian dikecam

JAKARTA (IndoTelko)- Rancangan Undang-Undang tentang Keamanan dan Ketahanan Siber (RUU Kamtansiber) yang dijanjikan akan segera disahkan pada akhir September 2019 kian dikecam oleh pegiat internet.

Ketua Internet Development Institute (ID Institute), Svaradiva Anurdea Devi, mengatakan ada sejumlah pasal dalam RUU yang tumpang tindih dengan kewenangan lembaga lain dan kontradiktif dengan DNA internet dan, antara lain pasal 11 (ayat) 2 huruf d dan e, pasal 38 ayat (1), dan pasal 47 huruf f.

“Tampaknya perancang RUU ini tidak paham DNA internet. Kenapa? Karena DNA internet ini adalah prinsip-prinsip yang diakui dan disepakati oleh mayoritas masyarakat global,” katanya dalam keterangan (5/9).

Dijelaskannya, ada tiga prinsip dalam DNA internet yang ia maksud, yaitu partisipasi yang bersifat bottom-up, mengutamakan stabilitas dan integritas sistem, dan memelihara keterbukaan sumber dari produk teknologi.

“Pasal 8 menyebutkan bahwa masyarakat dapat menyelenggarakan Kamtasiber terbatas hanya untuk perlindungan sistem elektronik pada lingkung internal organisasi. Ini apanya yang partisipatory kalau dibatasi hanya kayak gini?” kesalnya.

Sementara Direktur Amnesty Internasional Indonesia, Usman Hamid, meninjau perihal rencana pembatasan internet ini dari perspektif HAM. Menurutnya, RUU Keamanan dan Ketahanan Siber menggunakan dua paradigma sekaligus, yaitu keamanan (security) dan ketahanan (resilience).

Bahkan dalam pasal 3 dalam RUU tersebut, yang dimaksud dengan keamanan siber adalah upaya melindungi keutuhan dan kedaulatan Negara.

Sayangnya, menurut Usman Hamid, RUU Keamanan dan Ketahanan Siber tidak menyebut secara jelas bentuk dan sumber ancaman terhadap Negara, sehingga membuka peluang terjadinya multitafsir terhadap pasal dan mendorong praktik-praktik yang menyimpang.

“Kalau kita belum punya perumusan semacam itu, kita akan terjebak ke dalam praktik-praktik yang selama ini mencampuradukkan keduanya (sumber keamanan internal dan eksternal). Misalnya, ancaman terhadap kedaulatan Negara, mestinya itu didefiniskan ancaman keamanan yang datang dari eksternal (luar), tapi dalam praktiknya seringkali diterapkan ke dalam kelompok-kelompok musuh di dalam negeri, seperti kelompok separatis yang pasti dianggap sebagai musuh yang akan mengancam keutuhan dan kedaulatan Negara,” papar Usman.

Problem lain yang muncul bisa dilihat dalam pasal 47. Pasal itu melimpahkan kewenangan pemberian izin untuk kegiatan penelitian dan pengujian kekuatan Keamanan dan Ketahanan Siber kepada Badan Siber dan Sandi Negara (BSSN).

Menanggapi hal itu, pakar TI dari ITB, Budi Rahardjo, tegas menolak. Ia menilai rencana BSSN yang bisa menerbitkan izin penelitian dan sertifikasi produk teknologi dan informasi melampaui kewenangannya.

“Wewenang berlebihan untuk lembaga yang tak cukup sumber daya,” ujarnya.

Pakar keamanan internet dan mantan wakil ketua ID-SIRTII, M. Salahuddien menyebut tidak ada hal mendesak di balik rencana pengesahan RUU Kamtasiber yang merupakan inisiatif DPR itu.

Ia menyebut sebaiknya DPR RI lebih memprioritaskan RUU yang lebih mendesak dengan kebutuhan masyarakat dan industri internet sekarang.

“Saya melihat tidak ada kemendesakan sehingga RUU ini harus disahkan. Masih ada beberapa prioritas legislasi yang sebenarnya lebih mendesak daripada RUU ini. Contohnya RUU Perlindungan Data Pribadi. Ada juga yang lebih mendesak untuk mengubah atau memperbarui UU Telekomunikasi, UU Telekomunikasi itu umurnya sudah 20 tahun. Kita berbicara mengenai keamanan internet, tetapi  seluruh bangunan industri siber di Indonesia ini menggunakan UU Telekomunikasi. Sedangkan dalam UU Telekomunikasi tersebut tidak ada satu patah kata pun yang menyebut internet, cyber, apalagi cyber security,” lanjutnya.

Pakar legislative drafting, Indra Budi Sumantoro, memandang RUU ini akan kontraproduktif dengan kebijakan politik Presiden Joko Widodo soal investor asing. Pasalnya, keberadaan BSSN yang nantinya memiliki kewenangan untuk menerbitkan izin pengembangan teknologi dan informasi akan menambah panjang proses birokrasi.

“Potensi abuse of power, bisa ada kegiatan-kegiatan transaksional untuk mendapatkan izin. Bisa kontraproduktif dengan arahan Presiden Jokowi soal perizinan-perizinan yang harus dipangkas dari segi regulasi, dan sebagainya. Usulan ini justru menambah proses birokrasi itu sendiri,” pungkasnya.

Pada kesempatan terpisah, Pengurus Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Handoyo Taher menyebutkan, ada enam undang-undang yang ditabrak melalui RUU Kamtansiber

Keenam UU tersebut adalah UU tentang telekomunikasi yang bertabrakan dengan soal sertifikasi; UU ITE yang bertabrakan dengan soal penapisan; UU tentang kepolisian; UU tentang TNI; UU tentang Intelejen Negara dan UU tentang Diplomasi.

Handoyo juga mengatakan, ada bagian RUU KKS yang tumpang tindih dengan RUU Perlindungan Data Pribadi (PDP). Bahkan di sisi lain, banyak hal yang semestinya diatur dalam RUU KKS, namun justru luput dari poin pembahasan.

"Banyak hal yang tidak diatur dalam RUU itu sehingga kami melihat sesungguhnya RUU ini seharusnya jadi aturan yang mengoordinasikan stakeholder jadi satu tanpa harus duplikasi atau membuatnya lagi," katanya.(id)