JAKARTA (IndoTelko) - Para penggiat internet yang tergabung dalam Internet Development Institute atau ID Institute menilai
Rancangan Undang-undang Keamanan dan Ketahanan Siber (RUU Kamtansiber) menyimpan sejumlah kontroversi sehingga layak ditolak.
Ketua ID Institute, Svaradiva, mengatakan ada sejumlah pasal dalam RUU yang tumpang tindih dengan kewenangan lembaga lain dan kontradiktif dengan DNA internet. Antara lain pasal 8, pasal 11 ayat 2, pasal 38 ayat 1, dan pasal 46.
Pasal 8 menyebutkan bahwa masyarakat dapat menyelenggarakan Kamtansiber terbatas hanya untuk perlindungan sistem elektronik pada lingkungan internal organisasi. “Di DNA internet terdapat prinsip participatory bottom-up process. Ini apanya yang participatory dan bottom-up kalau dibatasi hanya kayak gini,” kesalnya, kemarin.
Pasal 11 ayat 2 misalnya, menyebutkan bahwa ancaman siber terdiri atas produk, prototipe produk, rancangan produk, atau invensi yang dapat digunakan sebagai senjata siber. “Semua perangkat yang terhubung ke internet (seperti laptop, ponsel) bisa menjadi senjata siber. Berarti semua produk untuk mengakses internet masuk dalam ancaman siber dan diawasi oleh BSSN?” lanjutnya.
Selanjutnya dalam pasal 38 ayat 1 disebutkan bahwa BSSN melakukan penapisan terhadap konten dan aplikasi elektronik yang mengandung muatan perangkat lunak berbahaya untuk mendukung upaya pelindungan terhadap masyarakat pengguna aplikasi elektronik.
“Bukankah penapisan adalah wewenang Kementrian Komunikasi dan Informatika (Kominfo)? Mengapa RUU ini memungkinkan BSSN menjadi lembaga super yang bisa menjalankan wewenang lembaga lain? Dan ini tidak sesuai dengan prinsip interoperability internet governance di mana banyak organisasi atau lembaga memiliki dan menjalankan fungsi masing-masing,” ujarnya.
Contoh pasal lain yang bermasalah ialah pasal 47 yang menyatakan bahwa untuk melaksanakan deteksi, BSSN melakukan pemberian izin untuk kegiatan penelitian dan pengujian kekuatan Keamanan dan Ketahanan Siber.
“Ini kita mau balik ke era sebelum reformasi atau gimana? Kemarin juga bincang dengan Pak Budi Rahardjo dosen komputer di ITB, ia pun menolak. Kebayang tidak ribetnya kayak apa kalau mahasiswa komputer mau bikin penelitian terkait Kamtansiber harus izin BSSN, lalu itu BSSN harus keluarin berapa izin dalam sehari? Logika aja, ga realistis,” sungutnya.
Tunda Pembahasan
Secara terpisah, Executive Director SAFEnet Damar Juniarto meminta DPR dan pemerintah untuk segera menunda pembahasan RUU Kamtansiber dan mendahulukan RUU Pelindungan Data Pribadi (PDP) yang masuk dalam prioritas Prolegnas 2019 karena menyangkut hajat hidup orang banyak.
"Penyusunan RUU ini muncul tiba-tiba dan seperti terburu-buru ingin disahkan. RUU ini perlu dibicarakan dengan pihak yang lebih luas agar sesuai dengan prinsip multistakeholder di ranah siber," katanya.
Diungkapkannya, belakangan banyak negara mengambil posisi keamanan siber sebagai bagian dari keamanan nasional, sehingga menggunakan pendekatan keamanan dalam konteks keamanan siber. Dampaknya, keamanan siber menjadi kontra produktif dan cenderung melanggar kebutuhan keamanan individu, mengancam pengakuan atas hak asasi dan melukai demokrasi.
Disarankannya, untuk menghindari hal tersebut, keamanan siber harus juga memperhatikan keamanan individu, bukan malah mereduksi dan memberi ruang yang terbatas bagi individu dalam menjalankan aktivitasnya.
SAFEnet menilai pasal-pasal di dalam RUU ini berpotensi mengancam privasi dan kebebasan berekspresi seperti pasal 11, pasal 14 ayat 2 f, pasal 31.
Lalu juga ada pasal-pasal yang berpotensi membatasi perkembangan teknologi yang melindungi hak asasi seperti teknologi open source dan inisiatif seperti anonimitas identitas, server virtual, enkripsi digital, yang prinsipnya melindungi dari praktek monopoli perusahaan teknologi keamanan siber dan pendulangan data oleh perusahaan teknologi informasi.
Dari rancangan yang disusun, juga BSSN menjadi satu-satunya pihak yang menyusun Daftar Infrastruktur Kritikal dan tidak mencerminkan pelibatan mulitistakeholder yang menjadi ciri dari pengambilan kebijakan di ranah siber.
SAFEnet juga menyoroti mengenai kewenangan yang demikian luas dari BSSN, hingga dapat mengeluarkan regulasi kamsiber sendiri dan melaksanakan diplomasi siber, sehingga dapat menimbulkan tumpang tindih dalam pelaksanaan UU ini setelah disahkan.
Diingatkannya DPR dan pemerintah untuk memperhatikan penerapan hak asasi manusia dalam produk kebijakan hukum siber sesuai Resolusi 73/266 (2018), dimana PBB menggarisbawahi pentingnya penghormatan HAM dan kebebasan dasar dalam pemanfaatan teknologi informasi dan komunikasi.
Sebelumnya, Senin (16/9) Rapat Paripurna DPR membentuk Panitia Khusus dan nama-nama angora DPR yang akan duduk dalam pansus yang akan membahas RUU Keamanan dan Ketahanan Siber.
RUU ini merupakan inisiatif Badan Legislatif (Baleg) DPR bulan Mei 2019. Rancangan RUU akan dibahas di dalam Pansus, dengan melibatkan Kementerian Pertahanan dan Keamanan dari pihak pemerintah. Bila RUU ini disahkan, maka BSSN akan memiliki kedudukan hukum yang lebih kuat daripada sebelumnya yang hanya diatur lewat Peraturan Presiden (Perpres) Nomor 53 Tahun 2017 dan Perubahan Peraturan Presiden Nomor 133 tahun 2017 tentang Badan Siber dan Sandi Negara.
RUU ini tidak bisa dilepaskan dari sejarah peleburan Lembaga Sandi Negara/Lemsaneg dengan Direktorat Keamanan Informasi (Ditkominfo) Kemkominfo menjadi Badan Siber dan Sandi Nasional/BSSN, yang telah disetujui pembentukannya oleh Presiden Jokowi. Alasan yang mendorong Presiden mentransformasi Lemsaneg menjadi BSSN.
Pertama, Presiden ingin kebijakan dan program pemerintah di bidang keamanan siber dapat meningkatkan pertumbuhan ekonomi nasional. Kedua, dapat mewujudkan keamanan nasional. Tugas BSSN hanya satu, yaitu melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.(id)