Jakarta, Fusilatnews – Pemerintah melalui Kementerian Hukum telah menyelesaikan proses penyusunan Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber (KKS) untuk diajukan ke DPR, sebagai prioritas Program Legislasi Nasional (Prolegnas) 2026.
Meskipun ada perubahan yang signifikan dari naskah RUU yang sempat dibahas pada 2019, maupun dokumen RUU yang beredar pada saat awal proses penyusunan (2024), namun substansi materi RUU yang disusun oleh pemerintah ini masih menunjukkan sejumlah permasalahan yang mengancam demokrasi dan negara hukum.
“Dalam hal perumusan tujuan keamanan dan ketahanan siber, RUU KKS masih terlalu menekankan pendekatan ‘state centric’ dengan mengedepankan pelindungan kepentingan nasional,” kata Wahyudi Djafar dari Rakhsa Initiative yang merupakan bagian dari Koalisi Masyarakat Sipil di Jakarta, Sabtu (4/10/2025).
Ironisnya, kata Wahyudi, justru dalam rumusan tujuan nihil aspek pelindungan individu. “Padahal sebuah legislasi keamanan siber yang baik haruslah bertujuan untuk melindungi keamanan perangkat (device), jaringan (network), dan individu sebagai aplikasi dari pendekatan ‘human centric’. Sebab, setiap ancaman dan serangan siber yang terjadi pada akhirnya akan berdampak pada individu warga negara sebagai korbannya,” jelas dia.
Lebih jauh, kata Wahyudi, rancangan legislasi ini juga masih mencampuradukkan antara kebijakan keamanan siber dan kejahatan siber, dengan munculnya sejumlah tindak pidana baru sebagaimana diatur Pasal 58, 59 dan 60 dengan ancaman pidana dalam Pasal 61, 62, 63, dan 64.
“Padahal legislasi keamanan siber seharusnya semata-mata menggambarkan pengimplementasian pendekatan teknis guna mengamankan suatu sistem komputer dari serangan dan kegagalan sistem. Sedangkan prinsip utama dari kejahatan siber adalah mengriminalisasi tindakan pengaksesan secara tidak sah ke sistem komputer dengan maksud kriminal tertentu, untuk akhirnya mencegah kerusakan atau perubahan sistem dan data di dalam sistem komputer tersebut,” paparnya.
Oleh sebab itu, kata Wahyudi, dikarenakan tingkat kompleksitas dari permasalahan yang timbul dalam keamanan dan kejahatan siber, mensyaratkan keduanya untuk diatur dalam dua legislasi yang terpisah.
“Lebih mengerikannya lagi, RUU ini memperkenalkan ‘makar di ruang siber’ sebagaimana diatur Pasal 61 ayat (2) huruf b, dengan ancaman pidana penjara sampai 20 tahun penjara (15 tahun ditambah 1/3), ketika serangan siber dianggap mengancam kedaulatan negara dan/atau pertahanan dan keamanan negara,” sesalnya.
Menurut Wahyudi, ancaman terhadap demokrasi dan negara hukum dari RUU ini semakin nyata dengan diakomodasinya TNI sebagai penyidik tindak pidana keamanan dan ketahanan siber, sebagaimana diatur dalam Pasal 56 ayat (1) huruf d.
“Rumusan ini jelas-jelas bertentangan dengan Pasal 30 ayat (3) UUD 1945, yang menegaskan bahwa TNI bertugas mempertahankan, melindungi, dan memelihara keutuhan dan kedaulatan negara, tidak memiliki tugas dan fungsi sebagai penegak hukum. Perumusan pasal ini kian menunjukkan semakin besarnya intervensi militer dalam kehidupan sipil, yang kian menciderai prinsip ‘civilian supremacy’ dalam sistem hukum negara demokratis, di mana proses penegakan hukum pidana merupakan ranah kekuasaan sipil, bukan militer,” terangnya.
Keterlibatan militer dalam proses penyidikan perkara pidana, termasuk pidana keamanan dan ketahanan siber, lanjut Wahyudi, tidak hanya bertentangan dengan konstitusi dan UU No 34 Tahun 2004 yang diperbarui dengan UU No 3 Tahun 2025 tentang TNI, tetapi juga mengancam kebebasan sipil dan demokrasi.
“Perumusan pasal di atas menjadi indikasi semakin menguatnya upaya militerisasi ruang siber, yang langkah-langkah sistematisnya terlihat semenjak revisi UU TNI, dengan penambahan tugas operasi militer selain perang, yang berkaitan dengan penanganan ancaman pertahanan siber. Penambahan tugas ini menjadi problematik dengan kondisi ketidakjelasan mengenai gradasi ancaman. Ketidakjelasan ini akan memberikan ruang bagi militer untuk terlibat dalam semua tingkatan penanganan ancaman keamanan siber, tidak terbatas pada aspek yang berkaitan dengan ancaman perang siber (cyber conflict),” urainya.
Selain itu, tambah Wahyudi, pertahanan siber (cyber defense) yang menjadi tugas dari TNI, fokus dan lingkupnya semestinya lebih menekankan pada tindakan defensif yang diambil untuk menghancurkan, meniadakan atau mengurangi keefektifan ancaman siber terhadap pasukan dan aset (active cyber defense), atau sebaliknya dengan tindakan yang diambil untuk meminimalkan keefektifan ancaman siber terhadap pasukan dan aset (passive cyber defense).
“Selain itu, besarnya risiko ‘abuse of power’ (penyalahgunaan kekuasaan) dalam penyidikan tindak pidana keamanan dan ketahanan siber, juga belum disertai dengan mekanisme akuntabilitas yang memadai. Sampai saat ini belum dilakukan pembaruan terhadap UU No No 31 Tahun 1997 tentang Peradilan Militer. Akibatnya, setiap pelanggaran pidana, baik pidana militer maupun pidana umum, termasuk pidana keamanan dan ketahanan siber, yang dilakukan oleh anggota TNI, penuntutannya harus melalui peradilan militer. Oleh karena itu, pelibatan TNI sebagai penyidik tindak pidana keamanan dan ketahanan siber justru akan semakin mengancam hak asasi manusia dan negara hukum,” tandasnya.
Selain Rakhsa Initiative, Koalisi Masyarakat Sipil terdiri atas Centra Initiative, Imparsial dan De Jure.
