Dewan Perwakilan Rakyat (DPR) memutuskan untuk tidak mengesahkan Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber pada periode ini. Meski begitu, regulasi ini bisa dibahas oleh DPR periode 2019-2024.
Rencananya, DPR bakal membahas RUU itu bersama tiga menteri pukul 14.00 WIB hari ini. “Karena tidak ada satu pun menteri yang hadir, jadi rapat ini dibatalkan,” kata Ketua Panitia Khusus (Pansus) pembahasan RUU Keamanan dan Ketahanan Siber Bambang Wuryanto di gedung DPR, Jakarta, Jumat (27/9).
Ketiga menteri yang diundang dalam rapat itu adalah Menteri Hukum dan Hak Asasi Manusia (HAM) Yasona Hamonangan Laoly, Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Syafruddin, dan Menteri Komunikasi dan Informatika (Kominfo) Rudiantara. Karena itu, RUU tersebut tidak bisa disahkan pada periode ini.
Meski begitu, DPR periode 2019-2024 bisa membahas RUU tersebut. “Nasibnya tidak bisa di-carry over. Jadi mulai dari awal lagi,” kata dia. Bambang optimistis, RUU ini akan masuk Program Legislatif Nasional (Prolegnas) di periode berikutnya.
(Baca: Asosiasi E-Commerce Menilai Pembahasan RUU Keamanan Siber Tergesa-gesa)
Bambang menjelaskan, alasan menteri tidak hadir adalah karena pemerintah tengah melakukan konsolidasi. Karena itu, para menteri yang diundang tidak bisa hadir. “Presiden (Jokowi) sedang melakukan konsolidasi beserta seluruh kabinet. Berarti ada situasi yang dianggap urgent,” kata dia
Lagipula, Anggota Pansus Meutya Hafid pun menolak RUU tersebut disahkan dalam waktu dekat. “Fraksi Golkar tidak menghendaki ada RUU apapun untuk dibawa ke Paripurna pada 30 September 2019. Jika ada yang mengusulkan, kami tegas menolak hal itu,” kata dia kepada Katadata.co.id.
Pegiat teknologi dan Asosiasi E-commerce Indonesia (idEA) pun menilai, ada banyak pasal kontroversial dalam RUU ini. Direktur Eksekutif SAFEnet Damar Juniarto pun bersyukur RUU ini tak jadi disahkan tahun ini.
Pasal dalam RUU Keamanan dan Ketahanan Siber Menimbulkan Kontroversi
RUU ini mengatur tentang Badan Siber dan Sandi Negara (BSSN). Badan ini merupakan transformasi dari Lembaga Sandi Negara dan Direktorat Jenderal Keamanan Informasi Kementerian Kominso.
RUU Keamanan dan Ketahanan Siber ini, kata Damar, akan menggantikan Perpres badan yang dibentuk melalui Perpres No. 53 Tahun 2017. Damar pun menyoroti empat hal dari regulasi ini.
Pertama, mengancam privasi dan kebebasan berekspresi. Sebab, BSSN kelak dapat mendeteksi lalu lintas internet. Damar menilai, hal ini sama saja seperti penyadapan massal. BSSN juga akan memiliki kewenangan untuk mengatur konten, melakukan blokir dan sensor, serta mencabut akses internet.
(Baca: DPR Optimistis Pembahasan RUU Keamanan Siber Rampung Sebelum Oktober)
Kedua, membatasi perkembangan teknologi yang melindungi hak asasi. RUU ini memberi kewenangan kepada BSSN untuk mengeluarkan izin atas sejumlah aktivitas, seperti pembuatan teknologi VPN, pengembangan antivirus, teknologi enkripsi, dan penelitian akademik.
Ketiga, menghalangi kapasitas individu dalam meningkatkan keamanan siber. “Penyelenggara kursus keamanan digital, trainer digital, semua harus dapat sertifikasi dari BSSN. Bila tidak, dikenai pidana,” kata dia melalui akun resmi Twitter-nya @DamarJuniarto, Rabu (25/9) lalu.
Terakhir, minim partisipasi multistakeholder. “Sampai hari ini, kalangan bisnis seperti KADIN, Mastel, industri teknologi keamanan siber, akademisi di kampus, dan banyak pihak belum diajak diskusi soal RUU ini,” kata dia.
Berdasarkan informasi yang diterima Damar, RUU Keamanan dan Ketahanan Siber akan disahkan pada 30 September 2019. “Jika jadi disahkan, ini akan memecahkan rekor pembuatan UU tercepat di Indonesia. Lebih cepat dari UU Komisi Pemberantasan Korupsi (KPK),” kata dia.
Sebab, RUU ini menjadi inisiatif Badan Legislatif (Baleg) DPR pada Mei 2019, bukan pemerintah ataupun Komisi I. Publik pun baru mengetahui draf regulasinya pada bulan lalu. Pembentukan pansus-nya baru dilakukan pada 16 September lalu.
(Baca: DPR Tanggapi Klausul Penyadapan dalam RUU Keamanan Siber)
Hal senada disampaikan oleh idEA. Ketua Bidang Ekonomi Digital idEA Bima Laga menjelaskan, ada beberapa hal yang menjadi sorotan asosiasi. Pertama, pasal 66 terkait Tingkat Komponen Dalam Negeri (TKDN). “Menurut kami itu akan struggle karena kurangnya kapabilitas baik secara sistem maupun talenta,” kata dia dalam siaran pers, kemarin (26/9).
Pasal 66 menyebutkan, pembangunan dan/atau penguatan perangkat dan infrastruktur keamanan dan ketahanan siber wajib memenuhi ketentuan 50% TKDN. Hal itu diterapkan masing-masing untuk pengadaan perangkat keras dan/atau perangkat lunak.
Kedua, pada pasal 8, menurutnya definisi masyarakat terlalu luas. Sebab, mencakup sektor privat dan publik. Ketiga, ada pasal terkait sertifikasi yang menurut idEA bersifat pemborosan (redundant). “Sertifikasi memberatkan startup atau e-commerce kecil,” katanya.
(Baca: BSSN Optimistis RUU Perlindungan Data Pribadi Rampung Sebelum Oktober)