Dewan Perwakilan Rakyat (DPR) tengah menjadi sorotan publik lantaran merevisi beberapa Undang-Undang yang dinilai kontroversial. Begitu juga dengan Asosiasi E-Commerce Indonesia (idEA) yang menyoroti draf Rancangan UU (RUU) Keamanan dan Ketahanan Siber.
Asosiasi melakukan diskusi terkait RUU tersebut. Berdasarkan diskusi itu, Ketua Umum idEA Ignatius Untung mengatakan ada kemungkinan regulasi itu tidak sempurna, karena masa pembahasan yang cenderung terlalu cepat. “Seperti dipaksakan waktu pengesahannya,” kata dia dalam siaran pers, Rabu (25/9).
Padahal, ada beberapa pasal yang menurutnya perlu didiskusikan secara mendalam. Selain itu, butuh waktu untuk sosialisasi kepada industri dan masyarakat.
Ketua Bidang Ekonomi Digital idEA Bima Laga menjelaskan, ada beberapa hal yang menjadi sorotan asosiasi. Pertama, pasal 66 terkait Tingkat Komponen Dalam Negeri (TKDN). “Menurut kami itu akan struggle karena kurangnya kapabilitas baik secara sistem maupun talenta,” kata dia.
Pasal 66 menyebutkan, pembangunan dan/atau penguatan perangkat dan infrastruktur keamanan dan ketahanan siber wajib memenuhi ketentuan 50% TKDN. Hal itu diterapkan masing-masing untuk pengadaan perangkat keras dan/atau perangkat lunak.
Kedua, pada pasal 8, menurutnya definisi masyarakat terlalu luas. Sebab, mencakup sektor privat dan publik. Ketiga, ada pasal terkait sertifikasi yang menurut idEA bersifat pemborosan (redundant). “Sertifikasi memberatkan startup atau e-
(Baca: Kominfo dan Asosiasi Kaji 1 Miliar SIM Card yang Rentan Dibobol)
Hal itu sama saja artinya dengan membelenggu kreativitas mereka yang ingin mengembangkan diri lewat industri 4.0. Sertifikasi ini diatur dalam lima pasal, yakni 21, 23, 43, 44, dan 53.
Keempat, terkait biaya kepatuhan (compliance cost). Ia menilai, rancangan regulasi ini bertolak belakang dengan upaya pemerintah mendorong ekonomi digital.
Belum lagi, menurutnya pasal 11 seperti kehilangan arah. Sebab, aturan ini dianggap hanya memproteksi serangan dari dalam.
Pasal itu menyebutkan bahwa ancaman siber terdiri atas tujuh hal. Di antaranya insiden siber yang terjadi dalam perimeter keamanan; serangan siber terhadap objek pengamanan; perangkat lunak yang berbahaya; konten negatif; produk, prototipe produk, rancangan produk, atau invensi yang dapat digunakan sebagai senjata siber; upaya yang sengaja ditujukan untuk melemahkan, merugikan, dan/atau menghancurkan kepentingan siber Indonesia; dan, lainnya.
(Baca: DPR Optimistis Pembahasan RUU Keamanan Siber Rampung Sebelum Oktober)
Asosiasi khawatir, RUU tersebut bisa menurunkan daya saing Indonesia. Karena itu, idEA mendorong penyusunan ulang RUU ini dengan menggunakan standar internasional.
Selain itu, perlu penegasan dan penjelasan siapa yang menjadi subjek guna menghindari salah korban. Terutama perusahaan pemula yang belum memiliki kapabilitas yang rentan menjadi korban.
Adapun RUU Keamanan dan Ketahanan Siber memuat 77 pasal dan 13 bab. Di dalamnya juga mengatur sanksi, yakni pidana penjara paling lama 10 tahun dan/atau denda maksimal Rp10 miliar.
(Baca: DPR Tanggapi Klausul Penyadapan dalam RUU Keamanan Siber)