Beberapa Kelemahan RUU Kamtansiber Versi Pegiat Siber
A
A
A
JAKARTA - Sejumlah aktivis dari beberapa organisasi cyber security atau keamanan siber melihat draf Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU Kamtansiber) tidak jelas arahnya dan bertentangan dengan kaidah-kaidah internasional.
Ketua Asosiasi Forensik Digital Indonesia (AFDI), M Nuh menilai RUU Kamtansiber tidak mengatur secara tegas posisi beleid saat dibuat sehingga dianggap tidak jelas arahnya.
“RUU Kamtansiber dia mau masuk ke pra incident kah, dia mau masuk during incident kah, atau dia mau masuk post incident kah? Ini yang saya sudah baca tidak ada statement ekspilisit dia mau masuk ke mana,” ujar Nuh usai mengikuti Diskusi Publik dan Simposium Nasional yang membahas RUU Kamtansiber di Hotel Borobudur, Jakarta, Senin (12/8/2019).
Dia mengatakan, penanganan persoalan di dunia keamanan siber sejatinya sudah dibagi. Dia memberikan contoh, dalam post incident terdapat ISO 27035 tentang security incident management.
Dengan keberadaan ISO itu, menurutnya sudah ada aturan baku dalam menangani persoalan siber pascainsiden. Dia menilai Pasal 3 RUU Kamtansiber tidak kuat menjelaskan mengenai Kamtansiber.
Maka itu, tujuan RUU Kamtansiber dianggap tidak selaras. “Ini tidak jelas. Kemudian pasal 10 ayat (2) tentang infrastruktur siber nasional, di situ disebutkan ada empat hal tapi tidak ada yang mengenai infrastruktur jaringan sistem elektronik. Padahal kalau kita ngomong siber itu jaringan,” jelasnya.
“Saya bingung, ngomong siber kok tidak ngomong ke core bisnisnya siber itu kan jaringan. Ini tidak ada saya baca,” ujar Nuh yang juga dikenal sebagai ahli forensik Puslabfor Polri dan kerap dilibatkan dalam penyelidikan masalah kejahatan siber ini.
Di samping itu, dia pun melihat terjadi persoalan mengenai mitigasi risiko dalam RUU Kamtansiber. Dia mengatakan, pasal mengenai mitigasi risiko masih mengambang.
“Kemudian Pasal 13 masih kaitannya dengan mitigasi risiko itu. Di situ disebutkan ada mitigasi khusus dan assessment. Itu saya tidak suka. Internasional itu sudah punya standar yang namanya ISO,” imbuhnya.
“Apakah kita lebih pinter dari ISO, mau bikin standar lagi? Apakah kita pemain lama, lebih lama dari teman-teman yang di luar sana? Kalau sudah ada mobilnya, kita adopsi saja. Ngapain kita bikin mobil baru yang kualitasnya tidak ngalahin mobil yang sudah ada,” tambah Nuh.
Dia pun mengaku heran dengan keberadaan frasa ‘Ketahanan’ dalam RUU tersebut. Sebab, menurut dia, selama ini hanya ada Keamanan Siber. Dia melanjutkan, tidak ada istilah atau rujukan yang menyatakan Keamanan dan Ketahanan Siber.
“Judul awal hanya keamanan siber, saya tidak tahu kenapa ada ketahanan. Kalu kita mengacu pada literartur internasional yang ada hanya satu kata, cyber security,” ucapnya.
Sehingga, dia berharap RUU Kamtansiber tidak dipaksakan pengesahannya. Kata dia, masih banyak hal yang perlu dibahas lebih mendalam. “Kalau memang tidak bisa selesai karena nanti hasilnya tidak bagus ngapain. Emang mau kita bikin jembatan cepat-cepat terus rubuh.”
“Kalau bikin bangunan, bagus sekalian. Kalau tidak bisa selesai tahun ini jangan dipaksakan. Kita ngomong UU yang mau diwariskan ke adik dan anak kita yang mungkin sekian puluh tahun lagi masih terpakai. Kalau misal UU itu dipaksakan dan kemudian timbul banyak polemik, kasian negara nanti dalam tahun-tahun ke depan,” tambahnya.
Sementara itu, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Jamalul Izza juga berharap DPR tidak terburu-buru mengesahkan RUU Kamtansiber. “Kita berharap RUU ini jangan terlalu tergesa-gesa untuk di ketok palu,” ujar Jamalul.
Dia berpendapat, banyak sektor yang juga berhubungan dengan keamanan dan ketahanan siber. “Kita dari APJII sedang membuat beberapa masukan untuk RUU ini, kita setuju negara punya UU Keamanan dan ketahanan siber, tapi perlu didengar juga beberapa masukan,” katanya.
Begitu juga halnya dengan Managing Director at Maxplus Indonesia Anugerah, sebuah perusahaan yang bergerak di bidang keamanan IT, Suluh Husodo berpendapat RUU Kamtansiber dikhawatirkan akan menjadikan BSSN sebagai lembaga super power. “Dengan kewenangan begitu luas sehingga dikhawatirkan mengganggu tugas dan fungsi Lembaga yang sudah ada,” katanya.
Suluh merupakan sosok yang membidani ID-CERT (Computer Emergency Response Team), tim koordinasi teknis terkait insiden di internet di Indonesia. Suluh juga membidani lahirnya Indowebster.
Pasal 13 dalam draft RUU itu menyebutkan bahwa diperlukan assessment ke seluruh penyelenggara. Pasal itu, menurutnya sangat berlebihan.
Dia mengatakan, setiap Kementrian/Lembaga ataupun Swasta mempunyai hak untuk melindungi kerahasiaan data pribadinya dari pihak lain dan hal tersebut dijamin oleh undang-undang.
“Sangatlah berlebihan jika BSSN mempunyai kewenangan melakukan assessment terhadap urusan internal pihak lain karena BSSN bukan penegak hukum,” kata Suluh yang juga salah satu pendiri Indowebster (situs berbagi files lokal).
Menurutnya, sebaiknya BSSN mensosialisasikan kepada kementrian/lembaga ataupun swasta tentang pentingnya pemahaman dan pentingnya masalah cyber security daripada mengurusi urusan internal pihak lain. “Draf RUU tersebut patut diapresiasi, namun ada baiknya agar tidak mengatur dan membatasi ruang gerak serta kewenangan institusi lain,” tutupnya.
Ketua Asosiasi Forensik Digital Indonesia (AFDI), M Nuh menilai RUU Kamtansiber tidak mengatur secara tegas posisi beleid saat dibuat sehingga dianggap tidak jelas arahnya.
“RUU Kamtansiber dia mau masuk ke pra incident kah, dia mau masuk during incident kah, atau dia mau masuk post incident kah? Ini yang saya sudah baca tidak ada statement ekspilisit dia mau masuk ke mana,” ujar Nuh usai mengikuti Diskusi Publik dan Simposium Nasional yang membahas RUU Kamtansiber di Hotel Borobudur, Jakarta, Senin (12/8/2019).
Dia mengatakan, penanganan persoalan di dunia keamanan siber sejatinya sudah dibagi. Dia memberikan contoh, dalam post incident terdapat ISO 27035 tentang security incident management.
Dengan keberadaan ISO itu, menurutnya sudah ada aturan baku dalam menangani persoalan siber pascainsiden. Dia menilai Pasal 3 RUU Kamtansiber tidak kuat menjelaskan mengenai Kamtansiber.
Maka itu, tujuan RUU Kamtansiber dianggap tidak selaras. “Ini tidak jelas. Kemudian pasal 10 ayat (2) tentang infrastruktur siber nasional, di situ disebutkan ada empat hal tapi tidak ada yang mengenai infrastruktur jaringan sistem elektronik. Padahal kalau kita ngomong siber itu jaringan,” jelasnya.
“Saya bingung, ngomong siber kok tidak ngomong ke core bisnisnya siber itu kan jaringan. Ini tidak ada saya baca,” ujar Nuh yang juga dikenal sebagai ahli forensik Puslabfor Polri dan kerap dilibatkan dalam penyelidikan masalah kejahatan siber ini.
Di samping itu, dia pun melihat terjadi persoalan mengenai mitigasi risiko dalam RUU Kamtansiber. Dia mengatakan, pasal mengenai mitigasi risiko masih mengambang.
“Kemudian Pasal 13 masih kaitannya dengan mitigasi risiko itu. Di situ disebutkan ada mitigasi khusus dan assessment. Itu saya tidak suka. Internasional itu sudah punya standar yang namanya ISO,” imbuhnya.
“Apakah kita lebih pinter dari ISO, mau bikin standar lagi? Apakah kita pemain lama, lebih lama dari teman-teman yang di luar sana? Kalau sudah ada mobilnya, kita adopsi saja. Ngapain kita bikin mobil baru yang kualitasnya tidak ngalahin mobil yang sudah ada,” tambah Nuh.
Dia pun mengaku heran dengan keberadaan frasa ‘Ketahanan’ dalam RUU tersebut. Sebab, menurut dia, selama ini hanya ada Keamanan Siber. Dia melanjutkan, tidak ada istilah atau rujukan yang menyatakan Keamanan dan Ketahanan Siber.
“Judul awal hanya keamanan siber, saya tidak tahu kenapa ada ketahanan. Kalu kita mengacu pada literartur internasional yang ada hanya satu kata, cyber security,” ucapnya.
Sehingga, dia berharap RUU Kamtansiber tidak dipaksakan pengesahannya. Kata dia, masih banyak hal yang perlu dibahas lebih mendalam. “Kalau memang tidak bisa selesai karena nanti hasilnya tidak bagus ngapain. Emang mau kita bikin jembatan cepat-cepat terus rubuh.”
“Kalau bikin bangunan, bagus sekalian. Kalau tidak bisa selesai tahun ini jangan dipaksakan. Kita ngomong UU yang mau diwariskan ke adik dan anak kita yang mungkin sekian puluh tahun lagi masih terpakai. Kalau misal UU itu dipaksakan dan kemudian timbul banyak polemik, kasian negara nanti dalam tahun-tahun ke depan,” tambahnya.
Sementara itu, Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Jamalul Izza juga berharap DPR tidak terburu-buru mengesahkan RUU Kamtansiber. “Kita berharap RUU ini jangan terlalu tergesa-gesa untuk di ketok palu,” ujar Jamalul.
Dia berpendapat, banyak sektor yang juga berhubungan dengan keamanan dan ketahanan siber. “Kita dari APJII sedang membuat beberapa masukan untuk RUU ini, kita setuju negara punya UU Keamanan dan ketahanan siber, tapi perlu didengar juga beberapa masukan,” katanya.
Begitu juga halnya dengan Managing Director at Maxplus Indonesia Anugerah, sebuah perusahaan yang bergerak di bidang keamanan IT, Suluh Husodo berpendapat RUU Kamtansiber dikhawatirkan akan menjadikan BSSN sebagai lembaga super power. “Dengan kewenangan begitu luas sehingga dikhawatirkan mengganggu tugas dan fungsi Lembaga yang sudah ada,” katanya.
Suluh merupakan sosok yang membidani ID-CERT (Computer Emergency Response Team), tim koordinasi teknis terkait insiden di internet di Indonesia. Suluh juga membidani lahirnya Indowebster.
Pasal 13 dalam draft RUU itu menyebutkan bahwa diperlukan assessment ke seluruh penyelenggara. Pasal itu, menurutnya sangat berlebihan.
Dia mengatakan, setiap Kementrian/Lembaga ataupun Swasta mempunyai hak untuk melindungi kerahasiaan data pribadinya dari pihak lain dan hal tersebut dijamin oleh undang-undang.
“Sangatlah berlebihan jika BSSN mempunyai kewenangan melakukan assessment terhadap urusan internal pihak lain karena BSSN bukan penegak hukum,” kata Suluh yang juga salah satu pendiri Indowebster (situs berbagi files lokal).
Menurutnya, sebaiknya BSSN mensosialisasikan kepada kementrian/lembaga ataupun swasta tentang pentingnya pemahaman dan pentingnya masalah cyber security daripada mengurusi urusan internal pihak lain. “Draf RUU tersebut patut diapresiasi, namun ada baiknya agar tidak mengatur dan membatasi ruang gerak serta kewenangan institusi lain,” tutupnya.
(kri)