Badan Siber PP GP Ansor Kritik Ketertutupan Pembahasan RUU Keamanan dan Ketahanan Siber
Selasa, 30 Juni 2026 - 23:20 WIB
loading...
A
A
A
Kondisi tersebut menunjukkan bahwa orientasi regulasi tidak cukup hanya berfokus pada keamanan negara (state security), tetapi juga harus menempatkan perlindungan masyarakat (human security) sebagai prioritas utama.
Selain aspek transparansi, Badan Siber PP GP Ansor menyampaikan sejumlah catatan strategis terhadap substansi RUU Keamanan dan Ketahanan Siber.
Pertama, RUU harus memperkuat tata kelola keamanan siber nasional. Berbagai insiden yang pernah terjadi menunjukkan bahwa tantangan utama Indonesia bukan hanya kurangnya regulasi, melainkan lemahnya tata kelola, koordinasi antarinstansi, serta implementasi standar keamanan siber.
Kedua, RUU perlu mengatur standar keamanan rantai pasok digital (supply chain security). Pengalaman internasional menunjukkan bahwa banyak serangan siber justru memanfaatkan kelemahan vendor atau penyedia layanan sebagai pintu masuk untuk menyerang institusi yang lebih besar. Indonesia memerlukan standar keamanan yang berlaku bagi seluruh ekosistem digital, termasuk pihak ketiga yang mengelola sistem kritis.
Ketiga, Badan Siber PP GP Ansor mendorong adanya kewajiban pelaporan insiden siber (mandatory incident reporting) dengan batas waktu yang jelas. Masyarakat memiliki hak untuk segera mengetahui apabila terjadi kebocoran data atau gangguan sistem yang berdampak terhadap kepentingan publik. Mekanisme pelaporan yang cepat juga akan mempercepat proses mitigasi dan pemulihan.
Keempat, RUU perlu memberikan perlindungan yang lebih komprehensif bagi korban kejahatan siber. Hingga saat ini, korban kebocoran data maupun pencurian identitas digital seringkali harus berpindah-pindah antarinstansi tanpa adanya mekanisme pemulihan yang terpadu. Regulasi seharusnya menjamin hak korban untuk memperoleh perlindungan, pemulihan identitas digital, serta pendampingan hukum dan teknis.
Selain aspek transparansi, Badan Siber PP GP Ansor menyampaikan sejumlah catatan strategis terhadap substansi RUU Keamanan dan Ketahanan Siber.
Pertama, RUU harus memperkuat tata kelola keamanan siber nasional. Berbagai insiden yang pernah terjadi menunjukkan bahwa tantangan utama Indonesia bukan hanya kurangnya regulasi, melainkan lemahnya tata kelola, koordinasi antarinstansi, serta implementasi standar keamanan siber.
Kedua, RUU perlu mengatur standar keamanan rantai pasok digital (supply chain security). Pengalaman internasional menunjukkan bahwa banyak serangan siber justru memanfaatkan kelemahan vendor atau penyedia layanan sebagai pintu masuk untuk menyerang institusi yang lebih besar. Indonesia memerlukan standar keamanan yang berlaku bagi seluruh ekosistem digital, termasuk pihak ketiga yang mengelola sistem kritis.
Ketiga, Badan Siber PP GP Ansor mendorong adanya kewajiban pelaporan insiden siber (mandatory incident reporting) dengan batas waktu yang jelas. Masyarakat memiliki hak untuk segera mengetahui apabila terjadi kebocoran data atau gangguan sistem yang berdampak terhadap kepentingan publik. Mekanisme pelaporan yang cepat juga akan mempercepat proses mitigasi dan pemulihan.
Keempat, RUU perlu memberikan perlindungan yang lebih komprehensif bagi korban kejahatan siber. Hingga saat ini, korban kebocoran data maupun pencurian identitas digital seringkali harus berpindah-pindah antarinstansi tanpa adanya mekanisme pemulihan yang terpadu. Regulasi seharusnya menjamin hak korban untuk memperoleh perlindungan, pemulihan identitas digital, serta pendampingan hukum dan teknis.
Lihat Juga :