Oleh: H.A. Danang R.
Kepala Program Studi Rekayasa Pertahanan Siber FTTP, Universitas Pertahanan RI
BOGOR – Indonesia telah cukup lama membicarakan pentingnya legislasi keamanan dan ketahanan siber. Namun, hingga kini, ancaman nyata di dunia digital terus melaju jauh lebih cepat ketimbang langkah regulatif yang disiapkan negara. Rancangan Undang-undang Keamanan dan Ketahanan Siber (RUU KKS), yang kembali masuk prioritas Prolegnas 2025, menyimpan satu tantangan fundamental: apakah kita sedang membangun keamanan siber administratif, atau pertahanan siber nasional?
Perbedaannya tidak remeh. Keamanan administratif adalah tentang prosedur, mitigasi, dan kepatuhan. Sementara pertahanan adalah tentang deteksi, respons, dan konfrontasi terhadap ancaman — terutama jika menyangkut kedaulatan negara. Dalam konteks dunia siber yang kini penuh dengan aktor asing, kelompok negara, dan operasi digital yang bersifat strategis, pendekatan yang terlalu lunak bisa berakibat fatal.
Ancaman Siber: Bukan Lagi Isu Teknologi, Tapi Geopolitik
Sudah menjadi kelaziman: ketika terjadi insiden kebocoran data, situs diretas, atau sistem layanan publik terganggu, kita menyalahkan prosedur, vendor, atau celah teknis. Namun jarang ada pembahasan serius soal siapa aktornya, apa motifnya, dan bagaimana negara harus merespons secara aktif. Padahal, dalam banyak kasus, ruang siber telah menjadi instrumen konflik antarnegara.
Contoh paling nyata adalah serangan terhadap Pusat Data Nasional (PDNS) pada 2024, yang menyebabkan gangguan sistemik di berbagai instansi. Sebelumnya, publik dikejutkan dengan sosok “Bjorka” yang membocorkan data-data sensitif warga negara. Baru-baru ini, indikasi serangan supply chainl dalam bentuk kontaminasi ekspor pangan juga menguat. Apakah kita akan terus menangani semua ini dengan pendekatan penanggulangan administratif dan pelaporan insiden semata?
RUU KKS menyebut “kedaulatan siber” sebagai salah satu tujuannya. Namun tanpa memperjelas mekanisme pertahanan aktif, alih komando ke militer dalam kondisi darurat, serta ruang legal bagi intelijen dan konfrontasi digital, maka jargon tersebut tidak lebih dari retorika.
Pertahanan Siber Butuh Hukum yang Bergerak
Salah satu kesalahan konseptual dalam pendekatan kita saat ini adalah menganggap bahwa ancaman digital tunduk pada batas hukum nasional. Faktanya, ruang siber tidak mengenal batas negara. Aktor-aktor asing akan tetap menyerang meski kita punya 10 undang-undang sekalipun — selama hukum itu tidak bisa menjangkau mereka secara operasional.
Di sinilah letaknya kebutuhan akan hukum yang tidak hanya “tertulis”, tapi juga “bergerak”. Artinya, hukum yang mampu menjadi dasar aksi pertahanan, kontra-intelijen, bahkan tindakan balasan yang sah dan proporsional.
Beberapa negara sudah melangkah ke arah itu. Amerika Serikat memiliki CLOUD Act, bahkan bisa meminta data dari server di luar negeri. Uni Eropa dengan GDPR mempertahankan kedaulatan datanya secara ketat. Singapura punya Cybersecurity Act dengan kewajiban pelaporan dalam waktu tertentu. Sementara Indonesia? Kita masih berkutat pada pasal-pasal administratif.
Siapa Harus Bertindak Ketika Krisis Siber Terjadi?
Masalah utama lainnya dalam RUU KKS adalah belum jelasnya siapa yang berwenang dalam kondisi krisis. Apakah BSSN tetap memimpin saat terjadi serangan siber berskala nasional? Kapan peran TNI aktif? Bagaimana mekanisme eskalasi ditentukan?
Ketiadaan jawaban atas pertanyaan-pertanyaan ini bisa menyebabkan kekacauan birokratis saat krisis datang — seperti yang terjadi pada insiden PDNS, di mana banyak pihak saling menunggu komando, sementara sistem terus diserang.
Solusinya? RUU KKS harus secara eksplisit mengatur tiga hal:
1. Ambang eskalasi krisis siber dan indikatornya.
2. Alih kepemimpinan operasional dari sipil ke pertahanan jika serangan menyasar stabilitas nasional.
3. Pemisahan tugas sipil-militer agar tidak terjadi tumpang tindih atau pelemahan otoritas di masa kritis.
Kontrol Demokratis Tetap Harus Dijaga
Tentu saja, memperkuat kewenangan pertahanan dalam ruang siber bukan berarti membuka pintu pada penyalahgunaan kekuasaan. Justru sebaliknya: setiap penguatan otoritas harus dibarengi mekanisme checks and balances yang ketat.
RUU KKS harus menyediakan ruang bagi pengawasan legislatif, pelibatan lembaga pengawas independen, serta pembatasan yang jelas agar hak-hak sipil, privasi, dan kebebasan berekspresi tetap terlindungi. Jangan sampai pertahanan digunakan untuk membungkam kritik politik atau memata-matai warga negara sendiri.
RUU KKS Butuh Visi Pertahanan, Bukan Hanya Kepatuhan
Jika RUU KKS hanya menjadi instrumen pelaporan insiden, pengelolaan sistem elektronik, dan sertifikasi teknis — maka kita hanya akan membangun pagar, bukan benteng. Padahal, yang kita butuhkan adalah strategi pertahanan siber nasional yang tangguh: hukum yang bisa dijalankan, struktur yang responsif, dan SDM yang siap menghadapi eskalasi digital.
Untuk itu, negara harus segera:
* Merancang hukum pertahanan siber modular yang bisa diaktifkan saat krisis.
* Menyusun kerangka perjanjian internasional untuk menjangkau pelaku lintas negara.
* Mengembangkan unit militer siber independen dengan kapasitas ofensif sah.
* Melaksanakan simulasi perang siber nasional secara rutin.
* Memperkuat kapasitas SDM, deteksi, dan orkestrasi keamanan otomatis.
Tanpa itu semua, kita akan terus berada dalam posisi reaktif, terpukul oleh insiden demi insiden, sementara kedaulatan digital kita terus dikikis oleh aktor-aktor asing yang tak pernah menunggu regulasi.
Penulis adalah pengajar di Universitas Pertahanan RI dan pemerhati kebijakan keamanan siber nasional.
Be First to Comment