JAKARTA, KOMPAS.com - Pengamat teknologi informasi dan media sosial Kun Arief Cahyantoro mengkritik soal ketidakharmonisan landasan hukum dalam penanganan dunia siber di Indonesia. Menurut dia, jika hal itu tidak diselesaikan terlebih dulu, maka usulan untuk perlunya membuat Rancangan Undang-Undang Ketahanan dan Keamanan Siber (RUU KKS) justru menambah kerumitan yang sudah terjadi.
Arief menyarankan sebaiknya pemerintah dan Dewan Perwakilan Rakyat (DPR) terlebih dulu melakukan harmonisasi dan sinkronisasi dasar hukum siber yang sekarang ini ada, sebelum melangkah ke dasar hukum yang lebih tinggi lagi seperti RUU Keamanan dan Ketahanan Siber.
"Jika dibutuhkan, dapat melakukan 'rekonstruksi hukum' atas dasar hukum yang ada," kata Arief saat dihubungi Kompas.com, Minggu (24/4/2022).
"Karena masih terdapat hal yang missed yaitu operasional teknis perlindungan, dasar hukum penindakan, serta kejelasan atas apa, oleh siapa, dan bagaimana perlindungan dan penindakan tersebut dilaksanakan sehingga tidak terjadi saling lempar tanggung jawab," ucap Arief.
Menurut Arief, perbedaan di dalam aturan itu menjadi salah satu faktor yang menyebabkan Badan Siber dan Sandi Negara (BSSN) kurang leluasa dalam menjalankan fungsi dan wewenangnya dalam hal keamanan dan ketahanan siber.
Arief menyoroti tentang perbedaan dasar hukum untuk penindakan yakni Undang-Undang Nomor 11 tahun 2008 yang diubah dengan UU Nomor 19 tahun 2016 serta Peraturan Pemerintah (PP) 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dengan dasar hukum BSSN yakni Peraturan Presiden (Perpres) Nomor 53 tahun 2017 dan Perpres Nomor 28 tahun 2021.
Seharusnya, kata Arief, Perpres adalah dasar untuk pelaksanaan teknis operasional atas kebijakan atau aturan yang diatur dengan peraturan diatasnya yaitu undang-undang.
"Akan tetapi dari sisi siber, fungsi yang tampak pada Perpres 28/2021 hanya perumusan dan pelaksanaan kebijakan siber yaitu Pasal 3(a) dan (b)," kata Arief.
Menurut Arief, Perpres Nomor 28 tahun 2021 justru mereduksi banyak fungsi yang sebelumnya tercantum dalam Pasal 3(a), (b, dan (c) Perpres nomor 53 tahun 2017 tentang BSSN.
Arief mengatakan, ada 17 fungsi BSSN yang tercantum di Pasal 3(a), (b, dan (c) Perpres nomor 53 tahun 2017. Fungsi itu meliputi identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, serta pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber.
"Reduksi fungsi BSSN ini yang menurut saya adalah suatu kemunduran besar," ucap Arief.
"Kemunduran itu dapat berakibat masyarakat bingung dan semakin merasa tidak terlindungi karena masyarakat hanya melihat bahwa keamanan siber merupakan wilayah pemerintahan atau negara saja dan hanya pada tataran kebijakan saja, bukan pada operasional perlindungan khususnya perlindungan warga negara," ujar Arief.
https://nasional.kompas.com/read/2022/04/24/19040051/fungsi-bssn-kurang-efektif-pemerintah-diminta-tinjau-landasan-hukum