Kasus: serangan siber

Surabaya (beritajatim.com) – Dorongan untuk segera menetapkan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) kembali menguat seiring meningkatnya eskalasi ancaman siber di Indonesia.

Direktur Eksekutif Pusat Kajian Konstitusi, Perundang-undangan, dan HAM Universitas Negeri Surabaya, Hikam Hulwanullah, menegaskan bahwa keberadaan regulasi tersebut kini berada pada titik paling kritis.

“RUU ini mengandung isu sangat sensitif, sehingga memang harus dirumuskan dengan ekstra hati-hati,” ujar Hikam saat menjadi narasumber dalam Dialog Literasi Keamanan Siber Jawa Timur 2025 bertema “Kesadaran Keamanan Digital: Urgensi Digital Resilience dalam Perspektif Civil Society” di Surabaya, Jumat (5/12/2025).

Pembahasan Sejak 2014, Tersandera Perdebatan Publik

Hikam menjelaskan bahwa RUU KKS bukanlah gagasan baru. RUU ini mulai masuk dalam perencanaan legislasi sejak 2014, namun pembahasannya berjalan lambat karena perdebatan panjang mengenai batas antara keamanan negara dan perlindungan privasi warga.

Isu paling dominan yang mengemuka adalah kekhawatiran bahwa RUU tersebut berpotensi membuka ruang akses negara terhadap data digital masyarakat. “RUU KKS kerap dipertanyakan karena isu privasi, sehingga proses pembahasannya harus sangat cermat dan detail,” tegasnya.

Namun dalam beberapa tahun terakhir, penyusunannya dinilai semakin matang, terutama dengan adanya pemisahan tegas antara ranah pertahanan siber dan keamanan siber—dua sektor yang sebelumnya sering tumpang tindih.

Ancaman Siber Meningkat, Regulasi Masih Kosong

Hikam menilai urgensi RUU KKS semakin kuat seiring meningkatnya serangan siber. “Kita tidak lagi berbicara potensi, tetapi realitas ancaman yang terus berlangsung setiap hari,” ujarnya.

Data menunjukkan lonjakan signifikan serangan siber. Pada 2016 tercatat 135 juta serangan, dan pada tahun berikutnya meningkat menjadi lebih dari 205 juta. Indonesia bahkan pernah menjadi target terbesar kedua serangan Stuxnet. Serangan WannaCry juga sempat melumpuhkan RS Dharmais dan RS Harapan Kita. Kasus penyadapan intelijen Australia terhadap pejabat Indonesia menjadi bukti kelemahan sistem pertahanan informasi nasional.

Kerugian ekonomi juga tidak kecil. Riset Daka Advisory mencatat potensi kerugian mencapai USD 43 miliar–582 miliar. Pada 2018 nilai ancaman ekonomi ditaksir mencapai USD 34,2 miliar atau Rp 483 triliun. Norton Symantec mencatat kerugian hingga USD 3,2 miliar pada 2017.

Di sisi lain, Indonesia masih berada pada kondisi vacuum of norm karena minimnya regulasi komprehensif. Meski ada UU ITE dan UU Perlindungan Data Pribadi, keduanya belum cukup untuk mengatur tata kelola keamanan siber secara nasional.

RUU KKS Diproyeksikan Jadi Payung Hukum Keamanan Siber Nasional

RUU KKS diharapkan menghadirkan kerangka hukum terpadu untuk menjaga integritas, ketersediaan, dan kerahasiaan informasi negara. Ruang lingkupnya mencakup:

penguatan keamanan nasional berbasis siber,

perlindungan Infrastruktur Informasi Vital (IIV),

kewajiban audit keamanan,

pelaporan insiden siber,

pengaturan sanksi administratif dan pidana,

pembentukan lembaga koordinatif keamanan siber.

RUU ini juga mengadopsi standar global seperti NIST, ITU GCI, dan GDPR. Pendekatannya menekankan pencegahan melalui kolaborasi antara pemerintah, swasta, dan masyarakat sipil.

Meski demikian, Hikam mengingatkan pentingnya pengawasan untuk mencegah penyalahgunaan kewenangan. “Jika dalam implementasi terjadi pelanggaran atau kejanggalan, publik masih memiliki ruang untuk melakukan judicial review ke Mahkamah Konstitusi sebagai bentuk kontrol demokratis,” tegasnya.

Struktur RUU Dinilai Sudah Matang

Hikam menyebutkan bahwa struktur RUU KKS telah memenuhi standar ideal, mulai dari ketentuan umum, pengaturan substansi, peralihan, hingga pidana. Ia menilai bahwa masuknya ketentuan sanksi menunjukkan bahwa naskah RUU ini berada pada tahap pembahasan lanjut.

Ia juga mengajak agar pemerintah membuka ruang partisipasi publik lebih luas, mulai dari akademisi, pakar teknologi, masyarakat sipil, hingga industri. Tujuannya agar regulasi ini tidak hanya kuat secara substansi, tetapi juga proporsional terhadap hak warga negara.

Diharapkan Masuk Prioritas Prolegnas 2026

Hikam menegaskan bahwa kebutuhan pengesahan RUU KKS tidak bisa lagi ditunda. “Melihat eskalasi ancaman, potensi kerugian, dan kekosongan regulasi saat ini, RUU KKS termasuk regulasi yang paling penting dan mendesak untuk segera ditetapkan,” pungkasnya.

Meski belum masuk Prolegnas 2025, ia berharap RUU KKS dapat menjadi agenda prioritas utama dalam Prolegnas 2026. (ted)

Surabaya (beritajatim.com) – Dorongan untuk segera menetapkan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) kembali menguat seiring meningkatnya eskalasi ancaman siber di Indonesia.

Direktur Eksekutif Pusat Kajian Konstitusi, Perundang-undangan, dan HAM Universitas Negeri Surabaya, Hikam Hulwanullah, menegaskan bahwa keberadaan regulasi tersebut kini berada pada titik paling kritis.

“RUU ini mengandung isu sangat sensitif, sehingga memang harus dirumuskan dengan ekstra hati-hati,” ujar Hikam saat menjadi narasumber dalam Dialog Literasi Keamanan Siber Jawa Timur 2025 bertema “Kesadaran Keamanan Digital: Urgensi Digital Resilience dalam Perspektif Civil Society” di Surabaya, Jumat (5/12/2025).

Pembahasan Sejak 2014, Tersandera Perdebatan Publik

Hikam menjelaskan bahwa RUU KKS bukanlah gagasan baru. RUU ini mulai masuk dalam perencanaan legislasi sejak 2014, namun pembahasannya berjalan lambat karena perdebatan panjang mengenai batas antara keamanan negara dan perlindungan privasi warga.

Isu paling dominan yang mengemuka adalah kekhawatiran bahwa RUU tersebut berpotensi membuka ruang akses negara terhadap data digital masyarakat. “RUU KKS kerap dipertanyakan karena isu privasi, sehingga proses pembahasannya harus sangat cermat dan detail,” tegasnya.

Namun dalam beberapa tahun terakhir, penyusunannya dinilai semakin matang, terutama dengan adanya pemisahan tegas antara ranah pertahanan siber dan keamanan siber—dua sektor yang sebelumnya sering tumpang tindih.

Ancaman Siber Meningkat, Regulasi Masih Kosong

Hikam menilai urgensi RUU KKS semakin kuat seiring meningkatnya serangan siber. “Kita tidak lagi berbicara potensi, tetapi realitas ancaman yang terus berlangsung setiap hari,” ujarnya.

Data menunjukkan lonjakan signifikan serangan siber. Pada 2016 tercatat 135 juta serangan, dan pada tahun berikutnya meningkat menjadi lebih dari 205 juta. Indonesia bahkan pernah menjadi target terbesar kedua serangan Stuxnet. Serangan WannaCry juga sempat melumpuhkan RS Dharmais dan RS Harapan Kita. Kasus penyadapan intelijen Australia terhadap pejabat Indonesia menjadi bukti kelemahan sistem pertahanan informasi nasional.

Kerugian ekonomi juga tidak kecil. Riset Daka Advisory mencatat potensi kerugian mencapai USD 43 miliar–582 miliar. Pada 2018 nilai ancaman ekonomi ditaksir mencapai USD 34,2 miliar atau Rp 483 triliun. Norton Symantec mencatat kerugian hingga USD 3,2 miliar pada 2017.

Di sisi lain, Indonesia masih berada pada kondisi vacuum of norm karena minimnya regulasi komprehensif. Meski ada UU ITE dan UU Perlindungan Data Pribadi, keduanya belum cukup untuk mengatur tata kelola keamanan siber secara nasional.

RUU KKS Diproyeksikan Jadi Payung Hukum Keamanan Siber Nasional

RUU KKS diharapkan menghadirkan kerangka hukum terpadu untuk menjaga integritas, ketersediaan, dan kerahasiaan informasi negara. Ruang lingkupnya mencakup:

penguatan keamanan nasional berbasis siber,

perlindungan Infrastruktur Informasi Vital (IIV),

kewajiban audit keamanan,

pelaporan insiden siber,

pengaturan sanksi administratif dan pidana,

pembentukan lembaga koordinatif keamanan siber.

RUU ini juga mengadopsi standar global seperti NIST, ITU GCI, dan GDPR. Pendekatannya menekankan pencegahan melalui kolaborasi antara pemerintah, swasta, dan masyarakat sipil.

Meski demikian, Hikam mengingatkan pentingnya pengawasan untuk mencegah penyalahgunaan kewenangan. “Jika dalam implementasi terjadi pelanggaran atau kejanggalan, publik masih memiliki ruang untuk melakukan judicial review ke Mahkamah Konstitusi sebagai bentuk kontrol demokratis,” tegasnya.

Struktur RUU Dinilai Sudah Matang

Hikam menyebutkan bahwa struktur RUU KKS telah memenuhi standar ideal, mulai dari ketentuan umum, pengaturan substansi, peralihan, hingga pidana. Ia menilai bahwa masuknya ketentuan sanksi menunjukkan bahwa naskah RUU ini berada pada tahap pembahasan lanjut.

Ia juga mengajak agar pemerintah membuka ruang partisipasi publik lebih luas, mulai dari akademisi, pakar teknologi, masyarakat sipil, hingga industri. Tujuannya agar regulasi ini tidak hanya kuat secara substansi, tetapi juga proporsional terhadap hak warga negara.

Diharapkan Masuk Prioritas Prolegnas 2026

Hikam menegaskan bahwa kebutuhan pengesahan RUU KKS tidak bisa lagi ditunda. “Melihat eskalasi ancaman, potensi kerugian, dan kekosongan regulasi saat ini, RUU KKS termasuk regulasi yang paling penting dan mendesak untuk segera ditetapkan,” pungkasnya.

Meski belum masuk Prolegnas 2025, ia berharap RUU KKS dapat menjadi agenda prioritas utama dalam Prolegnas 2026. (ted)