Tinjauan Yuridis dan Filosofis RUU Keamanan dan Ketahanan Siber

A. Latarbelakang RUU KKS

Pemerintah Republik Indonesia melalui Kementrian Hukum sudah menyelesaikan Draft RUU Keamanan dan Ketahanan Siber, Supratman Andi Atgas melalui pernyataannya menegaskan draft RUU KKS ini dibahas bersama secara kolektif oleh beberapa lembaga negara, antara lain Kementrian Hukum, Kementrian Komunikasi dan Digital dan Badan Siber dan Sandi Negara. Berdasarkan naskah akademik yang dimiliki oleh penulis, RUU KKS ini dilatarbelakangi oleh dunia maya (cyber) yang saat ini sudah mendekati realitas dunia nyata. Bahkan perspektifnya adalah dunia saat ini sedang berada pada era digital yang memungkinkan manusia untuk saling terhubung tanpa terhambat oleh batas-batas wilayah negara. Kemudahan akses, kecepatan dan konektifitas dari internet menjadi suatu hal yang banyak dimanfaatkan oleh masyarakat pada berbagai Negara dalam berbagai aspek kehidupan dengan persebaran informasi yang mudah. Seiring dengan pemakaian jaringan sistem komputer yang menggunakan infrastruktur sistem telekomunikasi membuat masyarakat sebagai penggunanya seolah-olah mendapati dunia baru, konsep ini sering dinamakan sebagai cyberspace. Jumlah statistik penggunaan ruang siber atau internet oleh masyarakat di Dunia terus mengalami peningkatan dari tahun ke tahun. Hal ini dapat dilihat pada data rilis terakhir yang disajikan dari Miniwatts Marketing Group pada tanggal 31 Desember 2017, pengguna internet di Dunia mencapai 4,2 miliar. Meningkat dari tahun 2016 yang hanya mencapai 3,7 miliar pengguna internet di Dunia. Maka sesuai dengan data tersebut pengguna internet di Dunia telah mencapai 54,4 % dari keseluruhan populasi manusia Dunia yaitu sekitar 7,6 miliar.  

Era yang ada sekarang ini mendorong potensi perang antar Negara tidak lagi menggunakan cara perang tradisional dan konvensional. Akibatnya, kekuatan negara tidak lagi dilihat pada kekuatan persenjataan, tetapi juga pada segi budaya, perekonomian, politik, dan teknologi. Bentuk dari peperangan pun berubah yang menimbulkan ancaman baru pada ruang siber. Ancaman serangan yang terjadi pada ruang siber pada suatu Negara pun juga dapat dilakukan oleh aktor-aktor non Negara yang mempunyai pengaruh terhadap kehidupan suatu Negara misalnya individu hacker, kelompok hacker, kegiatan para hacker, non-government organization (NGO), terorisme, kelompok kejahatan terorganisir (organized criminal groups) dan sektor swasta (seperti internet companies and carries, security companies) dapat mengancam pertahanan dan kedaulatan Negara. Sumber ancaman kejahatan yang dilakukan oleh aktor-aktor tersebut dalam ruang siber dapat dilakukan secara sengaja maupun tidak sengaja dengan berbagai motif yang ada misalnya untuk mendapatkan keuntungan finansial, militer, politik maupun tujuan lainnya. Siber menjadi ancaman bagi Negara disebabkan ruang lingkupnya yang dapat dimanfaatkan untuk mencuri informasi, penyebaran ide yang bersifat destruktif, maupun serangan terhadap sistem informasi di berbagai bidang, seperti data perbankan, jaringan militer, bahkan sistem pertahanan Negara. Isu siber menjadi bahasan di level high politic setelah terdapat kejadian seperti serangan siber di Georgia dan Estonia, serta penggunaan serangan berbasis siber pada sistem nuklir Iran. Hal ini menunjukan bahwa ancaman kenegaraan yang berevolusi menjadi serangan siber bukan sekedar konsep saja. Peristiwa Estonia pada tahun 2007 dan Georgia pada tahun 2008 merupakan contoh serangan kejahatan siber (cyber crime) yang memanfaatkan Distributed Denial of Service (DdoS), hal ini mampu melumpuhkan aktivitas negara karena banyak sektor infrastruktur kritis yang diserang. Serangan siber di Estonia terjadi dari 27 April hingga 18 Mei tahun 2007, beberapa komponen infrastruktur siber diserang dengan DdoS, website defacements, DNS server attacks, mass e-mail, dan comment spam. Serangan terjadi pada beberapa infrastruktur siber yang ada pada Estonia, mulai dari situs pemerintahan, perbankan, hingga situs-situs surat kabar lokal. Bahkan jaringan perbankan, telekomunikasi dan jaringan vital lainnya lumpuh total, yang pada akhirnya berakibat pada lumpuhnya perekonomian dan beberapa aktivitas masyarakat terganggu. Serangan siber di Georgia terjadi pada tahun 2008, serangan siber menjadi awal permulaan serangan dari Rusia sebelum melakukan serangan fisik kepada Georgia. Serangan ini bertujuan mengganggu, merusak dan meruntuhkan infrastruktur siber milik pemerintah dan masyarakat sipil Georgia, bahkan untuk dimanfaatkan oleh musuhnya seperti pemblokiran, re-routing of traffic dan pengambil alihan kendali dari berbagai infrastruktur siber di Georgia. Serangan tersebut menjadi pola baru dalam sejarah peperangan, dimana serangan fisik kepada suatu Negara oleh Negara lain dikoordinasikan dengan serangan siber yang terkoordinir dengan baik.

Kasus kejahatan siber di Indonesia makin marak dan diperlukan tanggung jawab pemerintah untuk mengatasinya. Hal ini disebabkan karena Indonesia merupakan pasar potensial bagi pelaku kejahatan siber seiring makin tingginya ketergantungan masyarakat Indonesia terhadap internet. Untuk mengimbangi laju perkembangan teknologi dan akibat kejahatan yang terjadi, maka diperlukan regulasi untuk memberikan kepastian hukum dalam menangani kejahatan siber.   Pemerintah telah menerbitkan UU ITE sebagai dasar penegakan hukum kejahatan siber, namun jika dikaji UU ITE masih lemah dan banyak mengatur hal-hal yang umum, sehingga tidak menjelaskan secara spesifik mengenai apa saja yang diatur dan bagaimana pengaturan dalam undang undang tersebut. Demikian pula pada aspek pembuktian belum diatur secara komprehensif dalam UU ITE, sehingga tidak maksimal dalam menekan terjadinya kejahatan siber.   Untuk itu perlu adanya perbaikan dari sisi regulasi untuk memaksimalkan penegakan hukum kejahatan siber. Meskipun telah berlaku UU ITE, KUHP serta UU Telekomunikasi, namun mengingat cepatnya kemajuan teknologi perlu diimbangi dengan kesiapan regulasi yang lebih kuat. Sampai saat ini Indonesia belum memiliki regulasi khusus yang mengatur mengenai siber. Dalam UU ITE hanya beberapa  pasal yang digunakan untuk memberikan sanksi terhadap pelanggaran siber. Beberapa aspek yang harus menjadi muatan pelanggaran dan sanksi dalam regulasi siber, antara lain:

1) Perbuatan yang dilarang 

2) Perbuatan melawan hukum 

3) Perlindungan terhadap korban

4) Perlindungan terhadap data pribadi. 

Sanksi yang harus diatur dalam regulasi siber adalah sanksi pemidanaan yang didasarkan pada aspek pembuktian, sesuai dengan akibat dari perbuatan yang dilakukan dengan menggunakan pendekatan  multi-stakeholder core regulation, tidak merugikan pasar, sektor swasta, pemerintah dan tetap punya otoritas untuk mengatur pemanfaatan teknologi internet. Hingga saat ini regulasi yang mengatur penggunaan teknologi informasi di Indonesia masih belum maksimal dalam menekan terjadinya kejahatan siber. Kejahatan siber terbagi menjadi dua karakter yaitu, komputer sebagai sarana kejahatan dan komputer sebagai target kejahatan. Dalam ketentuan mengenai pelarangan dan sanksi harus merujuk pada dua karakter kejahatan siber tersebut. Pelarangan dapat diberlakukan dan disertai sanksi pidana dengan pertimbangan: 

1) Efek dari kejahatan tersebut menggunakan skala berbasis kepentingan individu dan nasional; 

2) Efek jera pada pelaku; dan 

3) Kepastian hukum.

Hal-hal yang dapat menjadi batasan pelarangan dan sanksi dalam regulasi masalah kejahatan siber di Indonesia:  

1) Ilegal akses; 

2) Pencurian kartu kredit;   

3) Penyebaran informasi palsu (hoax);  

4) Pemerasan atau kejahatan yang memanfaatkan teknologi informasi (internet, komputer, dan lain sebagainya); dan

5) Batasan sanksi kurungan maksimal 12 tahun penjara dirasa sudah cukup membuat pelaku jera. 

Ketentuan pidana yang belum diatur dalam undang undang bidang teknologi informasi dan komunikasi antara lain:

1) Penipuan online; 

2) Pelanggaran hak cipta online; 

3) Kejahatan data pribadi; 

4) Penggunaan perangkat elektronik untuk mengirimkan pesan yang sama secara bertubi-tubi tanpa dikehendaki oleh penerimanya (spam); dan 

5) Penyebaran informasi yang sesungguhnya tidak benar tetapi dibuat seolah-olah benar adanya (pemberitaan palsu/hoax).

Penjatuhan sanksi bagi pelanggar RUU Siber sebaiknya berorientasi pada pemberdayaan masyarakat karena pelanggaran hukum siber tidak serta merta sama dengan pelaku kriminal. Oleh karena itu baik korban ataupun pelaku bisa menerima sanksi dan sanksi tersebut diharapkan dapat memberikan kemanfaatan bagi orang banyak.  

B. Kekhawatiran Masyarakat Sipil Terhadap RUU KKS.

Senada dengan Booming nya pembahasan draft RUU KKS ini, koalisi masyarakat sipil menanggapi beberapa kekhawatirannya terhadap rencana diutamakannya pengesahan RUU KKS pada prolegnas tahun 2026. Salah satunya terhadap pasal 56 Ayat (1) Huruf d, menyebutkan bahwa TNI bisa melakukan penyidikan tindak pidana di bidang keamanan dan ketahanan siber. 

Pasal 56 Ayat 1 Huruf d dan lampirannya memang tak menyebut detail soal di ranah mana TNI dapat melakukan penyidikan tindak pidana di bidang keamanan dan ketahanan siber. Sehingga publik berhak menuntut penjelasan lebih lanjut terkait hal ini.

Pasal 56 Ayat 2 justru menekankan bahwa penyidik, termasuk TNI, berhak melakukan kerja-kerja mulai dari meminta kepada penyelenggara infrastruktur informasi untuk memutus akses secara sementara akun media sosial, rekening bank, uang elektronik, sampai aset digital dari terduga pelaku pelanggar keamanan dan ketahanan siber.

Seturut itu, penyidik berwenang memeriksa alat dan/atau sarana berkaitan dengan aktivitas teknologi informasi dari tindak yang diduga pidana.

Masih beririsan dengan kewenangan TNI sebagai penyidik, RUU KKS mengatur pula sejumlah tindak pidana baru dalam Pasal 58, 59, dan 60, dengan ancaman pidana dalam Pasal 61, 62, 63, dan 64. Penyidik, termasuk TNI, bisa memproses hukum ketika ada pelanggar yang merusak infrastruktur informasi kritikal (IIK), seperti jaringan listrik, sistem transportasi, fasilitas kesehatan, sistem keuangan, dan jaringan komunikasi.

"Setiap orang dilarang tanpa hak dan/atau melawan hukum melakukan tindakan yang mengganggu, merusak, menghancurkan, melumpuhkan, atau membuat IIK tidak dapat digunakan atau mengakibatkan terganggunya atau tidak berfungsinya IIK," demikian petikan Pasal 58. 

TANGGAPAN PIHAK MILITER

Mabes TNI menjelaskan peran penyidik TNI dalam Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS). Mabes TNI menegaskan peran penyidik TNI dalam RUU KKS nantinya hanya untuk menjaga pertahanan kedaulatan ruang siber.

"Ranahnya Siber TNI jelas ya, jadi kita menjaga kedaulatan ruang Siber dari sisi pertahanannya, jadi kita gak ada nanti, misalnya memeriksa terkait dengan sipil, tidak ya ini sudah sampaikan juga oleh Bapak Menkum, persis seperti itu," kata Kepala Pusat Penerangan (Kapuspen) TNI Mayjen Freddy Ardianzah kepada wartawan di Mabes TNI Cilangkap, Jakarta, Kamis (9/10).

Freddy menegaskan, posisi dari Siber TNI sudah jelas bagaimana dan hal ini dimungkinkan masih dalam pembahasan harmonisasi sehingga masih bisa menerima masukan-masukan.

"Tapi saya sangat menghargai pendapat dari koalisi masyarakat sipil untuk masukan yang berarti, memang kita harus terus berkolaborasi, terus mendengarkan masukan-masukan itu untuk memberikan nilai-nilai positif dalam kehidupan dan tugas-tugas TNI di masa depan," tegas Freddy.

Selain hal tersebut koalisi pun menyoroti istilah 'makar di ruang siber' yang ada di draf RUU KSS. Mereka yang melakukan makar bisa dikenai hukum pidana.

"Lebih mengerikannya lagi, RUU ini memperkenalkan 'makar di ruang siber', sebagaimana diatur Pasal 61 ayat (2) huruf b, dengan ancaman pidana penjara sampai dengan 20 tahun penjara (15 tahun ditambah sepertiga), ketika serangan siber dianggap mengancam kedaulatan negara dan/atau pertahanan dan keamanan negara," katanya.

Koalisi melihat RUU ini juga bisa mengancam demokrasi. Sebab, TNI termasuk penyidik tindak pidana keamanan dan ketahanan siber.

"Ancaman terhadap demokrasi dan negara hukum dari RUU ini semakin nyata dengan diakomodasinya TNI sebagai penyidik tindak pidana keamanan dan ketahanan siber, sebagaimana diatur dalam Pasal 56 ayat (1) huruf d," tegasnya.

KESIMPULAN PENULIS

terhadap polemik yang telah dipaparkan diatas maka penulis menyimpulkan banyak manfaat yang bisa didapatkan jika RUU KKS disahkan menjadi undang-undang. Nilai kebermanfaatannya bisa dirasakan secara individu maupun secara bersama-sama. Diantaranya adalah kemanan data pribadi oleh pelaku usaha dan kedaulatan negara bisa terjamin secara hukum. Walaupun tidak menutup kemungkinan ruang untuk menerima aspirasi dan diskusi setelah Undang-Undang tersebut disahkan masih dibuka oleh pihak Pemerintah. Dan bahkan apabila masyarakat sipil masih ragu maka bisa dengan segera setelah diundangkannya Undang-Undang tersebut diajukan judicial review di Mahkamah Konstitusi. Sehingga putusan MK tersebut dapat menjadi acuan sebagai check and balance antara pemerintah dan masyarakat.