Tinjauan Yuridis dan Filosofis RUU Keamanan dan Ketahanan Siber

A. Latarbelakang RUU KKS

Pemerintah Republik Indonesia melalui Kementrian Hukum sudah menyelesaikan Draft RUU Keamanan dan Ketahanan Siber, Supratman Andi Atgas melalui pernyataannya menegaskan draft RUU KKS ini dibahas bersama secara kolektif oleh beberapa lembaga negara, antara lain Kementrian Hukum, Kementrian Komunikasi dan Digital dan Badan Siber dan Sandi Negara. Berdasarkan naskah akademik yang dimiliki oleh penulis, RUU KKS ini dilatarbelakangi oleh dunia maya (cyber) yang saat ini sudah mendekati realitas dunia nyata. Bahkan perspektifnya adalah dunia saat ini sedang berada pada era digital yang memungkinkan manusia untuk saling terhubung tanpa terhambat oleh batas-batas wilayah negara. Kemudahan akses, kecepatan dan konektifitas dari internet menjadi suatu hal yang banyak dimanfaatkan oleh masyarakat pada berbagai Negara dalam berbagai aspek kehidupan dengan persebaran informasi yang mudah. Seiring dengan pemakaian jaringan sistem komputer yang menggunakan infrastruktur sistem telekomunikasi membuat masyarakat sebagai penggunanya seolah-olah mendapati dunia baru, konsep ini sering dinamakan sebagai cyberspace. Jumlah statistik penggunaan ruang siber atau internet oleh masyarakat di Dunia terus mengalami peningkatan dari tahun ke tahun. Hal ini dapat dilihat pada data rilis terakhir yang disajikan dari Miniwatts Marketing Group pada tanggal 31 Desember 2017, pengguna internet di Dunia mencapai 4,2 miliar. Meningkat dari tahun 2016 yang hanya mencapai 3,7 miliar pengguna internet di Dunia. Maka sesuai dengan data tersebut pengguna internet di Dunia telah mencapai 54,4 % dari keseluruhan populasi manusia Dunia yaitu sekitar 7,6 miliar.  

Era yang ada sekarang ini mendorong potensi perang antar Negara tidak lagi menggunakan cara perang tradisional dan konvensional. Akibatnya, kekuatan negara tidak lagi dilihat pada kekuatan persenjataan, tetapi juga pada segi budaya, perekonomian, politik, dan teknologi. Bentuk dari peperangan pun berubah yang menimbulkan ancaman baru pada ruang siber. Ancaman serangan yang terjadi pada ruang siber pada suatu Negara pun juga dapat dilakukan oleh aktor-aktor non Negara yang mempunyai pengaruh terhadap kehidupan suatu Negara misalnya individu hacker, kelompok hacker, kegiatan para hacker, non-government organization (NGO), terorisme, kelompok kejahatan terorganisir (organized criminal groups) dan sektor swasta (seperti internet companies and carries, security companies) dapat mengancam pertahanan dan kedaulatan Negara. Sumber ancaman kejahatan yang dilakukan oleh aktor-aktor tersebut dalam ruang siber dapat dilakukan secara sengaja maupun tidak sengaja dengan berbagai motif yang ada misalnya untuk mendapatkan keuntungan finansial, militer, politik maupun tujuan lainnya. Siber menjadi ancaman bagi Negara disebabkan ruang lingkupnya yang dapat dimanfaatkan untuk mencuri informasi, penyebaran ide yang bersifat destruktif, maupun serangan terhadap sistem informasi di berbagai bidang, seperti data perbankan, jaringan militer, bahkan sistem pertahanan Negara. Isu siber menjadi bahasan di level high politic setelah terdapat kejadian seperti serangan siber di Georgia dan Estonia, serta penggunaan serangan berbasis siber pada sistem nuklir Iran. Hal ini menunjukan bahwa ancaman kenegaraan yang berevolusi menjadi serangan siber bukan sekedar konsep saja. Peristiwa Estonia pada tahun 2007 dan Georgia pada tahun 2008 merupakan contoh serangan kejahatan siber (cyber crime) yang memanfaatkan Distributed Denial of Service (DdoS), hal ini mampu melumpuhkan aktivitas negara karena banyak sektor infrastruktur kritis yang diserang. Serangan siber di Estonia terjadi dari 27 April hingga 18 Mei tahun 2007, beberapa komponen infrastruktur siber diserang dengan DdoS, website defacements, DNS server attacks, mass e-mail, dan comment spam. Serangan terjadi pada beberapa infrastruktur siber yang ada pada Estonia, mulai dari situs pemerintahan, perbankan, hingga situs-situs surat kabar lokal. Bahkan jaringan perbankan, telekomunikasi dan jaringan vital lainnya lumpuh total, yang pada akhirnya berakibat pada lumpuhnya perekonomian dan beberapa aktivitas masyarakat terganggu. Serangan siber di Georgia terjadi pada tahun 2008, serangan siber menjadi awal permulaan serangan dari Rusia sebelum melakukan serangan fisik kepada Georgia. Serangan ini bertujuan mengganggu, merusak dan meruntuhkan infrastruktur siber milik pemerintah dan masyarakat sipil Georgia, bahkan untuk dimanfaatkan oleh musuhnya seperti pemblokiran, re-routing of traffic dan pengambil alihan kendali dari berbagai infrastruktur siber di Georgia. Serangan tersebut menjadi pola baru dalam sejarah peperangan, dimana serangan fisik kepada suatu Negara oleh Negara lain dikoordinasikan dengan serangan siber yang terkoordinir dengan baik.

Kasus kejahatan siber di Indonesia makin marak dan diperlukan tanggung jawab pemerintah untuk mengatasinya. Hal ini disebabkan karena Indonesia merupakan pasar potensial bagi pelaku kejahatan siber seiring makin tingginya ketergantungan masyarakat Indonesia terhadap internet. Untuk mengimbangi laju perkembangan teknologi dan akibat kejahatan yang terjadi, maka diperlukan regulasi untuk memberikan kepastian hukum dalam menangani kejahatan siber.   Pemerintah telah menerbitkan UU ITE sebagai dasar penegakan hukum kejahatan siber, namun jika dikaji UU ITE masih lemah dan banyak mengatur hal-hal yang umum, sehingga tidak menjelaskan secara spesifik mengenai apa saja yang diatur dan bagaimana pengaturan dalam undang undang tersebut. Demikian pula pada aspek pembuktian belum diatur secara komprehensif dalam UU ITE, sehingga tidak maksimal dalam menekan terjadinya kejahatan siber.   Untuk itu perlu adanya perbaikan dari sisi regulasi untuk memaksimalkan penegakan hukum kejahatan siber. Meskipun telah berlaku UU ITE, KUHP serta UU Telekomunikasi, namun mengingat cepatnya kemajuan teknologi perlu diimbangi dengan kesiapan regulasi yang lebih kuat. Sampai saat ini Indonesia belum memiliki regulasi khusus yang mengatur mengenai siber. Dalam UU ITE hanya beberapa  pasal yang digunakan untuk memberikan sanksi terhadap pelanggaran siber. Beberapa aspek yang harus menjadi muatan pelanggaran dan sanksi dalam regulasi siber, antara lain:

1) Perbuatan yang dilarang 

2) Perbuatan melawan hukum 

3) Perlindungan terhadap korban

4) Perlindungan terhadap data pribadi. 

Sanksi yang harus diatur dalam regulasi siber adalah sanksi pemidanaan yang didasarkan pada aspek pembuktian, sesuai dengan akibat dari perbuatan yang dilakukan dengan menggunakan pendekatan  multi-stakeholder core regulation, tidak merugikan pasar, sektor swasta, pemerintah dan tetap punya otoritas untuk mengatur pemanfaatan teknologi internet. Hingga saat ini regulasi yang mengatur penggunaan teknologi informasi di Indonesia masih belum maksimal dalam menekan terjadinya kejahatan siber. Kejahatan siber terbagi menjadi dua karakter yaitu, komputer sebagai sarana kejahatan dan komputer sebagai target kejahatan. Dalam ketentuan mengenai pelarangan dan sanksi harus merujuk pada dua karakter kejahatan siber tersebut. Pelarangan dapat diberlakukan dan disertai sanksi pidana dengan pertimbangan: 

1) Efek dari kejahatan tersebut menggunakan skala berbasis kepentingan individu dan nasional; 

2) Efek jera pada pelaku; dan