Pada 15 Juli 2019, Rancangan Undang-Undang tentang Keamanan dan Ketahanan Siber secara resmi diperkenalkan oleh Dewan Perwakilan Rakyat. Akan tetapi, kapan waktu pengesahan dari RUU Siber terkait masih belum selesai. RUU Siber awalnya disusun untuk memperbaiki keamanan dan ketahanan siber (KKS) terhadap ancaman siber yang dapat membahayakan kepentingan negara. RUU Siber juga dimaksudkan untuk meningkatkan daya saing dan inovasi siber, serta untuk berkontribusi kepada pengembangan ekonomi digital.
Komisi I DPR RI menilai Rancangan Undang-Undang Keamanan dan Ketahanan Siber (KKS) dinilai semakin mendesak untuk dapat segera disahkan. Anggota Komisi I DPR RI Fraksi PDIP, Junico B.P Siahaan mengatakan desakan pengesahan itu ditengarai semakin meningkatnya serangan Siber di Indonesia.
“Betapa pentingnya negara ini sudah harus mempunyai undang-undang terhadap keamanan dan ketahanan siber," kata Nico usai kegiatan diskusi bertema 'Urgensi Payung Hukum Keamanan Siber' di Jakarta Pusat, Senin (11/5/2026). "Sebenarnya isu ini sudah ada dari periode yang lalu, tapi mungkin memang pemerintah baru satu suara hari ini untuk melanjutkan proses pembahasan rancangan undang-undang keamanan dan ketahanan siber," sambungnya. Nico memaparkan serangan Siber kerap dialami sejumlah instansi di tengah meningkatnya kecerdasan buatan atau AI. Karenanya, langkah pengesahan perlu segara dilakukan dalam upaya menjaga ruang digital di Indonesia.
"Semuanya sudah menyampaikan, sama-sama menyampaikan, bagaimana tingginya serangan siber hari ini. Kita bicara serangan siber ya, bukan kejahatan ruang digital. Bagaimana sistem-sistem yang ada di Indonesia itu mendapatkan serangan-serangan baik dari dalam maupun dari luar negeri. Nah ini akan meningkat nanti dengan adanya teknologi AI. Jadi nobody is safe, semua bisa mendapatkan serangan-serangan in , dan percepatannya (serangan siber) luar biasa," katanya. Nico memaparkan data yang dimilikinya dengan catatan sebanyak 5,5 miliar anomali trafik nasional terjadi di tahun 2025 dengan presentase 74,59 persen masyarakat justru tidak menyadari pernah menjadi korban kejahatan siber. Selain itu, kata Nico, data menunjukkan banyak instansi belum memiliki tim tangkal siber dan hanya 28 persen perusahaan memiliki protokol keamanan siber memadai yang mengartikan respon terhadap notifikasi keamanan masih rendah.
Karenanya, menurut Nico pemerintah harus memiliki undang-undang yang secara komprehensif mampu menjadi pelindung siber Indonesia. "Bayangkan kalau serangan ini menyerang instalasi listrik di Indonesia. Bukan hanya lampunya yang mati, tapi pelayanan-pelayanan publik. Bagaimana yang di rumah sakit, di ICU dan lain sebagainya. Jadi serangan-serangan siber ini sudah bisa masuk ke semua permasalahan-permasalahan yang paling basic. Jadi ini harus ada (UU KKS)," ungkapnya.
Nico membeberkan saat ini DPR terus meminta berbagai masukan dari pihak-pihak terkait seperti akademisi, praktisi dan lainnya. Menurutnya salah satu masukan yang diterima berupa pengingat pengesahan UU KKS justru menjadi penghambat industri penyelenggara internet di Indonesia.
Nico menekankan UU KKS harus selaras dengan berbagai hal khususnya menyangkut hak-hak warga sipil dan demokrasi. Langkah itu harus dilakukan dengan pengawasan yang baik dilakukan agar BSSN sebagai leading sektor keamanan siber tidak menjadi badan yang over control atau super body. Selain itu perlu adanya mandatory sehingga kementerian atau lembaga wajib melaksanakan rekomendasi dikeluarkan BSSN.
"Jadi tata kelola, kemudian ada pengawasan, kemudian ada sistem yang mandatory. Ini yang saya rasa perlu ada dimasukkan menjadi hal-hal yang krusial di undang-undang KKS. Ada lagi? Tadi disebutkan salah satu yang penting adalah hak-hak publik. Artinya undang-undang ini tidak akan menjadi alat kontrol pemerintah," jelasnya. Di sisi lain, Direktur Eksekutif Catalyst Policy Works (CPW), Wahyudi Djafar adanya tantangan dalam pengesahan UU KKS. Tantangan tersebut menurutnya berupa ego sektoral lembaga atau instansi terkait.
"Ekosektoralismenya itu tinggi gitu kan. Sehingga kemudian tadi misalnya sudah ada BSSN, ada Komdigi, lalu kemudian Badan Intelijen Negara, Polri, lalu kemudian instansi-instansi sektoral gitu kan. Mereka sudah merasa kuat dengan undang -undangnya masing-masing dan sudah bekerja gitu kan," kata Wahyudi. "Nah ini yang nanti mungkin jadi tantangan dalam proses pembahasan untuk memastikan sinkronisasi tidak hanya di level undang-undang tetapi antar aktornya gitu ya. Karena memang sekali lagi bahwa di Indonesia aktor-aktor ini sudah matang," sambungnya.
RUU Keamanan dan Ketahanan Siber fokus lindungi hak sipil
Anggota Komisi I Dewan Perwakilan Rakyat (DPR) RI Junico BP Siahaan menyatakan bahwa Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) memperkuat perlindungan hak sipil, demokrasi, serta sistem keamanan siber nasional dari ancaman serangan digital. “Undang-undang ini fokus pada pertahanan sistem jaringan dari serangan siber, bukan melarang masyarakat menyampaikan pendapat,” kata Junico dalam keterangan yang diterima di Surabaya, Jawa Timur, Senin.
Keberadaan RUU KKS merupakan bentuk keseriusan negara dalam menjaga keamanan ekosistem digital nasional, terutama di tengah meningkatnya ancaman serangan siber yang dapat menyasar berbagai sektor strategis. Konten dan platform digital merupakan bagian hilir dalam ekosistem siber, sedangkan RUU KKS akan mengatur aspek hulu berupa penguatan sistem keamanan dan ketahanan jaringan nasional. “Tanpa sistem keamanan yang kuat, masyarakat juga tidak bisa menjalankan aktivitas digital secara aman,” ujarnya.
Nico mengatakan ancaman siber saat ini semakin kompleks, terutama dengan berkembangnya teknologi kecerdasan buatan atau artificial intelligence (AI) yang dinilai memperbesar potensi serangan digital lintas sektor. Serangan siber tidak hanya berdampak pada data pribadi, tetapi juga dapat mengganggu layanan publik vital seperti instalasi listrik, rumah sakit, hingga sistem pelayanan pemerintahan.
Karena itu, DPR bersama pemerintah saat ini terus mengakselerasi pembahasan RUU KKS dengan melibatkan berbagai pihak, mulai dari akademisi, praktisi, asosiasi internet hingga lembaga terkait guna menyerap masukan terhadap substansi regulasi tersebut.
Sementara itu, Direktur Eksekutif Catalyst Policy Works Wahyudi Djafar menilai tantangan terbesar dalam pembahasan RUU KKS adalah tingginya ego sektoral antarlembaga yang selama ini memiliki kewenangan di bidang digital dan keamanan siber. Menurut dia, sinkronisasi antarlembaga menjadi hal penting agar regulasi yang disusun tidak menimbulkan tumpang tindih kewenangan dalam implementasinya.
Pemberlakuan ART Indonesia-AS dalam Waktu Dekat
Anggota Komisi I DPR RI Yulius Setiarto menyoroti jelang diberlakukannya Kesepakatan Dagang Timbal Balik atau Agreement on Reciprocal Trade (ART) antara Indonesia-Amerika Serikat (AS). Menurutnya, perjanjian yang telah ditandatangani Presiden Prabowo Subianto dan Presiden Donald Trump pada 19 Februari 2026 lalu itu berpotensi diberlakukan dalam waktu dekat tanpa ada proses pembahasan dan persetujuan parlemen, serta tanpa perubahan substansi perjanjian.
Padahal, jelasnya, ART sepatutnya dikaji kembali implikasinya terhadap kepentingan nasional. “Apalagi, pada substansi ART terdapat celah yang berpotensi menjadi pekerjaan besar bagi Indonesia, khususnya dalam konteks kedaulatan digital,” jelas Yulius dalam keterangan tertulis yang dikutip Parlementaria, di Jakarta, Jumat (15/5/2026).
Ia menjelaskan, mengingat data adalah aset strategis, maka setidaknya perlu menyoroti secara khusus Pasal 3 ART, terutama perihal transfer data dalam Pasal 3.2. Pasal tersebut terkait dengan Fasilitas Perdagangan Digital.
“Pasal ini mendorong pada liberalisasi digital, yang memungkinkan kelancaran arus data dalam inovasi dan perdagangan digital antara Indonesia-AS. Masalahnya, pengaturan ini, timbangan posisinya, tidak seimbang, lebih menguntungkan perusahaan teknologi AS, tapi berisiko merugikan kepentingan nasional,” ujar Politisi Fraksi PDI-Perjuangan itu. Potensi risiko itu, salah satunya, muncul dari kewajiban Indonesia untuk memastikan transfer data lintas batas yang dilakukan melalui sarana elektronik yang tepercaya, dengan perlindungan memadai bagi pelaksanaan bisnis. Masalahnya bagi Indonesia—mengingat kondisi infrastuktur domestik yang masih dalam pengembangan—Indonesia seperti masuk dalam “jebakan halus”, karena faktanya Indonesia masih bergantung pada infrastruktur dan layanan digital asing. Kondisi ini menjadikan pelindungan data nasional masih bergantung pada teknologi global yang didominasi perusahaan AS. “Risiko ini harus diimbangi dengan mekanisme verifikasi dan pengawasan yang memadai agar keamanan dan kepentingan warga negara tetap terjaga,” tegasnya.
Masalah lainnya, tambahnya, ada di Pasal 3.4 terkait Persyaratan Masuk Pasar yang melarang Indonesia mensyaratkan transfer teknologi, akses ke kode sumber, atau algoritma sebagai prasyarat bagi perusahaan AS yang masuk berbisnis. Larangan ini barangkali akan meningkatkan daya tarik bagi investor dan mendorong pertumbuhan ekonomi digital. Namun di lain sisi, negara harus menyediakan mekanisme audit dan akuntabilitas yang mumpuni, khususnya untuk mengantisipasi risiko masalah keamanan siber atau bias algoritma yang merugikan kepentingan nasional.
Selanjutnya, pada Pasal 3.3, yaitu terkait Perjanjian Perdagangan Digital yang mewajibkan Indonesia berkomunikasi dengan AS sebelum menandatangani perjanjian dagang digital baru dengan negara lain, yang dianggap AS membahayakan kepentingan AS. “Aturan ini tentunya akan membatasi Indonesia bekerja sama dengan negara lain. Hal ini akan menyulitkan negara apabila memerlukan kerja sama perdagangan digital dengan pihak selain AS untuk mendukung kepentingan nasional,” pesannya.
Mencermati potensi risiko tersebut, ia menegaskan publik harus mengingatkan pemerintah bahwa kedaulatan negara di era digital ini ditentukan oleh siapa yang menguasai data. Lantas, ketika infrastruktur dan tata kelola data digital terlalu mengandalkan pihak luar, seperti AS, apalagi diikat oleh satu perjanjian yang tidak wajar, ancaman kedaulatan digital ada di depan mata.
“Tanpa persiapan infrastruktur yang memadai, mekanisme transfer data itu dikhawatirkan sekadar memuluskan akses data warga negara tanpa kontrol,” tegas ia memperingatkan. "Kita semestinya memahami risiko bahwa serangan siber bukan lagi sekadar potensi, melainkan juga realitas ancaman yang harus diantisipasi sebagai pertaruhan kedaulatan. Infrastruktur vital suatu negara bisa dikooptasi melalui serangan siber,” tambahnya. Oleh karena itu, penguatan ketahanan siber menjadi kebutuhan sangat esensial.
Risiko ancaman semakin mengkhawatirkan, mengingat regulasi domestik yang cenderung belum memadai. Hingga saat ini, misalnya, lembaga pengawas pelindungan data pribadi (PDP) yang diamanatkan Undang-Undang PDP belum dibentuk. Demikian pula infrastruktur digital seperti pusat data nasional, yang saat ini masih mengandalkan infrastruktur sementara.
Karena itu, ia menekankan potensi ancaman siber kian menegaskan urgensi pembahasan RUU Keamanan dan Ketahanan Siber (KKS) untuk melengkapi regulasi yang ada. UU ini diharapkan akan memperkuat posisi tawar Indonesia dengan fokus pada pelindungan infrastruktur vital dan keamanan data nasional, guna mengurangi ketergantungan pada asing. “Adapun pendekatan yang diambil dalam RUU KKS nantinya mesti bersifat resiliensi, supaya tercipta ekosistem digital yang mampu pulih secara cepat dari serangan atau intervensi luar, dan berfokus pada pelindungan hak sipil,” paparnya. Tanpa adanya payung hukum yang kuat—seperti misi UU KKS dan implementasi aturan PDP secara tegas—Indonesia hanya akan menjadi “ladang data” dan bahkan medan tarik-menarik kepentingan geopolitik dari kekuatan besar. “Kita seharusnya mahfum bahwa penguasaan data telah menjelma menjadi bentuk kolonialisme yang tidak kasat mata,” tambahnya.
Ia menegaskan situasi itu sangat membahayakan karena data dapat digunakan sebagai alat geopolitik, termasuk instrumen tekanan internasional. Satu hal yang patut dicermati dan menjadi kesadaran penuh, yaitu menyerahkan tata kelola data warga negara kepada pihak asing tanpa adanya kesiapan domestik tidak ubahnya menyerahkan kedaulatan negara.
Penguasaan data pribadi dan kontrol algoritma oleh pihak asing—seperti kasus dengan AS ini—dapat menjadi instrumen untuk menggiring persepsi publik, memengaruhi preferensi politik, hingga mengganggu kepentingan nasional. “Peringatan ini tentu senada dengan kekhawatiran terhadap pengaruh “antek asing”, sebagaimana sering disampaikan oleh Presiden Prabowo, yang mengancam stabilitas nasional dan kedaulatan negara,” urainya. Ancaman ini merangsek negara melalui penguasaan ruang digital, kondisinya sulit dideteksi oleh masyarakat apalagi yang minim kesadaran keamanan data. Menurut data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), sekitar 74,59 persen pengguna internet di Indonesia tidak memahami keamanan data. Oleh karena itulah, sebelum implementasi ART berlaku, ia menekankan, pemerintah perlu segera mengambil beberapa langkah strategis. Pertama, mempercepat penyusunan aturan pelaksana teknis, yang mencakup klasifikasi data dan pengendalian risikonya. Ini termasuk menetapkan definisi data apa saja yang boleh dan dilarang untuk ditransfer.
Kedua, mengingat lembaga pengawas PDP belum ada, sebaiknya dibentuk satuan petugas lintas lembaga untuk memantau implementasi transfer data secara ketat. Ketiga, di saat yang sama diperlukan optimalisasi implementasi UU PDP, termasuk membentuk aturan pelaksana teknis agar syarat transfer data lintas batas dapat diverifikasi secara berimbang. Keempat, diperlukan langkah percepatan pembahasan dan pengesahan RUU KKS agar perlindungan infrastruktur vital dan ketahanan data sipil memiliki dasar hukum yang kuat, sehingga efektif menjadi garda kedaulatan digital kita.
Pada akhirnya, kemudahan transfer data Indonesia-AS harus dibarengi dengan kesiapan domestik yang kuat. Tanpa fondasi regulasi, kelembagaan, hingga infrastruktur yang memadai, manfaat yang diklaim ART justru berbalik menjadi kerentanan yang mengancam kedaulatan. Momentum tenggat waktu dalam implementasi ART seharusnya menjadi pemacu Indonesia untuk melakukan lompatan transformasi digital, dari sekadar pengguna teknologi menjadi pengelola dan pengatur ekosistem digitalnya sendiri. “Persiapan harus dipercepat sebelum ART diberlakukan. Jika tidak, yang kita serahkan bukan semata-mata data, melainkan juga kedaulatan,” pungkasnya.
Sumber:
Hak Cipta ©
Bidang Sistem Informasi dan Infrastruktur Teknologi Informasi - Pusat Teknologi Informasi - Sekretariat Jenderal DPR RI | Design by W3layouts
