Jakarta| Pemerintah melalui Kementerian Hukum telah menyelesaikan draf Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS), yang rencananya masuk ke prioritas legislasi 2026. Bagi sebagian kalangan, hadirnya RUU ini dianggap sebagai langkah maju untuk merespons tantangan global di bidang teknologi informasi, ancaman serangan siber lintas negara, dan meningkatnya kriminalitas digital.
Meskipun demikian, jika dianalisis lebih jauh, sejumlah pasal dalam RUU KKS ini justru menimbulkan kekhawatiran serius. RUU KKS tidak hanya mencerminkan pendekatan yang terlalu state-centric (berpusat pada kepentingan negara semata), tetapi juga berpotensi mengancam hak-hak sipil, memperluas kriminalisasi, dan lebih buruk lagi, membuka ruang bagi militerisasi ranah sipil.
Setidaknya terdapat tiga isu paling krusial, yakni terlalu menekankan perlindungan kepentingan negara (state-centric), pencampuradukan konsep keamanan siber (cybersecurity) dan kejahatan siber (cybercrime), diberikannya kewenangan kepada Tentara Nasional Indonesia (TNI) sebagai penyidik tindak pidana keamanan dan ketahanan siber, dan militerisasi ruang siber. Kebijakan formulasi yang demikian tidak hanya problematis secara konstitusional, tetapi juga mengancam prinsip civilian supremacy dan memperlebar ruang potensi penyalahgunaan kewenangan (abuse of power).
Pendekatan State-Centric
Salah satu kelemahan paling mendasar dari RUU KKS adalah perumusan tujuan yang terlalu menekankan perlindungan kepentingan negara. Rumusan tujuan yang ada lebih banyak berfokus pada “menjaga kedaulatan dan keutuhan negara” tanpa menyentuh secara memadai aspek human-centric protection, yaitu perlindungan atas perangkat, jaringan, dan terutama individu sebagai pengguna.
Padahal, dalam literatur internasional mengenai cybersecurity law, tujuan utama sebuah legislasi keamanan siber seharusnya mencakup: (a) perlindungan terhadap infrastruktur penting (critical infrastructure protection); (b) menjamin privasi dan keamanan data individu; (c) menjaga keamanan sistem komunikasi publik dan komersial; dan (d) membangun ekosistem kepercayaan (trust) di ruang digital.
Dengan kata lain, pendekatan human-centric menempatkan individu sebagai subjek utama yang harus dilindungi. Negara, dengan instrumen hukumnya, semestinya hadir bukan hanya untuk mempertahankan kedaulatan abstrak, tetapi juga untuk menjamin keamanan nyata bagi warga negara di ruang digital. Jika RUU KKS hanya menekankan kepentingan negara tanpa menyebut kepentingan individu, maka yang akan lahir adalah produk hukum represif, bukan regulasi protektif.
Keamanan Siber vs Kejahatan Siber
Problem lain adalah pencampuradukan antara keamanan siber (cybersecurity) dan kejahatan siber (cybercrime). RUU KKS tidak membedakan secara tegas kedua ranah ini, bahkan memasukkan sejumlah norma pidana baru (Pasal 58–60 RUU KKS) beserta ancaman pidananya (Pasal 61–64 RUU KKS).
