Center for Indonesian Policy Studies (CIPS) menilai upaya untuk menjaga keamanan siber atau cybersecurity perlu didukung payung hukum yang komprehensif. Hal ini untuk memastikan keamanan ekosistem digital bagi para pemangku kepentingannya.
“Berbagai kebijakan pembatasan sosial yang diberlakukan selama pandemi COVID-19 telah membawa perubahan dalam perilaku konsumen serta mempercepat transformasi digital Indonesia. Urgensi untuk menjamin keamanan siber menjadi semakin besar,” jelas Trissia Wijaya, Head of Economic Opportunities Research dari CIPS dalam siaran persnya, Jumat (16/9/2022).
Pembahasan RUU Keamanan dan Ketahanan Siber perlu dilanjutkan dan dalam pelaksanaannya perlu melibatkan pihak swasta dan publik. Masukan dan best practice dari para pemangku kepentingan sangat dibutuhkan untuk menciptakan UU yang mampu merespons permasalahan dan mengakomodir kepentingan semua pihak.
RUU ini kerap dikritik keras karena perumusannya tahun 2019 minim dari partisipasi publik. RUU ini kemudian dikeluarkan dari Program Legislasi Nasional tahun 2020 dan 2021.
Trissia menjelaskan, penanganan ancaman kejahatan siber tidak berjalan optimal karena saat ini payung hukum keamanan dan ketahanan siber masih terfragmentasi di beberapa kementerian. Kurangnya payung hukum yang komprehensif menyebabkan adanya tumpang tindih wewenang dan tanggung jawab sehingga berpotensi menyebabkan tertundanya respons pemerintah terhadap ancaman siber yang semakin meningkat.
Penelitian CIPS memperlihatkan bahwa keamanan siber mencakup praktik, tindakan dan upaya melindungi ekosistem siber termasuk aset perusahaan dan pengguna, dari serangan berbahaya bertujuan mengganggu kerahasiaan, integritas dan ketersediaan informasi atau data.
Aset-aset yang dimaksud, termasuk -tapi tidak terbatas- pada perangkat komputasi yang saling terhubung, infrastruktur penting, server, jaringan, dan informasi yang disimpan atau ditransmisikan dalam ekosistem siber.
Untuk mendapatkan RUU yang responsif dan mengakomodir kepentingan semua pemangku kepentingan, CIPS merekomendasikan perlunya Public-Private Dialogue (PPD) dalam pembahasan RUU. PPD dapat menjadi sarana dalam pertukaran informasi dan pengalaman yang relevan, membuat kebijakan lebih tepat sasaran dan bisa dilaksanakan dengan baik, serta didukung oleh pemangku kepentingan secara luas.
Selanjutnya, perlu revisi RUU Keamanan dan Ketahanan Siber juga diperlukan agar peran, tanggung jawab, dan pihak mana saja yang terkait dalam mengatasi ancaman keamanan siber terdefinisikan dengan jelas.
Editor: Muhammad Perkasa Al Hafiz