Potensi tumpang tindih RUU Kamtansiber BSSN

Awal Juli 2019, rapat paripurna Dewan Perwakilan Rakyat (DPR) menyepakati Rancangan Undang-Undang (RUU) tentang Keamanan dan Ketahanan Siber (Kamtansiber).

RUU Kamtansiber sudah diputuskan menjadi inisiatif DPR. Nantinya, lembaga yang punya kewenangan menjalankan peraturan itu adalah Badan Siber dan Sandi Negara (BSSN). Akan tetapi, RUU ini memancing polemik.

Menurut Ketua Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Abdul Kharis, RUU ini merupakan usulan Badan Legislasi (Baleg) dan masih diproses Baleg.

“Usulannya dari sana (Baleg). Pembahasannya (di Komisi I) belum,” kata Kharis saat dihubungi Alinea.id, Selasa (6/8).

Kharis pun belum mau berkomentar terkait RUU Kamtansiber ini. “Kalau sudah dibahas, baru bisa saya komentari,” katanya.

Dihubungi terpisah, Ketua Baleg DPR Supratman Andi Agtas mengungkapkan, RUU itu sudah selesai diproses di Baleg dan siap dibawa ke Komisi I DPR untuk dibahas.

“Tinggal tunggu daftar inventaris masalah dari pemerintah,” katanya saat dihubungi, Selasa (6/8).

Meski demikian, politikus Partai Gerindra itu belum bisa memastikan kapan RUU tersebut akan disahkan karena semua tergantung dengan proses pembahasan Komisi I DPR dengan pemerintah.

Potensi disharmonisasi

RUU Kamtansiber terdiri dari 77 pasal dan 13 bab. Di dalam Pasal 3 disebutkan, RUU ini bertujuan untuk melindungi keutuhan dan kedaulatan negara dari ancaman siber; meningkatkan daya saing dan invasi siber melalui pemanfaatan siber yang bebas, terbuka, dan bertanggung jawab; mendukung pengembangan dan pemajuan perekonomian digital pada aspek tata kelola industri siber, pengamanan sarana dan prasarana, serta sumber daya siber nasional; serta mengonsolidasikan secara sinergis dan kolaboratif semua unsur yang terlibat dalam penyelenggaraan keamanan dan ketahanan siber untuk mencapai tujuan nasional dan berperan bebas aktif dalam mengantisipasi ancaman siber bagi perdamaian dunia.

Pakar hukum tata negara dari Universitas Jenderal Soedirman (Unsoed) Muhammad Fauzan, dalam keterangan tertulis yang diterima Alinea.id menyebut, RUU itu merupakan salah satu yang ditargetkan selesai dan bisa menjadi undang-undang.

Namun, ada beberapa pasal yang menurutnya bisa potensial memicu disharmonisasi antarlembaga. Setidaknya, ada enam pasal yang disorot Fauzan. Dia menyebut Pasal 7 ayat 2 dan 3, diatur soal eksistensi BSSN sebagai penyelenggara keamanan dan ketahanan siber pada pemerintah pusat dan dimungkinkan dibentuknya penyelenggara keamanan dan ketahanan siber di tingkat daerah.

“Sementara kondisi existing institusi/lembaga yang menangani bidang siber telah ada, seperti siber pada TNI, Polri, Kejaksaan, dan BIN,” tulis Fauzan.

Fauzan pun menyebut, Pasal 38, Pasal 39 ayat 2 huruf b, Pasal 44 huruf g, Pasal 45 ayat 1, dan Pasal 52 huruf c.

Potensi tumpang tindih tugas lembaga pun ada di Pasal 39 ayat 2 huruf b. Pasal itu menyebut, pelimpahan hasil investigasi ke pejabat yang berwenang dalam bidang penyidikan tindak pidana.

“Ketentuan tersebut berpotensi terjadi overlapping dengan kewenangan Polri sebagaimana diatur dalam UU No. 2 Tahun 2002 tentang Kepolisian Negara Republik Indonesia, karena pada dasarnya terminologi investigasi sangat sama dengan makna penyelidikan,” tulis Fauzan.

Bentrok kewenangan BSSN dan Polri juga terdapat di dalam Pasal 45 ayat 1. Pasal ini menyebut, dalam rangka mendukung proses penegakan hukum pidana sebagaimana dimaksud dalam Pasal 44 huruf h, BSSN melakukan penganalisisan bukti digital, pemberian keterangan ahli di bidang forensik digital, dan/atau pemberian dukungan teknis keamanan dan ketahanan siber dalam tahap penyelidikan dan penyidikan.

“Kewenangan tersebut sebenarnya selama ini sudah dapat dilaksanakan oleh Polri, sehingga pemberian kewenangan kepada BSSN berpotensi akan terjadi disharmonisasi antarlembaga,” tulis Fauzan.

Menurut Fauzan, penundaan pengesahan atas RUU tentang Keamanan dan Ketahanan Siber merupakan langkah yang bijaksana.

“Jangan sampai terulang lagi peristiwa sebuah RUU dengan cepat disahkan oleh DPR, kemudian dalam hitungan hari dikeluarkan produk hukum yang menganulir keberlakuannya,” tulis Fauzan.

Terburu-buru dan tertutup

Sementara itu, pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja memandang, pembentukan RUU Kamtansiber terkesan sangat mendadak dan tertutup. Dia mengatakan, penyusunan naskah akademiknya tak pernah dibuat transparan ke pihak-pihak yang berkepentingan.

"Artinya tak pernah disosialisasikan kepada publik. Publik di sini adalah para pihak yang punya kepentingan," ujarnya saat dihubungi, Selasa (6/8).

Seharusnya, kata dia, bila ingin membuat undang-undang terkait BSSN, pemerintah dan DPR melibatkan banyak pihak. Sebab, saat membangun, mendirikan, dan mengonsep berdirinya BSSN pun melibatkan semua pemangku kepentingan.

Ardi pun memandang, RUU ini buru-buru ingin diketuk palu pada akhir periode DPR 2014-2019. RUU tersebut pun, menurut Ardi, berpotensi membuat BSSN power full dibandingkan lembaga lainnya. Terdapat beberapa pasal yang bisa memicu ego sektoral antarlembaga.

"Yang awalnya untuk sinkronisasi, koordinasi, dan lain sebagainya, dikhawatirkan tak akan tercapai. Masing-masing (lembaga) bakal bertahan pada wilayahnya.’Oh ini wewenang kita, oh ini kerjaan kita.’ Nanti bakal seperti itu," ujarnya.

Ardi juga merasa, bila RUU itu dipaksakan menjadi undang-undang di akhir periode DPR ini, hasilnya tak maksimal. Jika ingin lebih produktif, dia menyarankan DPR memprioritaskan RUU yang sudah lama antre di prolegnas untuk dibahas terlebih dahulu. Misalnya, RUU tentang Perlindungan Data Pribadi.

“Sebab undang-undang itu bertalian dengan kepentingan orang banyak,” tuturnya.

Menurut Ardi, RUU itu sebaiknya dikaji ulang dan jangan disahkan di periode DPR yang sekarang. RUU ini, sebut Ardi, masih membutuhkan pendalaman dari pihak terkait, termasuk industri, akademisi, dan pemerintah. Jika tidak, kata dia, sudah bisa dipastikan bakal terjadi tumpang tindih antarunit siber lembaga negara.

"Sebaiknya kita duduk bareng, kita pilah-pilah lagi. Kalau sekarang bicara siber itu hanya satu institusi tak akan memecahkan masalah karena soal siber perlu melibatkan banyak pihak," katanya.

Sedangkan Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar menilai, peran dan fungsi BSSN mesti diperjelas di dalam RUU Kamtansiber, agar tak ada sengketa wewenang dengan unit siber lembaga negara lainnya.

"BSSN ini bakal mengkoordinasikan seluruh agensi, baik secara keamanan siber dari ancaman serangan siber, misalnya Kominfo. Dalam konteks kejahatan siber di kepolisian, dan pertahanan siber di Kemenhan dan TNI. Ini bakal menimbulkan pertanyaan, apakah enggak akan overlapping? Seharusnya dipastikan kembali posisi BSSN seperti apa,” kata Wahyudi saat ditemui di Perpustakaan Nasional RI, Jakarta, Rabu (7/8).

Menurut Wahyudi, hal itu penting agar jika sudah disahkan menjadi undang-undang bisa lebih jelas fungsi-fungsi setiap sektor atau lembaga. Jangan sampai, kata dia, satu lembaga ingin melakukan fungsi dan wewenang lembaga lainnya.

Wahyudi mengatakan, gejala adanya sengketa kepentingan sudah terlihat di Pasal 38 RUU Kamtansiber, yang tumpang tindih dengan Pasal 40 ayat 2 a Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE).

"Di situ jelas bahwa kewenangan perihal penindakan konten bermasalah adalah wewenang Kemen Kominfo," ujarnya.

Pihaknya menyarankan agar BSSN diposisikan sebagai lembaga koordinator keamanan siber, dan tak perlu masuk ke ranah unit siber penegak hukum dan pertahanan agar tak terjadi sengketa wewenang dalam menindak pelanggaran siber.

"Jika terjadi serangan dan insiden siber, BSSN melakukan tindakan investigasi saja atas serangan itu. Kalau menemukan pelakunya, yang melakukan proses hukumnya ya kepolisian dengan kejaksaan," katanya.

Berbicara di dalam diskusi publik bertajuk “Meneropong Arah Kebijakan Siber Indonesia” di Perpustakaan Nasional RI, Jakarta, Rabu (7/8), anggota Komisi I DPR dari Fraksi Golkar Jerry Sambuaga mengatakan, mengingat masa bakti DPR 2014-2019 tinggal sebulan lagi, kemungkinan besar RUU Kamtansiber tak selesai disahkan di periode DPR yang sekarang.

“Tapi bisa dibahas di periode ini. Dan, apakah bisa dilanjutkan? Jawabannya tidak bisa. Karena perlu dikaji dari awal lagi,” kata dia.

Menurutnya, proses pembuatan undang-undang dimulai dari awal karena aspirasi di parlemen belum tentu sama, antara anggota DPR yang baru dilantik dan yang sebelumnya sudah duduk di parlemen.

“Kami ingin agar masyarakat juga mendukung agar kami yang bakal dilantik 1 Oktober nanti bisa melanjutkan kembali,” ucap Jerry.

RUU ini, menurut Jerry penting didorong menjadi undang-undang karena berkaitan dengan kepentingan orang banyak. Namun, dia mengaku, membuat undang-undang tidak bisa cepat.

“Kita ada 9 fraksi, yang persepsinya berbeda. Dan, perlu diselesaikan dengan musyawarah mufakat. Pemerintah juga tak selalu standby untuk membahas ini. Jadi wajar jika UU lama,” ujarnya.

Apakah akan tumpang tindih?

Seperti yang sudah dipaparkan sebelumnya, Muhammad Fauzan menulis bila ada beberapa pasal di dalam RUU Kamtansiber yang memiliki potensil “tubrukan” dengan lembaga negara lainnya, seperti Komisi Pemberantasan Korupsi (KPK) Kementerian Komunikasi dan Informatika (Kemen Kominfo), Badan Intelijen Negara (BIN), Polri, maupun TNI.

Menanggapi hal ini, Komisioner KPK Laode Muhammad Syarif tak bisa memberikan keterangan tentang potensi disharmonisasi RUU tersebut dengan lembaganya. “Saya belum baca,” kata dia saat dihubungi, Selasa (6/8).

Di sisi lain, Kepala Biro Penerangan Masyarakat (Karo Penmas) Divisi Humas Polri Brigjen Pol Dedi Prasetyo mengaku, kalau membaca uraian pasal-pasal di dalam RUU itu, tak ada yang tumpang tindih. Sebab, kata dia, penegakan hukum tetap ada di tangan penyidik Polri.

“Tupoksi BSSN sebagai saksi ahli saja terkait tindak pidana bidang siber. Tidak memiliki peran dalam penegakan hukum,” kata dia saat dihubungi, Selasa (6/8).

Saksi ahli, kata Dedi, memang diperbolehkan menganalisis bukti digital, sesuai dengan kompetensinya memberikan keterangan berdasarkan analisa bukti digital, dan menguatkan hasil forensik digital Polri.

“Enggak ada yang tumpang tindih. Dalam RUU tersebut clear bahwa ranah penegakan hukum tetap Polri sebagai penyidik utama kejahatan siber,” ujar Dedi.

Sementara itu, Direktur Pengendalian Aplikasi Kementerian Komunikasi dan Informatika (Kemen Kominfo) Riki Gunawan membeberkan, terkait pasal yang potensial menimbulkan tumpang tindih antarlembaga, pihaknya tengah membicarakan dalam daftar inventaris masalah.

“Kami belum tahu seperti apa. Tapi kembali lagi, kami tergantung cakupan dari UU ini dalam menindak konten yang bermasalah. Itu masih dalam pembicaraan,” kata Riki saat ditemui di Perpustakaan Nasional RI, Jakarta, Rabu (7/8).

Riki melanjutkan, pihaknya bakal menekankan kejelasan wewenang saat RUU dibahas di Komisi I DPR. Saat itu, kata dia, ada Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan-RB). Dia menyebut, tak menutup kemungkinan, akan ada koreksi di dalam RUU jika dinilai tumpang tindih.

“Menpan adalah lembaga yang menjamin bahwa tidak ada overlapping kewenangan tugas dari masing-masing lembaga. Kalau itu tumpang tindih, bisa UU ITE yang diperbaiki, kalau tidak UU Siber-nya yang ditegakkan,” tuturnya.

Ketika dikonfirmasi, Direktur Proteksi Pemerintah BSSN Ronald Tumpal mengatakan, bila ada pasal-pasal yang potensial overlapping, harus menunggu pembahasan di Komisi I DPR.

Menurutnya, jika nanti RUU itu disahkan, BSSN hanya sebagai koordinator dalam mengambil tugas-tugas yang terkait dengan lembaga lain atau undang-undang yang sudah ada.

“Kan yang jadi masalah adalah urusan siber itu, misalnya sudah ada di TNI, di Polri, di Kejaksaan, dan sebagainya. Posisi kami, diminta jadi koordinator,” kata Ronald saat ditemui di Perpustakaan Nasional RI, Jakarta, Rabu (7/8).

Ronald menuturkan, hal ini sejalan dengan proses yang disebut dengan prinsip kolaboratif. BSSN, kata dia, selain menjadi koordinator juga akan membuat norma, prosedur, dan kriteria untuk masing-masing lembaga. Pihaknya akan membuat peraturan agar tak terjadi tumpang tindih antarlembaga yang sudah punya tim siber.

“Nanti kita memberikan DIM (daftar inventaris masalah) kepada DPR. Apakah prinsip yang ditawarkan betul? Pada prinsipnya, kami dibebankan sebagai koordinator enggak apa-apa. Enggak ada masalah,” ucapnya.