Jumat, 3 Juli 2026 | 3 min read | Andhika R

Pembahasan RUU Keamanan Siber Dimulai, DPR Soroti Potensi Celah Regulasi dan Tumpang Tindih Kewenangan

Merespons eskalasi insiden kebocoran data dan serangan siber yang secara beruntun melumpuhkan sistem elektronik pemerintah dan layanan publik, Komisi I DPR resmi memulai pembahasan Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber bersama pemerintah pada Senin, 29 Juni 2026.

Seluruh delapan fraksi di DPR telah menyepakati untuk membawa rancangan regulasi ini ke tahap Panitia Kerja (Panja). Namun, Ketua Komisi I DPR, Utut Adianto, memberikan peringatan tegas agar pembahasan RUU ini tidak dilakukan secara tergesa-gesa. Sebagai instrumen hukum yang akan menjadi pijakan masa depan Indonesia menghadapi peperangan asimetris digital, RUU ini membutuhkan pelibatan pakar secara komprehensif guna menutup berbagai celah substansi.

Baca Juga: Infostealer Sasar Pemprov Kaltara, BSSN Validasi Kebocoran Data Kepegawaian (SIMPEG)

Dalam rapat tersebut, Wakil Menteri Hukum Edward Omar Sharif Hiariej menguraikan penjelasan pemerintah. RUU ini dirancang sebagai landasan operasional penyelenggaraan keamanan dan ketahanan siber nasional, dengan fokus absolut pada perlindungan Infrastruktur Informasi Kritikal (IIK).

Pemerintah mengajukan sepuluh pilar pengaturan utama di dalam draf RUU, yang meliputi:

  1. Kewajiban penyelenggara infrastruktur informasi untuk melindungi sistem yang dikelola.
  2. Peningkatan kapasitas Sumber Daya Manusia (SDM) dan teknologi.
  3. Penguatan kerja sama internasional.
  4. Sentralisasi peran pemerintah dalam penyusunan standar keamanan siber.
  5. Kewajiban audit teknis secara berkala dan pasca-insiden.
  6. Partisipasi aktif masyarakat.
  7. Mekanisme pendanaan keamanan siber.
  8. Otoritas penyidikan tindak pidana siber.
  9. Penerapan sanksi administratif bagi pelanggar kepatuhan.
  10. Ketentuan pidana khusus untuk kejahatan siber yang belum terakomodasi dalam regulasi eksisting.

Pengesahan RUU Keamanan dan Ketahanan Siber adalah langkah krusial, namun efektivitas regulasi ini akan sangat bergantung pada arsitektur komando yang dibentuknya. Berdasarkan evaluasi dari serangkaian insiden siber nasional, krisis sering kali diperburuk oleh rantai birokrasi, bukan semata-mata oleh kecanggihan peretas.

Analisis Taktis terhadap RUU:

  1. Urgensi Komando Tunggal (Unified Command): RUU ini wajib menetapkan satu lembaga dengan otoritas absolut (komando tunggal) saat status Krisis Siber Nasional diumumkan. Kultur "saling lempar tanggung jawab" terjadi karena tidak adanya batasan demarkasi wewenang yang jelas antara kementerian teknis, lembaga sandi, dan penegak hukum.
  2. Standardisasi IIK (Infrastruktur Informasi Kritikal): Perbedaan nomenklatur yang disoroti oleh PKB adalah isu vital. Pemerintah harus menetapkan parameter teknis yang kaku mengenai apa saja yang masuk ke dalam kategori IIK (misal: sistem perbankan sentral, jaringan listrik, basis data kependudukan). Kegagalan mendefinisikan ini akan melonggarkan standar kepatuhan.
  3. Kriminalisasi Kelalaian Pengelola Data: Selain mengatur hukuman bagi peretas (aktor eksternal), RUU ini diharapkan memiliki gigi untuk memberikan sanksi administratif dan pidana yang berat bagi penyelenggara infrastruktur (aktor internal) yang terbukti gagal menerapkan standar keamanan wajar (due diligence) sehingga menyebabkan kebocoran data publik.

Ketua Komisi I, Utut Adianto, telah menginstruksikan pembentukan tim teknis pemerintah yang kuat, karena penyusunan arsitektur pertahanan siber dalam format undang-undang tidak memberikan ruang untuk ambiguitas operasional.

Bagikan:

Avatar

Andhika RDigital Marketing at Fourtrezz

Semua Artikel

Artikel Terpopuler

Berlangganan Newsletter FOURTREZZ

Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.

Partner Pendukung

infinitixyberaditif

© 2026 PT Tiga Pilar Keamanan. All Rights Reserved.