Upaya pemerintah untuk mengesahkan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) menemui batu sandungan berupa kritik tajam dari kelompok masyarakat sipil. Berdasarkan hasil riset komprehensif Lokataru Foundation yang dilakukan sejak Oktober 2025 hingga Februari 2026, ditemukan setidaknya 22 persoalan mendasar dalam Naskah Akademik dan draf beleid tersebut.

Manajer Penelitian dan Pengetahuan Lokataru, Hasnu, menyoroti bahwa pemerintah belum menyertakan argumentasi yang memadai mengenai urgensi pembentukan regulasi ini. RUU KKS dinilai memiliki definisi "keamanan siber" yang sangat kabur, sehingga berpotensi menjadi "pasal karet" yang membahayakan tata kelola ruang digital sipil.

Baca Juga: Laporan Splunk: Ancaman "Whaling" Mengintai C-Level, Rekayasa Sosial yang Runtuhkan Perusahaan

Tiga Sorotan Kritis Terhadap RUU KKS:

1. Militerisasi Ruang Sipil & Pembentukan "Super Body" Draf saat ini dinilai berpotensi mengaburkan batas tegas antara rezim keamanan negara (state security) dan tata kelola ruang digital sipil. Hasnu memperingatkan bahwa pemusatan kewenangan pada satu entitas akan melahirkan lembaga "super body". Tanpa adanya kontrol demokratis yang memadai, sentralisasi kekuasaan ini membuka celah bagi pendekatan keamanan negara yang berlebihan (represif) terhadap aktivitas digital warga negara biasa.
2. Tumpang Tindih Regulasi Tanpa Harmonisasi Alih-alih menyatukan ekosistem siber, penyusun draf dinilai melompati proses harmonisasi kebijakan nasional. RUU KKS saat ini berbenturan langsung dengan sejumlah regulasi vital yang sudah ada, antara lain:

• Undang-Undang Pelindungan Data Pribadi (UU PDP).
• Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
• Undang-Undang Perbankan dan Keuangan.
• Jaminan Hak atas Kebebasan Berekspresi.

3. HAM Sebagai "Kosmetik" & Ancaman Pengintaian Massal Lokataru mencatat bahwa aspek Hak Asasi Manusia (HAM) dalam draf ini hanya ditempatkan sebagai "kosmetik kebijakan", tanpa adanya mekanisme perlindungan atau pemulihan kerugian yang konkret. Lebih jauh, perluasan kewenangan pemantauan digital (surveilans) mengancam hak atas privasi warga. Proses penyidikan yang diusulkan belum menjamin proses hukum yang adil (due process of law) maupun pengawasan yudisial yang efektif.

Draf RUU KKS ini disusun oleh panitia antar kementerian yang terdiri dari Kementerian Hukum, Kementerian Komunikasi dan Digital (Komdigi), serta Badan Siber dan Sandi Negara (BSSN). Menurut keterangan dari internal politikus Partai Gerindra, draf ini telah disepakati di tingkat panitia dan saat ini telah diajukan oleh Kementerian Hukum kepada Presiden Prabowo Subianto. Langkah selanjutnya bergantung pada penerbitan Surat Presiden (Surpres) kepada DPR RI agar pembahasan RUU dapat segera dimulai.

Kritik Lokataru terhadap RUU KKS menyoroti tantangan klasik dalam legislasi keamanan siber global: menyeimbangkan antara Ketahanan Nasional dan Kebebasan/Privasi Sipil. Namun, dari kacamata korporasi dan industri, isu "Tumpang Tindih Regulasi" adalah masalah yang paling mengkhawatirkan.

Jika RUU KKS disahkan tanpa harmonisasi, sebuah perusahaan perbankan bisa saja harus tunduk pada standar enkripsi dari OJK (UU Perbankan), standar privasi dari Lembaga Pengawas PDP (UU PDP), regulasi sistem elektronik dari Komdigi (UU ITE), dan instruksi kewajiban pelaporan insiden dari BSSN/Super Body KKS dalam waktu yang bersamaan. Kebingungan yurisdiksi ini akan memperlambat waktu respons (Incident Response Time) ketika terjadi serangan siber sesungguhnya.