TEMPO.CO, Jakarta - Executive Director Southeast Asia Freedom of Expression Network (SAFEnet) Damar Juniarto memaparkan sejumlah persoalan dalam Rancangan Undang-Undang atau RUU Keamanan dan Ketahanan Siber yang tengah digodok oleh Dewan Perwakilan Rakyat (DPR) saat ini.

Setidaknya ada empat hal yang dikritisi Damar dalam paparannya tersebut. "Satu, ada ancaman terhadap privasi dan kebebasan berekspresi," kata Damar di Universitas Paramadina, Jakarta Selatan pada Rabu, 25 September 2019.

Dalam RUU KKS, kata Damar, perihal jaminan kebebasan berekspresi dan perlindungan atas privasi di ranah siber tidak ditekankan. Malahan dalam RUU KKS, ditemukan sejumlah pasal yang berpotensi sebaliknya.

Dalam Pasal 11 aturan ini, tertulis bahwa tugas Badan Siber dan Sandi Negara (BSSN) adalah memitigasi risiko dan merespon adanya ancaman siber. Salah satunya mengenai konten bermuatan destruktif dan atau negatif.

Damar menjelaskan, pasal itu berpotensi digunakan memidanakan mereka yang berpendapat legal dan sah, tanpa melalui proses yang transparan, akuntabel serta penetapan pengadilan.

Selain itu, di Pasal 14 ayat 2 f, mencantumkan kewajiban melakukan pemutusan hubungan koneksi data dari sistem elektronik ke sistem elektronik lainnya yang diduga menjadi sumber ancaman siber. "Pasal ini membiarkan penyelenggara mengambil tindakan tanpa penilaian menyeluruh. Padahal setiap tindakan pemutusan hubungan koneksi harus ada pelanggaran hukum terlebih dulu," kata Damar.

Lebih lanjut Damar mencontohkan, pemerintah saat ini sudah tiga kali melakukan pemutusan hubungan koneksi, yakni di Jakarta dan Papua. Padahal aturan baru tersebut belum disahkan.

Kemudian persoalan kedua yakni pembatasan perkembangan teknologi yang melindungi hak asasi. Damar mengatakan, RUU KKS memuat cukup banyak pasal yang mengatur kewenangan sertifikasi, akreditasi, perizinan dari BSSN, di mana tindakan ini dapat membatasi perkembangan teknologi yang melindungi hak asasi.

"Terutama teknologi open source dan inisiatif yang prinsipnya melindungi dari praktik monopoli perusahaan teknologi keamanan siber dan pendulangan data oleh perusahaan teknologi informasi," kata Damar.

Lalu, masalah ketiga adalah menghalangi kapasitas individu dalam meningkatkan keamanan siber. Aturan ini mengatur akan kewajiban akreditasi dari BSSN terhadap upaya keamanan siber.

Damar mencontohkan, sebagai orang yang pernah bekerja di salah satu perusahaan transportasi online, ia bisa dianggap melanggar aturan jika mengajarkan perihal keamanan siber kepada masyarakat apabila RUU PKS disahkan.

"Anda kan punya hak merasa aman di siber dengan memastikan transportasi online ini tidak menyalahkangunakan data anda. Tapi kalau saya ajarkan anda, saya bisa kena RUU PKS," ujar Damar.

Terakhir, minim pelibatan stakeholder. Sesuai Pasal 10 RUU KKS, BSSN menjadi satu-satunya pihak yang menyusun daftar infrastruktur kritikal. "Ini perlu dikritik karena idealnya penyusunan penetapan BSSN tak sendiri. Tetapi melibatkan forum tata kelola internet," ucap Damar.