TEMPO.CO, Jakarta - Pakar keamanan siber dari Indonesia Cyber Security Forum, Ardi Sutedja merespons rencana Badan Siber dan Sandi Negara atau BSSN soal percepatan penyusunan Rancangan Undang-undang (RUU) Keamanan dan Ketahanan Siber. Menurut dia, produk hukum berupa undang-undang keamanan siber itu memang diperlukan di suatu negara.

"Tidak ada produk hukum yang 100 persen sempurna, tapi paling tidak kita harus punya," katanya ditemui di Jakarta, Rabu, 26 Juni 2024.

Ia mengatakan bahwa pemerintah harus melibatkan unsur masyarakat dan pelaku industri dalam penyusunan rancangan undang-undang tersebut. Sebab, katanya, tanpa pelibatan unsur-unsur yang lain, produk hukum itu bakal tumpul dan mandul.

Ia menyebut, pembuatan RUU keamanan siber ini pernah dibahas pada beberapa tahun yang lalu oleh pemerintah. "Sudah terjadi, ada rancangan UU serupa, gagal di DPR," ujarnya.

Ardi menilai, penyebab gagalnya RUU itu lantaran pembahasannya tidak merepresentasikan kepentingan semua pihak. Ia mengklaim, kala itu pemerintah hanya membuat RUU Keamanan Siber itu secara sepihak dari perspektif pemerintah.

Padahal, menurut dia, masyarakat juga termasuk dalam golongan yang memanfaatkan kemajuan teknologi tersebut. Terlebih lagi, Ardi menyebut urusan siber ini menyangkut hajat hidup orang banyak.

"Kalau UU sudah menyangkut masyarakat, tolong masyarakat dilibatkan," ucapnya.

Ardi juga merespons perihal insiden peretasan terhadap Pusat Data Nasional atau PDN sementara yang dikelola oleh Kementerian Komunikasi dan Informatika (Kominfo). Ia mengatakan, bahwa ancaman serangan siber semacam itu tidak hanya terjadi di Indonesia.

Ia menyebut, serangan siber kerap terjadi di Amerika dan Eropa. "Amerika itu hampir tiap hari. Di Belanda juga mereka mengalami," ujarnya.

Artinya, kata Ardi, ancaman serangan siber ini masalah global yang harus ditangani bersama. Ia mengatakan, negara perlu mencari tahu apa sebenarnya yang menjadi penyebab keamanan siber bisa diserang.

"Kok bisa diserang, artinya ada sesuatu yang tidak berfungsi dengan baik, ada tata kelola yang tidak diikuti," kata Ardi.

BSSN Dorong Penyusunan RUU Keamanan Siber

Badan Siber dan Sandi Negara atau BSSN mendorong penyusunan Rancangan Undang-undang atau RUU Keamanan dan Ketahanan Siber. Hal itu disampaikan oleh Wakil Kepala BSSN, Komisaris Jenderal Putu Jayan Danu Putra.

"Saat ini BSSN mendorong penyusunan RUU Keamanan dan Ketahanan Siber," ujarnya saat menghadiri Cyber Law Expert Panel: Strategic Approaches to Cyber Governance, di Jakarta, Rabu, 26 Juni 2024.

RUU Keamanan dan Ketahanan Siber ini. kata dia, menjadi bagian dari rencana kerja prioritas pemerintah dalam Rencana Pembangunan Jangka Menengah Nasional atau RPJMN 2025-2029.

Putu menyebut, Indonesia masih kekurangan hukum komprehensif dan spesifik yang mengatur soal keamanan siber. Padahal negara memerlukan produk hukum berupa undang-undang ihwal keamanan siber, yang mencakup seluruh aspek tata kelolanya.

Karena itu, ujarnya, BSSN mendorong penyusunan RUU Keamanan dan Ketahanan Siber tersebut. Menurut dia, tanpa adanya undang-undang yang mengatur soal keamanan siber membuat negara rentan terhadap ancaman siber.

"Legislasi semacam ini tidak hanya untuk meningkatkan keamanan nasional kita, tapi juga membangun kepercayaan publik terhadap infrastruktur digital kita," ucap Putu.

Baru-baru ini, Pusat Data Nasional atau PSN sementara yang dikelola Kementerian Komunikasi mengalami gangguan akibat serangan siber. Gangguan itu terjadi sejak 20 Juni 2024.

Peretasan terhadap PDN sementara itu mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi. Selain itu, Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah juga mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran.

Virus yang menyerang PDN sementara ini berupa serangan ransomware LockBit 3.0. Varian itu disebut mirip dengan yang menyerang data pelanggan Bank Syariah Indonesia (BSI) pada Mei tahun lalu.

Ransomware merupakan istilah yang mencakup jenis-jenis malware tertentu yang menyerang sistem data. Pelaku biasanya meminta sejumlah uang tebusan dan mengancam membobol atau menghapus data di web yang diretasnya.

Pilihan Editor: Gangguan PDN, Dirjen Imigrasi Targetkan Pengurusan Paspor Segera Pulih Hari Ini