Bagaimana Mewujudkan RUU Keamanan Siber yang Sejalan dengan HAM?

KOMPAS.com – Hadirnya negara dalam mengatur dan mengamankan ruang siber sering kali dianggap berbenturan dengan hak asasi manusia (HAM) yang mencakup hak untuk berpendapat.

Namun, menurut Ronald Tumpal selaku Direktur Proteksi Pemerintah Badan Siber dan Sandi Negara (BSSN), hadirnya negara dalam ruang siber itu justru adalah untuk menjamin terwujudnya kepercayaan dari segenap pihak di dalam dan di luar negeri untuk beraktifitas secara aman di ruang siber yang menjadi tanggung jawab Indonesia.

“Jadi bukan negara mau mengintervensi. Negara hadi untuk menjamin ekosistemnya (siber),” ujarnya dalam diskusi publik “Meneropong Arah Kebijakan Keamanan Siber Indonesia” di Perpustakaan Nasional RI, Jakarta, Rabu (7/8/2019).

Lantas, bagaimana cara untuk memastikan agar perumusan RUU Keamanan dan Ketahan Siber (Kamntansiber) bisa selaras dengan HAM?

Hal ini dibahas oleh Wahyudi Djafar, Deputi Direktur Riset ELSAM (Lembaga Studi dan Advokasi Masyarakat), dalam acara yang sama.

Menurut Wahyudi, caranya adalah dengan mengubah pendekatannya dari state centric (berfokus pada negara) menjadi human centric (berfokus pada manusia). Artinya mengubah tujuan keamanan siber, dari bagaimana negara diamankan menjadi bagaimana individu itu aman.

Dia mengatakan, karena kalau keamanan siber hanya ditempatkan pada diskursus atau dalam lanskap keamanan nasional seperti sekarang, itu adalah suatu kebijakan yang terlalu sekuritisasi atau menekankan pada pendekatan keamanan.

“Negara kuat, negara aman dan sebagainya, tapi malah melahirkan praktek-praktek yang lebih intrusif, dalam artian yang jadi sasaran adalah warga negaranya sendiri,” ujarnya lagi.

Wahyudi berkata bahwa keamanan siber dengan pendekatan berbasis HAM memiliki tujuan inti keamanan individu. Keamanan siber dan HAM juga harus saling menguatkan dan melengkapi. Lalu sejak awal pengembangannya, kebijakan keamanan siber harus didesain untuk menghormati HAM.

Bila keamanan kebijakan siber bisa memastikan keamanan individu, perangkat dan jaringan; Wahyudi yakin hal ini akan secara otomatis berdampak pada keamanan nasionalnya.

Terkait perumusan RUU Kamntansiber yang sudah disahkan dalam sidang paripurna DPR untuk menjadi insiatif DPR, Wahyudi berkata bahwa ELSAM berencana untuk membuat beberapa catatan, termasuk:

1. Pendekatannya masih state centric

Wahyudi berkata bahwa bila membaca tujuan dari keamanan siber menurut rancangan yang beredar sekarang, pendekatannya masih state centric. “Meskipun di sana juga menghadirkan bagaimana mempromosikan dan menghormati ham, tapi itu belum secara detail diformulasikan dalam rumusan pasal-pasalnya,” ujarnya.

Salah satu ketentuan yang dinilai terlalu limitatif oleh ELSAM adalah pembatasan dan penapisan konten aplikasi. Ketentuan ini tidak menjelaskan secara detail bagaimana prosedurnya dan bagaimana memastikan agar pada prakteknya, pembatasan dan penapisan konten aplikasi tidak melanggar HAM.

2. Strukturnya masih rancu

Menurut Wahyudi, RUU Kamtansiber saat ini belum merumuskan dengan jelas wewenang, tugas dan fungsi antarlembaga. Ambiguitas dalam tata kelola dan kerangka kerja ini berpotensi menyebabkan overlapping kewenangan dan bahkan sengketa kewenangan.

BSSN, misalnya. Wahyudi mempertanyakan bagaimana RUU Kamtansiber akan menempatkan BSSN, apakah sebagai lembaga intelijen, lembaga penegak huku atau lembaga pertahanan yang integral di dalam TNI.

3. Harus dibedakan antara intelijen dan siber

Wahyudi mengatakan, dalam RUU (Kamtansiber) masih mencantumkan pemerintah daerah (Pemda). Pemda ini sebagai apa? Dia sepertinya mengacu pada UU Intelijen Negara yang levelnya adalah mengoordinasikan seluruh lembaga-lembaga intelijen, mengoordinasikan seluruh kementerian lembaga, termasuk juga yang ada di daerah.

Menurut Wahyudi, siber dan intelijen harus dibedakan karena keamanan intelijen menekankan pada kerahasiaan, sedangkan keamanan siber justru berkaitan erat dengan proses partisipasi publik.

Selain publik, sektor swasta juga memegang peranan yang sangat vital dalam keamanan siber. Pasalnya, yang akan memastikan keamanan data dan sistem adalah tiap-tiap institusi swasta yang menjalankannya setiap hari, sementara negara hanya perlu melakukan pemantauan dan sertifikasi.

“Ini yg menurut saya harus dirumuskan ulang, seperti apa nantinya struktur yang mau dibangun dari rancangan RUU Kamtansiber ini,” kata Wahyudi.