Masuk tirto.id
tirto.id - Menteri Hukum, Supratman Andi Agtas, mengungkapkan bahwa pemerintah tengah menyusun draf Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS). Nantinya, pemerintah akan mengajukan draf RUU KKS tersebut ke DPR RI untuk dibahas bersama.
"Sesegera mungkin akan kami ajukan karena sudah masuk dalam Program Legislasi Nasional (Prolegnas)," kata Supratman dalam konferensi pers di Jakarta, dikutip dari Antara, Jumat (3/10/2025).
Draf RUU KKS tersebut disusun oleh panitia antarkementerian yang terdiri atas Kementerian Hukum (Kemenkum), Kementerian Komunikasi dan Digital (Kemenkomdigi), serta Badan Siber dan Sandi Negara (BSSN).
Salah satu pasal dalam RUU KKS, tepatnya Pasal 56 Ayat (1) Huruf d, menyebutkan bahwa TNI bisa melakukan penyidikan tindak pidana di bidang keamanan dan ketahanan siber. Ketika ditanya wartawan terkait pasal tersebut, Supratman tidak langsung memberikan penjelasan secara gamblang.
"Saya coba konfirmasi dahulu dengan Dirjen Peraturan Perundang-undangan atau bisa tanya soal hal itu kepada beliau," ucap Menkum.
Tiga hari kemudian, tepatnya Senin (6/10/2025), menjawab bahwa peranan TNI sebagai penyidik tindak pidana keamanan dan ketahanan siber hanya di lingkup internal dalam konteks tentara yang melakukan pelanggaran. Dia menepis isu bahwa TNI akan masuk ke ruang-ruang siber sipil dan melakukan pengusutan pelanggaran secara hukum pidana sipil.
"Sebenarnya enggak perlu lagi sebut satu persatu. Kalau dia tindak pidana umum, penyidiknya siapa? Kalau pelakunya TNI, penyidiknya siapa? Jadi, enggak perlu lagi karena barang itu sudah clear semua,” ucap dia di Gedung Kementerian Hukum, Jakarta Selatan.
Supratman mengklaim soal proses penyidikan dalam tindak pidana siber bakal mengikuti mekanisme penegakan hukum yang telah diatur dalam Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (KUHP). Sehingga, katanya, tidak perlu dikhawatirkan intervensi militer terhadap ranah sipil.
"Kalau sudah jelas, kalau tindak pidana yang dilakukan oleh anggota TNI, penyidiknya siapa," ujarnya.
Sebagai informasi, draf RUU KKS telah beredar di publik sejak awal Oktober. Terkait persoalan yang ditanyakan kepada Menteri Hukum, Pasal 56 Ayat 1 Huruf d dan lampirannya memang tak menyebut detail soal di ranah mana TNI dapat melakukan penyidikan tindak pidana di bidang keamanan dan ketahanan siber. Sehingga publik berhak menuntut penjelasan lebih lanjut terkait hal ini.
Pasal 56 Ayat 2 justru menekankan bahwa penyidik, termasuk TNI, berhak melakukan kerja-kerja mulai dari meminta kepada penyelenggara infrastruktur informasi untuk memutus akses secara sementara akun media sosial, rekening bank, uang elektronik, sampai aset digital dari terduga pelaku pelanggar keamanan dan ketahanan siber.
Seturut itu, penyidik berwenang memeriksa alat dan/atau sarana berkaitan dengan aktivitas teknologi informasi dari tindak yang diduga pidana.
Masih beririsan dengan kewenangan TNI sebagai penyidik, RUU KKS mengatur pula sejumlah tindak pidana baru dalam Pasal 58, 59, dan 60, dengan ancaman pidana dalam Pasal 61, 62, 63, dan 64. Penyidik, termasuk TNI, bisa memproses hukum ketika ada pelanggar yang merusak infrastruktur informasi kritikal (IIK), seperti jaringan listrik, sistem transportasi, fasilitas kesehatan, sistem keuangan, dan jaringan komunikasi.
“Setiap orang dilarang tanpa hak dan/atau melawan hukum melakukan tindakan yang mengganggu, merusak, menghancurkan, melumpuhkan, atau membuat IIK tidak dapat digunakan atau mengakibatkan terganggunya atau tidak berfungsinya IIK,” demikian petikan Pasal 58.
Menkum Supratman mengatakanbahwa sejauh ini proses pembahasan draf masih di level pemerintah. Menurutnya, belum ada masalah berarti dalam draf tersebut.
"Sesegera mungkin akan kami ajukan [ke DPR]. Jadi, seingat saya harusnya sudah tidak ada lagi masalah," kata Supratman.
Wakil Ketua Komisi I DPRRI, Dave Laksono, mengonfirmasi belum ada pembahasan antara lembaganya dan pemerintah soal draf RUU KKS. Dave mengatakan adanya kekhawatiran terhadap sejumlah rumusan yang beredar di ruang publik, termasuk yang menyangkut peran institusi tertentu dalam penegakan hukum siber mesti ditempatkan dalam konteks yang proporsional.
“Ketika RUU tersebut masuk ke DPR, seluruh substansi akan dikaji secara komprehensif dan terbuka, dengan melibatkan berbagai pemangku kepentingan secara konstruktif dan transparan. Dengan demikian, segala bentuk analisis terhadap pasal-pasal yang beredar saat ini belum dapat dijadikan rujukan resmi, dan akan dikaji secara objektif ketika proses pembahasan dimulai,” kata Dave kepada Tirto melalui keterangan tertulis, Selasa (7/10/2025).
Dave bilang proses pembahasan nantinya terbuka dan partisipatoris. Dia mengklaim RUU KKS harus menjadi instrumen yang memperkuat ketahanan siber nasional tanpa mengorbankan kebebasan sipil dan tata kelola hukum yang adil.
“Partisipasi publik adalah fondasi utama dalam memastikan bahwa regulasi yang nantinya dibahas tidak hanya kuat secara substansi, tetapi juga mencerminkan aspirasi dan kepentingan bersama secara utuh dan bertanggung jawab,” kata dia.
Memunculkan Keresahan Sipil
Direktur Imparsial, Ardi Manto Adiputra, mewanti-wanti agar RUU KKS jangan sampai menjadi legitimasi kelanjutan praktik multifungsi tentara setelah revisi UU TNI. Menurut Ardi, hajat orang banyak dalam ruang siber kini berpotensi diintervensi tentara.
“Ini bentuk dari konsolidasi militer untuk kembali ke panggung pemerintahan sipil. TNI ingin mengendalikan sistem pemerintahan sipil seperti yang terjadi di masa Orde Baru,” kata Ardi kepada Tirto, Selasa (7/10/2025).
Ardi menekankan bahwa RUU KKS bakal menjadi produk hukum yang menakutkan karena membuka ruang bagi tentara untuk memata-matai publik di dunia maya. Bukan tak mungkin, nanti ada warga sipilyang dikriminalisasi karena dianggap melakukan pelanggaran di ranah siber.
“Ancaman kriminalisasi, ancaman memata-matai sipil di dunia siber akan marak dilakukan TNI ke depan jika RUU KKS disahkan dengan draf yang ada saat ini. Semua berpotensi diakses oleh TNI atas nama hukum mengakses data dan informasi sipil,” ucap Ardi.
Menurut Ardi, akses aparat TNI atas data maupun informasi sipil berpotensi disalahgunakan. Tidak menutup kemungkinan bahwa penyidikan TNI dipakai untuk kepentingan lebih besar terkait politik. Keleluasaan akses kepolisian saja sudah menjadi momok bagi kebebasan sipil di ruang siber, kini diperparah masuknya tentara.
“Kami sangat khawatir jika mereka mengakses data pribadi sipil bukan untuk kepentingan law enforcement. Bagi TNI yang berlabel lembaga pertahanan negara, mereka bisa menggunakan akses informasi dan data di luar untuk penegakan hukum dan pertahanan negara. Nanti, bisa saja ada orang dituduh sebagai pengkhianat negara atau makar,” kata Ardi.
Keleluasaan atau berlebihnya otoritas TNI selama ini di dunia nyata—dan kelak di ruang siber—dinilai tidak sejalan dengan kepatuhan mereka terhadap hukum. Ardi bilang ada ketimpangan hukum yang berlaku antara sipil dan aparat TNI.
“Pelibatan TNI dalam urusan sipil itu tidak sama sekali mengindahkan negara hukum dan demokrasi. TNI aktif, misalnya, mau mengemban jabatan sipil dan sekarang mau menjadi penyidik dalam tindak pidana sipil, tapi TNI tidak mau tunduk pada hukum sipil. Mereka masih tunduk pada hukum pidana militer,” kata dia.
Menurut Ardi, klausul kewenangan TNI sebagai penyidik pidana siber dalam RUU KKS sebenarnya muncul belakangan. Dalam draf RUU KKS yang beredar pada awal 2025, sama sekali tidak ada kewenangan tentara demikian. Yang ditekankan pada draf awal adalah soal kejelasan fungsi BSSN setelah bertransformasi dari Lembaga Sandi Negara.
Baginya, ini seperti penyusupan untuk kepentingan tertentu.
“Perlu dicari tahu siapa yang menyelundupkan ini [pasa kewenangan TNI jadi penyidik],” katanya.
Beberapa Masalah
Sementara itu, Direktur Kebijakan Publik Raksha Initiatives, Wahyudi Djafar, menekankan muatan draf RUU KKS yang beredar tidak mencerminkan perhatian negara terhadap keamanan individu. Dari sekian pasal yang tercantum, banyak yang dibuat dalam perspektif negara.
Djafar menegaskan bahwa sebuah legislasi keamanan siber yang ideal semestinya memastikan perlindungan keamanan perangkat, jaringan, dan individu. Ini disebut pendekatan secara human centric. Sebab, setiap ancaman dan serangan siber yang terjadi selama ini bakal berujung kerugian pada individu warga negara.
Secara konseptual, menurut Wahyudi, RUU KKS juga tidak jelas arahnya. Pasalnya, aspek keamanan dan pertahanan siber merupakan dua hal berbeda dan karena itu mestinya diatur dalam regulasi berbeda. Di satu sisi, aspek keamanan siber lebih menekankan aspek teknis berkaitan keamanan atau bekerjanya sebuah sistem siber.
“Gampangnya, bagaimana keandalan sistem siber menghadapi ancaman dan serangan. Sementara kejahatan siber itu, lebih kepada penindakan hukum atas serangan atau ancaman yang ditemukan unsur pidana. Sedangkan, cyber defense itu lebih kepada bagaimana siber sebagai salah satu instrumen yang menentukan bagaimana ketahanan nasional suatu negara,” urai Wahyudi kepada Tirto, Selasa (7/10/2025).
Menurutnya, aspek tindakan dalam kejahatan siber sebenarnya sudah diatur dalam UU ITE. hal itu diatur juga dalam KUHP dan sudah cukup detail.
“Jadi, tidak perlu memunculkan delik baru dalam RUU KKS karena nanti akan problematis. Ini yang seharusnya jadi esensi RUU KKS, yakni mengatur kerangka kerja keamanan siber bukan mengatur kerangka kejahatan siber. Harusnya TNI fokus dalam menjalankan fungsinya menjaga kedaulatan nasional dari ancaman,” kata Wahyudi.
Tumpang tindih antara RUU KKS dan UU ITE juga terjadi dalam soal produk dengan elemen digital (PDED)—produk perangkat lunak atau perangkat keras beserta layanan pemrosesan data jarak jauh. Wahyudi mengatakan bahwa PDED beririsan erat dengan mekanisme penyelenggara sistem elektronik (PSE).
Bagi masyarakat, mekanisme jelas soal meminta tanggung jawab PSE seperti aplikasi chat daring hingga e-commerce menjadi penting, terlebih ketika adanya kebocoran data atau kerugian digital lainnya.
Sehingga, dengan hadirnya entitas baru PDED tersebut bakal membingungkan warga ketika ada permasalahan keamanan data pribadi. Sedangkan, dalam Pasal 15 UU ITE sudah diatur agar PSE harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik. Namun, Pasal 30 draf RUU KKS menyebutkan penyelenggara infrastruktur informasi wajib menggunakan PDED sebagai bagian ketahanan siber.
“Publik akan bingung berhadapan dengan siapa dan menempatkan berhadapan dengan PSE atau PDED. Jadi, tidak ada kepastian hukum yang ujungnya berdampak pada warga,” kata dia.
Penulis: Rohman Wibowo
Editor: Fadrik Aziz Firdausi
