Pemerintah Diminta Evaluasi Kasus PDNS Sebelum Susun RUU Siber

tirto.id - Manajer Penelitian dan Pengetahuan Lokataru, Hasnu, meminta pemerintah dan DPR terlebih dahulu mengevaluasi sejumlah insiden siber, termasuk kebocoran data yang menyerang Pusat Data Nasional dan Statistik (PDNS) pada 2024, sebelum menyusun Rancangan Undang-Undang (RUU) Ketahanan dan Keamanan Siber.

Hasnu menjelaskan, akibat gangguan siber tersebut, data pribadi masyarakat yang tersimpan di sejumlah layanan publik, seperti BPJS Kesehatan dan BPJS Ketenagakerjaan, bocor dan dapat diakses pihak yang tidak berwenang.

“Itu data publik yang sangat penting, bocor, tetapi tidak ada yang bertanggung jawab. Itu problem. Lalu kenapa pemerintah terburu-buru membahas RUU KKS tanpa evaluasi menyeluruh? Dorongan kami jelas: evaluasi dulu,” kata Hasnu dalam diskusi di Menteng, Jakarta Pusat, Selasa (17/2/2026).

Menurut dia, tanpa evaluasi komprehensif atas kasus kebocoran data sebelumnya, produk legislasi seperti RUU Ketahanan dan Keamanan Siber tidak akan efektif dan tidak mampu melindungi masyarakat dari peretas maupun pelaku pembocoran data.

“Kalau belum dievaluasi, percuma membangun RUU KKS. Ujungnya bisa tetap bocor. Itu juga menyedot anggaran. Skala prioritasnya keliru. Karena itu, yang kami dorong adalah audit,” tegasnya.

Hasnu juga meminta DPR lebih terbuka terhadap partisipasi masyarakat sipil dalam pembahasan RUU tersebut. Berkaca pada pembahasan RUU KUHP dan KUHAP yang dinilai minim partisipasi publik, ia berharap DPR bersedia menerima masukan masyarakat secara lebih luas.

“Dalam penyusunan undang-undang ada dua jalur: inisiatif DPR atau pemerintah. Masalahnya, prosesnya sangat sentralistik. Kami sebagai warga jarang diajak berdialog,” ujarnya.

Sementara itu, Analis Utama Politik Keamanan LAB45, Christian Guntur Lebang, mempertanyakan pendekatan yang akan digunakan dalam RUU tersebut—apakah lebih menekankan aspek keamanan (security) atau ketahanan (resilience) data.

Menurut dia, RUU Ketahanan dan Keamanan Siber nantinya akan diampu oleh BSSN yang cenderung menitikberatkan pada pendekatan keamanan. Padahal, pendekatan ketahanan menekankan kemampuan untuk bertahan, beradaptasi, dan pulih dengan cepat dari gangguan atau serangan.

“BSSN pendekatannya security, sementara lembaga perlindungan konsumen lebih ke resilience. Akan ada perbedaan sudut pandang dalam melihat isu ini,” jelasnya.