Dua tahun telah berlalu sejak insiden kelumpuhan Pusat Data Nasional Sementara (PDNS) yang mengguncang Indonesia. Tragedi tersebut bukan sekadar kegagalan teknis, melainkan alarm keras mengenai karut-marutnya tata kelola keamanan siber nasional. Kini, di tengah bergulirnya pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) oleh panitia kerja (panja) DPR dan pemerintah, muncul pertanyaan mendasar: apakah regulasi ini akan menjadi solusi komprehensif, atau justru sekadar tambal sulam yang belum menyentuh akar permasalahan?
Jika menilik draf terkini, RUU KKS terlihat masih terjebak pada upaya “formalitas” regulasi. Draf tersebut memang mengadopsi pengaturan mengenai perlindungan infrastruktur informasi kritis (IIK) dan manajemen krisis siber yang sebelumnya tersebar dalam berbagai Peraturan Presiden (Perpres). Tujuannya jelas: memperkuat basis hukum untuk BSSN agar tidak lagi hanya sekadar memberikan “rekomendasi”. Namun, memindahkan aturan dari level Perpres ke Undang-Undang tanpa memperkuat mekanisme pematuhan dan penegakan hukum adalah langkah yang setengah hati.
Salah satu celah fatal dalam draf tersebut adalah tidak dimasukkannya kewajiban audit dan asesmen ke dalam daftar pelanggaran administratif. Tanpa dasar hukum untuk memberikan sanksi bagi instansi atau entitas yang menolak diaudit, kewajiban ini akan kembali menjadi macan kertas.
Selain itu, RUU KKS seolah sengaja menghindari isu “gajah di dalam ruangan”: tumpang tindih kewenangan antarlembaga. Sejak pembentukan BSSN, otoritas siber terfragmentasi di berbagai institusi Polri, TNI, hingga Kementerian Komdigi masing-masing dengan ego sektoralnya. Draf RUU KKS justru gagal mengunci tata kelola yang integratif, bahkan menyisakan “ruang gelap” melalui pengecualian pengawasan bagi fungsi intelijen, pertahanan, dan penegakan hukum.
Pengecualian ini sangat kontradiktif dengan kebutuhan akan ketahanan siber yang konsisten. Mengingat rekam jejak kebocoran data di berbagai instansi strategis, ketiadaan mekanisme pengawasan silang hanya akan melanggengkan kerentanan nasional. Ditambah lagi, proses pembahasan yang tertutup dan tertutupnya akses publik terhadap draf RUU memperburuk kondisi ini. Pendekatan whole-of-society yang krusial dalam keamanan siber mustahil terwujud tanpa membangun kepercayaan publik. Tanpa keterbukaan, regulasi ini berisiko kehilangan legitimasi dari entitas swasta dan masyarakat yang sebenarnya menjadi garda terdepan dalam ekosistem teknologi digital.
Pemerintah dan DPR harus menyadari bahwa keamanan siber bukan sekadar soal perangkat lunak atau anggaran, melainkan tentang tata kelola yang transparan dan akuntabel. Jika RUU KKS hanya menjadi ajang bagi-bagi wewenang tanpa menyelesaikan persoalan koordinasi yang tumpang tindih, kita hanya sedang menunggu insiden berikutnya.
Sebagai penutup, kita bisa menilik perbandingan dari sisi lain dunia digital. Di saat China mulai mengambil langkah ekstrem dengan melarang layanan AI antropomorfik demi mencegah ketergantungan emosional, mereka menunjukkan betapa seriusnya pemerintah dalam mengatur ruang siber berdasarkan nilai-nilai strategis negara. Indonesia seharusnya bisa lebih fokus.
Jika untuk urusan interaksi AI saja negara bisa melakukan intervensi ketat, mengapa untuk urusan krusial seperti keamanan infrastruktur kritis nasional, kita justru masih berjalan setengah langkah? Keterbukaan dalam pembahasan RUU KKS bukan lagi sebuah pilihan, melainkan keharusan jika kita tidak ingin keamanan siber Indonesia terus berjalan di tempat.
Oleh: Esteria Tamba
(Mahasiswa. Penulis)



