Waspada RUU KKS, Aktivitas Pengguna Internet Bisa Dimata-matai Negara
PerbesarADVERTISEMENT
Di tengah sorotan pada sejumlah RUU yang kontroversial, banyak yang melewatkan RUU KKS (Ketahanan dan Keamanan Siber) yang juga dianggap bermasalah. Sempat diduga bakal disahkan pada 30 September, RUU KKS akhirnya tidak bisa disahkan di masa sekarang setelah rapat pembahasan pada Jumat (27/9) batal digelar.
ADVERTISEMENT
RUU KKS memiliki 77 pasal di dalamnya, terdiri dari 13 bab dan tebalnya mencapai 33 halaman. Di dalamnya, mengatur tentang Badan Siber dan Sandi Negara (BSSN), yang merupakan peleburan dari Lemsaneg (Lembaga Sandi Negara) dan Ditjen Keamanan Informasi Kementerian Komunikasi dan Informatika (Kominfo). BSSN didirikan oleh Presiden Joko Widodo pada 19 Mei 2017.
Dalam RUU KKS, BSSN akan berada di bawah Presiden langsung dengan tugas melaksanakan urusan pemerintahan dalam bidang keamanan dan ketahanan siber. Nah, ada beberapa poin yang dianggap bermasalah dari RUU KKS ini.
Menurut Damar Juniarto, Direktur Eksekutif Southeast Asian Freedom of Expression Network (SAFENet), salah satu poinnya adalah RRU KKS akan memberikan wewenang bagi BSSN untuk mendeteksi dan mengidentifikasi ancaman siber pada lalu lintas data internet di Indonesia yang tertera pada Pasal 47 dan 48 RUU PKS.
Dengan begitu, nantinya BSSN bisa mengawasi aktivitas dan komunikasi warga di dunia maya, mulai dari situs yang dikunjungi, barang yang dibeli, hingga riwayat obrolan pribadi yang tidak terenkripsi.
ADVERTISEMENT
"Tanpa dibarengi dengan mekanisme pengawasan dan perlindungan hak asasi manusia yang kuat (khususnya mengingat belum disahkannya RUU Perlindungan Data Pribadi atau RUU PDP di Indonesia), praktik pemantauan 'proaktif' lalu lintas data internet semacam ini berpotensi menimbulkan praktik surveilans massal terhadap warga negara Indonesia," tulis Damar, seperti dikutip kumparan dari catatannya di Twitter.
BSSN bisa cabut akses internet
Selain itu, BSSN juga bakal memiliki kewenangan untuk mencabut akses internet yang tertera pada Pasal 14 ayat 2 huruf f. Pasal tersebut berbunyi, "Melakukan pemutusan hubungan koneksi data dari sistem elektronik ke sistem elektronik lain yang diduga menjadi sumber Ancaman Siber."
Damar melihat kewenangan itu dinilai dapat berpotensi menghasilkan tindakan semena-mena. Menurutnya, setiap tindakan pemutusan hubungan koneksi data setidak-tidaknya harus terlebih dulu terbukti melanggar hukum sebagaimana yang tercantum dalam hukum pidana.
Poin-poin lainnya yang disoroti adalah dalam Pasal 31 RUU KKS yang mencantumkan adanya kewajiban pusat operasi untuk terkoneksi pada pusat operasi BSSN.
ADVERTISEMENT
"Ini perlu memperhatikan aspek perlindungan hak privasi karena menyangkut kumpulan besar data pribadi (big data) yang bila tidak dibatasi akses, justru malah menimbulkan persoalan pelanggaran privasi. Pasal 31 RUU KKS ini harus merinci apa saja data, kebutuhan yang diperlukan, dan mekanisme untuk terkoneksi dalam pusat operasi BSSN tersebut," terang Damar.
Penolakan dari ID Institute
Sementara itu, Internet Development Institute alias ID Institute, juga telah menyuarakan penolakannya terhadap RUU KKS. Ketua ID Institute, Svaradiva, mengatakan ada sejumlah pasal yang tumpang tindih dengan kewenangan lembaga lain dan kontradiktif dengan DNA internet.
Ia mencontohkan salah satunya adalah Pasal 11 ayat 2, yang menyebutkan ancaman siber terdiri atas produk, prototipe produk, rancangan produk, atau invensi yang dapat digunakan ssebagai senjata siber.
ADVERTISEMENT
"Semua perangkat yang terhubung ke internet (seperti laptop, ponsel) bisa menjadi senjata siber. Berarti semua produk untuk mengakses internet masuk dalam ancaman siber dan diawasi oleh BSSN?" ujar Diva, dalam keterangan yang diterima kumparan.
Kewenangan BSSN untuk melakukan penapisan alias filter konten di internet juga dipertanyakan. Ini dianggap bentrok dengan kewenangan Kominfo yang selama ini telah bertugas melakukan penapisan konten.
“Bukankah penapisan adalah wewenang Kominfo? Mengapa RUU ini memungkinkan BSSN menjadi lembaga super yang bisa menjalankan wewenang lembaga lain? Dan ini tidak sesuai dengan prinsip interoperability internet governance di mana banyak organisasi atau lembaga memiliki dan menjalankan fungsi masing-masing," tegas Diva.
