RUU Keamanan Siber dan Revisi UU PDP Jadi Prioritas, Ini Catatan Pakar

Posted on

Pakar siber menanggapi terkait Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber dan perubahan Undang-Undang Pelindungan Data Pribadi (UU PDP) masuk ke dalam Program Legislasi Nasional (Prolegnas) Prioritas 2026.

Chairman CISRReC Pratama Persadha mengatakan bahwa RUU KKS dan perubahan UU PDP merupakan dua pilar penting regulasi siber Indonesia, dengan fokus yang berbeda namun saling terkait.

“RUU KKS diarahkan untuk memperkuat kapasitas pertahanan siber nasional, sementara UU PDP menegaskan hak warga atas data pribadi dan kepastian hukum bagi pelaku digital. Tantangannya bukan sekadar menyusun aturan baru, tetapi menentukan prioritas implementasi yang tepat agar tidak menimbulkan kebingungan regulasi,” ujar Pratama kepada infoINET.

Ia menjelaskan, RUU KKS dibutuhkan karena terdapat ancaman nyata, seperti serangan ransomware pada 2024 yang melumpuhkan pusat data pemerintah hingga mengganggu layanan imigrasi dan bandara.

“Insiden itu menunjukkan lemahnya kesiapsiagaan dan perlunya kewajiban pelaporan insiden serta koordinasi lintas lembaga. Namun, agar efektif, RUU KKS harus dimatangkan melalui uji publik dan harmonisasi dengan aturan lain agar tidak menimbulkan tumpang tindih atau melanggar hak sipil,” tuturnya.

Sementara itu, UU PDP yang sudah disahkan belum dijalankan secara penuh. Kebocoran data yang menimpa puluhan juta akun warga menunjukkan urgensinya, tetapi implementasi masih terhambat karena Badan PDP belum terbentuk dan Peraturan Pemerintah sebagai aturan turunan belum selesai.

“Jika revisi dilakukan sebelum UU benar-benar dijalankan, hal ini akan kontraproduktif dan berisiko mengaburkan fokus penegakan,” ungkapnya.

Prartama menyebutkan fakta lapangan menunjukkan bahwa prioritas sekarang adalah mematangkan RUU KKS agar benar-benar siap menghadapi ancaman, serta mempercepat pembentukan Badan PDP dan aturan turunan UU PDP agar hak warga terlindungi secara nyata.

“Kedua instrumen hukum ini harus diselaraskan, misalnya dalam mekanisme pelaporan insiden dan notifikasi pelanggaran data, sehingga negara lebih tangguh menghadapi serangan siber tanpa mengorbankan hak warga,” pungkasnya.