GELORA.CO - Rancangan Undang-undang Keamanan dan Ketahanan Siber (Kamtansiber) terus mendapat kritikan. Kali ini kritik datang dari sejumlah aktivis dari organisasi cyber security Indonesia.
Ketua Asosiasi Forensik Digital Indonesia (AFDI), M. Nuh menyatakan, RUU Kamtansiber yang kini tengah dibahas oleh Komisi I DPR tidak jelas arahnya.
“RUU Kamtansiber mau masuk ke pre incident? during incident? atau post incident? Ini yang saya tidak temukan ada statement eksplisit, RUU ini mau masuk ke mana,” ujar Nuh dalam keterangannya, Selasa (12/8).
M Nuh menyebutkan bahwa penanganan persoalan di dunia keamanan siber sejatinya sudah dibagi. Ia mencontohkan, dalam post incident terdapat ISO 27035 tentang security incident management. Dengan keberadaan ISO itu, menurutnya sudah ada aturan baku dalam menangani persoalan siber pascainsiden.
Lebih lanjut, Nuh juga menyoroti sejumlah pasal dalam draf RUU Kamtansiber. Misalnya pasal 3, yang menurut dia tidak kuat menjelaskan mengenai Kamtansiber.
“Ini tidak jelas. Kemudian pasal 10 ayat (2) tentang infrastruktur siber nasional, di situ disebutkan ada empat hal tapi tidak ada yang mengenai infrastruktur jaringan sistem elektronik. Padahal kalau kita ngomong siber itu jaringan,” jelasnya.
“Saya bingung, ngomong siber kok tidak bahas jaringan. Core bisnisnya siber itu kan jaringan. Ini tidak saya temukan juga,” tambahnya.
Selain tujuan, ia juga melihat terjadi persoalan mengenai mitigasi risiko dalam RUU Kamtansiber, di mana pasal mengenai mitigasi risiko masih mengambang.
“Kemudian pasal 13 masih kaitannya dengan mitigasi risiko itu. Di situ disebutkan ada mitigasi khusus dan assessment. Itu saya tidak suka. Internasional itu sudah punya standar yang namanya ISO,” ujarnya.
“Apakah kita lebih pintar dari ISO, mau bikin standar lagi? Apakah kita pemain lama, lebih lama dari teman-teman yang di luar sana? Kalau sudah ada mobilnya, kita adopsi saja. Ngapain kita bikin mobil baru yang kualitasnya tidak bisa ngalahin mobil yang sudah ada,” urainya.
Di sisi lain, Nuh mengaku heran dengan keberadaan frasa ‘Ketahanan’ dalam RUU tersebut. Sebab, selama ini hanya ada Keamanan Siber, dan tidak ada istilah atau rujukan yang menyatakan Keamanan dan Ketahanan Siber.
“Judul awal hanya keamanan siber, saya tidak tahu kenapa ada ketahanan. Kalau kita mengacu pada literatur internasional hanya ada cyber security,” ujarnya.
Terkait dengan hal itu, Nuh berharap pengesahan RUU Kamtansiber tidak dipaksakan. Dengan alasan, masih banyak hal yang perlu dibahas lebih mendalam.
“Kalau memang tidak bisa selesai karena nanti hasilnya tidak bagus ngapain? Emang kita mau bikin jembatan cepat-cepat terus rubuh,” tandasnya. [rmol]