Pemerintah bahas RUU Keamanan Siber untuk dukung inovasi digital

Pemerintah sedang menyusun regulasi tentang keamanan siber untuk melindungi infrastruktur penting negara dan masyarakat dari ancaman siber. 

Wakil Menteri Komunikasi dan Digital, Nezar Patria, mengatakan bahwa pemerintah saat ini sedang menyusun Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) untuk memperkuat perlindungan terhadap ruang siber dan ekosistem digital.    

“Diskusi antara pemerintah dengan berbagai stakeholders terkait penyusunan rancangan undang-undang ini sedang berjalan dengan poin utama menempatkan keamanan siber di atas setiap inovasi digital yang kita hasilkan,” kata Nezar saat membuka acara Cyber Security Trend and Outlook 2025 yang diselenggarakan oleh Palo Alto Networks di Jakarta 27 Februari.

Menurut Nezar, RUU Keamanan Siber bertujuan melindungi kepentingan nasional dari ancaman siber, serta mengatur peran dan tanggung jawab antar lembaga dalam upaya menjaga keamanan ruang siber di negara ini.  

RUU ini juga akan mengatur peran serta dan kewajiban entitas terkait dalam menjaga keamanan siber sekaligus menetapkan sanksi apabila terjadi pelanggaran, mulai dari peringatan tertulis hingga sanksi pidana.  

“Di tengah pesatnya perkembangan transformasi digital, keamanan siber menjadi suatu hal yang wajib diantisipasi dan diprioritaskan,” Nezar melanjutkan. 

GovInsider sebelumnya melaporkan bahwa RUU KKS ini sudah pernah diajukan pemerintah pada tahun 2019 lalu, namun pembahasannya tersendat di Dewan Perwakilan Rakyat (DPR). Setelah lima tahun lebih, DPR baru memasukkan RUU ini ke dalam program legislasi nasional. 

Apabila ini disahkan, maka Indonesia akan menyusul Singapura dan Malaysia yang sudah lebih dulu memiliki kerangka hukum yang jelas dalam tata kelola keamanan siber nasional. 

Berlangganan bulletin GovInsider di sini. 

Langkah strategis pemerintah 

Nezar memaparkan beberapa langkah strategis yang sudah dilakukan oleh pemerintah terkait keamanan siber.

Pertama, meningkatkan kepatuhan terhadap regulasi. Pemerintah telah memiliki seperangkat regulasi untuk mengatasi ancaman ini seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) yang secara komprehensif mengatur tentang hak dan kewajiban setiap pemangku kepentingan dalam hal keamanan data. 

UU ini juga menetapkan standar keamanan yang tinggi kepada setiap penyelenggara sistem elektronik, baik pemerintah maupun swasta, yang mengelola data pribadi masyarakat disertai dengan ketentuan hukum yang mengikat.

Berikutnya, Kementerian Komdigi juga telah menerbitkan surat edaran Pedoman Etika AI yang secara khusus memastikan pengembangan dan penerapan AI yang bertanggung jawab di Indonesia.

Di kancah regional, Kementerian Komdigi secara aktif berpartisipasi dalam Kerja Sama Keamanan Siber ASEAN, bermitra dengan negara-negara lain dan pertukaran intelijen ancaman internasional untuk membangun ketahanan siber nasional," Nezar melanjutkan. 

Fokus pada pencegahan dan tanggap insiden 

Berkaca dari insiden serangan ransomware di Pusat Data Nasional beberapa waktu lalu, Nezar menekankan pemerintah akan fokus pada aspek pencegahan dan peningkatan kemampuan respons atas insiden di setiap lembaga pemerintahan.

Tindakan pencegahan pemerintah akan mendukung upaya menggunakan teknologi yang memberikan visibilitas lebih luas dalam mendeteksi serangan siber secara real-time, termasuk memanfaatkan AI, dan meningkatkan protokol keamanan di seluruh lembaga pemerintah, terlebih pada instansi yang menyelenggarakan layanan publik atau mengelola infrastruktur kritikal. 

“Mari kita nyalakan semangat untuk selalu selangkah lebih maju dari para penjahat siber," tegas Nezar. 

Kementerian Komdigi juga akan memperbarui pedoman-pedoman teknis dalam hal standar keamanan informasi di setiap sistem elektronik publik, audit keamanan aplikasi, dan memfasilitasi sertifikasi keamanan untuk kementerian, lembaga hingga pemerintah daerah. 

Berlangganan bulletin GovInsider di sini. 

Melibatkan sektor swasta 

Kementerian Komunikasi dan Digital mendorong kolaborasi erat antar pemangku kepentingan untuk memperkuat keamanan siber nasional, salah satunya dengan kerja sama dengan sektor swasta.

“Sektor swasta yang mencakup perusahaan teknologi nasional dan global adalah mitra penting pemerintah dalam mencegah ancaman siber, khususnya pada aspek pengembangan kapasitas dan perlindungan infrastruktur.”  

Menurut Nezar, pelibatan sektor swasta dibutuhkan untuk mengatasi tantangan keamanan siber yang semakin kompleks dari waktu ke waktu. Bahkan, kecerdasan buatan (AI) saat ini telah dimanfaatkan oleh pelaku kejahatan untuk mengeksploitasi kerentanan sistem dalam skala dan kecepatan yang belum pernah terjadi sebelumnya. Solusi dari sektor swasta dinilai penting untuk membantu pemerintah mengatasi masalah ini. 

“AI dan teknologi canggih seharusnya digunakan melindungi ruang digital kita, bukan untuk merusaknya,” imbuhnya. 

Keamanan siber tanggung jawab bersama 

Nezar menyoroti, dampak serangan siber telah mengganggu berbagai sektor vital, mulai dari pemerintahan, layanan publik, hingga ekonomi digital, sehingga dibutuhkan kerja sama yang erat antar seluruh pemangku kepentingan untuk menjaga keamanan siber nasional. 

“Keamanan siber bukan saja menjadi tanggung jawab pemerintah. Penting bagi kita semua untuk membangun awareness untuk mulai terbiasa menjaga keamanan data di organisasi kita masing-masing,” ia menambahkan. 

Dengan kolaborasi yang kuat antara pemerintah, sektor swasta, dan masyarakat, Nezar berharap Indonesia dapat membangun ekosistem digital yang aman, inovatif, dan berdaya saing global. 

Menurut data Palo Alto Networks, Indonesia menjadi negara keempat di ASEAN, setelah Thailand, Singapura, dan Malaysia, dengan tingkat situs bocoran atau leak sites tertinggi melalui serangan ransomware. Kelompok penjahat siber umumnya menyasar industri ritel, transportasi dan logistik, serta utilitas dan energi. 

Berdasarkan laporan National Cyber Security Index (NCSI), skor indeks keamanan Indonesia sebesar 63,64 dalam skala 100. Dengan skor ini, Indonesia berada di peringkat ke-49 dari 176 negara.