Oleh: Dr. Bachtiar – Pengajar Hukum Tata Negara FH UNPAM
Jakarta, SUARABUANA.com –Pemerintah melalui Kementerian Hukum telah menyelesaikan draf Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS), yang rencananya masuk ke prioritas legislasi 2026. Bagi sebagian kalangan, hadirnya RUU ini dianggap sebagai langkah maju untuk merespons tantangan global di bidang teknologi informasi, ancaman serangan siber lintas negara, dan meningkatnya kriminalitas digital.
Meskipun demikian, jika dianalisis lebih jauh, sejumlah pasal dalam RUU KKS ini justru menimbulkan kekhawatiran serius. RUU KKS tidak hanya mencerminkan pendekatan yang terlalu state-centric (berpusat pada kepentingan negara semata), tetapi juga berpotensi mengancam hak-hak sipil, memperluas kriminalisasi, dan lebih buruk lagi, membuka ruang bagi militerisasi ranah sipil.
Setidaknya terdapat tiga isu paling krusial, yakni terlalu menekankan perlindungan kepentingan negara (state-centric), pencampuradukan konsep keamanan siber (cybersecurity) dan kejahatan siber (cybercrime), diberikannya kewenangan kepada Tentara Nasional Indonesia (TNI) sebagai penyidik tindak pidana keamanan dan ketahanan siber, dan militerisasi ruang siber. Kebijakan formulasi yang demikian tidak hanya problematis secara konstitusional, tetapi juga mengancam prinsip civilian supremacy dan memperlebar ruang potensi penyalahgunaan kewenangan (abuse of power).
Pendekatan State-Centric
Salah satu kelemahan paling mendasar dari RUU KKS adalah perumusan tujuan yang terlalu menekankan perlindungan kepentingan negara. Rumusan tujuan yang ada lebih banyak berfokus pada “menjaga kedaulatan dan keutuhan negara” tanpa menyentuh secara memadai aspek human-centric protection, yaitu perlindungan atas perangkat, jaringan, dan terutama individu sebagai pengguna.
Padahal, dalam literatur internasional mengenai cybersecurity law, tujuan utama sebuah legislasi keamanan siber seharusnya mencakup: (a) perlindungan terhadap infrastruktur penting (critical infrastructure protection); (b) menjamin privasi dan keamanan data individu; (c) menjaga keamanan sistem komunikasi publik dan komersial; dan (d) membangun ekosistem kepercayaan (trust) di ruang digital.
Dengan kata lain, pendekatan human-centric menempatkan individu sebagai subjek utama yang harus dilindungi. Negara, dengan instrumen hukumnya, semestinya hadir bukan hanya untuk mempertahankan kedaulatan abstrak, tetapi juga untuk menjamin keamanan nyata bagi warga negara di ruang digital. Jika RUU KKS hanya menekankan kepentingan negara tanpa menyebut kepentingan individu, maka yang akan lahir adalah produk hukum represif, bukan regulasi protektif.
Keamanan Siber vs Kejahatan Siber
Problem lain adalah pencampuradukan antara keamanan siber (cybersecurity) dan kejahatan siber (cybercrime). RUU KKS tidak membedakan secara tegas kedua ranah ini, bahkan memasukkan sejumlah norma pidana baru (Pasal 58–60 RUU KKS) beserta ancaman pidananya (Pasal 61–64 RUU KKS).
Secara prinsip keamanan siber adalah kebijakan teknis, regulasi, dan infrastruktur yang berfokus pada pencegahan, mitigasi, serta penanggulangan ancaman siber terhadap sistem. Sementara kejahatan siber adalah bentuk tindak pidana yang dilakukan individu atau kelompok, seperti peretasan, pencurian data, atau penyebaran malware, yang seharusnya diatur dalam KUHP atau UU ITE. Menggabungkan keduanya dalam satu legislasi hanya akan menimbulkan kebingungan, baik bagi aparat penegak hukum, praktisi, maupun masyarakat.
Apalagi, Pasal 61 ayat (2) huruf b RUU KKS memperkenalkan delik baru berupa “makar di ruang siber”, dengan ancaman pidana hingga 20 tahun penjara. Formulasi pasal yang kabur dan multitafsir seperti ini sangat berbahaya. Tidak ada parameter yang jelas mengenai apa yang dimaksud dengan makar di ruang siber. Akibatnya, pasal tersebut berpotensi digunakan untuk membungkam kritik, ekspresi politik, maupun aktivitas sipil yang sah di ruang digital. Dengan kata lain, alih-alih memperkuat keamanan siber, RUU ini justru memperluas ruang kriminalisasi dan membatasi kebebasan sipil.
Soal Penyidik TNI
Bagian yang paling mengkhawatirkan adalah Pasal 56 ayat (1) huruf d RUU KKS, yang memberikan kewenangan kepada TNI untuk menjadi penyidik tindak pidana keamanan dan ketahanan siber. Hal ini jelas bertentangan dengan Pasal 30 ayat (3) UUD 1945, yang menyatakan bahwa TNI berfungsi mempertahankan, melindungi, dan memelihara keutuhan serta kedaulatan negara. Fungsi penegakan hukum, khususnya penyidikan, berada di ranah kepolisian sebagai bagian dari kekuasaan sipil.
Keterlibatan militer dalam proses penyidikan pidana berpotensi mencederai prinsip civilian supremacy, yaitu doktrin demokrasi yang menempatkan sipil sebagai otoritas tertinggi dalam urusan pemerintahan, termasuk penegakan hukum. Pengalaman masa lalu Indonesia menunjukkan betapa berbahayanya dominasi militer dalam kehidupan sipil, yang berujung pada represi politik dan pelanggaran hak asasi manusia.
Lebih problematis lagi, sistem akuntabilitas militer Indonesia masih lemah. UU No. 31 Tahun 1997 tentang Peradilan Militer belum direvisi, sehingga setiap pelanggaran pidana yang dilakukan anggota TNI tetap diadili di peradilan militer. Artinya, jika TNI diberi kewenangan sebagai penyidik pidana siber, maka pengawasan terhadap penyalahgunaan kewenangan akan sangat sulit dilakukan. Keterlibatan TNI di ranah penyidikan tidak hanya tidak sah secara konstitusional, tetapi juga menimbulkan risiko serius terhadap kebebasan sipil, akuntabilitas, dan supremasi hukum.
Militerisasi Ruang Siber
RUU KKS ini juga tampaknya merupakan kelanjutan dari agenda militerisasi ruang siber yang sudah terlihat sejak revisi UU TNI, ketika tugas operasi militer selain perang ditambah dengan penanganan ancaman pertahanan siber.
Sayangnya, formulasi “ancaman siber” dalam kerangka pertahanan tidak pernah dijelaskan secara memadai. Ketidakjelasan gradasi ancaman inilah yang membuka ruang bagi TNI untuk masuk ke berbagai ranah, termasuk penanganan ancaman non-militer.
Padahal, secara konseptual pertahanan siber seharusnya memiliki ruang lingkup yang terbatas pada active cyber defense yakni tindakan defensif untuk mengurangi efektivitas ancaman siber terhadap pasukan dan aset pertahanan; dan passive cyber defense yang berfokus pada langkah-langkah pencegahan untuk meminimalkan risiko ancaman terhadap infrastruktur pertahanan.
Dalam konteks demikian, tugas TNI dalam siber semestinya fokus pada aspek pertahanan negara (state defense), bukan pada penegakan hukum (law enforcement).
Masalahnya RUU KKS justru memperluas peran TNI hingga ke ranah sipil, dan ini merupakan langkah mundur dalam demokratisasi Indonesia. Salah satu dampak paling nyata dari pasal yang problematis ini adalah meningkatnya risiko abuse of power (penyalahgunaan kewenangan).
Dalam konteks penegakan hukum pidana, kewenangan penyidikan adalah instrumen yang sangat kuat. Pemberian kewenangan ini kepada aktor militer yang tidak tunduk pada mekanisme akuntabilitas sipil dapat menimbulkan banyak masalah, antara lain minim pengawasan eksternal, peradilan militer yang tertutup, dan potensi represi sipil dengan dalih ancaman terhadap ketahanan siber. Hal ini jelas bertentangan dengan prinsip negara hukum (rule of law) yang menuntut adanya transparansi, akuntabilitas, dan perlindungan hak-hak dasar warga negara.
Refleksi Ketatanegaraan
Dalam konteks ketatanegaraan Indonesia, isu pelibatan militer dalam penegakan hukum pidana siber melalui RUU KKS perlu dikritisi secara mendalam. Ada beberapa alasan mendasar. Pertama, konstitusi dan UU TNI membatasi fungsi militer. Pasal 7 ayat (2) Undang-Undang Nomor 34 Tahun 2004 menegaskan bahwa TNI memiliki dua tugas utama: operasi militer untuk perang dan operasi militer selain perang (OMSP) dalam konteks tertentu. Namun, tidak ada ketentuan eksplisit yang memberikan kewenangan penyidikan pidana umum kepada TNI, kecuali dalam konteks hukum militer.
Kedua, penegakan hukum pidana merupakan domain Polri. Berdasarkan Undang-Undang Nomor 2 Tahun 2002, Polri memiliki fungsi utama memelihara keamanan dan ketertiban masyarakat, menegakkan hukum, serta memberikan perlindungan dan pelayanan kepada masyarakat. Dengan demikian, kejahatan siber yang menyangkut warga sipil seharusnya menjadi tanggung jawab Polri, bukan TNI.
Ketiga, kebutuhan membangun Cyber Police atau unit siber terpadu. Alih-alih memperluas kewenangan militer, Indonesia sebaiknya memperkuat unit kepolisian siber nasional dengan dukungan teknologi dan sumber daya manusia mumpuni, serta menjalin koordinasi dengan lembaga seperti Badan Siber dan Sandi Negara (BSSN).
Ketiga, prinsip akuntabilitas dan pengawasan sipil. Dalam negara demokrasi, pengawasan sipil terhadap lembaga pertahanan adalah keniscayaan. Memberikan kewenangan penyidikan pidana kepada TNI tanpa mekanisme pengawasan sipil yang jelas berpotensi menimbulkan pelanggaran prinsip rule of law.
Praktik Internasional
Secara umum, mayoritas negara di dunia menempatkan penegakan hukum pidana siber di bawah kewenangan lembaga sipil, khususnya kepolisian atau badan penegak hukum khusus yang berada di bawah otoritas sipil. Prinsip utamanya sederhana bahwa selama kejahatan yang terjadi menyangkut warga sipil atau aktivitas non-militer, maka yurisdiksi penegakannya harus tetap berada pada aparat penegak hukum sipil.
Model ini berangkat dari asas civilian supremacy atau supremasi sipil yang menjadi pilar penting dalam negara hukum demokratis. Dalam prinsip ini, militer berperan menjaga pertahanan negara dari ancaman eksternal, sementara kepolisian berfungsi menegakkan hukum dan menjaga keamanan dalam negeri. Dengan demikian, penegakan hukum pidana – termasuk tindak pidana siber – secara normatif merupakan tanggung jawab lembaga sipil, yakni menjadi kewenangan Polri.
Di Amerika Serikat, misalnya, penanganan kejahatan siber berada di bawah FBI dan Department of Homeland Security (DHS). FBI melalui Cyber Division-nya menangani kejahatan lintas negara seperti peretasan dan pencurian data, sedangkan U.S. Cyber Command (USCYBERCOM) hanya berperan dalam pertahanan siber nasional ketika ancaman berasal dari aktor negara atau menyasar sektor pertahanan. Di Inggris, peran serupa dijalankan oleh National Crime Agency (NCA) untuk penyidikan pidana dan National Cyber Security Centre (NCSC) untuk pencegahan dan perlindungan infrastruktur digital. Keduanya lembaga sipil dengan mekanisme akuntabilitas publik yang kuat.
Jerman menugaskan Bundeskriminalamt (BKA) sebagai penegak hukum siber, didukung oleh Federal Office for Information Security (BSI) yang fokus pada penguatan sistem keamanan digital. Sementara Bundeswehr (militer) hanya beroperasi dalam konteks pertahanan strategis negara. Begitu pula di Australia, Australian Federal Police (AFP) menangani tindak pidana siber, dan Australian Cyber Security Centre (ACSC) berfungsi mengoordinasikan kebijakan keamanan siber nasional. Keterlibatan militer hanya bersifat terbatas pada situasi darurat yang menyangkut kedaulatan negara.
Pelajaran yang bisa diambil dari praktik internasional adalah bahwa pemisahan peran antara pertahanan siber dan penegakan hukum siber harus dijaga dengan tegas. Negara-negara yang memiliki sistem hukum kuat tetap menempatkan kepolisian sebagai aktor utama penegakan hukum siber, sementara militer hanya berperan dalam konteks pertahanan strategis, bukan penyidikan atau penegakan hukum pidana sehari-hari. Kuncinya terletak pada sinergi tanpa tumpang tindih kewenangan. Artinya, koordinasi antara lembaga pertahanan, keamanan, dan penegak hukum dilakukan secara terintegrasi, tetapi masing-masing lembaga tetap bekerja dalam batas konstitusionalnya.
Apa yang Perlu Dilakukan?
Berdasarkan tinjauan terhadap praktik global dan prinsip negara hukum, dapat disimpulkan bahwa penegakan hukum pidana di bidang keamanan dan ketahanan siber seharusnya menjadi domain lembaga penegak hukum sipil, yakni kepolisian, bukan militer. Keterlibatan militer hanya dapat dibenarkan dalam konteks pertahanan negara atau ancaman strategis yang melampaui kapasitas aparat sipil, dengan syarat tetap berada di bawah kontrol dan pengawasan sipil yang ketat.
Hampir semua negara demokrasi modern membatasi peran militer hanya pada kondisi tertentu yang bersifat luar biasa, seperti ancaman terhadap sistem pertahanan dan keamanan nasional, kondisi darurat nasional atau perang siber, dan koordinasi teknis dan dukungan intelijen.
Indonesia perlu belajar dari negara-negara demokratis lain dalam membangun arsitektur keamanan siber yang seimbang antara ketahanan nasional, supremasi sipil, dan perlindungan HAM. Penguatan peran Polri dalam penegakan hukum siber, peningkatan kapasitas teknis BSSN, serta koordinasi lintas lembaga yang terukur merupakan langkah realistis untuk membangun sistem keamanan dan ketahanan siber nasional yang efektif, sah secara hukum, dan demokratis.
Agar legislasi keamanan siber tidak justru menjadi ancaman bagi demokrasi, terdapat beberapa rekomendasi yang perlu dipertimbangkan. Pertama, pisahkan legislasi keamanan siber dan kejahatan siber. Keamanan siber harus fokus pada regulasi teknis dan kebijakan infrastruktur, sementara kejahatan siber tetap diatur melalui KUHP dan UU ITE. Kedua, cabut kewenangan TNI sebagai penyidik. Peran TNI dibatasi hanya pada ranah pertahanan siber yang bersifat defensif. Penegakan hukum tetap menjadi kewenangan Polri sebagai aparat sipil.
Ketiga, perkuat prinsip human-centric protection. Legislasi harus memuat jaminan perlindungan bagi individu, termasuk privasi, data pribadi, dan kebebasan berekspresi. Keempat, revisi UU Peradilan Militer, agar akuntabilitas militer bisa lebih transparan dan selaras dengan prinsip negara hukum. Kelima, perjelas definisi ancaman siber untuk mencegah multitafsir yang bisa berujung pada kriminalisasi aktivitas sipil.
RUU KKS memang lahir dari kebutuhan nyata menghadapi ancaman siber global. Namun, alih-alih memberikan solusi, draf RUU yang ada saat ini justru berpotensi menimbulkan masalah baru, yakni kriminalisasi, represi sipil, militerisasi ruang digital, dan pelemahan prinsip negara hukum. Oleh sebab itu, DPR dan publik harus kritis dalam mengawal pembahasan RUU ini.
Jangan sampai dalih keamanan justru melahirkan instrumen represif baru yang menggerus demokrasi. Pada akhirnya, sebuah undang-undang tentang keamanan siber hanya akan sahih jika dibangun di atas tiga pilar utama, yakni perlindungan hak individu, supremasi sipil, dan kepastian hukum. Tanpa itu, RUU KKS hanya akan menjadi ancaman baru yang membahayakan demokrasi Indonesia.(dm)
