Fungsi BSSN sebagai wadah koordinasi dan perumusan kebijakan teknis dan operasional keamanan siber nasional itu, kata Wahyudi sudah ditegaskan dalam Perpres 53/2017 tentang Badan Siber dan Sandi Negara.

JAKARTA, GRESNEWS.COM - Sesaat setelah dilantik, Kepala Badan Siber dan Sandi Negara (BSSN) Mayjen TNI Djoko Setiadi melontarkan sejumlah pernyataan yang kontroversial. Salah satunya adalah perihal perlunya BSSN memiliki kewenangan penangkapan dan penindakan.

"Pernyataan seperti itu jauh dari esensi dan kebutuhan kelembagaan, serta urgensi pembentukan sebuah Badan Siber, yang notabene dimaksudkan sebagai wadah koordinasi sekaligus perumusan kebijakan teknis dan operasional keamanan dunia maya nasional," kata Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar dalam siaran pers yang diterima gresnews.com, Jumat (5/1).

Fungsi BSSN sebagai wadah koordinasi dan perumusan kebijakan teknis dan operasional keamanan siber nasional itu, kata Wahyudi sudah ditegaskan dalam Perpres 53/2017 tentang Badan Siber dan Sandi Negara. Hasil kajian yang dilakukan ELSAM terhadap kebijakan dan praktik kemanan dunia maya di berbagai negara menemukan, ada beberapa maksud dan tujuan pembentukan kebijakan serta kelembagaan khusus yang menangani keamanan dunia maya suatu negara.

Pertama, dimaksudkan untuk menentukan kerangka kerja tata kelola keamanan dunina maya. Kedua, ditujukan untuk menentukan mekanisme yang tepat, yang memungkinkan semua pemangku kepentingan publik dan swasta yang relevan untuk membahas dan menyepakati kebijakan yang berbeda. "Termasuk isu-isu dan peraturan yang terkait dengan keamanan dunia maya," terang Wahyudi.

Ketiga, ditujukan untuk menguraikan dan menentukan kebijakan yang diperlukan dan langkah-langkah pengaturan dan peran yang jelas, tanggung jawab dan hak-hak setiap sektor. Keempat,  menetapkan tujuan dan sarana dalam mengembangkan kemampuan nasional dan kerangka hukum yang diperlukan untuk terlibat dalam upaya internasional guna mengurangi efek dari cybercrime.

Kelima, mengidentifikasi infrastruktur informasi penting (critical infrastructure information) termasuk aset utama, layanan dan saling ketergantungannya. Keenam, mengembangkan atau meningkatkan kesiapsiagaan, respons dan rencana pemulihan dan langkah-langkah untuk melindungi infrastruktur informasi penting. Ketujuh, menentukan pendekatan yang sistematis dan terintegrasi bagi manajemen risiko nasional.

Kedelapan, menentukan dan menetapkan tujuan untuk kampanye peningkatan kesadaran guna menanamkan perubahan perilaku dan pola kerja pengguna (internet). Kesembilan, menentukan kebutuhan kurikulum baru dengan penekanan pada keamanan dunia maya bagi praktisi dan spesialis keamanan teknologi informasi. "Dan juga pelatihan program yang memungkinkan peningkatan keterampilan pengguna," ujarnya.

Terakhir, kerjasama internasional, serta program penelitian dan pengembangan komprehensif yang berfokus pada isu-isu keamanan dan ketahanan. "Sayangnya hal-hal tersebut belum sepenuhnya tercermin di dalam Perpres pembentukan Badan Siber di Indonesia," tegas Wahyudi.

Bahkan definisi tentang Keamanan Dunia Maya (Cybersecurity) sendiri tidak muncul di dalam Perpres tersebut. Padahal kejelasan definisi dan cakupan ruang lingkup keamanan dunia maya yang menjadi tugas pokok dari Badan ini menjadi hal utama untuk menentukan sejauh mana keluasan wewenang kelembagaannya. Mengingat begitu luasanya pengertian dari keamanan dunia maya itu sendiri.

Dalam praktiknya, memang muncul banyak perdebatan mengenai definisi dari keamanan dunia maya, sehingga pengertiannya menjadi sangat beragam. Bahkan para ahli mengatakan, di dunia tidak pernah ada kesepakatan bersama mengenai definisi dan ruang lingkup keamanan dunia maya.

Namun secara umum pengertian keamanan dunia maya mengacu pada kemampuan untuk mengontrol akses ke sistem jaringan dan informasi yang dikandungnya. Kontrol keamanan dunia maya yang efektif, menjadi kebutuhan kunci dalam mendukung infrastruktur digital yang handal, tangguh, dan dapat dipercaya.

Permasalahan kedua adalah terkait dengan tidak adanya kejelasan gradasi ancaman keamanan dunia maya, yang menentukan bentuk respon, pendekatan, sekaligus tanggung jawab kelembagaan pengendalinya. "Secara umum, dalam banyak praktik, gradasi ancaman keamanan dunia maya dibagi menjadi tiga kategori: ancaman siber (cyber threat), kejahatan siber (cyber crime), dan perang siber (cyber conflict)," papar Wahyudi.

Sebuah badan siber, selain menyusun kebijakan dan strategi teknis, serta koordinasi, umumnya bertanggungjawab ketika terjadi ancaman atau insiden serangan siber, dengan penyediaan emergency response team atau di Indonesia dikenal dengan ID-SIRTII. Sementara penanganan kejahatan siber menjadi tanggung jawab dari kepolisian, dengan kewenangan penegakan hukum, termasuk di dalamnya cyber terrorism.

Khususnya untuk perang siber (cyber conflict), sepenuhnya menjadi kewenangan dari institusi militer (TNI), yang tunduk pada rezim hukum konflik bersenjata dan hukum humaniter. Sedangkan cyber espionage (spionase siber) penangannya melekat pada fungsi deteksi dini yang ada pada lembaga intelijen (BIN).

"Kejelasan gradasi dan tanggung jawab kelembagaan tersebut semestinya dapat mencegah overlapping kewenangan dari lembaga yang ada, seperti kewenangan penangkapan dan penindakan yang sepenuhnya menjadi wewenang dari penegak hukum," kata Wahyudi.

Pemerintah Indonesia juga harus memahami bahwa implementasi kerja BSSN juga sangat terkait erta dengan pelaksanaan hak atas privasi (Pasal 17 ICCPR) dan hak atas kebebasan berekspresi (Pasal 19 ICCPR). Oleh karena itu, setiap langkah yang diinisiasi melalui BSSN, khususnya yang terkait dengan tindakan pembatasan, harus sepenuhnya mempertimbangkan aspek kebutuhan yang mendesak (necessity) dan aspek proporsi tindakan (proportionality) terhadap tujuan yang hendak dicapai.

Pemerintah juga harus memikirkan untuk mengambil langkah-langkah penting lainnya guna memastikan bahwa perlindungan terhadap hak asasi manusia di internet tetap terjamin, termasuk menyediakan mekanisme pengaduan, pemulihan, dan rehabilitasi jika hak-hak tersebut dilanggar.

Karena itu, kata Wahyudi, ELSAM mengimbau agar pemerintah menyiapkan kebijakan pendukung dalam operasionalisasi BSSN, guna menjamin terintegrasinya prinsip-prinsip perlindungan HAM dalam pelaksanaan tugas lembaga ini. "Termasuk di dalamnya dalam perumusan kebijakan teknis, seperti penutupan akses, monitoring internet, juga pengaduan dan pemulihan bagi warga negara yang hak-haknya dilanggar oleh kerja-kerja BSSN," ujarnya.

Kemudian, dalam operasionalisasinya juga perlu dibuka ruang partisipasi masyarakat sipil, akademisi, sektor bisnis, dan seluruh pemangku kepentingan yang terlibat dalam pemanfaatan teknologi internet. Pemerintah juga diminta untuk memastikan bekerjanya mekanisme pengawasan internal, juga membuka peluang bagi pengawasan eksternal, untuk memastikan akuntabilitas lembaga ini.

"Bahkan, lembaga ini semestinya secara berkala mengeluarkan laporan-laporan agregat atas pelaksanaan tugas dan penggunaan wewenangnya, khususnya yang terkait dengan monitoring pengguna," tegas Wahyudi.

Dalam penataan kewenangan dan organisasinya, harus dipastikan tidak adanya overlapping dalam pelaksanaan tugas lembaga ini, dengan lembaga-lembaga lainnya, sehingga aspek koordinasi juga perlu diperkuat, sehingga dapat meminimalisir pelanggaran yang ditimbulkan. Berikutnya, dalam pelaksanaan tugas dan wewenang lembaga ini, jangan sampai upaya intervensi dengan tujuan pengamanan justru menghambat produktivitas dan kemajuan dalam penggunaan internet, akibat pengurangan dan pelambatan akses.

"Akan tetapi harus mampu menjembatani antara kebutuhan fungsionalitas dunia maya dengan persyaratan keamanan dalam penggunaannya," pungkasnya.

BANYAK BELAJAR - Sementara itu, Wakil Ketua Komisi I DPR TB Hasanuddin mengatakan, pernyataan Djoko Setiadi terkait dengan harapannya agar institusi yang dipimpinnya memiliki kewenangan untuk melakukan penindakan hukum atau  menangkap penebar informasi hoax adalah hal yang keliru dan tidak sesuai dengan UU yang ada. Selain itu, Hasanuddin menilai, Djoko Setiadi juga tak memahami  pengertian hoax yang sesungguhnya.

"Point pertama yang harus dipahami adalah BSSN bukanlah lembaga hukum. Kalaupun dalam melakukan tugasnya, BSSN menemukan bukti dan fakta keterlibatan seseorang atau kelompok dalam melakukan penyebaran informasi hoax, sejatinya hal itu langsung dikordinasikan ke pihak kepolisian untuk segera diambil tindakan," kata Hasanuddin, dalam siaran pers yang diterima gresnews.com, Jumat (5/1).

Lagipula hal itu sudah diatur dalam Pasal 28 Ayat (1) Undang-Undang Informasi dan Transaksi Elektronik atau Undang-Undang ITE. Di dalam pasal itu disebutkan: "Setiap orang yang dengan sengaja dan atau tanpa hak menyebarkan berita bohong dan menyesatkan, ancamannya bisa terkena pidana maksimal enam tahun dan denda maksimal Rp1 miliar".

Selain itu, pasal yang termaktub dalam UU ITE juga tidak hanya mengatur soal sanksi hukum bagi penebar berita atau informasi hoax saja. Misalnya, dalam Pasal 28 ayat 2 UU ITE juga mengatur soal sanksi hukum bagi pelaku penebar ujaran kebencian dan isu SARA.

Bahkan, dalam Pasal 27 dijelaskan bahwa UU ITE ini bukan hanya menjerat pelaku pembuatnya, tetapi juga mereka yang mendistribusikan, mentransmisikan, dan atau membuat konten tersebut dapat diakses secara elektronik. Jadi, mereka yang membagikan informasi atau konten yang melanggar UU ITE bisa ikut dijerat dan dikenakan hukuman.

"Bila disimak dari pasal demi pasal yang terkandung dalam UU ITE, menurut hemat saya, jeratan hukum bagi pelaku sudah sangat jelas dan cukup tegas," ujar Hasanuddin.

Hasanuddin juga mengkritik pernyataan Djoko Setiadi soal dikotomi hoax positif dan negatif. "Pengertian hoax saja sudah negatif, lantaran bersifat fitnah, memutarbalikan, dan pencemaran nama baik. Jadi, bagaimana mungkin hoax bisa diartikan positif. Agar dipahami oleh kepala BSSN, bahwa hoax itu bukan kritik, jadi tidak ada hoax yang membangun," tegasnya.

Hasanuddin menyarankan kepada Djoko Setiadi untuk banyak membaca regulasi terkait dengan penanganan pelaku kejahatan cyber, termasuk UU ITE. "Selain itu, sebagai pejabat negara, Djoko Setiadi sebaiknya tidak asal bicara pada publik sebelum memahami akar persoalan," katanya.

Berbeda dari Hasanuddin, Pakar Digital yang juga Ketua Perkumpulan Indo Digital Volunteer Anthony, justru mendukung pernyataan Djoko Setiadi terkait hoax yang membangun. "Sepertinya tidak ada yang salah dengan pernyataan Pak Djoko Setiadi, maksudnya yaitu tidak semua berita hoax berkonten negatif. Kita ambil positifnya saja," kata Anthony.

Menurut Anthony, berita hoax memang terkesan negatif namun yang disebutkan oleh Djoko Setiadi bisa jadi berita hoax yang artinya hanya sekadar berita palsu yang tidak membahayakan atau dalam konteks edukasi.

"Statement Hoax yang disebutkan pak Djoko artinya hoax yang tidak bertujuan negatif, semisal berita-berita hoax yang dimaksudkan untuk menghibur, sekarang kan banyak yang sifatnya hoax namun kontennya belum tentu merugikan masyarakat," tutur Anthony.

Sebaliknya, Anthony yang juga CEO Menara Digital berharap masyarakat secara umum harus menyambut baik pembentukan BSSN. Menurutnya keberadaan BSSN sangat penting karena akan menjaga kedaulatan dunia maya.

"Kita ini kan bangsa yang besar, saya apresiasi negara kita telah memiliki lembaga BSSN. Saya juga berharap semua pihak memberikan dukungan positif atas ini. Mari kita support lembaga ini jangan sampai data-data negara kita kecolongan asing, badan ini harus menjadi benteng di dunia siber," pungkas Anthony.