Asosiasi: RUU Keamanan Siber Jangan 'Dikebut'

Association Forensic Digital Indonesia (AFDI) menilai RUU Keamanan dan Ketahanan Siber (KSS) tidak boleh dipaksakan rampung tahun ini. Pasalnya terdapat AFDI menuliskan ada sejumlah kekurangan dalam beleid yang telah masuk Prolegnas ini.

Ketua Association Forensic Digital Indonesia (AFDI) Kombes Pol Muhammad Nuh Al-Azhar mengatakan tidak boleh sampai saat RUU KSS dikebut dan rampung pada akhir September, justeru langsung 'roboh'.

"Kalau memang tidak dapat selesai dan hasilnya tidak bagus ya bikin apa. Memangnya inginkan buat jembatan cepat-cepat agar nanti diekspos, namun bulan depannya roboh," kata Muhammad usai diskusi publik RUU KKS di Jakarta Pusat, Senin (12/8). 

Muhammad yang pun menjabat sebagai Ketua Digital Forensic Analyst Team (DFAT) Puslabfor Bareskrim Polri menuliskan seharusnya aturan mesti diciptakan dengan baik supaya bisa bernilai jangka panjang untuk masyarakat Indonesia. 

tahun lagi bisa dipakai. Selain tersebut hasil dari RUU mesti punya guna untuk masyarakat," katanya. 

Muhammad menuliskan draft RUU KSS tidak membicarakan apakah ketenteraman siber dalam RUU KSS tersebut masuk ke pre incident, incident, atau post incident.

"Sedangkan dalam dunia ketenteraman siber tersebut sudah terbagi ke ISO 27035 dan 27037. 27035 tersebut tentang security incident management. Kalau yang 27037 tersebut tentang kaitannya menangani proses terhadap bukti digital," ujarnya. 

Muhammad pun mengatakan draft tidak membicarakan mengenai infrastruktur siber, yakni jaringan. Padahal jaringan adalahinfrastruktur sangat vital guna menjaga ketenteraman siber.

Jaringan tersebut tulang punggungnya internet exchange. Nah, infrastruktur yang sangat vital itu ialah jaringan. Tapi tersebut enggak dibahas. Ini saya pun bingung, berkata siber namun kok tidak berkata ke core siber yang adalahjaringan," katanya. 

Muhammad pun menyoroti mitigasi risiko dalam draf RUU KSS. Menurutnya standar eksklusif dan assesment mitigasi risiko RUU KSS malah terbit dari standar ISO. 

Bahkan RUU KSS pun tidak membicarakan tentang pemulihan sistem yang adalahbagian dari mitigasi. Padahal pemulihan sistem adalahbagian dari mitigasi saat ada serangan yang mengakibatkan kelumpuhan sistem. 

"Apakah anda merasa lebih pintar dibanding ISO mau menciptakan standar lagi? Apakah anda pemain lama, lebih lama dibanding teman-teman di luar sana. Kalau memang telah ada mobilnya, ya anda adopsi saja mobilnya. Buat apa anda sibuk dengan buat mobil baru yang kualitasnya tidak mengungguli mobil yang telah ada," kata Muhammad.