KEAMANAN dan ketahanan siber bukan lagi hanya bertumpu pada aspek teknis dan menjadi urusan penyelenggara platform atau infrastruktur informasi. Ancaman serangan siber diprediksi akan terus meningkat kerugiannya secara spektakuler.
Organisasi untuk Kerjasama Ekonomi dan Pembangunan (OECD) mengamini estimasi yang memproyeksikan biaya global kejahatan siber mencapai 10,5 triliun dolar AS pada 2025.
Kenyataan ini telah mengubah pandangan tentang perlunya politik hukum yang kuat dari negara dalam mengatasi ancaman global ini.
Urgensi Regulasi KKS
Urgensi regulasi UU Keamanan dan Ketahanan Siber (KKS) dibahas dalam Studium Generale yang disampaikan Wakil Menteri Hukum Eddy O.S. Hiariej dan Wakil Kepala BSSN A. Rachmad Wibowo, yang diikuti ratusan mahasiswa di Kampus Fakultas Hukum Universitas Padjadjaran, Kamis 20/11/2025.
Negara ingin melindungi masyarakat dari berbagai ancaman dan serangan siber. Negara hadir untuk memastikan bahwa Infrastruktur Informasi Kritikal (IIK) yang antara lain mencakup listrik, energi, keuangan-perbankan, transportasi, kesehatan, telekomunikasi, dan IIK lainnya memenuhi standar keamanan dan ketahanan siber.
Kita tentu tidak ingin kasus ransomware yang menyasar berbagai IIK terulang.
Dinamika keamanan siber telah mendorong seluruh negara untuk menata ulang kerangka hukum dan kebijakan keamanan siber, terutama dalam melindungi IIK.
Tak hanya IIK di muka bumi, tetapi juga objek orbital seperti satelit multi fungsi, yang menjadi tulang punggung layanan publik, ekonomi, keuangan, dan keamanan nasional.
IIK tidak hanya mencakup aset fisik, tetapi juga sistem informasi, jaringan digital, objek orbital, pusat data strategis, dan teknologi pendukung yang saling terhubung.
Dalam konteks inilah, regulasi Keamanan dan Ketahanan Siber menjadikan IIK sebagai objek kritikal strategis, yang memerlukan pelindungan dari hulu hingga hilir.
Infrastruktur informasi kritikal adalah platform dan instrumen digital pada sektor-sektor yang jika terjadi gangguan atau kegagalannya akan menimbulkan dampak sistemik signifikan secara multi dimensional.
Konektivitas digital juga membuat gangguan kecil terhadap satu sektor dapat meluas menjadi krisis nasional.
Pengaturan IIK sebagai objek hukum bertujuan memastikan adanya pelindungan, ketahanan, dan keberlanjutan layanan publik, meskipun terjadi ancaman siber berskala besar.
Batas antara infrastruktur fisik dan digital kini semakin kabur. Serangan pada pusat data dapat melumpuhkan layanan fisik. Sebaliknya, gangguan fisik dapat merusak sistem informasi.
Karena itu, objek hukum dalam regulasi KKS meliputi seluruh rantai yang mencakup perangkat keras, perangkat lunak, jaringan, aplikasi, data, penyedia layanan cloud, dan pihak yang mengoperasikan layanan kritikal. Pendekatan UU KKS mencakup keseluruhan ekosistem ini.
UU KKS menargetkan tiga pendekatan. Pada tahap upstream, negara berperan menetapkan kategori IIK, melakukan pemetaan risiko nasional, dan membangun standar keamanan minimum berbasis produk dengan elemen digital.
Untuk IIK tinggi (high critical) diterapkan standar keamanan lebih ketat, termasuk penggunaan produk dengan elemen digital (PDED) yang memenuhi standar persyaratan ketat.
Hal ini dilakukan mengingat gangguan sekecil apapun berpotensi menghambat layanan publik dan kepentingan nasional.
Prinsip security-by-design dan resilience-by-design berbasis risiko, wajib tertanam sejak awal dalam arsitektur sistem.
Pengaturan upstream merupakan fase strategis untuk menciptakan fondasi keamanan yang kokoh, dan mencegah kerentanan struktural.
Di sinilah politik hukum negara memastikan bahwa setiap inovasi teknologi harus tumbuh di atas prinsip kehati-hatian dan ketangguhan terhadap berbagai ancaman siber.
Studium Generale itu juga membahas pentingnya tataran midstream, sebagai tahap implementasi platform IIK dengan penerapan standar keamanan secara konsisten dalam operasionalnya.
Membiarkan penyelenggara IIK beroperasi tanpa monitoring evaluasi adalah celah kerentanan siber. Kewajiban audit berkala menjadi elemen kunci untuk mengukur kesesuaian keamanan dengan dinamika ancaman siber.
Penyelenggara IIK juga harus memiliki Security Operation Center, menjalankan incident response plan, melakukan threat intelligence sharing.
Selain itu, koordinasi dengan regulator dan pemangku kepentingan lainnya melalui forum yang dibentuk regulasi adalah hal penting, termasuk berbagi informasi dan pengalaman menghadapi ancaman dan serangan siber.
Pada tahap ini, hukum berperan memastikan kepatuhan, pengawasan, dan ketahanan operasional.
Regulasi KKS juga bekerja pada level downstream. Level ini menekankan pentingnya pemulihan, kontinuitas layanan pascainsiden, evaluasi insiden, peningkatan sistem, dan penegakan hukum.
Dalam kerangka keamanan siber, penegakan hukum diposisikan sebagai ultimum remidium, yaitu alat terakhir ketika pelanggaran terjadi, termasuk pelanggaran administratif yang muncul di level upstream maupun midstream.
Downstream tidak semata menghukum, tetapi memastikan akuntabilitas dan perbaikan struktural dalam ekosistem IIK.
Konsep ini menempatkan penyelenggara IIK dalam kondisi kesiapsiagaan permanen, seolah-olah sedang berada di medan serangan siber secara hipotetik.
Perspektif ini menuntut penyelenggara sistem elektronik terutama penyelenggara IIK berpola pikir antisipatif, dalam arti selalu siap menghadapi insiden, dan memperbarui mekanisme keamanan dalam segala situasi.
Dalam konteks ini, prinsip hukum transformatif yang dikembangkan oleh Center of Cyberlaw & Digital Transformation Fakultas Hukum Universitas Padjadjaran ini dimaksudkan untuk mengubah cara pandang hukum konservatif menjadi pendekatan transformatif sejalan dengan dinamika perkembangan teknologi yang begitu petat dan dinamik.
Hukum dinarasikan bukan sekadar penjaga ketertiban dan keadilan, hanya reaktif ketika kejahatan siber terjadi di level hilir (downstream), tetapi hukum sudah bekerja di level hulu (upstream) dan level operasional dan implementasi (midstream) berbasis risiko.
Hukum adalah pemberi arah dan pengubah ekosistem transformasi digital menjadi lingkungan yang aman dan resiliensi.
Hukum harus hadir sejak perencanaan, menjadi katalis inovasi teknologi, pencipta keamanan dan ketahanan.
Dalam kapasitas inilah hukum menjadi instrumen transformatif pendorong inovasi teknologi yang aman di tengah risiko siber yang begitu masif dan dinamis.
Sumber: kompas.com
