Dilema Keamanan Siber Nasional: Menuju Doktrin yang Jelas

Indonesia saat ini menghadapi tantangan krusial dalam menata arsitektur keamanan digitalnya. Di satu sisi, terdapat upaya untuk memperkuat landasan hukum melalui revisi Undang-Undang TNI dan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS). Namun, di sisi lain, ketiadaan doktrin yang eksplisit dan mengikat menciptakan ketidakpastian strategis yang signifikan.

Revisi UU TNI, meskipun telah memasukkan ancaman siber dalam doktrin militer, masih menyisakan pertanyaan mendasar mengenai batas domain, definisi musuh digital, dan protokol koordinasi antarlembaga. Karakter pasal-pasal yang cenderung deklaratif berpotensi menghambat interoperabilitas dengan otoritas sipil seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), dan Kepolisian Republik Indonesia (Polri). Tanpa batas yang jelas, risiko konflik yurisdiksi dan eksekusi sepihak menjadi semakin nyata.

RUU KKS, yang diharapkan menjadi fondasi sistemik bagi keamanan digital nasional, juga diwarnai ambiguitas dalam tata kelola. Meskipun terdapat upaya untuk menyusun koordinasi antarlembaga, struktur komando yang jelas dan hierarkis belum terdefinisi dengan baik. Hal ini menimbulkan pertanyaan krusial mengenai siapa yang berwenang mengambil keputusan dan bertanggung jawab secara hukum dan operasional dalam situasi darurat digital. Kewenangan besar yang diberikan kepada BSSN dalam Pasal 69 RUU KKS untuk melaksanakan operasi keamanan dan menyaring konten juga memunculkan kekhawatiran mengenai potensi konflik antarinstitusi negara jika batas kewenangan tersebut tidak diperjelas.

Belajar dari Negara Lain: Pentingnya Doktrin yang Jelas

RUU KKS seharusnya tidak hanya dipandang sebagai regulasi teknis semata, tetapi sebagai dasar dari doktrin strategis nasional yang komprehensif. Doktrin ini akan menjadi panduan konstitusional bagi pembagian peran, pembentukan kepemimpinan, dan tata kelola ruang siber Indonesia di masa depan. Pengalaman negara-negara lain, seperti Amerika Serikat, Singapura, dan China, memberikan pelajaran berharga dalam hal ini.

Amerika Serikat, dengan National Cyber Strategy (NCS), menetapkan peran tiap lembaga secara tegas. CISA bertanggung jawab atas perlindungan sipil, sementara USCYBERCOM dibatasi pada domain militer. Intervensi ke sistem sipil hanya dapat dilakukan dengan mandat Presiden atau Kongres. Supremasi sipil, kejelasan yurisdiksi, dan koordinasi lembaga menjadi prinsip utama yang ditegakkan dalam kerangka hukum yang kuat.

Singapura, melalui CSA yang berada langsung di bawah Perdana Menteri, memegang kendali atas seluruh strategi, regulasi, hingga manajemen insiden. Kekuatan teknokratiknya didukung struktur hukum yang sederhana, tetapi efektif.

China, dengan pendekatan otoriter dan sentralistik, menempatkan CAC sebagai pemegang kendali penuh, dengan keterlibatan militer yang intensif. Meskipun efektif, pendekatan ini mengorbankan partisipasi sipil dan akuntabilitas publik.

Menuju Keamanan Siber yang Terarah

Indonesia tampaknya ingin mengikuti pola Amerika Serikat dalam memperkuat supremasi sipil dan membatasi militer dalam domain strategis. Namun, tanpa National Cyber Strategy yang eksplisit, struktur kelembagaan yang ada berpotensi menjadi rangka kosong yang megah dalam wujud, tetapi rapuh dalam isi. Pertanyaan krusial yang harus dijawab adalah: siapa yang akan mengambil alih komando jika terjadi serangan siber terhadap sistem logistik nasional? Jika tidak ada jawaban yang pasti, negara berisiko bermain api di tengah ladang minyak.

Untuk keluar dari ketidakpastian ini, terdapat tiga langkah strategis yang perlu diambil:

• Memasukkan pembagian otoritas yang jelas dalam RUU KKS: Ini akan menjadi fondasi utama bagi lahirnya doktrin kelembagaan yang kuat.
• Menyusun peraturan presiden tentang Doktrin Pertahanan Siber Nasional: Doktrin ini akan menjadi panduan strategis bagi seluruh pemangku kepentingan.
• Membentuk Dewan Siber Nasional: Dewan ini akan melibatkan unsur pemerintah, militer, industri, akademisi, dan masyarakat sipil untuk menjaga arah kebijakan dan konsistensi doktrin nasional.

RUU KKS dan revisi UU TNI adalah persimpangan sejarah. Kita dapat menjadikannya fondasi doktrin yang kuat, atau membiarkannya menjadi dokumen hukum tanpa jiwa. Kekuatan negara memang dibutuhkan, tetapi kekuatan itu harus tunduk pada hukum, dijaga oleh etika, dan dibatasi oleh konstitusi. Tanpa doktrin, ruang siber hanyalah lahan tak bertuan: bebas dimasuki siapa saja, tetapi tanpa arah dan tanpa penjaga.