Rancangan Undang-undang Keamanan dan Ketahanan Siber (RUU KKS) yang bakal segera disahkan di akhir masa jabatan DPR periode 2014-2019 dikhawatirkan bakal menjadi alat untuk memata-matai pengguna internet di Indonesia, termasuk pengguna WhatsApp dan aplikasi chat dan media sosial lainnya.
Hal ini diungkapkan oleh Damar Juniarto, Executive Director SAFEnet yang mengungkapkan poin-poin masalah dari RUU KKS. Salah satu poinnya adalah RUU KKS, lewat Badan Siber dan Sandi Nasional (BSSN), bisa mengancam privasi dan kebebasan berekspresi pengguna internet di Indonesia.
Pasal yang dimaksud adalah pasal 11 yang menjelaskan mengenai mitigasi risiko dan merespon adanya ancaman siber. Salah satu ancaman siber yang dimaksud dalam pasal tersebut adalah konten yang mengandung muatan negatif, seperti yang tertera pada ayat 2d.
Untuk bisa mendeteksi adanya ancaman siber ini, BSSN tentunya harus memantau lalu lintas data internet yang ada di Indonesia. Lalu lintas data internet, tentu saja termasuk aplikasi percakapan dan media sosial.
Damar menjelaskan bahwa RUU KKS ini rawan untuk dipakai untuk melakukan penyadapan massal. Menurutnya jika RUU KKS ini disahkan, BSSN bisa melakukan pendeteksian atas ancaman siber yang melewati lalu lintas internet di Indonesia.
“Bagaimana bisa melakukan pendeteksian dini kalau lalu lintasnya tertutup, berarti lalu lintasnya harus dibuka. Berarti BSSN mendeteksi lewat semua saluran internet yang dibuka untuk dia,” ujarnya.
“Itulah yang disebut sebagai penyadapan massal. Semua saluran internet harus terhubung dengan pusat operasi BSSN, itu ada di pasal lain,” tambahnya.
Pasal yang dimaksud Damar adalah pasal 31, yang berbunyi:
(1) Dalam rangka melaksanakan kegiatan Keamanan dan Ketahanan Siber, setiap pusat penyelenggara Keamanan dan Ketahanan Siber wajib membentuk pusat operasi Keamanan dan Ketahanan Siber.
(2) Pusat operasi Keamanan dan Ketahanan Siber sebagaimana dimaksud pada ayat (1) wajib terkoneksi dengan pusat operasi Keamanan dan Ketahanan Siber Nasional.
(3) Ketentuan sebagaimana dimaksud pada ayat (2) dikecualikan bagi Pusat operasi Keamanan dan Ketahanan Siber yang diselenggarakan oleh pelaku usaha mikro, kecil, menengah, dan koperasi.
(4) Pusat Operasi Keamanan dan Ketahanan Siber nasional sebagaimana dimaksud pada ayat (2) diselenggarakan oleh BSSN.
Damar sebenarnya tak mempermasalahkan penyadapan pada lalu lintas internet di Indonesia. Karena menurutnya, penyadapan itu sah-sah saja untuk dilakukan, namun hanya untuk keperluan terbatas.
“Kalau penyadapan saja kan sudah ada di UU KPK, UU Polisi, UU Intelijen, itu ada pasal penyadapan, dan penyadapan itu boleh dilakukan karena penyadapan itu kan terbatas,” pungkas Damar.
“Jadi kalau itu dilakukan secara targeted itu tidak ada masalah. Targeted itu misalnya orang yang diduga teroris. Tapi kalau tidak ada alasan, itu yang tidak boleh,” tambahnya.
Hal inilah yang menurut Damar perlu diperjelas agar tidak dimaknai sebagai pasal karet. Karena jika sampai dimaknai secara karet, maka menurut Damar wewenang BSSN ini bakal besar sekali.
Selain itu, lewat kicauannya di Twitter dan dalam sebuah dokumen berjudul ‘Catatan Kritis Atas RUU Keamanan dan Ketahanan Siber’ ia menuliskan bahwa dalam rancangan RUU KKS, jaminan kebebasan berekspresi dan perlindungan atas privasi di ranah siber sama sekali tak ditekankan dan tak ditulis secara eksplisit.
“Malahan dalam rancangan tersebut, ditemukan sejumlah pasal yang berpotensi mengancam privasi dan kebebasan berekspresi,” tulis Damar.
