Ilustrasi peretas nonaktifkan fitur keamanan. Foto: Shutter StockRuang siber bukan lagi sekadar belantara virtual tempat lalu lintas data berlalu-lalang. Kini, ekosistem digital telah menjelma menjadi ruang hibrida yang menyatukan dimensi sipil, ekonomi, politik, intelijen, hingga pertahanan strategis sebuah negara. Namun, ketika transformasi digital melaju tanpa diimbangi benteng hukum yang kokoh, ketergantungan ini berubah menjadi kerentanan fatal. Rentetan serangan siber yang melumpuhkan sektor perbankan nasional, serta kelumpuhan total Pusat Data Nasional Sementara (PDNS) akibat ransomware, menjadi bukti nyata bahwa Indonesia sedang berada dalam kepungan darurat digital.Data Badan Siber dan Sandi Negara (BSSN) dalam laporan Lanskap Keamanan Siber Indonesia mencatat fakta mencengangkan sepanjang 2024: lebih dari 514 ribu aktivitas ransomware dan 26,7 juta insiden phishing menyerang berbagai lapis sistem elektronik nasional. Bahkan, lompatan anomali trafik serangan siber telah menembus miliaran objek. Ini adalah sinyal keras bahwa arsitektur hukum nasional tak boleh lagi dikelola secara reaktif. Di sinilah pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) oleh DPR bersama pemerintah menemukan urgensi historisnya. RUU ini tak boleh sekadar menjadi regulasi administratif yang memperluas kekuasaan negara di ruang publik digital. Ia harus diproyeksikan sebagai instrumen tata kelola konstitusional yang kuat, yang mampu membangun keseimbangan antara keamanan nasional, kebebasan sipil, hak privasi, dan kepercayaan ekosistem usaha digital domestik.Dilema Ego Sektoral dan Kebutuhan Komando TunggalSalah satu titik paling krusial dalam tata kelola siber kita adalah kaburnya pembagian batas kewenangan antarinstitusi. Domain siber secara faktual merupakan ruang multidimensi yang memicu tumpang-tindih fungsi antara BSSN, Polri, Kementerian Komunikasi dan Digital (Kemkomdigi), Badan Intelijen Negara (BIN), hingga TNI. Ketika insiden kedaruratan digital berskala besar melanda, ketiadaan komando respons tunggal menyebabkan mitigasi dan penegakan hukum bergerak lambat, serampangan, dan saling berbenturan di lapangan.RUU KKS yang sedang digodok harus menjawab kebutuhan institusional ini dengan menerapkan doktrin pembagian tanggung jawab hukum yang presisi. Kejelasan fungsi komando wajib dikunci dalam regulasi agar tak ada lagi ruang abu-abu. Dalam pembagian tersebut, BSSN harus ditempatkan sebagai arsitek utama operasi keamanan siber sipil sekaligus koordinator teknis nasional, sementara Kepolisian RI memegang yurisdiksi absolut atas penyidikan kriminalitas siber. Di sisi lain, Kemkomdigi bertugas mengendalikan tata kelola regulasi ekosistem Penyelenggara Sistem Elektronik (PSE), dan TNI diberi mandat eksklusif memimpin komando militer siber untuk menangkal operasi strategis dari aktor negara asing. Tanpa pembagian tugas yang rigid, undang-undang ini kelak hanya akan menjadi arena baru persaingan ego sektoral yang justru melemahkan daya tangkal bangsa.Jangkar Konstitusional dalam Manajemen KrisisSerangan siber modern bergerak dalam hitungan milidetik, sementara birokrasi konvensional bergerak jauh lebih lambat. Kondisi ini melahirkan pemikiran untuk memberi wewenang luar biasa bagi negara saat terjadi kedaruratan digital nasional. Namun, kekuasaan absolut di ruang siber sipil berpotensi memicu penyalahgunaan yang represif jika tak diiringi jaminan konstitusional yang kuat.Karena itu, arsitektur manajemen krisis wajib ditopang oleh tiga pilar utama. Pertama adalah safeguard, yang memastikan bahwa penanganan krisis siber tidak boleh melanggar hak privasi digital warga secara sewenang-wenang. Kedua adalah oversight, yang menuntut setiap kebijakan luar biasa bentukan Presiden atau otoritas siber wajib diawasi melalui mekanisme checks and balances yang akuntabel oleh DPR. Ketiga adalah kepastian batas waktu, di mana durasi penetapan status krisis siber wajib dibatasi secara tertulis dan dievaluasi secara berkala. Langkah pengondisian ini vital agar kewenangan darurat tidak bergeser menjadi instrumen permanen yang merusak iklim demokrasi digital nasional.Menjinakkan AI dan Membersihkan Ekosistem DomestikSeiring evolusi teknologi, kecerdasan artifisial (AI) kini menjadi pisau bermata dua. Tak hanya diadopsi sebagai alat pertahanan sistem, AI juga dimanfaatkan oleh sindikat kejahatan dan aktor politik global sebagai vektor serangan siber baru yang canggih dan manipulatif. Oleh sebab itu, regulasi AI dalam RUU ini tidak boleh sekadar menyentuh aspek etika secara normatif. Batang tubuh draf hukum harus mengadopsi tiga prinsip hukum AI secara teknis, yakni akuntabilitas berupa kejelasan tanggung jawab hukum atas risiko algoritma, penjelasan (explainability) demi transparansi logika sistem yang dapat dipahami manusia, serta auditabilitas untuk memastikan sistem AI dapat diuji secara forensik hukum.Di sisi lain, penegakan ketahanan siber harus berdampak nyata pada pembersihan ruang sosial masyarakat. Fakta menunjukkan lebih dari 4.000 situs kedinasan berdomain .go.id dan .ac.id terbengkalai karena tidak aktif, sehingga mudah disusupi untuk dijadikan sarang promosi judi online. RUU KKS harus memberikan mandat penindakan tegas kepada kementerian terkait untuk memutus akses dan menata aset digital secara instan. Ini penting demi membebaskan ruang siber nasional dari cengkeraman judi online yang merusak moralitas dan perekonomian masyarakat.Ketahanan Semesta dan Kedaulatan Industri LokalPada akhirnya, pertahanan siber sebuah negara tidak boleh bertumpu sepenuhnya pada keandalan perangkat teknis semata. Ketergantungan berlebihan pada produk teknologi asing melahirkan kerentanan strategis berupa ancaman celah keamanan bawaan (backdoor) dari luar negeri. Aturan yang disusun wajib mengunci optimalisasi persyaratan Tingkat Komponen Dalam Negeri (TKDN) pada setiap sistem elektronik strategis milik negara dan Penyelenggara Infrastruktur Informasi Kritikal (IIK). Negara juga wajib memberikan jaminan perlindungan hukum serta insentif bagi komunitas riset independen dan peretas etis (ethical hacker) lokal agar talenta terbaik bangsa tidak dikriminalisasi saat menemukan celah kerentanan sistem.Sejalan dengan prinsip pertahanan semesta, draf undang-undang ini juga harus menyentuh penguatan faktor manusia. Program literasi digital dan peningkatan kompetensi siber nasional tidak boleh berjalan eksklusif hanya untuk korporasi besar di perkotaan. Negara memiliki kewajiban moral memfasilitasi pelatihan, sertifikasi, dan pembentukan budaya siber yang inklusif, bahkan hingga menjangkau jaringan pendidikan akar rumput, seperti pondok pesantren di pelosok daerah. Penumbuhan komunitas cyber-pesantren dan inklusi masyarakat pedesaan akan menjadi basis kekuatan pendukung yang tangguh untuk menutup celah ketimpangan literasi digital nasional.PenutupMasa depan keamanan siber Indonesia tidak ditentukan oleh seberapa ketat negara mampu mengawasi dan mengendalikan ruang digital. Kekuatan sejati ketahanan siber nasional akan lahir ketika regulasi ini disahkan menjadi undang-undang yang berakar pada keadilan sosial, penghormatan atas hak asasi manusia, serta tegaknya kemandirian teknologi anak bangsa di atas tanah airnya sendiri.Inilah saatnya kita tidak hanya membangun tembok digital yang kokoh, tetapi juga memastikan bahwa di balik tembok itu, warga negara tetap bernapas dalam kebebasan yang dilindungi, bukan kebebasan yang dibelenggu