Potensi Blunder
Chairman Communication & Information System Security Research Center (Cissrec) Pratama Persadha menganalisis RPP tersebut, khususnya tumpang tindih wewenang lintas instansi.
Ia menilai, dalam lanskap keamanan nasional yang semakin terdigitalisasi, pengaturan mengenai peran militer dalam ruang siber melalui RPP ini telah dipandang sebagai langkah strategis, namun sekaligus mengandung kompleksitas struktural yang signifikan.
Dalam arsitektur keamanan siber Indonesia, keberadaan TNI, Badan Siber dan Sandi Negara (BSSN), dan Polri melalui Direktorat Tindak Pidana Siber telah menciptakan ekosistem multiaktor yang belum sepenuhnya terintegrasi secara normatif maupun operasional.
Potensi tumpang tindih yurisdiksi telah dinilai tinggi, terutama karena ketiganya memiliki mandat yang bersinggungan dalam deteksi, respons, dan penegakan hukum terhadap ancaman siber,”
kata Pratama kepada owrite.id.
BSSN secara formal ditetapkan sebagai leading sector keamanan siber nasional. Namun, dalam praktiknya, fungsi pertahanan siber oleh TNI dan fungsi penegakan hukum oleh Polri sering kali memasuki wilayah yang sama, khususnya dalam kasus serangan terhadap infrastruktur kritis yang memiliki dimensi keamanan nasional sekaligus kriminalitas.
Fenomena ini bukanlah hal yang unik di Indonesia. Di Amerika Serikat, misalnya, pembagian peran antara United States Cyber Command, Cybersecurity and Infrastructure Security Agency, dan Federal Bureau of Investigation telah lama menghadapi tantangan koordinasi, sehingga dibutuhkan kerangka hukum dan protokol kolaborasi yang sangat rinci untuk mencegah konflik kewenangan.
Data menunjukkan bahwa hingga awal dekade 2020-an, masih terdapat celah koordinasi dalam respons terhadap insiden siber besar, termasuk dalam kasus serangan ransomware terhadap Colonial Pipeline pada tahun 2021. Hal ini menunjukkan bahwa tanpa delineasi kewenangan yang tegas, overlapping jurisdiction dapat menurunkan efektivitas respons nasional,”
terang Pratama.
Bahaya yang lebih mendasar muncul ketika definisi ancaman siber dalam regulasi dibiarkan luas dan multitafsir. Dalam konteks RPP ini, apabila ancaman siber tidak dibatasi secara ketat pada kategori tertentu seperti cyber warfare yang disponsori negara atau serangan yang mengancam kedaulatan nasional, maka ruang interpretasi akan menjadi sangat elastis.
Kondisi tersebut berpotensi membuka celah bagi perluasan mandat operasi militer ke ranah sipil. Pengalaman di Tiongkok dan Rusia menunjukkan definisi ancaman informasi yang luas telah digunakan untuk membenarkan pengawasan terhadap aktivitas digital masyarakat, termasuk pembatasan kebebasan berekspresi dan kontrol terhadap oposisi politik,”
kata Pratama.
Kedua negara tersebut dikategorikan sebagai negara dengan tingkat kebebasan internet yang rendah, salah satunya lantaran penggunaan aparat keamanan, termasuk militer, dalam mengelola ruang siber domestik.
Dalam perspektif hukum internasional, prinsip pembatasan peran militer dalam ruang sipil telah lama dijaga melalui norma demokrasi dan HAM.
Namun, dalam domain siber, batas antara ancaman militer dan ancaman sipil seringkali menjadi kabur. Jika RPP tidak memberikan parameter yang jelas, maka operasi siber militer berpotensi digunakan untuk kegiatan yang seharusnya berada di ranah penegakan hukum atau bahkan kebebasan sipil, seperti pemantauan opini publik atau aktivitas politik digital.
Hal ini menjadi semakin krusial mengingat data dari laporan We Are Social tahun 2025 menunjukkan lebih dari 74,6 persen populasi Indonesia telah terhubung ke internet, sehingga ruang digital telah menjadi arena utama ekspresi sosial dan politik,”
ucap Pratama.
Sesat Pikir?
RPP ini juga diduga membuka ruang bagi militer dalam pengamanan objek vital nasional. Dalam era modern, objek vital mencakup infrastruktur informasi kritis seperti sistem perbankan, jaringan telekomunikasi, dan basis data kependudukan sipil.
Secara prinsip, intervensi militer dalam sektor sipil hanya dapat dibenarkan dalam kondisi luar biasa, seperti keadaan darurat nasional atau ketika ancaman telah melampaui kapasitas lembaga sipil.
Dalam praktik global, negara-negara seperti Inggris melalui National Cyber Security Centre tetap menempatkan perlindungan infrastruktur sipil di bawah kendali otoritas sipil, dengan militer hanya berperan sebagai pendukung dalam konteks pertahanan nasional.
Pendekatan ini didasarkan pada prinsip supremasi sipil dan untuk menghindari militerisasi ruang sipil yang dapat mengancam akuntabilitas publik.
Di Indonesia, risiko militerisasi ini menjadi semakin nyata apabila tidak diimbangi dengan mekanisme pengawasan yang kuat.
Keterlibatan militer dalam sistem yang mengelola data pribadi, seperti data kependudukan atau transaksi keuangan, berpotensi menimbulkan risiko penyalahgunaan informasi apabila tidak diatur secara ketat.
Kasus kebocoran data nasional yang terjadi dalam beberapa tahun terakhir, termasuk insiden yang melibatkan data kependudukan dan registrasi kartu SIM, menunjukkan sistem perlindungan data masih memiliki kelemahan struktural.
Dalam konteks ini, penambahan aktor militer tanpa kejelasan batas kewenangan justru dapat memperbesar permukaan risiko.
Pengesahan Undang-Undang Keamanan dan Ketahanan Siber (KKS) berurgensi tinggi dibandingkan RPP tentang Tugas TNI.
Jika diposisikan secara strategis, urgensi pengesahan Undang-Undang KKS justru berada pada level yang lebih fundamental dibandingkan dengan RPP Tugas TNI. Karena sifatnya yang menjadi kerangka hukum payung bagi seluruh tata kelola keamanan siber nasional. Sementara RPP TNI hanya merupakan turunan operasional yang mengatur salah satu aktor dalam ekosistem tersebut,”
ujar Pratama.
RPP TNI tanpa didahului oleh Undang-Undang KKS berpotensi menciptakan regulatory inversion, yaitu kondisi ketika aturan turunan justru hadir sebelum kerangka induk terbentuk. Hal ini berisiko menghasilkan desain kebijakan yang parsial dan tidak sinkron.
Urgensi Undang-Undang KKS juga semakin tinggi apabila diasesmen berdasar eskalasi ancaman nyata.
Data dari Badan Siber dan Sandi Negara (BSSN) menunjukkan Indonesia mencatat ratusan juta hingga miliaran anomali trafik siber setiap tahun, dengan sektor pemerintahan, keuangan, dan telekomunikasi menjadi target utama.
