Pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS) mendapat kritik tajam dari kalangan praktisi keamanan siber. Pemerintah dan DPR dinilai terlalu terburu-buru membahas regulasi baru.
Praktisi menilai ancaman siber yang dipahami saat ini baru menyentuh sebagian kecil dari persoalan yang sebenarnya.
Principal Chief Executive Officer Indonesia Cyber Services Ardi Sutedja mengibaratkan ancaman siber sebagai gunung es. Menurutnya, apa yang dipahami negara saat ini baru berada di permukaan.
Kita mungkin terjebak dalam fenomena Iceberg of Ignorance atau gunung es ketidaktahuan, di mana yang kita pahami sebetulnya hanya 4 persen di permukaan saja. Padahal, ancaman siber yang paling besar berada di bawah permukaan,”
kata Ardi dalam Rapat Dengar Pendapat Umum (RDPU) bersama Komisi I DPR RI, Selasa, 30 Juni 2026.
Ardi menyampaikan pola serangan siber saat ini semakin sulit dideteksi. Hal itu terlebih dengan perkembangan kecerdasan artifisial (AI) dan teknologi kuantum yang melaju sangat cepat.
Di sisi lain, Indonesia juga dinilai belum bisa memiliki kemandirian teknologi yang memadai untuk menghadapi ancaman tersebut.
Hampir semua produk digitalisasi yang kita gunakan saat ini bukanlah ciptaan kita. Kita hanya berperan sebagai konsumen. Oleh karena itu, banyak hal yang harus kita kejar,”
jelas Ardi.
Maka itu, Ardi menyampaikan pembentukan RUU KKS tak boleh dilakukan secara terburu-buru.
Apalagi, kata dia, hasil kajian Indonesia Cybersecurity Forum (ICSF) menemukan setidaknya ada 22 titik buta atau blind spots yang diduga belum terakomodasi dalam rancangan beleid tersebut.
Hasil diskusi kami di ICSF menemukan adanya 22 titik buta (blind spots) yang kemungkinan belum tercakup atau diakomodasi dalam RUU KKS dari pemerintah,”
katanya.
Menurut dia, berbagai persoalan mendasar masih perlu dibahas lebih dalam. Hal itu mulai dari landasan filosofis, ruang lingkup pengaturan, manajemen krisis, perlindungan hak privasi, hingga diplomasi siber.
Ardi bilang pihaknya mendukung pembahasan RUU KKS dilanjutkan. Namun, pemerintah dan DPR diminta tidak tergesa-gesa mengetok palu pengesahan.
Jangan terburu-buru mengesahkannya sebelum ada sosialisasi yang matang dengan masyarakat dan industri,”
ujarnya.
Lebih lanjut, ia juga mengingatkan bahwa keamanan siber bukan semata isu teknologi informasi. Tapi, melainkan sudah jadi bagian dari pertahanan negara, perlindungan hak warga negara, dan keberlanjutan ekonomi digital.
