Follow us:   
Kontak kami:    kontak@wikidpr.org
Follow us:   
Kontak kami:    kontak@wikidpr.org
Rangkuman Terkait

Komisi / Alat Kelengkapan Dewan

Masukan terhadap Rancangan Undang-Undang Informasi dan Transaksi Elektronik (RUU ITE) — Komisi 1 DPR RI Rapat Dengar Pendapat (RDP) dengan Kepala Badan Siber dan Sandi Negara (BSSN)

Tanggal Rapat: 22 Aug 2023, Ditulis Tanggal: 25 Aug 2023,
Komisi/AKD: Komisi 1 , Mitra Kerja: Kepala Badan Siber dan Sandi Negara (BSSN)

Pada 22 Agustus 2023, Komisi 1 DPR-RI Rapat Dengar Pendapat (RDP) dengan Kepala Badan Siber dan Sandi Negara (BSSN) membahas Masukan terhadap Rancangan Undang-Undang Informasi dan Transaksi Elektronik (RUU ITE). RDP ini dibuka dan dipimpin oleh Abdul Kharis dari Fraksi PKS dapil Jawa Tengah 5 pada pukul 13.45 WIB. 

Pemaparan Mitra

Berikut merupakan pemaparan mitra:

Kepala Badan Siber dan Sandi Negara (BSSN)
  • Lini masa pembahasan revisi UU ITE. Pertama tanggal 6 April 2023 sudah dilaksanakan rapat dalam hal ini penyampaian DIM kemudian pembahasan difokuskan pada materi tanggapan dari fraksi-fraksi terhadap usulan DIM RUU dari Pemerintah. Kemudian Mei sampai Juni 2023 pembahasan DIM perubahan kedua undang-undang ITE pasal-pasal dalam undang-undang ITE yang telah dicabut oleh undang-undang KUHP. Kemudian pembahasan Pasal 31 Ayat 1 terkait penyadapan ancaman kekerasan dan menakut-nakuti. Kemudian pembahasan pasal terkait kerugian akibat kegiatan melawan hukum pemberitaan bohong yang menimbulkan kebenaran di masyarakat dan beberapa pasal terkait ancaman pidana. Kemudian pembahasan pasal terkait ancaman pidana termasuk pembahasan adanya perbedaan ancaman pidana antara UU ITE dan UU KUHP. Tanggal 17 Juli 2023 BSSN mengirimkan surat kepada Ketua Komisi 1 DPR-RI dan ketua Panja serta Menteri kominfo tentang persetujuan atas tawaran usulan penyidik pegawai negeri sipil BSSN dalam UU ITE. Surat tersebut diberikan tembusan kepada Menkopolhukam. Dan dari tanggal 1 Agustus 2023 Kemenkominfo mengirimkan surat balasan.
  • Gambaran umum visualisasi ruang cyber. Ancaman di ruang cyber adalah bersifat hybrid yaitu mengontrol informasi spionase dan sabotase sifat serangannya adalah serangan bersifat teknis. Yaitu yang menyerang sistem elektronik itu sendiri. Kemudian Serangan yang kedua adalah bersifat sosial yang menyerang orang atau yang manusia yang berinteraksi.
  • Yang menjadi perhatian kita adalah tingginya tingkat pemanfaatan teknologi informasi dan komunikasi itu berbanding lurus atau paralel dengan resiko dan ancaman keamanannya.
  • Fokus pembahasan kita hari ini adalah Serangan yang bersifat teknis yaitu yang menyerang lapisan jaringan logika secara intensif dengan tujuan mendapatkan akses ilegal ke dalam sistem yang terdiri dari jaringan server database dan aplikasi pihak sasaran guna menghancurkan, mengubah, mencuri dan memasukkan data dengan jenis serangan, antara lain website di basement, malware, man in the middle attack, watering hole attack, DNS attack.
  • BSSN mendata semua ancaman-ancaman atau serangan-serangan yang muncul di ruang cyber. Dalam melaksanakan monitor insiden cyber dan selanjutnya kami memberikan notifikasi insiden kepada stick holder yang terkait.
  • Rekapitulasi notifikasi indikasi insiden cyber yang diberikan oleh BSSN kepada stikholder pada tahun 2021 sampai 2023. Dalam tiga tahun BSSN telah mengirimkan 5.102 notifikasi kepada stakeholder. Dari total notifikasi tersebut sebanyak 864 notifikasi sudah direspon sementara 4.238 notifikasi belum direspon. Persentase respon masih rendah yaitu sekitar 16,93%. Kondisi menggambarkan kurangnya kesiapan, kesadaran, kepatuhan hingga kapabilitas stakeholders dalam penanganan insiden cyber yang memadai. Trend per tahunnya juga menunjukkan hal yang sama pada tahun 2021 dan 2022, 91% notifikasi tidak direspon sedangkan pada tahun 2023 61% notifikasi belum direspon.
  • Di sisi lain Jika dilihat rekapitulasi Tahun 2022 dan tahun 2023 sesuai sektor pada Perpres Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur informasi vital terlihat adanya peningkatan indikasi insiden di tahun 2023 dibandingkan dengan tahun 2022. Sebagai contoh sektor keuangan baru-baru ini menjadi perhatian publik atas sebuah kasus cyber Bank Syariah Indonesia. Dalam hal jumlah notifikasi pada sektor ini di Tahun 2022 hanya terdapat 15 indikasi insiden.
  • BSSN telah mengidentifikasi kejahatan cyber yang bersifat teknis menurut undang-undang ITE merujuk undang-undang terdapat 5 jenis jejak kejahatan cyber yang sifat teknis. Yaitu akses ilegal merujuk kepada Pasal 30 UU penyadapan atau intersepsi merujuk pada Pasal 31 UU ITE. Kejahatan yang ditujukan untuk mengubah memindahkan menyembunyikan menghilangkan, mengurangi, menambah, merusak dan atau melakukan transmisi data elektronik milik orang lain publik merujuk kepada Pasal 32 UU ATM. Kemudian tindak pidana yang menyebabkan terganggunya sistem elektronik merujuk pada Pasal 33 pemalsuan informasi elektronik dan atau dokumen elektronik pada Pasal 35.
  • BSSN telah memetakan teknik-teknik yang paling umum dari serangan cyber yang bersifat teknis ke dalam definisi kegiatan cyber yang bersifat teknis pada undang-undang ITE satu serangan siber dapat tergolong ke dalam satu atau dua lebih definisi kejahatan. Seperti contohnya Malware attack dapat tergolong sebagai kejahatan cyber pada Pasal 30 sampai Pasal 35.
  • Sementara tempo saat ini lebih berfokus pada serangan yang bersifat sosial seperti hoax dan sebagainya. Sedangkan area kejahatan cyber yang bersifat teknis belum ditangani secara optimal menanggapi hal ini.
  • Salah satu contoh kasus yang paling menyita perhatian publik yaitu kebocoran data. Berdasarkan data pada Tahun 2022 hingga akhir semester 1 tahun 2023 BSSN telah mendeteksi 376 dugaan kasus kebocoran data pada sektor infrastruktur informasi vital dimana terdapat 250 kasus pada Tahun 2022 dan 126 kasus pada tahun 2023. Dalam konteks ini yang ingin Kami tekankan adalah bahwa BSSN mampu mendeteksi 127 kasus melalui Dark web sebelum menjadi viral di ranah publik. Dari setiap kasus tersebut kami telah memberikan notifikasi kepada penyelenggara sistem elektronik namun sebagian besar notifikasi tersebut tidak ditindaklanjuti. Hal ini menunjukkan tingkat kepatuhan penyelenggara sistem elektronik dalam menindaklanjuti notifikasi masih rendah. Hal ini disebabkan oleh keterbatasan kewenangan BSSN untuk tidak dapat memaksa penyelenggara sistem elektronik untuk menindaklanjuti notifikasi incidence dalam penyidikan dan penindakan di bidang teknologi informasi dan transaksi elektronik yang mengakibatkan tidak optimalnya. Penanganan dugaan kasus tersebut terhadap insiden cyber yang telah terjadi besaran telah memberikan dukungan penyidikan kepada stakeholder melalui kegiatan forensik digital pemberian dukungan penyidikan dan pemberian keterangan ahli. Pada tahun 2023 BSSN telah melakukan 28 kegiatan forensik digital. Jumlah ini meningkat di tahun 2023 menjadi 33 kegiatan. Dalam hal dukungan penyidikan pada Tahun 2022 BSSN memberikan 5 kali dukungan penyidikan kepada Polri sedangkan dalam hal pembantuan keterangan ahli BSSN memberikan dua kali perbantuan keterangan ahli pada Tahun 2022. Jumlah pembantuan keterangan ahli meningkat 4 kali lipat di tahun 2023 yaitu sebanyak 8 perbantuan keterangan ahli
  • Dasar yuridis Mengapa BSSN perlu melaksanakan fungsi ini. Dengan dibentuknya BSSN berdasarkan Perpres Nomor 53 Tahun 2017 tentang badan sipil dan Sandi Negara. Tugas Direktorat keamanan informasi Kominfo dan lembaga Sandi Negara dilaksanakan oleh BSSN. Pada Perpres Nomor 28 Tahun 2021 tentang BSSN yang menggantikan nomor 53 Tahun 2017 hal ini dinyatakan sebagai. Tugas pemerintah di bidang keamanan cyber dan Sandi tugas Direktorat keamanan informasi Kominfo tersebut dinyatakan dalam pasal 481 Permen Kominfo nomor 1 tahun 2016 tentang organisasi dan tata kerja kelompok yang salah satunya diantara fungsinya adalah di bidang penyidikan dan penindakan. Berdasarkan regulasi yang ada saat ini fungsi penyidikan dan penindakan di Kominfo dilaksanakan oleh direktorat pengendalian aplikasi Informatika berdasarkan Permen Kominfo nomor 12 tahun 2021 tentang organisasi dan tata kerja Kemenkominfo sementara BSSN belum memiliki fungsi tersebut. Peralihan fungsi dan kewenangan penyidikan dan penindakan Kominfo belum dapat dilaksanakan atau dilakukan karena terkendala oleh peraturan dalam Pasal 43 ayat 1 undang-undang Nomor 19 tahun 2016 tentang informasi dan transaksi elektronik terkait dengan PPNS
  • Mengapa diperlukan penguatan bagi BSSN dalam bidang penyidikan dan penindakan tindak pidana di bidang teknologi informasi dan transaksi elektronik. Situasi saat ini proses penindakan tindak pidana di bidang teknologi informasi dan transaksi elektronik dapat dikategorikan belum optimal. Ada 4 indikator yaitu serangan siber terhadap sektor vital masih menjadi ancaman faktual dan berbahaya. Tingkat respon notifikasi insiden sektor vital belum optimal proses penyidikan tindak pidana di bidang teknologi informasi dan transaksi elektronik belum secara optimal memberdayakan seluruh sumber daya fiber nasional. Dan keempat regulasi saat ini masih menjadi kendala terwujudnya penanganan insiden siber yang cepat akurat dan tuntas.
  • Kondisi ini negara menerima dampak yang dapat merugikan reputasi material finansial moral dan sebagainya. Ketika dampak ini menimpa infrastruktur informasi digital maka menimbulkan kerugian dan dampak yang serius terhadap kepentingan umum pelayanan publik pertahanan dan keamanan serta perekonomian nasional. Sebagai strategi dalam mengatasi masalah ini perlu penguatan peran BSSN dalam penyidikan dan penindakan tindak pidana di bidang teknologi informasi dan transaksi elektronik dalam bentuk penguatan regulasi dan revisi undang-undang ITE. Kedua, pembentukan PPNS di BSSN sebagai optimalisasi peran negara dalam penindakan tindak pidana di bidang teknologi informasi dan transaksi elektronik penguatan tersebut bertujuan untuk mewujudkan penindakan tindak pidana di bidang teknologi informasi dan transaksi elektronik yang cepat akurat dan tuntas demi melindungi kepentingan nasional.
  • Prinsip dan urgensi desain dalam memproses penyidikan tindak pidana di bidang teknologi informasi dan transaksi antara lain adalah prinsip kecepatan pada tindakan preservasi bukti digital jika BSSN tidak memiliki PPNS maka BSSN tidak dapat langsung melakukan penanganan insiden cyber dan pemeriksaan forensik digital pada suatu sistem elektronik yang terdampak insidensi siber. Jika BSSN memiliki PPNS maka BSSN dapat melakukan preservasi bukti digital pada suatu sistem elektronik terdampak serangan cyber secepat mungkin. Kemudian prinsip akurasi melalui akses informasi, jika BSSN tidak memiliki PPNS pemilik sistem elektronik yang terdampak insidensi cyber tidak membuka diri sehingga menyulitkan akses informasi dan menurunkan akurasi analisa. Prinsip ketiga adalah kelengkapan pada proses pemeriksaan keterbatasan dalam melakukan pengembangan pemeriksaan terkait insidensi cyber pada hal dalam beberapa kasus bisa jadi sumber insiden cyber berasal dari sistem elektronik lainnya baik dalam satu organisasi maupun dari eksternal organisasi. Maka jika BSSN memiliki PPNS maka pemeriksaan dapat dilakukan terhadap seluruh sistem elektronik yang berkaitan dengan insiden cyber yang terjadi sehingga hasil pemeriksaan menjadi lebih komprehensif. Dan yang keempat adalah penyelesaian insiden cyber secara tuntas. Jika BSSN memiliki PPNS penanganan insiden cyber dapat dilanjutkan sampai penelusuran atau atribusi serta penyidikan terhadap pelaku kejahatan cyber
  • Ada tiga dimensi yang perlu dinilai untuk menunjukkan kesiapan BSSN dalam memiliki PPNS. Yaitu sumber daya manusia, sarana dan prasarana dan regulasi. BSSN telah memenuhi dua dari tiga dimensi yaitu SDM dan sarana prasarana. Pada dimensi SDM BSSN memiliki satu tim di bidang monitoring incidence untuk mengawasi potensi serangan sipir pada sistem elektronik di Indonesia. Kemudian yang kedua tim di bidang cyber treat intelijen untuk membantu proses identifikasi aktor dan melakukan atribusi. Dan yang ketiga adalah di bidang forensik digital untuk melakukan tindak pengolahan barang bukti digital personil BSSN memiliki SDM yang memenuhi syarat-syarat untuk dapat diangkat menjadi PNS sesuai dengan Peraturan Pemerintah Nomor 27 tahun 1983 juncto Peraturan Pemerintah Nomor 58 tahun 2010 tentang pelaksanaan kitab undang-undang hukum acara pidana. Selain itu BSSN juga telah memiliki MOU dengan Polri di bidang penegakan hukum dan peningkatan kapasitas SDM yang dapat ditindaklanjuti dalam bentuk Diklat penyidikan bagi personil BSSN. Pada dimensi sarana dan prasarana kelengkapan yang dibutuhkan oleh setiap tim untuk melaksanakan tugas dan fungsinya telah dipenuhi. Adapun dimensi yang belum terpenuhi adalah oleh bisnis regulasi terkait kewenangan melakukan penyidikan dan penindakan tindak pidana di bidang teknologi informasi dan transaksi elektronik.
  • Rekomendasi kami adalah memperjelas kewenangan PPNS untuk BSSN dalam undang-undang ITE melalui perubahan Pasal 43 ayat 1 undang-undang Nomor 11 tahun 2008 tentang informasi dan transaksi elektronik semula atau saat ini di Pasal 43 ayat 1 berbunyi “ selain penyidik Pejabat polisi Negara Republik Indonesia pejabat pegawai negeri sipil tertentu di lingkungan pemerintah yang lingkup tugas dan tanggung jawabnya di bidang teknologi informasi dan transaksi elektronik Diberi wewenang khusus sebagai penyidik sebagai sebagaimana dimaksud dalam undang-undang tentang hukum acara pidana untuk melakukan penyidikan tindak pidana di bidang teknologi informasi dan transaksi elektronik”. Maka usulan Kami adalah Pasal 43 ini ditambah selain penyidik Pejabat polisi Negara Republik Indonesia pejabat pegawai negeri sipil tertentu di Kementerian yang lingkup tugas dan tanggung jawabnya bidang komunikasi dan Informatika dan badan pemerintah yang lingkup tugas dan tanggung jawab di bidang keamanan cyber dan sandi diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam undang-undang tentang hukum acara pidana untuk melakukan penyidikan tindak pidana di bidang teknologi informasi dan transaksi elektronik.
  • Rekomendasi ke alternatif kedua, kewenangan PPNS untuk BSSN perlu diperjelas dan melalui perubahan penjelasan Pasal 43 ayat 1 undang-undang Nomor 11 2008 tentang informasi dan transaksi elektronik semula penjelasannya adalah yang dimaksud dengan pejabat pegawai negeri sipil. Kami usulkan penjelasan Pasal 43 ayat 1 ini adalah yang dimaksud dengan pejabat pegawai negeri sipil tertentu adalah pejabat pegawai negeri sipil Kementerian yang lingkup tugas dan tanggung jawabnya di bidang komunikasi dan Informatika dan badan pemerintah yang lingkup tugas dan tanggung jawabnya Bidang keamanan cyber dan sandi yang telah memenuhi persyaratan berdasarkan ketentuan peraturan perundang-undangan. bapak ibu hadirin yang kami hormati
  • Kesimpulannya adalah tugas di bidang keamanan informasi yang sebelumnya dilaksanakan oleh Direktorat keamanan informasi Kominfo antara lain tugas penyidikan dan penindakan belum dapat dijalankan dikarenakan belum diubahnya pembatasan yang diatur dalam pasal 43 ayat 1 undang-undang Nomor 11 tahun 2008 tentang informasi dan transaksi elektronik. Maka perlu adanya perubahan pengaturan. Kami menyarankan ada dua alternatif alternatif, pertama adalah pada batang tubuh Pasal 43 ayat 1 UU Nomor 11 tahun 2008 tentang ITE menjadi selain penyidik Pejabat polisi Negara Republik Indonesia pejabat pegawai negeri sipil tertentu di Kementerian yang lingkup tugas dan tanggung jawabnya di bidang komunikasi dan Informatika dan badan pemerintah di lingkup tugas dan tanggung jawabnya di bidang keamanan cyber dan sandi diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam undang-undang tentang hukum acara pidana untuk melakukan penyidikan tindak pidana di bidang teknologi informasi dan transaksi elektronik. Alternatif kedua adalah terkait dengan penjelasan Pasal 43 ayat 1 UU Nomor 11 tahun 2008 tentang informasi dan transaksi elektronik menjadi yang dimaksud dengan pejabat pegawai negeri sipil tertentu adalah pejabat pegawai negeri sipil Kementerian yang lingkup tugas dan tanggung jawabnya di bidang komunikasi dan Informatika dan badan pemerintah yang lingkup tugas dan tanggung jawabnya di bidang keamanan cyber dan Sandi yang telah memenuhi persyaratan berdasarkan ketentuan peraturan perundang-undangan.

Pemantauan Rapat

Berikut merupakan respon anggota terhadap pemaparan mitra:

Rangkuman Terkait

Komisi / Alat Kelengkapan Dewan