Jakarta – Pemerintah sedang menyusun Rancangan Undang-Undang (RUU) tentang Keamanan dan Ketahanan Siber yang bertujuan untuk memperkuat perlindungan data pribadi dan infrastruktur digital nasional.

RUU ini ditargetkan dapat rampung dan disahkan sebelum akhir tahun 2025 atau, paling lambat, pada awal 2026.

Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria mengungkapkan bahwa RUU tersebut telah menjadi prioritas dalam Program Legislasi Nasional (Prolegnas) dan saat ini proses pembahasannya sedang berlangsung.

"Dan itu kan ada step-step-nya termasuk juga nanti ada diskusi publik, ada hearing, ada macam-macam proses lagi, sebelum kemudian diundangkan," ujar Nezar dalam diskusi di Primakara University, Denpasar, Bali, Jumat, 31 Oktober 2025. 

Ia menjelaskan bahwa draf RUU sedang dalam tahap harmonisasi di Kementerian Hukum dan HAM.

"Saya kira drafnya--dan sekarang--lagi harmonisasi di Kementerian Hukum. Dan kita harapkan secepatnya dan ini yang mengampu rancangan Undang-undang ini adalah BSSN (Badan Siber dan Sandi Negara). Iya diharapkan tahun ini (rampung), kalau enggak di awal tahun depan," imbuhnya.

Nezar menekankan bahwa RUU Keamanan dan Ketahanan Siber akan menjadi payung hukum yang crucial bagi seluruh sektor transformasi digital di Indonesia.

Undang-undang ini nantinya akan menjadi kewenangan BSSN, namun cakupannya lebih luas dari sekadar perlindungan data.

"Undang-undang ini penting sekali menjadi payung buat semua Undang-undang dalam soal lingkup transformasi digital," katanya.

Ia juga menyebut bahwa RUU ini akan terkait dengan Undang-Undang Tindak Pidana Siber (PTP).

"Dan kalau ini kita punya, mudah-mudahan dalam soal siber sekuriti kita punya satu acuan hukum yang lebih kuat. Kalau saat ini kita belum punya dan rancangan undang-undang ini akan sangat penting," ujar Nezar.

Nezar kemudian menjelaskan perbedaan mendasar antara RUU Keamanan Siber dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang sudah berlaku.

Dia mengatakan UU PDP lebih berfokus pada tanggung jawab platform dalam melindungi data pengguna.

Sementara, RUU Keamanan Siber memiliki cakupan yang lebih luas, termasuk perlindungan terhadap infrastruktur krusial seperti pusat data (data center).

"Kalau undang-undang keamanan siber itu lebih luas lagi cakupannya... untuk melindungi infrastruktur krusial dan terkait keamanan siber yang diadopsi di semua level di dalam proses transformasi digital," jelasnya.

Nezar menegaskan bahwa keamanan siber adalah elemen yang tidak terpisahkan dari transformasi digital.

"Karena transformasi digital tanpa cyber security ini kayaknya sulit. Jadi kita harus punya kesadaran dalam melakukan transformasi digital keamanan siber harus inherent, harus melekat di dalam, kalau enggak, ongkosnya akan sangat mahal," pungkasnya.[]