RUU Keamanan Siber: Mewujudkan dunia siber yang lebih sehat dan aman

Dilarang keras menggunakan AI untuk memalsukan wajah, suara... untuk melakukan penipuan.

Wakil Majelis Nasional Le Thi Thanh Lam ( Can Tho ) menyatakan bahwa pesatnya perkembangan kecerdasan buatan (AI) telah memunculkan berbagai metode pelanggaran seperti penipuan, pemalsuan wajah, suara, dan gambar. Kenyataan juga menunjukkan bahwa kelompok rentan seperti lansia, penyandang disabilitas, dan penyandang disabilitas juga merupakan target yang rentan. Para penjahat berteknologi tinggi memanfaatkan kurangnya keterampilan keamanan siber kelompok-kelompok ini.

Oleh karena itu, delegasi mengusulkan agar dalam pengaturan tentang perbuatan terlarang di bidang keamanan siber pada Pasal 9, perlu ditambahkan ketentuan yang melarang penggunaan AI untuk memalsukan wajah, suara, dan teknologi palsu lainnya untuk menyamar sebagai organisasi dan perseorangan guna melakukan penipuan, pemutarbalikan fakta, atau pengaburan, serta melanggar hak dan kepentingan sah masyarakat.

Bersamaan dengan itu, terus mengkaji dan meneliti peraturan perundang-undangan tambahan untuk mencegah, menghentikan dan segera menangani tindakan penggunaan teknologi, AI deepfake untuk menyunting, membuat klip, gambar, suara untuk memalsukan identitas, mengidentifikasi ciri-ciri orang terkenal atau kerabat untuk menipu, mencemarkan nama baik, memberikan keterangan palsu... dalam Rancangan Undang-Undang tersebut.

Selain itu, anggota Majelis Nasional Ha Anh Phuong ( Phu Tho ) juga menyoroti 4 "celah" dalam Pasal 20 tentang pencegahan dan pemberantasan pelecehan anak di dunia maya. Meskipun ini merupakan isi penting dan progresif dari rancangan Undang-Undang tersebut, menurut delegasi, peraturan yang ada saat ini tidak memiliki kriteria/tingkatan untuk mengidentifikasi "konten yang berbahaya bagi anak-anak", sehingga dapat dengan mudah menyebabkan penghapusan konten yang berlebihan atau penanganan yang tidak konsisten.

Pada saat yang sama, terdapat kekurangan "pagar" privasi saat menerapkan teknik (prinsip minimisasi data, anonimitas); beban kepatuhan yang besar bagi unit-unit kecil karena kewajiban tidak dikelompokkan berdasarkan risiko/skala; tidak ada mekanisme untuk pengaduan cepat dan pelaporan transparan, dan tidak ada cakupan kelompok rentan selain anak-anak.

Untuk menutup "celah" di atas, delegasi Ha Anh Phuong menyarankan perlunya mengkaji dan melengkapi definisi serta klasifikasi tingkat kerugian dengan kriteria yang jelas. Tambahkan prinsip perlindungan data (minimalisasi, anonimitas), bangun saluran pengaduan cepat, dan publikasikan data secara berkala. Pada saat yang sama, terapkan model kewajiban "risiko/skala" dengan peta jalan untuk layanan komunitas/pendidikan skala kecil, yang berarti tidak semua layanan harus memenuhi persyaratan teknis mahal yang sama.

Untuk platform media sosial berisiko tinggi (misalnya, media sosial besar, jumlah pengguna/penyebarannya tinggi, banyak anak yang berpartisipasi, konten sensitif), para delegasi menyarankan perlunya filter/pemblokiran dan proses pelaporan yang cepat. Untuk layanan berisiko menengah (platform e-commerce menengah, forum khusus), serangkaian persyaratan yang dipersingkat dipenuhi. Untuk layanan berisiko rendah/kecil (situs web klub sekolah, aplikasi kelas kecil), hanya standar minimum yang diwajibkan dan peta jalan yang lebih panjang diterapkan.

"Kriteria pemeringkatan dapat didasarkan pada jumlah pengguna/bulan, kemampuan menyebarkan konten, proporsi pengguna anak-anak, jenis konten yang ditangani, dan riwayat pelanggaran. Pendekatan ini membantu memfokuskan sumber daya pada area berisiko tinggi, mengurangi beban unit-unit kecil sekaligus memastikan keamanan dasar," tegas delegasi tersebut.

Delegasi juga mencatat bahwa ketentuan "menerapkan langkah-langkah profesional untuk mencegah dan mendeteksi" dalam Pasal 20 rancangan Undang-Undang tersebut diperlukan, tetapi tidak menyebutkan prinsip perlindungan data pribadi anak saat mengumpulkan dan menganalisis informasi. "Pemantauan dunia maya" dapat menimbulkan "risiko pelanggaran privasi" jika tidak ada batasan dan mekanisme pemantauan independen. Oleh karena itu, delegasi Ha Anh Phuong mengusulkan untuk menambahkan prinsip "Semua kegiatan profesional yang berkaitan dengan data anak harus mematuhi prinsip meminimalkan dan melindungi data pribadi".

Menghadapi kenyataan bahwa lansia menyumbang sekitar 50% korban dalam kasus penipuan daring, Anggota Dewan Perwakilan Rakyat Le Thi Thanh Lam dan Le Thi Ngoc Linh (Ca Mau) mengusulkan perluasan kelompok subjek yang dilindungi agar mencakup orang-orang rentan seperti lansia, penyandang disabilitas atau penyandang disabilitas... untuk memastikan kelengkapan ketentuan Bab III tentang pencegahan dan penanganan pelanggaran keamanan jaringan. Peraturan tentang tanggung jawab platform jaringan, penyedia layanan telekomunikasi, dan bank dalam mendeteksi, memperingatkan, dan mengoordinasikan penanganan tindakan yang merugikan dan penipuan terhadap kelompok ini juga perlu dilengkapi.

Pemerintah menetapkan secara rinci tanggung jawab kementerian, cabang, dan lembaga.

Terkait dengan pasukan perlindungan keamanan siber, Wakil Majelis Nasional Nguyen Quoc Duyet (Hanoi) menyatakan bahwa dunia maya kini telah menjadi wilayah baru, ruang strategis yang tak terpisahkan dari kedaulatan nasional, lingkungan yang mengandung risiko dan tantangan keamanan yang sangat kompleks.

Dunia maya telah menjadi garda terdepan dan medan tempur kelima, di samping medan tempur tradisional di darat, udara, laut, dan luar angkasa. Dunia maya dianggap sebagai bagian dari wilayah nasional, memegang posisi khusus dalam upaya membangun dan mempertahankan Tanah Air. Oleh karena itu, melindungi Tanah Air di dunia maya merupakan tugas yang mendesak, permanen, dan berjangka panjang, yang erat kaitannya dengan upaya membangun dan mempertahankan Tanah Air.

Sifat ancaman siber yang lintas batas, asimetris, dan non-tradisional membuat perlindungan kedaulatan nasional di dunia siber menjadi rumit dan membutuhkan koordinasi yang erat antar kekuatan, terutama mereka yang berperan penting dalam Kementerian Pertahanan Nasional dan Kementerian Keamanan Publik.

Menekankan persyaratan di atas, delegasi Nguyen Quoc Duyet mengusulkan agar rancangan Undang-Undang tersebut secara jelas dan transparan mendefinisikan peran Kementerian Pertahanan Nasional, Kementerian Keamanan Publik, dan Komite Sandi Pemerintah; sementara itu, pembagian tugas dan wewenang lembaga harus didasarkan pada fungsi dan tugas manajemen negara berdasarkan sektor dan bidang.

Wakil Majelis Nasional Nguyen Minh Quang (Hai Phong) juga menyampaikan bahwa ketentuan dalam Pasal 15, 16, 22, 23, 24, 25, dan Pasal 32 menetapkan bahwa Kementerian Pertahanan Nasional memiliki tanggung jawab dan wewenang untuk mengelola dan menerapkan sejumlah langkah perlindungan keamanan siber bagi sistem informasi militer. Oleh karena itu, ruang lingkup rancangan undang-undang yang mengatur wewenang dan tanggung jawab pengelolaan Kementerian Pertahanan Nasional sangat sempit dan tidak mencakup semua bidang pertahanan negara. Delegasi tersebut menyarankan perlunya mewarisi Undang-Undang Keamanan Informasi Jaringan tahun 2015 dan Undang-Undang Keamanan Siber tahun 2018.

Namun, Wakil Majelis Nasional To Van Tam (Kon Tum) menyetujui peraturan yang mengatur pembentukan pasukan khusus untuk perlindungan keamanan siber di Kementerian Keamanan Publik dan Kementerian Pertahanan Nasional sebagaimana tercantum dalam Pasal 42 rancangan undang-undang tersebut. Pada saat yang sama, beliau mengusulkan untuk mengkaji dan melengkapi peraturan tentang fungsi dan tugas pelatihan khusus di bidang teknologi dan peralatan, serta memiliki kebijakan dan rezim yang memadai sebagai dasar untuk membangun pasukan khusus untuk perlindungan keamanan siber yang profesional dan modern di negara kita.

Menanggapi perbedaan pendapat mengenai isu ini, dalam kesimpulan sesi diskusi, Wakil Ketua Majelis Nasional, Letnan Jenderal Senior Tran Quang Phuong, meminta Pemerintah dan badan penyusun untuk terus meninjau semua ketentuan mengenai tanggung jawab khusus kementerian, lembaga, dan daerah dalam rancangan Undang-Undang. Dengan demikian, memastikan bahwa hanya isi pengaturan yang ditetapkan dalam undang-undang, sementara tanggung jawab kementerian dan lembaga secara umum ditetapkan dalam Bab III rancangan Undang-Undang; menugaskan Pemerintah untuk menentukan rincian sesuai dengan ruang lingkup pengaturan dan perlindungan keamanan jaringan kementerian, lembaga, dan daerah.