Ketua Badan Legislasi (Baleg) DPR RI, Bob Hasan, menilai pengaturan teknis mengenai koordinasi antarinstansi dalam penanganan insiden keamanan data tidak perlu dirinci dalam Rancangan Undang-Undang tentang Satu Data Indonesia (RUU SDI). Menurutnya, RUU tersebut harus tetap berfungsi sebagai payung hukum yang mengatur prinsip-prinsip dasar penyelenggaraan Satu Data Indonesia.
Pandangan itu disampaikan dalam rapat Panitia Kerja (Panja) Baleg DPR RI yang membahas RUU Satu Data Indonesia di Gedung Nusantara I, Senayan, Jakarta, Selasa (2/6/2026), saat membahas usulan Pasal 89 ayat (3) huruf c terkait koordinasi Badan Satu Data Indonesia (BSDI) dengan Badan Siber dan Sandi Negara (BSSN) dalam penanganan insiden keamanan data.
Menurut Bob, yang perlu ditegaskan dalam undang-undang adalah adanya jaminan keamanan data dalam penyelenggaraan Satu Data Indonesia. Sementara itu, mekanisme koordinasi dan tata cara penanganan insiden dapat diatur lebih lanjut melalui peraturan pelaksana.
“Menurut saya ini kan *umbrella*, kita sedang membuat payung hukum. Nanti soal bagaimana pengoordinasian demi keamanannya, kemudian penanganannya, itu diatur dalam peraturan pelaksanaan,” ujar Bob.
Legislator Gerindra itu menambahkan, berbagai instansi saat ini telah memiliki kewenangan dan perangkat masing-masing dalam bidang keamanan siber. Karena itu, pengaturan yang terlalu rinci di tingkat undang-undang dinilai belum diperlukan.
“Yang penting pasal ini memberikan jaminan keamanan data. Itu kunci dari undang-undang ini,” tegasnya.
Sementara itu, Wakil Ketua Baleg DPR RI Ahmad Doli Kurnia menyoroti penempatan norma terkait koordinasi antara BSDI dan BSSN dalam Pasal 89 ayat (3). Menurutnya, ketentuan tersebut kurang tepat ditempatkan pada ayat yang mengatur kewajiban penyelenggara ketika terjadi insiden keamanan data.
“Kalaupun kita sepakati poin ini, tempatnya bukan di sini. Seharusnya tetap di ayat 2, karena ayat ini mengatur kewajiban penyelenggara saat terjadi insiden,” kata Doli.
Doli juga menilai koordinasi tidak seharusnya dibatasi hanya dengan BSSN. Menurutnya, terdapat sejumlah lembaga lain yang memiliki fungsi terkait keamanan siber, termasuk Kepolisian Negara Republik Indonesia (Polri).
“Apakah BSDI ketika terjadi gangguan keamanan hanya berkoordinasi dengan BSSN? Polri juga memiliki badan siber. Jadi menurut saya sebaiknya dibuat lebih terbuka,” ujarnya.
Pembahasan tersebut menjadi bagian dari upaya Baleg DPR RI menyempurnakan substansi RUU Satu Data Indonesia agar mampu menjamin tata kelola data yang terintegrasi, aman, dan adaptif terhadap perkembangan teknologi serta kebutuhan koordinasi antarinstansi.
