Lebih jauh, Peneliti Senior Imparsial dan Ketua Centra Initiative, Al Araf, mengatakan rancangan legislasi ini juga masih mencampuradukkan antara kebijakan keamanan siber dan kejahatan siber, dengan munculnya sejumlah tindak pidana baru sebagaimana diatur Pasal 58, 59, dan 60, dengan ancaman pidana dalam Pasal 61, 62, 63, dan 64.
Padahal legislasi keamanan siber seharusnya semata-mata menggambarkan pengimplementasian pendekatan teknis guna mengamankan suatu sistem komputer dari serangan dan kegagalan sistem.
Sedangkan prinsip utama dari kejahatan siber adalah mengriminalisasi tindakan pengaksesan secara tidak sah ke sistem komputer dengan maksud kriminal tertentu, untuk akhirnya mencegah kerusakan atau perubahan sistem dan data di dalam sistem komputer tersebut.
“Oleh sebab itu, dikarenakan tingkat kompleksitas dari permasalahan yang timbul dalam keamanan dan kejahatan siber, mensyaratkan keduanya untuk diatur dalam dua legislasi yang terpisah,” terangnya.
Lebih mengerikannya lagi, RUU ini memperkenalkan “makar di ruang siber”, sebagaimana diatur Pasal 61 ayat (2) huruf b, dengan ancaman pidana penjara sampai dengan 20 tahun penjara (15 tahun ditambah 1/3), ketika serangan siber dianggap mengancam kedaulatan negara dan/atau pertahanan dan keamanan negara.
