Tanggung Jawab Perbankan dalam Kasus Peretasan Data Pribadi

TIMESINDONESIA, MALANG – Dalam era digital yang semakin maju, keamanan data pribadi menjadi isu yang sangat krusial, terutama dalam sektor perbankan seperti nasabah salah satu Bank BUMN yang akhir-akhir ini sering mengalami peretasan dan transaksi ilegal. Perbankan, sebagai institusi yang mengelola berbagai transaksi keuangan dan menyimpan data pribadi nasabah, memiliki tanggung jawab besar dalam menjaga keamanan data tersebut. 

Peretasan data pribadi di sektor perbankan tidak hanya merugikan secara finansial, tetapi juga merusak kepercayaan nasabah terhadap institusi keuangan. Ketika data pribadi nasabah diretas, pelaku kejahatan siber dapat mengakses informasi yang dapat digunakan untuk melakukan penipuan, pencurian identitas, atau transfer dana ilegal. Dalam konteks ini, bank dituntut untuk memiliki sistem keamanan yang sangat ketat dan berfungsi dengan baik untuk mencegah terjadinya insiden semacam itu.

Advertisement

Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang berbunyi: “Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.”

Sehingga bank bertanggung jawab untuk menyelenggarakan sistem elektronik mereka secara aman dan andal, hal tersebut juga dikuatkan dengan Pasal 2 Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran menyatakan “Penyelenggaraan Sistem Pembayaran bertujuan untuk menciptakan Sistem Pembayaran yang cepat, mudah, murah, aman, dan andal.”

Selain itu perbankan juga wajib melindungi data pribadi nasabah, sebagaimana diatur dalam Pasal 16 ayat (2) huruf e Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi yang menyatakan: “Pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penghilangan data pribadi.”

Selain itu, Otoritas Jasa Keuangan (OJK) juga mengeluarkan berbagai regulasi yang menekankan pentingnya perlindungan data dan keamanan siber dalam industri perbankan.

Namun, meskipun regulasi sudah ada, penerapannya sering kali masih belum optimal. Banyak bank yang belum sepenuhnya menerapkan standar keamanan siber yang memadai, sehingga membuka celah bagi peretas untuk melakukan aksinya. Dalam kasus peretasan yang mengakibatkan hilangnya saldo nasabah, bank sering kali berargumen bahwa mereka tidak dapat sepenuhnya bertanggung jawab jika nasabah juga lalai dalam menjaga kerahasiaan data pribadinya, seperti PIN atau password.

Meskipun demikian, argumen ini tidak sepenuhnya dapat diterima. Bank memiliki kewajiban untuk memastikan bahwa sistem keamanan mereka cukup kuat untuk melindungi data nasabah dari ancaman eksternal. Ini termasuk melakukan update berkala terhadap sistem keamanan, memberikan edukasi kepada nasabah tentang pentingnya menjaga kerahasiaan data pribadi, dan menyediakan mekanisme yang cepat dan efektif dalam menangani kasus peretasan.

Di sisi lain, nasabah juga memiliki peran penting dalam menjaga keamanan data pribadi mereka. Kesadaran dan pemahaman nasabah tentang risiko keamanan siber perlu ditingkatkan agar mereka tidak mudah menjadi korban peretasan. Bank dapat berperan aktif dalam hal ini dengan menyediakan program edukasi dan sosialisasi yang informatif dan mudah dipahami oleh semua lapisan masyarakat.

Jika bank terbukti lalai dalam melindungi data pribadi nasabah dan mengakibatkan kerugian finansial, nasabah berhak untuk mendapatkan ganti rugi. Mekanisme ganti rugi ini harus diatur dengan jelas dalam regulasi agar nasabah yang dirugikan dapat dengan mudah mendapatkan hak mereka. Bank juga perlu mengembangkan kebijakan internal yang jelas tentang langkah-langkah yang akan diambil dalam kasus peretasan, termasuk prosedur kompensasi bagi nasabah yang kehilangan dana.

Pasal 19 ayat (1) Undang-Undang Republik Indonesia Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen mengatur sebagai berikut: “Pelaku usaha bertanggung jawab memberikan ganti rugi atas kerusakan, pencemaran, dan/atau kerugian konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau diperdagangkan.”

Maka apabila terjadi peretasan dimana hal ini benar-benar disebabkan oleh penyedia jasa perbankan, maka ia harus bertanggung jawab untuk mengganti kerugian yang dialami oleh nasabahnya. (*)

***

*) Oleh: Diyaul Hakki, S.H., M.H., Praktisi Hukum.

*) Tulisan Opini ini sepenuhnya adalah tanggung jawab penulis, tidak menjadi bagian tanggung jawab redaksi TIMES Indonesia.

*) Kopi TIMES atau rubrik opini di TIMES Indonesia terbuka untuk umum. Panjang naskah maksimal 4.000 karakter atau sekitar 600 kata. Sertakan riwayat hidup singkat beserta Foto diri dan nomor telepon yang bisa dihubungi.

*) Naskah dikirim ke alamat e-mail: [email protected]

*) Redaksi berhak tidak menayangkan opini yang dikirim apabila tidak sesuai dengan kaidah dan filosofi TIMES Indonesia.

*) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.

**) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.