Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Nightmare in the Cloud: Ketika Data Menjadi Mimpi Buruk
10 Desember 2024 15:31 WIB
·
waktu baca 6 menit
Tulisan dari Muhammad Naufal Nazali tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Pada tanggal 8 Mei 2023, layanan m-banking Bank Syariah Indonesia (BSI) mengalami gangguan selama sepekan (8 Mei 20203 sampai 15 Mei 2023) dan pihak BSI mengungkapkan bahwa layanan tersebut terganggu karena sedang dilakukan pemeliharaan sistem. Namun, di tanggal 12 Mei 2023 gangguan layanan mobile banking tersebut diketahui karena adanya serangan siber oleh sekelompok hacker (peretas). Terungkapnya data pribadi nasabah seperti nomor rekening, data identitas, detail keuangan, dan lain sebagainya memiliki dampak yang merugikan baik pihak bank maupun nasabah itu sendiri. Lantas bagaimana hukum memberikan perlindungan kepada nasabah terkait data pribadi yang bocor? Perlindungan hukum bagi nasabah selaku konsumen di bidang perbankan merupakan suatu hal yang sangat penting. Karena pada faktanya kedudukan para pihak antara pelaku usaha dengan konsumen dalam hal ini adalah bank dan nasabah sering kali tidak seimbang. Namun, banyak masyarakat yang tidak sadar akan hak dan kewajiban terkait data pribadi. Sehingga mudah menjadi korban penyalahgunaan atau kebocoran data pihak yang tidak bertanggung jawab. Jika m
ADVERTISEMENT
erujuk pada pasal 28 UUD 1945 nasabah memiliki hak untuk mendapatkan kerahasiaan atau keamanan atas data pribadi yang telah mereka berikan, namun kenyataannya masih banyaknya fenomena jual beli data nasabah yang dijual secara bebas di berbagai media sosial. Menurut Deklarasi Universa
l Hak Asasi Manusia atau DUHAM Hak Privasi merupakan hak dasar yang harus dijamin oleh negara dalam rangka pemenuhan Hak Asasi Manusia. Berdasarkan DUHAM sudah semestinya Hak Privasi seseorang harus dihargai sebab merupakan suatu kebutuhan dasar setiap manusia. Pengaturan terkait data pribadi harus dikaji lebih mendalam lagi, terlebih di dunia keuangan yang serba digital saat ini.
Tabir Norma
Peraturan yang mengatur perlindungan data pribadi nasabah perbankan menggunakan aplikasi digital sebenarnya memiliki banyak instrumen hukum. Instrumen hukum pertama yakni Undang-Undang Informasi dan Transaksi Elektronik No. 11 Tahun 2008 (UU ITE). Pada UU ITE diatur dalam pasal 16 yang mengatur persyaratan minimum sebuah sistem elektronik kemudian dalam Bab V mengenai Transaksi Elektronik yang membahas pertanggungjawaban dari penyelenggara sistem elektronik. Dalam hal perlindungan data pribadi nasabah, menurut Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (selanjutnya disebut UU PDP) pada pasal 4 ayat (2) mengatakan bahwasanya data spesifik salah satunya adalah data keuangan pribadi. Lebih lanjut pihak bank yang merupakan pengendali data pribadi memiliki kewajiban untuk melindungi data pribadi yang diprosesnya sesuai ketentuan pasal 35 UU PDP tersebut. Selain itu, pihak bank hendaklah menyediakan informasi mengenai kemungkinan timbulnya risiko kerugian sehubungan dengan transaksi nasabah yang dilakukan melalui bank sesuai dengan ketentuan pasal 29 UU PDP tersebut. Selain itu bank harus menjamin perlindungan nasabah selaku konsumen atau pengguna jasa perbankan yang salah satunya adalah hak konsumen dalam mendapatkan kompensasi, ganti rugi dan/atau penggantian, apabila barang dan/atau jasa yang diterima tidak sesuai dengan perjanjian atau tidak sebagaimana mestinya sesuai dengan pasal 4 sehingga bank dengan aplikasi digitalnya harus memastikan hak hak konsumen terpenuhi.
ADVERTISEMENT
Transaksi vs Perlindungan
Berdasarkan UU ITE menyebutkan bahwasanya penyelenggara sistem elektronik seperti bank yang mengeluarkan aplikasi digitalnya seperti bank BNI dengan aplikasi Wondr dan bank Mandiri dengan aplikasi Livin-nya harus memastikan aplikasi mereka berjalan dengan lancar. Namun dalam Undang-undang Nomor 1 Tahun 2024 tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik terkhusus dalam pasal 40A ayat (5) sanksi yang diterapkan apabila penyelenggara sistem elektronik dalam hal ini adalah bank yang membuat aplikasi digitalnya adalah sanksi administratif. Hal ini tentu merupakan sanksi yang tidak tegas dalam pertanggungjawaban bank apabila terjadi sebuah kebocoran data saat melakukan transaksi secara elektronik. Selain itu dalam UU ITE tidak secara tegas bagaimana penyelenggara sistem elektronik memulihkan data pribadi pengguna sistem elektronik dalam hal ini nasabah bank apabila terjadi kebocoran yang mana data seperti keuangan merupakan data yang dilindungi dalam UU PDP. Sama seperti UU ITE, UU PDP juga tidak secara tegas mengatur sanksi yang diberikan kepada pihak yang menjadi pengendali data pribadi yang dalam hal ini adalah pihak bank yang diatur dalam pasal 57 ayat (2). Berdasarkan kurang tegasnya sanksi dari kedua UU tersebut membahayakan keamanan data dari nasabah apabila pihak bank lalai dalam mengelola aplikasi digitalnya.
ADVERTISEMENT
Sang Penyimpan Uang
Pasal 41, 42, 43, 44 dan pasal 44A , Pasal 47 ayat (1) dan (2) mengatur tentang sanksi pidana apabila rahasia bank dibuka tanpa sepengetahuan nasabah. Namun apabila bank dengan sengaja tidak memenuhi kewajibannya seperti tidak menjaga rahasia bank, maka pegawai bank ataupun pihak dapat dikenakan sanksi administratif atau izin usaha bank dicabut sesuai pasal 52 ayat (1). UU perbankan tidak mengatur secara tegas mengenai pertanggungjawaban hukum pihak Bank apabila data pribadi nasabah bocor yang disebabkan oleh hacker. UU tersebut hanya mengatur bahwa bank wajib merahasiakan data pribadi nasabah tanpa mengatur secara jelas tentang keterlibatan pihak ketiga dalam melakukan peretasan pada jaringan digital. UU ini tidak mampu melihat secara terang bahwa kemajuan teknologi di bidang perbankan melaju sangat pesat sehingga penggunaan UU ini terkait dengan banyaknya nasabah yang menggunakan aplikasi m-banking susah tidak relevan lagi.
ADVERTISEMENT
Pelindung
Pada pasal 4 huruf a Undang-undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen (UUPK) sudah memuat mengenai hak nasabah atas kenyamanan, keamanan, dan keselamatan atas jasa yang disediakan oleh pihak bank. Menjadi tanggung jawab pihak bank sebagai penyedia jasa, bahwa bank harus memberikan pelayanan dan fasilitas yang terbaik kepada nasabah terutama dalam hal ini berkaitan dengan keamanan data pribadi nasabah. Namun, pada kenyataannya masih banyak bank yang tidak bertanggung jawab atas keamanan data pribadi nasabahnya. Tersebarnya data pribadi nasabah pada pihak ketiga membuktikan gagalnya bank sebagai penyedia jasa layanan keuangan untuk melindungi informasi pribadi nasabah. Nasabah bisa saja tidak menaruh kepercayaan terhadap bank lagi dan membuat reputasi bank tersebut menjadi buruk. Nasabah menurut pasal 4 huruf h UUPK memiliki hak untuk menerima kompensasi dan/atau ganti rugi apabila jasa yang diberikan oleh pihak Bank tidak sesuai dengan perjanjian. Regulasi ini ternyata tidak serta merta menjamin bahwa hilangnya uang nasabah ketika sistem m-banking bermasalah menjadi tanggung jawab pihak bank sepenuhnya. UUPK dibuat seolah hanya sebagai penambah banyaknya regulasi di Indonesia tanpa diimbangi dengan kenyataan bahwa nasabah sebagai konsumen wajib dilindungi.
ADVERTISEMENT
Konklusi
Permasalahan keamanan data nasabah kerap kali sering terjadi. Faktor yang mengakibatkan hal tersebut mulai dari sanksi yang tidak tegas, peraturan yang tidak secara menyeluruh melindungi nasabah, regulasi yang banyak namun tidak efektif, dan masih banyak lagi. Oleh karenanya pemerintah harus memperhatikan hal tersebut agar tidak ada celah hukum dan membuat data nasabah lebih dilindungi.