Kasus kebocoran data Bank Syariah Indonesia (BSI) pada Mei 2023 menyoroti pentingnya perlindungan data pribadi di era digital. Beberapa kaidah hukum yang relevan dengan kasus ini antara lain:
- Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen; Nasabah sebagai konsumen memiliki hak atas keamanan data pribadi mereka. Kebocoran data ini dapat dianggap sebagai pelanggaran terhadap hak konsumen.
- Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE); UU ITE mengatur tentang perlindungan data pribadi dan transaksi elektronik. Kebocoran data ini jelas melanggar ketentuan perlindungan data pribadi dalam UU ITE.
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik; Peraturan ini mengatur standar keamanan dalam penyelenggaraan sistem dan transaksi elektronik. Bank wajib memenuhi standar keamanan yang telah ditetapkan untuk mencegah terjadinya kebocoran data.
- Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP); UU PDP mengadopsi prinsip-prinsip perlindungan data yang berlaku secara internasional, seperti prinsip akuntabilitas, tujuan khusus, dan minimisasi data. Nasabah sebagai subjek data memiliki hak untuk mengetahui, mengakses, memperbaiki, menghapus, dan memindahkan data pribadinya.
Norma hukum yang berlaku dalam kasus kebocoran data Bank Syariah Indonesia (BSI) pada Mei 2023 mencakup beberapa aspek penting yang diatur oleh peraturan perundang-undangan di Indonesia. Berikut adalah beberapa norma hukum yang relevan:
- Kewajiban Perlindungan Data Pribadi: Berdasarkan Undang-Undang Perlindungan Data Pribadi (UU PDP), BSI wajib melindungi data pribadi nasabahnya. Mereka harus mengambil langkah-langkah yang diperlukan untuk mencegah kebocoran data dan melaporkan insiden kebocoran data kepada pihak berwenang serta para pemilik data dalam waktu maksimal 14 hari.
- Tanggung Jawab Keamanan Sistem Elektronik: Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik mengharuskan BSI untuk memastikan keamanan sistem elektronik yang mereka gunakan. Jika terjadi pelanggaran, BSI dapat dikenakan sanksi administratif oleh Kementerian Komunikasi dan Informatika (Kominfo).
- Koordinasi dengan Badan Siber dan Sandi Negara (BSSN): Dalam menangani insiden kebocoran data, BSI harus berkoordinasi dengan BSSN untuk melakukan langkah-langkah mitigasi dan pemulihan yang tepat.
- Sanksi dan Tindakan Hukum: Jika ditemukan pelanggaran terhadap UU PDP atau peraturan terkait lainnya, BSI dapat dikenakan sanksi administratif seperti teguran, denda, atau bahkan penutupan sistem elektronik. Selain itu, pihak berwenang seperti Bareskrim Polri dapat melakukan penyelidikan dan tindakan hukum terhadap pelanggaran yang terjadi.
Norma-norma hukum ini bertujuan untuk memastikan bahwa data pribadi nasabah dilindungi dengan baik dan bahwa penyelenggara sistem elektronik seperti BSI bertanggung jawab atas keamanan data yang mereka kelola.
Aturan-aturan yang berlaku terkait kasus kebocoran data Bank Syariah Indonesia (BSI) pada Mei 2023 adalah sebagai berikut:
- Kewajiban Perlindungan Data: BSI wajib melindungi data pribadi nasabah sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP). Mereka harus segera melaporkan kebocoran data kepada pihak berwenang dan para pemilik data.
- Sanksi Administratif: Jika terjadi pelanggaran, BSI dapat dikenakan sanksi administratif oleh Kementerian Komunikasi dan Informatika (Kominfo), yang bisa berupa teguran, denda, atau penutupan sistem elektronik.
- Koordinasi dengan BSSN: BSI harus bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk menangani insiden keamanan siber dan memastikan langkah-langkah mitigasi yang tepat.
- Pentingnya Kepatuhan: Kasus ini menekankan pentingnya kepatuhan terhadap regulasi perlindungan data pribadi dan keamanan siber untuk melindungi data nasabah dan menjaga kepercayaan publik.
Aliran positivisme hukum menekankan pada hukum yang tertulis dan berlaku, terlepas dari aspek moral atau keadilannya. Dalam konteks kasus ini yaitu:
- Fokus pada aturan hukum yang dilanggar: Mengidentifikasi secara spesifik undang-undang dan peraturan yang telah dilanggar oleh BSI dalam kasus kebocoran data ini, seperti UU ITE, PP 71/2019, dan regulasi Bank Indonesia.
- Menganalisis unsur-unsur pidana: Memeriksa apakah tindakan BSI memenuhi unsur-unsur pidana yang tercantum dalam UU ITE, seperti kelalaian dalam pengamanan data yang mengakibatkan kerugian orang lain.
- Menentukan sanksi hukum: Mengacu pada sanksi yang telah ditetapkan dalam undang-undang untuk pelanggaran yang dilakukan oleh BSI, baik sanksi pidana maupun perdata.
Aliran sociological jurisprudence lebih menekankan pada hubungan antara hukum dengan masyarakat, dengan melihat hukum sebagai produk sosial yang dipengaruhi oleh faktor-faktor sosial, ekonomi, dan politik. Dalam konteks kasus BSI:
- Menganalisis dampak sosial: Melihat bagaimana kebocoran data BSI berdampak pada kepercayaan masyarakat terhadap sistem perbankan, terutama perbankan syariah.
- Mencari solusi yang lebih komprehensif: Selain melihat aspek hukum formal, tetapi juga mencari solusi yang melibatkan berbagai pihak, seperti pemerintah, lembaga regulasi, dan masyarakat, untuk mencegah kejadian serupa di masa depan.
- Mengevaluasi efektivitas hukum Mereka akan menilai apakah regulasi yang ada sudah cukup efektif dalam melindungi data pribadi dan apakah perlu ada perbaikan atau penambahan regulasi baru.
Kasus kebocoran data BSI menunjukkan bahwa regulasi perlindungan data pribadi di Indonesia perlu terus diperbaiki. Selain aspek hukum formal, perlu ada peningkatan kesadaran masyarakat tentang pentingnya menjaga keamanan data pribadi. Selain itu, diperlukan kerja sama yang lebih baik antara pemerintah, lembaga regulasi, dan sektor swasta untuk membangun sistem keamanan siber yang lebih kuat.
Kesimpulan
Kedua aliran hukum ini memberikan perspektif yang berbeda namun saling melengkapi dalam menganalisis kasus kebocoran data BSI. Positivisme hukum memberikan kerangka hukum yang jelas untuk menuntut pertanggungjawaban pihak yang bersalah, sedangkan sociological jurisprudence memberikan perspektif yang lebih luas tentang dampak sosial dan mencari solusi yang lebih komprehensif.
Nama: Khusna Zahira Shofa
Nim: 222111020