Urgensi Pelindungan Data Konsumen Sektor Keuangan

Setidaknya 65 persen institusi keuangan secara global pernah mengalami serangan ransomware pada 2024, sesuai laporan Statista. 

Pencurian data pribadi oleh hacker mengalami peningkatan 20 persen pada 2023 dibandingkan 2022, sesuai penelitian Stuart E. Madnick dari MIT. Menurutnya, penyebab pencurian data adalah miskonfigurasi cloud, tipe baru serangan ransomware, dan peningkatan ekploitasi sistem vendor. Semua penyebab itu erat kaitannya dengan kelemahan pengelolaan siber. 

Hacker akan selalu mencari celah untuk memperoleh data secara ilegal. Sebagaimana penjelasan Teguh Aprianto dari Ethical Hacker Indonesia, human error berperan besar dalam serangan siber. Informasi minor yang bocor dapat dimanfaatkan hacker untuk melancarkan serangan.

Dengan demikian, kejadian pencurian data yang dialami berbagai lembaga keuangan, bisa jadi karena faktor kesalahan orang. Faktor itu merupakan bentuk kelemahan pengelolaan siber mereka. Tentunya patut disayangkan ketika serangan terjadi pada pelaku industri keuangan besar, yang semestinya telah memiliki benteng siber yang kokoh.

Belajar dari itu, sektor keuangan tak perlu berkompromi lagi dalam memprioritaskan pengamanan sibernya. Prioritas yang tentunya akan berpengaruh pada pengalokasian dana yang besar.

Regulasi Berlapis

Selain penguatan siber, regulasi yang lengkap menjadi faktor penting pengamanan data. Pengaturan yang ada saat ini sudah berlapis.

Dimulai dari pelindungan data pribadi secara umum sebagaimana diatur dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Cakupan aturan tersebut luas, termasuk di dalamnya data keuangan pribadi. Ada sekian prinsip pelindungan yang diatur, diantaranya pengumpulan data yang terbatas, pemrosesan data yang akurat dan bertanggung jawab, dll.

Selanjutnya, pelindungan data sektor keuangan secara khusus diatur dalam Undang-Undang No. 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK). UU tersebut mewajibkan Pelaku Usaha Sektor Keuangan (PUSK) untuk menjaga kerahasiaan dan keamanan data/atau informasi konsumen. 

Dalam memenuhi kewajiban itu, PUSK wajib menerapkan prinsip-prinsip pelindungan data sebagaimana diatur UU PDP. Pengaturan juga mencakup penggunaan, pertukaran, dan transfer data konsumen oleh PUSK.

Kemudian, UU P2SK mengamanatkan otoritas sektor keuangan untuk mengatur lebih lanjut pelindungan konsumennya, termasuk di dalamnya pelindungan data. Otoritas dimaksud salah satunya adalah Bank Indonesia (BI).