Lagi-lagi, sebuah bank besar diterpa isu kebocoran data nasabahnya. Seperti halnya kejadian-kejadian sebelumnya, nasabah sulit mengetahui benar tidaknya isu tersebut. Mereka juga tidak tahu, data apa yang bocor.
Saat ini, ada yang menyamakan data sebagai new oil, new gold, atau apapun itu, yang jelas data diidentikkan dengan sesuatu yang sangat bernilai. Karena tingginya nilai itu, maka muncullah monetisasi hingga pencurian data.
Nilai data yang semakin tinggi sejalan dengan meluasnya digitalisasi. Berbagai layanan telah bertransformasi dari analog menjadi digital. Perpindahan datapun kian cepat dan mudah melalui moda digital tersebut. Seiring dengan itu, kerentanan penyalahgunaan data bertambah besar, terutama, data-data sensitif, seperti informasi keuangan, catatan kesehatan, profil pribadi, dll.
Data dan Dana
Salah satu sektor yang menguasai data sensitif adalah sektor keuangan, seperti bank dan penyedia jasa pembayaran.
Bocornya data pada sektor keuangan dapat menimbulkan rentetan persoalan serius. Diantaranya yang paling dikhawatirkan adalah pencurian dana.Â
Informasi semacam nama pribadi, nama ibu kandung, dan tempat tanggal lahir, merupakan contoh informasi sensitif yang biasa digunakan untuk mengakses rekening. Kebocoran data dimaksud bisa membuka pintu kejahatan yang berakibat fatal pada simpanan dana.
Dampak rentetan dari bobolnya data dan dana adalah hilangnya kepercayaan masyarakat terhadap sektor keuangan. Bagaimanapun, sektor tersebut merupakan bisnis berlandaskan kepercayaan. Untuk itu, hilangnya kepercayaan dapat meruntuhkan sektor keuangan. Padahal, sektor dimaksud merupakan pilar utama penunjang perekonomian bangsa.
Melihat sensitivitas data sektor keuangan dan untuk menjaga kepercayaan masyatakat, pelindungan data konsumen sektor tersebut menjadi krusial. Bentuk pelindungannya pun bisa berupa penguatan siber maupun regulasi yang ketat.
Keamanan Siber
Setidaknya 65 persen institusi keuangan secara global pernah mengalami serangan ransomware pada 2024, sesuai laporan Statista.Â
Pencurian data pribadi oleh hacker mengalami peningkatan 20 persen pada 2023 dibandingkan 2022, sesuai penelitian Stuart E. Madnick dari MIT. Menurutnya, penyebab pencurian data adalah miskonfigurasi cloud, tipe baru serangan ransomware, dan peningkatan ekploitasi sistem vendor. Semua penyebab itu erat kaitannya dengan kelemahan pengelolaan siber.Â
Hacker akan selalu mencari celah untuk memperoleh data secara ilegal. Sebagaimana penjelasan Teguh Aprianto dari Ethical Hacker Indonesia, human error berperan besar dalam serangan siber. Informasi minor yang bocor dapat dimanfaatkan hacker untuk melancarkan serangan.
Dengan demikian, kejadian pencurian data yang dialami berbagai lembaga keuangan, bisa jadi karena faktor kesalahan orang. Faktor itu merupakan bentuk kelemahan pengelolaan siber mereka. Tentunya patut disayangkan ketika serangan terjadi pada pelaku industri keuangan besar, yang semestinya telah memiliki benteng siber yang kokoh.
Belajar dari itu, sektor keuangan tak perlu berkompromi lagi dalam memprioritaskan pengamanan sibernya. Prioritas yang tentunya akan berpengaruh pada pengalokasian dana yang besar.
Regulasi Berlapis
Selain penguatan siber, regulasi yang lengkap menjadi faktor penting pengamanan data. Pengaturan yang ada saat ini sudah berlapis.
Dimulai dari pelindungan data pribadi secara umum sebagaimana diatur dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Cakupan aturan tersebut luas, termasuk di dalamnya data keuangan pribadi. Ada sekian prinsip pelindungan yang diatur, diantaranya pengumpulan data yang terbatas, pemrosesan data yang akurat dan bertanggung jawab, dll.
Selanjutnya, pelindungan data sektor keuangan secara khusus diatur dalam Undang-Undang No. 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK). UU tersebut mewajibkan Pelaku Usaha Sektor Keuangan (PUSK) untuk menjaga kerahasiaan dan keamanan data/atau informasi konsumen.Â
Dalam memenuhi kewajiban itu, PUSK wajib menerapkan prinsip-prinsip pelindungan data sebagaimana diatur UU PDP. Pengaturan juga mencakup penggunaan, pertukaran, dan transfer data konsumen oleh PUSK.
Kemudian, UU P2SK mengamanatkan otoritas sektor keuangan untuk mengatur lebih lanjut pelindungan konsumennya, termasuk di dalamnya pelindungan data. Otoritas dimaksud salah satunya adalah Bank Indonesia (BI).Â
Pemenuhan pengaturan oleh BI adalah penerbitan Peraturan Bank Indonesia No. 3 Tahun 2023 tentang Pelindungan Konsumen Bank Indonesia (PBI PKBI).
Kewajiban Pelindungan
Cakupan pengaturan PBI PKBI ialah konsumen dari penyelenggara yang diatur dan diawasi oleh BI. Penyelenggara dimaksud meliputi penyelenggara sistem pembayaran, kegiatan layanan uang, kegiatan pasar uang dan valuta asing, dan pihak terkait lainnya.
Mengenai materi pengaturannya, PBI PKBI memuat pasal-pasal khusus yang mengatur kewajiban dan larangan penyelenggara dalam pelindungan data konsumen.
Pertama, kewajiban menjaga kerahasiaan dan keamanan data konsumen. Upaya menjaga itu diantaranya dengan memiliki upaya ketahanan siber yang handal. Kedua, dalam hal penyelenggara bekerjasama dengan pihak ketiga, maka wajib baginya memastikan pihak tersebut menjaga kerahasiaan data konsumen. Ketiga, kewajiban mengelola dan menatausahakan data secara lengkap.Â
Keempat, larangan memberikan data kepada pihak lain, kecuali atas persetujuan konsumen atau perintah ketentuan peraturan perundang-undangan. Kelima, kewajiban memberikan akses dan salinan data pribadi kepada konsumen, termasuk kewajiban memastikan konsumen berhak menghapus, mengakhiri, maupun memusnahkan data pribadinya.
Apabila kewajiban-kewajiban tersebut tidak dipenuhi, maka terdapat berbagai sanksi, dengan tingkat terberat berupa pencabutan izin produk atau usaha.
Urgensi Digitalisasi
Salah satu cakupan pengaturan BI adalah penyelenggara sistem pembayaran. Tanggung jawab pelindungan data konsumen penyelenggara dimaksud sangat besar. Hal itu seiring dengan makin melekatnya aktivitas pembayaran berbasis digital dalam kehidupan sehari-hari. Pencerminannya ada pada tingginya transaksi ekonomi dan keuangan digital.
Data BI pada Mei 2024 menyebutkan, transaksi digitalbanking mencapai Rp5.570,49 triliun atau tumbuh sebesar 10,82% (yoy), sementara transaksi Uang Elektronik (UE) meningkat 35,24% (yoy) sehingga mencapai Rp92,79 triliun.Â
Transaksi QRIS tumbuh 213,31% (yoy), dengan jumlah pengguna mencapai 49,76 juta dan jumlahmerchant 32,25 juta. Transaksi ATM mencapai Rp615,18 triliun dan transaksi kartu kredit tercatat Rp33,18 triliun.
Masifnya transaksi digital tersebut menunjukkan pula tingginya pergerakan data digital. Kondisi itu oleh karenanya meningkatkan urgensi pelindungan data para konsumennya.
Kesadaran Pribadi
Secanggih apapun pengamanan siber dan seketat apapun pengaturan pelindungan data, masih membutuhkan penguatan lagi berupa kesadaran individu dalam menjaga data pribadinya. Konsumen tetap memiliki tanggung jawab untuk mengamankan datanya, tidak bisa selalu tergantung pada otoritas maupun penyelenggara.
Perilaku-perilaku sederhana dapat dilakukan untuk pengamanan itu. Sebut saja, tidak sembarangan memberikan data pribadi, membagikan password, atau mengakses link yang tidak jelas.Â
Akan lebih baik juga jika konsumen dapat memperhatikan klausul syarat dan ketentuan akses data yang biasa diajukan penyelenggara, saat pertama menggunakan layanannya. Permasalahan bisa saja muncul karena justifikasi penyelenggara atas persetujuan penggunaan data yang diberikan konsumen, tanpa disadari.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H