ILUSTRASI: Proses pencetakan kartu kredit di Sentra Mandiri PT Bank Mandiri (Persero), Jakarta Pusat. Dalam satu hari, jumlah rata rata kartu kredit yang dicetak di Sentra Mandiri mencapai 2.000 unit yang didistribusikan untuk nasabah Bank Mandiri di seluruh Indonesia.
JAKARTA, KOMPAS — Sistem pengamanan internal perbankan di Indonesia perlu semakin diperketat, khususnya terkait data pribadi nasabah. Hal itu guna menghindari praktik pemalsuan identitas yang merugikan nasabah.
Pengajar Hukum Bisnis dari Universitas Islam Negeri Syarif Hidayatullah, Mustolih Siradj, mengatakan, praktik pemalsuan identitas seorang nasabah bank sudah jelas diatur konsekuensi hukumnya.
Nasabah yang dirugikan dapat melaporkannya kepada pihak kepolisian terkait tindak pidananya.
Nasabah yang dirugikan dapat melaporkannya kepada pihak kepolisian terkait tindak pidananya. Sementara itu, nasabah dapat melaporkan pihak bank sebagai penyedia layanan keuangan ke Otoritas Jasa Keuangan.
”Data nasabah tidak dapat begitu saja digunakan tanpa persetujuan yang bersangkutan, kecuali untuk kepentingan tertentu, misalnya perpajakan dan penegakan hukum. Hal itu diatur dalam POJK Nomor 1 Tahun 2013 tentang perlindungan konsumen jasa keuangan yang meliputi transaksi penggunaan data nasabah dan aspek konfidensial,” kata Mustolih saat dihubungi dari Jakarta, Minggu (4/3).
Data nasabah tidak dapat begitu saja digunakan tanpa persetujuan yang bersangkutan, kecuali untuk kepentingan tertentu, misalnya perpajakan dan penegakan hukum.
Pekan ini, ramai diberitakan bahwa seorang pegawai swasta di Jakarta bernama Renaldy Bosito Martin mengaku identitasnya dipalsukan. Identitas seperti kartu tanda penduduk, dan nomor pokok wajib pajak (NPWP) yang telah ia berikan kepada salah satu bank swasta nasional dipalsukan seseorang untuk melakukan kredit mobil.
Renaldy baru mengetahui identitasnya dipalsukan saat dihubungi seorang analis bank yang melakukan verifikasi langsung kepada dirinya sebelum mencairkan kredit untuk pembelian sebuah mobil. Padahal, Renaldy mengaku tidak pernah mengajukan kredit pengajuan mobil sebelumnya.
Bahkan, terdapat bank swasta lainnya yang sebelumnya telah mencairkan kredit untuk pembelian dua mobil yang dilakukan seseorang dengan mengatasnamakan Renaldy. Kasus ini pun tengah diselidiki pihak kepolisian.
Mustolih menilai kasus yang menimpa Renaldy dapat diselesaikan dengan cara yang tidak terlalu rumit. Hal itu disebabkan era digital saat ini memungkinkan pihak kepolisian atau Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) melakukan pelacakan dari jejak digital pelaku.
”Penting ke depan pemerintah dan DPR (Dewan Perwakilan Rakyat) segera menggodok RUU Perlindungan Data Pribadi untuk meminimalisasi penyalahgunaan data. Apalagi, saat ini sedang booming (banyak terjadi) transaksi keuangan melalui tekfin (teknologi finansial),” ujar Mustolih.
Penting ke depan pemerintah dan DPR (Dewan Perwakilan Rakyat) segera menggodok RUU Perlindungan Data Pribadi untuk meminimalisasi penyalahgunaan data
Pengendalian
Ihwal kasus pemalsuan data nasabah, Deputi Komisioner Pengaturan dan Pengawasan Terintegrasi OJK Y Santoso Wibowo mengatakan, pengawasan kepada pihak bank telah dilakukan dengan baik, terutama pengawasan terkait sistem pengendalian internal di masing-masing bank untuk mencegah bocornya data nasabah.
Aris Setiawan Yodi
Y Santoso Wibowo (kiri)
”Kami menilai sistem pengendalian internal dari bank. Misalnya, melihat bagaimana bank menyimpan data kredit-kredit yang sudah lunas. Itu dijaga dengan baik atau tidak. Kalau sudah lunas kan seharusnya dimasukan ke loker tersendiri dan yang dapat membuka loker itu tidak bisa sembarang orang,” ujar Santoso.
Meski demikian, Santoso menilai kemungkinan ada oknum di bank yang melakukan pencurian data nasabah tetap ada. ”Sebaik apa pun sistemnya, kemungkinan satu atau dua orang nakal ya ada,” kata Santoso.
Menurut Santoso, pihak bank biasanya akan bertindak tegas jika ditemukan kasus pencurian data nasabah. Hal itu karena akan berdampak pada reputasi bank itu sendiri di mata masyarakat.
Isu keamanan informasi perbankan di Indonesia perlu dijadikan perhatian. Hasil survei PwC Global menyajikan data bahwa presentase insiden keamanan informasi atau data di Indonesia berada di atas rata-rata kejadian di tingkat global. Persentase insiden keamanan nasabah dalam bentuk pencurian data (pishing) di Indonesia adalah 40 persen berbanding 23 persen yang terjadi di tingkat global. (DD14)
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2017%2F05%2F438427_getattachment8ac2f2dd-0b4a-47f8-b955-7446ab0bb96e429814.jpg){kind=logo}
