Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR.id


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Nasabah  menggunakan fasilitas mobile banking saat melakukan pembayaran  di salah satu pasar swalayan di Bojongsari, Depok. (Foto ilustrasi: BeritaSatu Photo/Mohammad Defrizal)

Nasabah menggunakan fasilitas mobile banking saat melakukan pembayaran di salah satu pasar swalayan di Bojongsari, Depok. (Foto ilustrasi: BeritaSatu Photo/Mohammad Defrizal)

Lindungi Data Pribadi

Rabu, 27 Oktober 2021 | 08:29 WIB
Investor Daily

Perbankan adalah bisnis kepercayaan, yang harus terus dijaga sehat karena menjadi urat nadi perekonomian. Perbankan yang kuat akan menjadi pilar utama membangkitkan perekonomian nasional, yang sudah hampir dua tahun tertekan pandemi dan dampaknya. Itu sebabnya, sangat tepat bila Otoritas Jasa Keuangan mewanti-wanti perbankan agar mengutamakan keamanan data pribadi di era digitalisasi ini.

OJK pun sudah meluncurkan Cetak Biru Transformasi Digital Perbankan, guna menjadi landasan kebijakan dan pengaturan dalam akselerasi transformasi digital perbankan, termasuk keamanan datanya. Ada lima elemen dalam blueprint ini, yang diharapkan mendorong perbankan menciptakan inovasi produk dan layanan keuangan yang memenuhi ekspektasi dan berorientasi pada konsumen.

Pertama adalah soal data yang mencakup kebijakan perlindungan, transfer, dan tata kelola data. Aspek ini kunci meningkatkan kepercayaan masyarakat terhadap layanan perbankan digital, yang semakin dibutuhkan pascaterjadinya pandemi, karena dibatasinya transaksi secara fisik untuk meredam penularan Covid-19 antarmanusia. Perlindungan data yang bagus akan membangun kepercayaan nasabah untuk menyediakan data guna berbagai kepentingan yang lebih besar, tanpa khawatir disalahgunakan atau melanggar hak-hak pribadi.

Elemen kedua adalah teknologi. Adopsi teknologi ini perlu memperhatikan prinsip tanggung jawab, pemanfaatan, dan pengelolaan teknologi yang memadai, serta arsitektur teknologi informasi.

Ketiga adalah manajemen risiko teknologi informasi. Elemen ini mencakup keamanan siber bank umum dan alih daya (outsourcing). Pemanfaatan teknologi informasi perlu didukung penerapan manajemen risiko yang efektif untuk memitigasi risiko, termasuk risiko alih daya dan keamanan siber.

Yang keempat adalah kolaborasi, yang mencakup platform berbagi dan kerja sama bank dalam ekosistem digital. Elemen kelima adalah tatanan institusi, yang terkait dukungan pendanaan, kepemimpinan, desain organisasi, talenta sumber daya manusia, dan budaya.

Dalam Peraturan OJK No 12/2021 juga ada sejumlah ketentuan yang wajib dipenuhi bank yang melaksanakan layanan digital. Yang pertama adalah melindungi keamanan data nasabah, berkontributif pada keamanan data, serta memiliki manajemen risiko yang kuat dan sangat baik untuk melayani transaksi digital dengan aman. Apalagi, kemajuan cepat digitalisasi di sektor perbankan juga mengandung risiko yang meningkat terhadap cyber security (keamanan siber) bank.

Oleh karena itu, semua pihak juga harus lebih serius dalam meningkatkan faktor keamanan, yang dimulai dari perlindungan data pribadi nasabah. Data ini bisa berupa nama lengkap ibu kandung, alamat, nomor Kartu Tanda Penduduk (KTP), nomor telepon, hingga data perbankan seperti nomor rekening, password akun perbankan, hingga nomor kartu debit atau kartu kredit dan PIN.

Data pribadi ini sangat rentan untuk dicuri dan disalahgunakan, sehingga menimbulkan kerugian yang bisa sekejap menguras simpanan yang susah payah dikumpulkan nasabah seumur hidupnya. Korban yang datanya bocor atau disalahgunakan juga sangat rentan mengalami berbagai penipuan dengan aneka modus yang semakin canggih.

Untuk itu, selain kesadaran pribadi para nasabah, bank harus melindungi data nasabah untuk mencegah berbagai kejahatan seperti hacking atau social engineering. Keamanan bertransaksi digital ini merupakan tanggung jawab bersama antara penyedia layanan perbankan maupun penggunanya. Selain itu, tentunya, upaya menciptakan ekosistem perbankan digital Indonesia yang aman dan nyaman juga membutuhkan kolaborasi berbagai pihak, terutama pihak otoritas. Dalam hal yang sederhana misalnya, perlu ada aturan pemerintah yang melarang pihak satpam atau security officers gedung menahan KTP atau SIM pengunjung selama mengurus keperluannya.

Pasalnya, kartu identitas ini rawan di-copy atau difoto, padahal berisi berbagai data penting yang dibutuhkan dalam mengakses layanan bank. Ini misalnya nama, nomor KTP, dan alamat lengkap. Sebagai gantinya, cukup orang secara pribadi memasukkan nomor KTP-nya dalam sistem dan sistem kemudian memverifikasi identitasnya.

Sistem ini bisa dikembangkan seperti yang sudah dilakukan untuk syarat masuk mal dan sejumlah tempat umum, dengan menggunakan indikator di aplikasi PeduliLindungi. Jika sudah dua kali disuntik vaksin Covid-19, maka warna dalam aplikasi PeduliLindungi akan menunjukkan warna hijau dan pengunjung bisa masuk.

Demikian pula, semua perbankan perlu menerapkan sistem keamanan berlapis dengan teknologi terbaru. Misalnya menerapkan otentikasi dua tingkat (PIN dan password) saat nasabah melakukan transaksi finansial di aplikasi, serta fitur notifikasi saat terjadi aktivitas di rekening nasabah. PIN untuk masuk aplikasi berbeda dengan password yang digunakan saat melakukan transaksi, sehingga kuncinya double. Nasabah yang mengalami kendala keamanan data pribadi juga harus diberi akses untuk bisa segera melapor ke customer service 24 jam sehari, 7 hari seminggu, terutama lewat call center yang biayanya flat dan murah, apalagi teknologi sekarang memungkinkan telepon gratis melalui WA misalnya.

Di sisi lain, nasabah juga perlu menjaga data pribadinya dengan ketat. Ini misalnya membedakan alamat email, no telepon, dan smartphone yang digunakan untuk aktivitas perbankan dan aktivitas sehari-hari. Selain itu, jangan memberikan informasi rahasia dan pribadi kepada siapa pun, apalagi data seperti OTP, PIN, password, atau informasi pada kartu debit baik fisik maupun virtual. 

Editor : Esther Nuky (esther@investor.co.id)

Sumber : Investor Daily

BAGIKAN