PERLINDUNGAN DATA NASABAH PERBANKAN
Oleh ABDUL RASYID (Juli 2017)
Sesuai dengan ketentuan Pasal 40 (1) UU No. 10 Tahun 1998 tentang Perbankan ‘bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya’. Pasal ini secara tegas mengatur bahwa bank wajib merahasiakan keterangan tentang nasabah dalam kedudukannya sebagai nasabah penyimpan. Sejalan dengan Pasal di atas, Otoritas Jasa Keuangan (OJK) mengeluarkan Surat Edaran No. 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data Dan/Atau Informasi Pribadi Konsumen. Surat Edaran ini dikeluarkan sehubungan dengan diberlakukannya Peraturan Ototritas Jasa Keuangan No. 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan. Surat Edaran OJK ini mengatur bahwa para Pelaku Usaha Jasa Keuangan (PUJK), termasuk bank, wajib melindungi data dan atau informasi pribadi konsumen dan melarang dengan cara apapun untuk memberikan data dan atau informasi pribadi konsumen kepada pihak ketiga.
Adapun data dan atau informasi konsumen yang wajib dirahasiakan sebagaimana yang diatur dalam Surat Edaran OJK di atas adalah sebagai berikut: a. Perseorangan: 1) nama; 2) alamat; 3) tanggal lahir dan/atau umur; 4) nomor telepon; dan/atau 5) nama ibu kandung. b. Korporasi: 1) nama; 2) alamat; 3) nomor telepon; 4) susunan direksi dan komisaris termasuk identitas berupa Kartu Tanda Penduduk/paspor/ijin tinggal; dan/atau 5) susunan pemegang saham. Semua data di atas wajib dirahasiakan oleh lembaga perbankan. Data/informasi di atas tidak boleh diberikan kepada pihak ketiga atau digunakan untuk tujuan selain yang disepakati. Data tersebut bisa digunakan apabila nasabah memberikan persetujuan tertulis atau yang diwajibkan oleh peraturan perundang-undangan (terkait dengan pengecualian ini lihat Pasal 41 s.d 43 UU No. 10 Tahun 1998 tentang Perbankan).
Meskipun peraturan perundang-undangan telah mengatur secara tegas tentang perlindungan data nasabah, namun faktanya dilapangan masih banyak terjadi penyalahgunaan data pribadi nasabah oleh pihak-pihak yang tidak bertanggung jawab. Kita mungkin juga sering mendapat telepon, sms, atau e-mail dari seseorang yang tidak dikenal, menawarkan beraneka ragam tawaran mulai dari kartu kredit, asuransi, peminjaman uang dsb, padahal kita tidak pernah memberikan data pribadi kita kepada siapapun. Sebagai nasabah/konsumen tentu kita merasa dirugikan.
Baru-baru ini Penyidik Subdit TPPU/ Money Laundering Direktorat Tipideksus Bareskrim Polri menangkap seseorang yang diduga terlibat dalam jaringan penjualan data nasabah bank. Praktik jual beli nasabah perbankan ini telah dilakukan oleh pelaku sejak tahun 2010 dengan mengumpulkan data nasabah dari marketing bank atau rekan marketing lain. Data tersebut diperjualbelikan dengan harga bervariatif tergantung dari berapa banyak jumlah data nasabah yang dijual. Sebagai contoh, pelaku menjual paket data nomor telepon nasabah dengan Rp. 35.000 untuk 1.000 nomor nasabah hingga Rp. 1,1 juta untuk paket data berisi 100.000 nasabah (Kompas, 24/08/2017). Langkah polisi yang telah menangkap pelaku jual beli data nasabah tersebut layak untuk diapreasisasi karena tindakannya telah meresahkan nasabah. Namun, pelaku tersebut hanya merupakan bagian kecil saja, masih banyak pelaku lain yang belum terungkap sehingga perlu pengawasan itensif yang dilakukan oleh OJK dan BI bekerjasama dengan instansi terkait lainnya seperti pihak kepolisian.
Dari berbagai kasus yang terjadi, setidaknya-tidaknya terdapat dua faktor penyebab bocornya data pribadi nasabah. Faktor tersebut bisa diklasifikasi menjadi dua, yakni disebabkan faktor internal dan eksternal. Pada faktor internal, kebocoran data nasabah terjadi dikarenakan adanya oknum pegawai bank yang tidak bertanggung jawab dengan memperjualbelikan data pribadi nasabah kepada pihak ketiga. Sedangkan pada faktor eksternal, menurut Kartika Wirjoatmodjo, Dirut PT Bank Mandiri, kebocoran data pribadi nasabah bisa terjadi disebabkan banyaknya transaksi yang dilakukan nasabah di merchant (penjual barang/jasa) dengan pembayaran nontunai dengan menggunakan kartu debit maupun transaksi perdagangan elektronik (e-commerce). Di beberapa merchant ada yang memiliki alat capture (rekam). Kartu nasabah kadang digesek ganda (double swipe), di mesin EDC (Electronic Data Capture) dan di mesin merchant. Gesekan kedua di mesin merchant ini bisa merekam identitas nasabah padahal swipe cukup dilakukan di mesin EDC saja. Lebih lanjut, Kartika juga menyarankan agar masyarakat untuk lebih berhati-hati dalam melakukan pendaftaran akun pada situs e-commerce yang mencantumkan banyak data-data pribadi, karena semakin banyak data yang beredar di berbagi tempat semakin besar peluang kebocoran data pribadi (Kompas, 24/08/2017).
Terkait dengan penggesekan ganda (double swipe) dalam transaksi nontunai, Bank Indonesia telah melarang merchant melakukan perbuatan tersebut dengan mengeluarkan Peraturan BI No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. Pasal 34 huruf b PBI tersebut menyatakan ‘Penyelenggara Jasa Sistem Pembayaran dilarang: b. menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran.’. Dalam penjelasannya ‘yang dimaksud dengan “menyalahgunakan data dan informasi” adalah pengambilan atau penggunaan data selain untuk tujuan pemrosesan transaksi pembayaran misalnya pengambilan nomor kartu, card verification value, expiry date, dan/atau service code pada Kartu Debet/Kredit melalui cash register di pedagang (double swipe).’ Larangan ini bertujuan untuk melindungi nasabah dari pencurian data dan informasi kartu.
Banyaknya kasus terkait bocornya/penyalahgunaan data pribadi nasabah telah menjadi isu sentral dalam industri perbankan. Permasalahan ini menjadi krusial karena terkait dengan keamanan dan kepercayaan nasabah terhadap eksistensi lembaga perbankan sehingga perlu diatasi semaksimal mungkin. Perlu sosialisasi dan edukasi secara terus menerus yang dilakukan oleh pihak OJK, BI dan lembaga perbankan sendiri, baik kepada karyawannya agar tidak melakukan perbuatan jual beli data nasabah tanpa adanya persetujuan dari dari nasabah maupun kepada nasabah terkait dengan pentingnya untuk selalu lebih berhati-hati dalam melakukan segala transaksi dengan menggunakan kartu debit (nontunai) dan atau transaksi online yang mencantumkan banyak data-data pribadi sehingga kebocoran dan penyalahgunaan data pribadi bisa diminimalisasi. (***)