Data Nasabah Rentan Bocor, Harus Ada Standardisasi Perlindungan

Seperti dikutip dari Antaranews.com, pakar keamanan siber, Pratama Persadha, memandang perlu ada standardisasi perlindungan terhadap data pribadi.

Dengan demikian, agar para penjual data nasabah bank tidak mudah mengambil dan mengeksploitasi untuk kepentingan mereka.

Pratama mengemukakan hal itu melalui pesan singkatnya, di Semarang, Jumat (8/9/2017). (Baca: Apa Bahaya Gesek Ganda Kartu Kredit dan Debit di Mesin Kasir?)

Dia menanggapi penangkapan penjual data nasabah bank di Bogor oleh polisi. Pelaku memiliki hampir 2.000.000 data, kemudian menjualnya di internet.

Hal itu, menurut dia, merupakan fenomena gunung es karena masih banyak kasus dan pelaku serupa.

"Data ini terkumpul dari banyak cara, mungkin salah satunya juga dari menggesek ganda kartu nasabah di komputer kasir," kata dia.

(Baca: BI Larang Gesek Ganda Kartu Kredit dan Debit di Komputer Kasir)

Menurut ketua Lembaga Riset Keamanan Siber dan Komunikas (CISSReC) itu, Badan Siber dan Sandi Negara bisa menjadi badan yang mengeluarkan standar perlindungan data pribadi.

Perbankan dan institusi vital nasional, misalnya, harus menerapkan standar pengamanan data pribadi dengan variabel tertentu.

Dia menegaskan, data pribadi mutlak harus dilindungi. Namun, secara aturan perundangan hingga kini masih tumpang-tindih.

(Baca: Nasabah Berhak Tolak Kartu Kredit atau Debitnya Digesek di Mesin Kasir)

"Belum ada kesepakatan aturan yang menjadi payung tentang definisi data pribadi. Akibatnya, penindakannya menjadi parsial," katanya.

Berkaca pada kasus di Bogor, penyidik mengenakan pasal tentang perbankan merujuk pada UU Nomor 10/1998 tentang Perbankan dan UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik, sebagaimana telah diubah dengan UU Nomor 19/2016.

Kedua UU ini tidak secara khusus mengatur tentang perlindungan data pribadi.

Keberadaan UU Perlindungan Data Pribadi, menurut dia, harus didorong sebagai aturan yang memayungi semua jenis data pengguna. Apalagi, pada era maraknya aplikasi, uang digital, dan e-Commerce, kebutuhan perlindungan data pribadi sudah cukup mendesak.

"Hal ini karena data masyarakat terus diambil dan dieksploitasi sangat jauh," katanya.

Dia mengutarakan, langkah penguatan keamanan elektronik juga menuntut perbaikan manajemen pengamanan informasi.

Oleh karena itu, dia memandang perlu ada standardisasi perlindungan data pribadi. Standar ini mengatur hak dan kewajiban, baik konsumen maupun penyedia layanan elektronik.