Menelisik Perlindungan Transaksi dan Data Pribadi di Era Keuangan Digital

Merdeka.com - Transaksi ekonomi dan keuangan digital berkembang pesat. Ini seiring peningkatan akseptasi dan preferensi masyarakat dalam berbelanja daring, perluasan dan kemudahan sistem pembayaran digital, serta akselerasi digital banking atau perbankan digital.

Bank Indonesia (BI) mencatat, nilai transaksi uang elektronik (UE) pada Mei 2022 tumbuh 35,25 persen jika dibandingkan dengan periode yang sama tahun sebelumnya (year-on-year/yoy) mencapai R32 triliun. Nilai transaksi perbankan digital juga melesat 20,82 persen (yoy) menjadi Rp3.766,7 triliun.

Selain itu, nilai transaksi pembayaran menggunakan kartu ATM, kartu debit, dan kartu kredit meningkat 5,43 persen (yoy) menjadi Rp630,9 triliun.

Pesatnya perkembangan transaksi keuangan digital utamanya didorong oleh pandemi Covid-19 dan berhasil memberikan dampak positif yang besar bagi masyarakat. Namun di balik itu tentunya potensi kejahatan yang dilakukan oleh berbagai pihak tak bertanggung jawab untuk kepentingan pribadi maupun golongan juga semakin besar.

Penyalahgunaan yang marak dalam transaksi keuangan digital kian beragam dan canggih, misalnya melalui pencarian data pribadi seseorang melalui media sosial yang kini semakin banyak digunakan masyarakat untuk membuka data-data pribadinya, hingga penawaran nasabah prioritas untuk mengambil data diri nasabah.

Untuk melindungi transaksi keuangan digital melalui perbankan, Otoritas Jasa Keuangan (OJK) sebenarnya sudah mengeluarkan aturan, yakni Peraturan OJK Nomor 12/POJK.03/2018 tentang Penyelenggaraan Layanan Perbankan Digital (LPD) oleh Bank Umum.

Dalam pasal enam tertulis bank wajib menerapkan prinsip pengendalian pengamanan data dan transaksi nasabah dari Layanan Perbankan Elektronik (LPE) pada setiap sistem elektronik yang digunakan oleh bank.

Sementara dalam pasal 21, beleid tersebut menegaskan bank penyelenggara LPE atau LPD wajib menerapkan prinsip perlindungan konsumen sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan mengenai perlindungan konsumen sektor jasa keuangan.

Prinsip perlindungan konsumen mencakup transparansi, perlakuan yang adil, keandalan, kerahasiaan dan keamanan data atau informasi konsumen, serta penanganan pengaduan dan penyelesaian sengketa konsumen secara sederhana, cepat, dan dengan biaya terjangkau.

Adapun bank penyelenggara LPD wajib memiliki fungsi dan mekanisme penanganan setiap pertanyaan dan/atau pengaduan dari nasabah yang beroperasi selama 24 jam dalam sehari.

Tak hanya perbankan, transaksi keuangan digital juga belakangan banyak terjadi melalui fintech peer to peer (p2p) lending atau yang lebih dikenal dengan aplikasi pinjaman online (pinjol).

Lindungi Transaksi dalam Pinjol

Guna melindungi transaksi dalam aplikasi pinjol, OJK pun menerbitkan POJK Nomor 10/POJK.05/2022 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI).

Pasal 44 aturan tersebut berbunyi, penyelenggara LPBBTI wajib menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan.

LPBBTI juga wajib menjamin perolehan, penggunaan, pemanfaatan, dan pengungkapan data pribadi, data transaksi, dan data keuangan yang diperoleh penyelenggara dilakukan berdasarkan persetujuan pemilik data pribadi, data transaksi, dan data keuangan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan.

Penyelenggara juga wajib memberitahukan secara tertulis kepada pemilik data pribadi, data transaksi, dan data keuangan jika terjadi kegagalan dalam perlindungan kerahasiaan data pribadi, data transaksi, dan data keuangan yang dikelolanya.

Kemudian dalam pasal 100, tertulis untuk mewujudkan perlindungan konsumen, penyelenggara LPBBTI wajib menerapkan prinsip transparansi, perlakuan yang adil, keandalan, kerahasiaan dan keamanan data atau informasi konsumen, serta penanganan, pengaduan, dan penyelesaian sengketa konsumen secara sederhana, cepat, dan dengan biaya terjangkau.

Sama seperti perbankan, perlindungan konsumen LPBBTI dilaksanakan sesuai dengan POJK mengenai perlindungan konsumen sektor jasa keuangan.

Penguatan di Bank Indonesia

Sementara itu, BI turut melakukan penguatan terhadap empat fungsi untuk terciptanya kegiatan perlindungan konsumen di era ekonomi digital menjadi lebih efektif, yaitu fungsi pengaturan dan kebijakan, pengawasan, penanganan pengaduan, serta edukasi dan literasi, yang didukung dengan kerja sama nasional maupun internasional.

Penyempurnaan perlindungan konsumen tersebut dituangkan dalam Peraturan BI Nomor 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia.

Jika ditelisik lebih dalam, perlindungan transaksi keuangan digital tak jauh dari upaya perlindungan data. Pasalnya, data pribadi memang menjadi kunci utama yang sangat dibutuhkan pelaku kejahatan digital untuk melancarkan aksinya.

Maka dari itu, selain penerbitan berbagai kebijakan dari sisi penyelenggara transaksi keuangan digital, rasanya aturan dari sisi perlindungan data pribadi di era serba canggih ini turut diperlukan.

Aturan lebih dalam mengenai perlindungan data pribadi tersebut telah tertuang dalam Rancangan Undang-Undang Perlindungan Data Pribadi yang kini sedang dibahas oleh pemerintah dan segera disahkan Dewan Perwakilan Rakyat (DPR).

Tak berhenti hanya sampai di dalam negeri. Seiring dunia yang beralih menjadi serba digital, tantangan seputar identitas digital, privasi, dan keamanan siber membutuhkan kebijakan dan kerangka kerja yang terintegrasi agar terbangun rasa percaya antara pengguna dan penyedia transaksi keuangan digital, serta ekonomi digital pun bisa terus bertumbuh.

Perusahaan penyedia identitas digital, VIDA menyarankan agar pemerintah bisa berkolaborasi di luar batas negara dan menyelaraskan peraturan di tingkat global untuk perlindungan data yang inklusif.

"Sebagai contoh, kelompok industri, pakar, dan dunia akademis secara global mendorong lahirnya Cloud Signature Consortium (CSC) sejak 2016 yang memudahkan hadirnya standar yang bersifat netral-teknologi untuk tanda tangan digital berbasis cloud secara aman bagi jutaan penduduk dunia," kata Founder and Group CEO VIDA Niki Luhur.

Mendorong harmonisasi peraturan perlindungan data pribadi sangat penting untuk menetapkan standar dan interoperabilitas yang jelas, serta memungkinkan penyedia digital untuk menggunakan sumber data lintas batas yang otoritatif guna memaksimalkan akses dan inklusifitas, di samping pada saat yang sama tetap mengurangi risiko keamanan siber global.

Hadirnya interoperabilitas atau kemampuan sistem elektronik dengan karakteristik yang berbeda untuk berbagi penggunaan data secara terintegrasi, khususnya bagi teknologi dan solusi kepercayaan digital menjadi sangat penting secara global.

Di sisi lain, kerja sama pemerintah dan dunia usaha juga menjadi sangat penting. Kombinasi kemampuan dari dunia usaha dalam solusi keamanan siber dengan kebijakan pemerintah yang tepat dibutuhkan agar adopsi dapat diterapkan dalam skala besar dan inklusif.

Hal ini perlu dilakukan agar manfaat identitas digital dirasakan secara luas, namun pada saat yang sama memiliki tingkat keamanan yang tinggi untuk melindungi masyarakat dari risiko penipuan dan pencurian identitas.

Peran Masyarakat Mencegah Kebocoran Data

Data pribadi adalah setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara tersendiri maupun dikombinasikan dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau non elektronik. Data pribadi melekat pada pemilik data dan tidak bisa dialihkan kepada siapapun.

Perusahaan teknologi International Business Machines Corporation (IBM) mencatat, kebocoran data menimbulkan peningkatan jumlah kerugian finansial. Pada tahun 2020, angka kerugian finansial akibat kebocoran data di dunia mencapai 3,86 juta dolar AS atau setara dengan Rp57,9 miliar dan meningkat menjadi 4,24 juta dolar AS di tahun 2021 atau Rp63,6 miliar.

Secara rata-rata, kebocoran data menyumbang kerugian sebesar 180 juta dolar AS atau Rp2,7 juta untuk satu data masyarakat.

Meski pemerintah dan otoritas terkait berkewajiban mencegah kebocoran data nasabah dalam transaksi digital dengan telah mengeluarkan berbagai kebijakan, masyarakat juga harus ikut andil. Apalagi, kebocoran data terkadang bukan berawal dari kejahatan siber, tetapi beberapa berasal pula dari kecerobohan masyarakat. 

Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemkominfo), Mariam Barata mengungkapkan masyarakat sebagai subjek data yang menjadi objek kebocoran data dapat melakukan mitigasi dengan mengubah kata sandi aplikasi keuangan digital secara berkala.

Nasabah juga bisa menggunakan two factor authentication berupa One Time Password atau OTP untuk masuk pada suatu akun atau yang paling mudah dengan tidak memberi data pribadi sembarangan terutama melalui ruang yang dikonsumsi publik.

Oleh karenanya masyarakat kembali diingatkan agar menjaga data pribadinya terutama saat menggunakan layanan keuangan lantaran dampak dari kebocoran data tidak hanya finansial, tetapi bisa berupa psikologis.

Jika data pribadi terlanjur bocor, masyarakat dapat menghubungi penyelenggara sistem elektroniknya (PSE) dan melapor kepada pihak berwenang, baik kepada Kemkominfo ataupun otoritas pengawas di sektor manapun serta aparat penegak hukum bila terkait tindak pidana.

Setiap PSE pun wajib memberitahukan apabila terjadi kebocoran data pribadi pada sistem keamanan mereka. Hal itu tertuang dalam Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).