<p>Ilustrasi perlindungan data pribadi. / Pixabay</p>
Perbankan

Problematika Perlindungan Data Pribadi: Tantangan dan Upaya Perbankan

  • Dengan implementasi UU PDP, diharapkan tercipta ekosistem yang lebih aman dan terpercaya, sehingga masyarakat merasa terlindungi. Namun, berbagai tantangan tetap harus dihadapi untuk memastikan perlindungan data dapat terwujud secara efektif.

Perbankan

Idham Nur Indrajaya

JAKARTA – Di tengah kemajuan teknologi digital yang pesat, perlindungan data pribadi menjadi prioritas utama, khususnya di sektor perbankan. Hal ini semakin relevan setelah Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mulai diberlakukan pada 17 Oktober 2022. 

UU ini menjadi landasan hukum yang kuat dalam pengelolaan data pribadi serta mendorong institusi, termasuk perbankan, untuk meningkatkan standar keamanan dan transparansi.

Dengan implementasi UU PDP, diharapkan tercipta ekosistem yang lebih aman dan terpercaya, sehingga masyarakat merasa terlindungi. Namun, berbagai tantangan tetap harus dihadapi untuk memastikan perlindungan data dapat terwujud secara efektif.

Kebocoran Data: Isu Krusial yang Mendesak

Direktur Lembaga Pengembangan Perbankan Indonesia (LPPI), Edy Setiadi, mengungkapkan bahwa kasus kebocoran data pribadi semakin mengkhawatirkan di Indonesia. Dalam beberapa tahun terakhir, insiden besar seperti dugaan peretasan 34 juta data paspor oleh hacker Bjorka pada 2023, penjualan ilegal data e-KTP, hingga bocornya 279 juta data BPJS Kesehatan pada 2021 telah mencuri perhatian publik.

Baru-baru ini, sekitar 6 juta data Nomor Pokok Wajib Pajak (NPWP) dilaporkan dijual di forum daring dengan harga tinggi. Edy juga mencatat bahwa data Badan Siber dan Sandi Negara (BSSN) menunjukkan adanya 189 juta anomali lalu lintas data yang memicu notifikasi insiden siber dari 1 Januari hingga 19 November 2024.

"Fakta ini menunjukkan lemahnya keamanan sistem elektronik di Indonesia," ujar Edy dalam seminar virtual LPPI yang diselenggarakan pekan lalu. Selain itu, rendahnya kesadaran masyarakat terhadap pentingnya perlindungan data pribadi dan regulasi yang belum optimal turut menjadi faktor utama maraknya kasus ini.

Peran UU PDP dalam Meningkatkan Keamanan Data

Kehadiran UU PDP bertujuan untuk memberikan perlindungan hukum bagi masyarakat sekaligus menuntut tanggung jawab pengelola data pribadi. Undang-undang ini mewajibkan institusi keuangan untuk menerapkan kebijakan perlindungan data nasabah guna mencegah penyalahgunaan dan kejahatan siber.

Setiap divisi dalam perusahaan, mulai dari sumber daya manusia (HR) hingga teknologi informasi (IT) dan pemasaran, memiliki tanggung jawab kolektif untuk menjaga keamanan data pribadi. Edy menekankan pentingnya transparansi dan akuntabilitas dalam pengelolaan data sebagai prinsip utama. 

"Penerapan UU PDP bukanlah langkah instan, tetapi investasi jangka panjang yang sangat penting bagi keberlanjutan dan keamanan data di Indonesia," jelasnya.

Baca Juga: Amar Bank: Embedded Banking sebagai Solusi Mendorong Pertumbuhan Ekonomi Digital

Tantangan Penerapan dan Langkah Strategis

Meski UU PDP memberikan landasan hukum yang kokoh, penerapannya di sektor perbankan tidaklah mudah. Direktur Digital dan Operasional PT Bank Raya Indonesia Tbk, Lukman Hakim, menjelaskan bahwa ada berbagai tantangan yang dihadapi, termasuk sanksi berat yang diatur dalam UU PDP. 

Salah satu sanksinya adalah denda administratif hingga 2% dari pendapatan tahunan, yang menjadi tekanan besar bagi lembaga keuangan untuk lebih berhati-hati dalam mengelola data.

"Bank-bank di Indonesia telah memulai berbagai inisiatif, seperti membentuk tim tanggap insiden siber (Security Incident Response Team) dan mengadopsi teknologi keamanan berbasis standar internasional," ungkap Lukman.

Bank Raya, misalnya, telah membentuk organisasi Data Protection Officer (DPO) untuk memastikan kebijakan internal sesuai dengan regulasi baru. Prosedur pengumpulan, penyimpanan, dan pemrosesan data pribadi juga diperbarui. 

Hal itu termasuk penggunaan enkripsi untuk data yang disimpan serta pengawasan ketat untuk mencegah kebocoran. Selain itu, Bank Raya memberikan hak kepada nasabah untuk mengakses, mengubah, atau menghapus data pribadi mereka sesuai aturan yang berlaku.