Peningkatan Keamanan Transaksi Perbankan di Era Digital

Feb 4, 2025 | News

perbankan di era digital

Di era teknologi yang semakin berkembang, transaksi perbankan telah mengalami transformasi besar dengan semakin banyaknya layanan perbankan yang tersedia secara daring. Jaminan keamanan berperan strategis dalam menarik masyarakat untuk bertransaksi non tunai menggunakan uang elektronik dan layanan perbankan digital. Ketika masyarakat merasa yakin bahwa data pribadi dan transaksi mereka aman dari ancaman siber, kepercayaan terhadap layanan perbankan digital dan uang elektronik pun meningkat. 

Salah satu langkah untuk menjamin keamanan pembayaran yang diupayakan Bank Indonesia melalui Blueprint Sistem Pembayaran Indonesia 2025 dengan judul “Menavigasi Sistem Pembayaran Nasional di Era Digital”. Salah satunya adalah menerapkan syarat minimum pemenuhan keamanan bank dan teknologi finansial, termasuk otentikasi, otorisasi, dan enkripsi. Jaminan pada keamanan pembayaran sekaligus menunjang volume transaksi digital yang terus naik dengan volume transaksi elektronik sepanjang 2021 mencapai 5,45 miliar transaksi. Angka tersebut meningkat 17,8 persen dari tahun sebelumnya atau hampir lima kali lipat dari lima tahun lalu.

Dalam Pasal 40 ayat (1) Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan (“UU Perbankan”) menyatakan secara tegas bahwa bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya. Selaras dengan aturan dalam Pasal 24 ayat (1) huruf Peraturan OJK Nomor 12/POJK.03/2021 tentang Bank Umum (“POJK 12/2021”) bahwa Bank Berbadan Hukum Indonesia (Bank BHI) yang beroperasi sebagai Bank Digital sebagaimana dimaksud dalam Pasal 23 ayat (1) harus memenuhi persyaratan menjalankan perlindungan terhadap keamanan data nasabah.

Hal tersebut bertujuan sebagai implementasi pemenuhan hak nasabah sebagai konsumen yang diatur dalam Pasal 4 huruf a Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (“UUPK”) bahwa konsumen memiliki hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa. Nasabah memiliki hak untuk mendapatkan keamanan atas data pribadinya yang disimpan di bank. 

Bank hanya dapat membuka informasi tersebut kepada pihak ketiga dalam kondisi tertentu, seperti penyidikan kasus tindak pidana, persetujuan nasabah yang bersangkutan, atau pun perintah pengadilan. Kewajiban ini menjadi landasan penting dalam melindungi privasi nasabah dan mencegah penyalahgunaan data oleh pihak yang tidak berwenang. Selain itu, bank juga harus memastikan bahwa kebijakan internal mereka telah mematuhi ketentuan yang telah ditetapkan dalam Undang-Undang dan secara rutin melakukan audit serta evaluasi terhadap sistem keamanan dalam transaksi perbankan. 

Peningkatan digitalisasi pada sektor keuangan dan perbankan tidak hanya membantu pertumbuhan ekonomi keuangan digital yang berkelanjutan, namun juga menimbulkan dampak lain berupa peningkatan eksposur risiko siber. Insiden siber yang terjadi pada sektor keuangan dapat menimbulkan kerugian keuangan dan mengganggu stabilitas sistem keuangan. Sebagai langkah mitigasi risiko siber, Bank Indonesia melakukan pengaturan dan pengawasan keamanan sistem informasi dan ketahanan siber (KKS) bagi penyelenggara sistem pembayaran.

Dalam Pasal 1 angka 19 Peraturan Bank Indonesia Nomor 2 Tahun 2024 tentang Keamanan Sistem Informasi dan Ketahanan Siber bagi Penyelenggara Sistem Pembayaran, Pelaku Pasar Uang dan Pasar Valuta Asing, serta Pihak Lain yang Diatur dan Diawasi Bank Indonesia (“PBI 2/2024”) menyebut bahwa:
“Keamanan Sistem Informasi dan Ketahanan Siber yang selanjutnya disebut KKS adalah kondisi terjaganya kerahasiaan, keutuhan, serta ketersediaan informasi dan/atau Sistem Informasi Penyelenggara dari Serangan Siber dan terjaganya kelangsungan bisnis Penyelenggara melalui tindakan antisipatif, adaptif, dan proaktif terhadap Ancaman Siber serta kemampuan Penyelenggara untuk melakukan respons dan pemulihan dengan cepat terhadap Insiden Siber.”

Bank Indonesia melakukan pengaturan dan pengawasan KKS dengan tujuan menciptakan KKS pada Penyelenggara dalam mendukung tujuan Bank Indonesia. Sebagaimana diatur dalam Pasal 3 PBI 2/2024, disebutkan 3 sasaran pengaturan dan pengawasan KKS, meliputi:

  1. Peningkatan KKS Penyelenggara untuk mencegah dan menangani dampak Serangan Siber;
  2. Peningkatan manajemen Risiko Siber Penyelenggara; dan
  3. Penguatan pengawasan dan kolaborasi dalam pencegahan Insiden Siber dan/atau penanganan Insiden Siber yang terjadi pada Penyelenggara. 

Baca juga: Peran Bank Sentral dan Kebijakan Fiskal dalam Stabilitas Ekonomi

Aturan tersebut menekankan pentingnya bank untuk memiliki sistem keamanan yang andal guna mengantisipasi ancaman siber yang semakin canggih. Bank memiliki kewajiban untuk mengimplementasikan enkripsi data yang kuat dan autentifikasi multifaktor dalam proses transaksi online. Hal ini bertujuan untuk melindungi data nasabah dari ancaman peretasan dan memastikan bahwa hanya pihak berwenang yang dapat mengakses informasi tersebut. 

Bank harus melakukan due diligence yang menyeluruh terhadap penyedia layanan pihak ketiga dan memastikan bahwa mereka telah memenuhi standar keamanan yang telah ditetapkan. Kebijakan, standar, dan prosedur KKS mencakup aspek manusia, proses, dan teknologi yang paling sedikit terdiri atas:

  1. Pengamanan data, sistem aplikasi, dan infrastruktur teknologi informasi;
  2. Pengamanan pihak ketiga; dan
  3. Pelindungan konsumen dan manajemen fraud

Sejumlah regulasi yang ditetapkan di Indonesia bertujuan untuk memastikan bahwa bank memiliki tanggung jawab yang besar dalam menjaga privasi dan keamanan data nasabah dalam melakukan transaksi perbankan, serta mengurangi risiko penyalahgunaan data pribadi oleh pihak yang tidak berwenang. Dengan begitu, nasabah dapat merasa lebih aman dan percaya dalam menggunakan layanan perbankan digital.

Baca juga: Upaya Perbankan dalam Pemberantasan Transaksi Judi Online

Daftar Hukum:

Referensi: