Transformasi digital di sektor perbankan telah membawa kemudahan luar biasa bagi nasabah. Melalui mobile banking, internet banking, dan sistem pembayaran elektronik, transaksi keuangan kini dapat dilakukan hanya dalam hitungan detik tanpa perlu hadir secara fisik ke bank. Namun, di balik kemudahan tersebut, muncul pula risiko baru berupa pembobolan rekening, pencurian data pribadi, hingga penyalahgunaan identitas nasabah oleh pihak yang tidak bertanggung jawab.
Kasus rekening dibobol semakin sering diberitakan di media nasional, mulai dari modus phishing, malware, hingga kebocoran data digital. Situasi ini memunculkan pertanyaan mendasar, apakah bank wajib mengganti kerugian nasabah ketika rekeningnya dibobol? Atau justru kerugian tersebut menjadi tanggung jawab pribadi nasabah? Untuk menjawabnya, perlu ditelaah secara mendalam kerangka hukum perbankan, perlindungan konsumen, serta prinsip kehati-hatian yang berlaku dalam sistem perbankan nasional.
Kerangka Hukum Perlindungan Keamanan Data Nasabah oleh Bank
Bank pada prinsipnya memiliki kewajiban hukum untuk memberikan perlindungan kepada nasabah dari potensi kerugian, termasuk dalam hal terjadinya pembobolan rekening. Kewajiban tersebut menjadi relevan terutama apabila pembobolan disebabkan oleh kelalaian atau kesalahan dari pihak bank, misalnya akibat lemahnya sistem pengamanan atau pengelolaan keamanan transaksi yang tidak memadai.
Berdasarkan ketentuan Pasal 19 ayat (1) dan ayat (2) Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (“UU Perlindungan Konsumen”), pelaku usaha (dalam hal ini bank) bertanggung jawab atas kerugian yang dialami konsumen sebagai akibat dari penggunaan jasa perbankan. Bentuk pertanggungjawaban tersebut dapat berupa pengembalian dana, penggantian jasa, atau kompensasi lain sesuai dengan ketentuan peraturan perundang-undangan.
Dalam perbankan, bank dikualifikasikan sebagai pelaku usaha jasa keuangan yang wajib menjamin keamanan dana dan data nasabah. Kewajiban ini tidak dapat dilepaskan dari prinsip kepercayaan (fiduciary relationship) yang menjadi fondasi sistem perbankan. Tanpa kepercayaan publik, fungsi intermediasi bank akan runtuh.
Di samping itu, Pasal 14 angka 37 Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (“UU 4/2023”) yang mengubah Pasal 40 ayat (1) Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan (“UU Perbankan”) menegaskan kewajiban bank untuk menjaga kerahasiaan keterangan mengenai nasabah dan simpanannya. Kewajiban tersebut tidak hanya berkaitan dengan prinsip rahasia bank, tetapi juga memiliki keterkaitan erat dengan asas dan kewajiban dalam rezim perlindungan data pribadi. Dalam kedudukannya sebagai pengendali data pribadi, bank wajib menjamin keamanan data pribadi nasabah serta menjaga kerahasiaan dan integritas data tersebut dari segala bentuk penyalahgunaan atau kebocoran.
Dengan demikian, ketika terjadi pembobolan rekening akibat kelemahan sistem keamanan bank, kebocoran data internal, atau kelalaian pengelolaan sistem elektronik, bank secara hukum dapat dimintai pertanggungjawaban karena telah melanggar kewajiban perlindungan data dan dana nasabah.
Batasan Tanggung Jawab dan Prinsip Kehati-hatian Nasabah
Meskipun bank memiliki tanggung jawab hukum untuk melindungi dana nasabah, tanggung jawab tersebut tidak bersifat absolut. Pada praktiknya, berlaku prinsip tanggung jawab bersyarat, yaitu bank hanya bertanggung jawab sepanjang kerugian nasabah terjadi akibat kesalahan atau kelalaian bank. Apabila kerugian timbul karena kelalaian nasabah sendiri, maka tanggung jawab bank dapat dikecualikan.
Pembagian tanggung jawab antara bank dan nasabah harus dilihat dari sebab utama terjadinya pembobolan rekening, termasuk apakah bank telah menjalankan standar keamanan dan mitigasi risiko secara memadai. Jika sistem bank telah memenuhi standar keamanan namun nasabah dengan sengaja atau lalai memberikan data rahasia seperti PIN, OTP, atau akses ke internet banking kepada pihak lain, maka tanggung jawab dapat beralih kepada nasabah.
Selain prinsip kehati-hatian bank (prudential banking principle), hukum perbankan juga mengenal prinsip kehati-hatian nasabah. Nasabah berkewajiban menjaga kerahasiaan data akses perbankan elektronik, tidak memberikan kode OTP kepada siapa pun, serta memastikan keamanan perangkat yang digunakan untuk transaksi digital. Banyak kasus pembobolan rekening yang secara faktual terjadi akibat praktik social engineering, di mana pelaku memanfaatkan kelengahan nasabah dengan mengaku sebagai petugas bank.
Dalam salah satu artikel HukumOnline dijelaskan bahwa apabila pembobolan terjadi karena nasabah secara sadar memberikan data rahasia kepada pihak ketiga, bank dapat menolak tuntutan ganti rugi karena tidak terdapat unsur kesalahan di pihak bank. Oleh karena itu, penilaian tanggung jawab hukum selalu bersifat kasuistis dan berbasis pembuktian.
Mekanisme Penanganan Pengaduan dan Penyelesaian Sengketa Transaksi Tidak Sah oleh Bank
Dalam menghadapi dugaan pembobolan rekening, sistem perbankan nasional telah menyediakan mekanisme penanganan insiden dan perlindungan nasabah yang berjenjang, sesuai dengan prinsip kehati-hatian, perlindungan konsumen, dan tata kelola perusahaan yang baik (good corporate governance).
Baca juga: Mengenal Undisbursed Loan dalam Sistem Perbankan
- Penanganan Awal melalui Mekanisme Pengaduan Bank
Tahapan pertama yang ditempuh dalam kasus dugaan pembobolan rekening adalah pengajuan pengaduan resmi oleh nasabah kepada bank. Mekanisme ini merupakan bagian dari kewajiban bank untuk menyediakan saluran pengaduan dan melakukan klarifikasi serta investigasi internal atas transaksi yang dilaporkan tidak sah.
Melalui proses investigasi tersebut, bank melakukan penelusuran terhadap pola transaksi, sistem keamanan, serta kepatuhan prosedur operasional yang berlaku. Apabila dari hasil evaluasi ditemukan bahwa kerugian nasabah disebabkan oleh kesalahan atau kelalaian sistem maupun operasional bank, maka bank pada prinsipnya wajib memberikan pemulihan dana sesuai dengan ketentuan perlindungan konsumen sektor jasa keuangan. Sebaliknya, apabila kerugian timbul akibat pelanggaran prinsip kehati-hatian oleh nasabah, bank dapat menilai tanggung jawab secara proporsional berdasarkan fakta dan bukti yang ada.
Penanganan pengaduan dapat juga disampaikan nasabah melalui Lembaga Alternatif Penyelesaian Sengketa (LAPS SJK) sesuai Peraturan Otoritas Jasa Keuangan Nomor 61/POJK.07/2020 tentang Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (“POJK 61/2020”) dengan kondisi:
- Pengaduan telah dilakukan upaya penyelesaian oleh Bank namun ditolak oleh nasabah atau nasabah belum menerima tanggapan pengaduan;
- Sengketa yang diajukan bukan merupakan Sengketa sedang dalam proses atau pernah diputus oleh lembaga peradilan, arbitrase, atau lembaga alternatif penyelesaian sengketa lainnya; dan
- Sengketa bersifat keperdataan.
Dalam praktiknya, pembuktian unsur kelalaian bank menjadi faktor penentu. Pengadilan akan menilai apakah bank telah menerapkan sistem pengamanan dan prosedur operasional yang wajar sesuai dengan standar industri perbankan dan regulasi yang berlaku.
Terlepas dari mekanisme administratif dan perdata, pembobolan rekening pada dasarnya merupakan tindak pidana kejahatan keuangan dan siber yang diarahkan kepada pelaku kejahatan, bukan kepada institusi perbankan. Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana (“UU 3/2011”) secara tegas mengatur larangan pengambilan atau pemindahan dana secara melawan hukum, termasuk melalui perintah transfer palsu.
Selain itu, Undang-Undang Informasi dan Transaksi Elektronik (“UU ITE”) beserta perubahannya memberikan dasar hukum untuk menindak pelaku yang melakukan akses ilegal, pencurian data, maupun pemindahan informasi elektronik secara melawan hukum. Pengaturan ini menunjukkan bahwa fokus utama hukum pidana adalah penindakan terhadap pelaku kejahatan siber, sementara bank berperan sebagai pihak yang mendukung proses penegakan hukum melalui kerja sama dan penyediaan data yang diperlukan.
Pembobolan rekening di era digital banking merupakan tantangan bersama yang membutuhkan keseimbangan antara tanggung jawab bank dan kehati-hatian nasabah. Bank berkewajiban menyediakan sistem keamanan yang andal serta mekanisme perlindungan konsumen yang efektif, sementara nasabah juga dituntut untuk mematuhi prinsip kehati-hatian dalam menjaga data dan akses perbankan pribadi.
Melalui pendekatan yang mengedepankan pembuktian, keseimbangan tanggung jawab, dan prinsip good corporate governance, perbankan digital dapat berkembang secara sehat dan berkelanjutan, sekaligus memperkuat kepercayaan publik terhadap sistem perbankan nasional.***
Baca juga: Panduan Praktis Menyelesaikan Sengketa antara Bank Konvensional vs Nasabah
Daftar Hukum:
- Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (“UU Perlindungan Konsumen”).
- Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (“UU 4/2023”).
- Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan (“UU Perbankan”).
- Peraturan Otoritas Jasa Keuangan Nomor 61/POJK.07/2020 tentang Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (“POJK 61/2020”).
- Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana (“UU Transfer Dana”).
- Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”).
Referensi:
- Tanggung Jawab Bank Atas Pembobolan Rekening Nasabah. Hukumonline. (Diakses pada 26 Desember 2025 pukul 14.05 WIB).
- Ceyzar, Marcphillo & Deon Warbung. Perlindungan Hukum Terhadap Data Nasabah Perbankan di Era Digital. Jurnal Hukum Progresif, Vol. 6(11), 2023. (Diakses pada 26 Desember 2025 pukul 14.17 WIB).
- Social Engineering: Pengertian, Jenis, Contoh, dan Cara Mencegah. Telkom University. (Diakses pada 26 Desember 2025 pukul 14.40 WIB).
- Tanggung Jawab Bank Jika Terkena Serangan Siber. HukumOnline. Diakses pada 26 Desember 2025 pukul 15.12 WIB).
- Tata Cara Penanganan Pengaduan Nasabah. PermataBank. (Diakses pada 29 Desember 2025 pukul 20.20 WIB).