Karyawan Otoritas Jasa Keuangan (OJK) beraktivitas di ruang layanan Konsumen, Kantor OJK, Jakarta, Senin (23/10/2017). Foto: Antara | Akbar Nugroho Gumay
Karyawan Otoritas Jasa Keuangan (OJK) beraktivitas di ruang layanan Konsumen, Kantor OJK, Jakarta, Senin (23/10/2017). Foto: Antara | Akbar Nugroho Gumay
Jakarta, Cyberthreat.id – Otoritas Jasa Keuangan (OJK) mengakui tidak bisa menindak langsung kebocoran data pribadi nasabah perbankan yang tersebar di internet. Menurut OJK, penindakan baru bisa dilakukan jika ada nasabah yang merasa dirugikan membuat pelaporan ke OJK.
“Selama tidak ada laporan, tidak dapat ditindak. Selama ini tidak ada laporan terkait dengan hal tersebut,” ujar Juru Bicara Otoritas Jasa Keuangan (OJK) Sekar Putih di Jakarta, Senin (13/5/2019) saat dihubungi Cyberthreat.id.
Pernyataan tersebut berkaitan dengan penjualan data pribadi nasabah perbankan di internet. Salah satu situs web yang menjual data nasabah, yaitu www.temanmarketing.com. Ketika berbincang dengan Cyberthreat.id, admin situs web tersebut mengaku mendapatkan data valid 100 persen karena berasal dari sumber tepercaya, salah satunya juga dari nasabah bank.
Berita Terkait:
Temanmarketing.com menjual data nasabah itu dengan harga yang bervariasi. Harga termurah seharga Rp 350 ribu dengan jumlah 1.000 data nasabah, sedangkan termahal Rp 5 juta dengan 1 juta data.
Kelengkapan isi database yang dijual itu mencakup: nama lengkap, nomor handphone, alamat rumah, telepon rumah/kantor, MMN Keluarga (nama keluarga), NIK KTP, limit margin, nama bank, registrasi bank, email (tidak semua ada), dan tipe data aplikasi.
Sekar mengatakan, jika memang ada nasabah yang merasa dirugikan bisa segera melaporkan diri ke OJK melalui konsumen@ojk.go.id atau bisa nomor telepon 157 dengan menyiapkan kronologis permasalahannya.
“OJK akan melakukan penelusuran kepada bank dan konsumen dalam forum mediasi,” ujar Sekar.
Berita Terkait:
Sekar juga mengatakan, selama ini OJK terus mengimbau kepada para nasabah untuk berhati-hati terkait dengan pemberian data pribadinya. Menurut dia, pengamanan data milik nasabah tak hanya menjadi tanggung jawab lembaga jasa keuangan (LJK), tetapi juga pemilik data itu sendiri.
Evaluasi Agen Pemasaran
Di sisi lain, Sekar mengatakan, agar perbankan atau pelaku usaha jasa keuangan (PUJK) wajib segera menertibkan agen pemasaran produk keuangan.
“Agen pemasaran produk keuangan ini maksudnya marketing,” kata dia. Menurut dia, perbankan harus mengevaluasi kualitas agen pemasaran produk. “(Mereka) dilarang memperjualbelikan data (nasabah yang dikumpulkan),” ujar dia.
Sebelumnya, Asosiasi Kartu Kredit Indonesia memiliki dua dugaan terkait dengan penjualan data pribadi itu. Pertama, bisa dilakukan secara sengaja oleh oknum karyawan perusahaan bank yang bersangkutan.
Oknum tersebut sengaja menjual atau memberikan informasi itu pada seseorang dan data tersebut diterima pihak lain untuk dijual. Kedua, kebocoran data tersebut dilakukan oleh bagian pemasaran bank yang umumnya dipegang oleh petugas alih daya (outsourcing).
Berita Terkait:
Pakar Hukum Telematika UI Edmond Makarim juga mengkritik perbankan yang masih memakai tenaga alih daya (outsourcing) untuk bagian pemasaran yang mengumpulkan data nasabah.
Menurut dia, seharusnya perbankan tidak lagi menggunakan tenaga alih daya karena data nasabah rentan bocor ke pihak-pihak tertentu.
Sanksi
Menyangkut kebocoran data pribadi nasabah bank, Sekar mengatakan, sanksi hukumannya telah diatur dalam Pasal 53 Peraturan OJK Nomor 1 tahun 2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan.
Disebutkan dalam Pasal 53 ayat 1, bahwa PUJK dan/atau pihak yang melanggar ketentuan dalam POJK ini dikenakan sanksi administratif, antara lain berupa: (a) peringatanan tertulis, (b) denda yaitu kewajiban untuk membayar sejumlah uang tertentu, (c) pembatasan kegiatan usaha, (d) pembekuan kegiatan usaha, dan (e) pencabutan izin kegiatan usaha.
Pada ayat 2 disebutkan juga bahwa sanksi huruf (b) hingga (e) dapat dikenakan dengan atau tanpa didahului pengenaan sanksi peringatan tertulis. Besaran sanksi denda administratif, menurut ayat 4, ditetapkan berdasarkan ketentuan yang berlaku untuk setiap sektor jasa keuangan.
Sementara, Sekar mengatakan, pengaturan tentang kewajiban PUJK soal data pribadi konsumen diatur dalam Pasal 31. “Berdasarkan peraturan itu, PUJK wajib menjaga data dan dilarang untuk sharing data nasabah ke pihak lain tanpa ada pesetujuan pemilik data,” kata Sekar.
Pasal 31 ayat 1 menyebutkan, bahwa PUJK dilarang dengan cara apa pun memberikan data dan/atau informasi mengenai konsumennya kepada pihak ketiga.
Namun, pada ayat 2, pemberian itu dikecualikan dalam hal (a) konsumen memberikan persetujuan tertulis dan/atau (b) diwajibkan oleh peraturan perundang-undangan.
Redaktur: Andi Nugroho
Share:
