REPUBLIKA.CO.ID, JAKARTA -- Presiden Direktur PT Bank Central Asia Tbk (BCA) Jahja Setiaatmadja mengatakan sistem keamanan yang baik dan mumpuni merupakan faktor paling penting dalam digitalisasi layanan perbankan.
"Security itu yang paling penting. Ibarat kita sehari-hari, namanya maling itu tidak bisa dihindarkan. Ada polisi, dia tidak nyolong. Tidak ada polisi, dia nyolong," ujar Jahja dalam sebuah seminar daring di Jakarta, Kamis (23/7).
Dalam hal keamanan layanan digital ini, lanjut Jahja, bank juga harus cerdas melihat apabila ada pelanggaran atau masalah yang terjadi. Seandainya masalah tersebut bukan karena kesalahan dari nasabah selaku pengguna jasa atau user, maka bank harus berani bertanggung jawab dan menanggung segala risiko.
"Kecuali apabila hal itu terjadi karena kealpaan dari nasabah itu sendiri. Misalnya PIN tidak jelas, OTP diberikan kepada yang minta sembarangan seenaknya, tentu itu tanggungan dari user," katanya.
Menurut Jahja, bank harus berani mengganti kerugian nasabah apabila ada kesalahan dalam sistem keamanan bank. Hal tersebut penting agar masyarakat tidak sungkan menggunakan layanan digital.
Ia menuturkan perbedaan antara bank dan perusahaan teknologi finansial (tekfin) yaitu pengguna layanan tekfin umumnya merupakan generasi yang sudah melek dan paham dengan teknologi, mengingat tekfin juga baru berkembang dalam beberapa tahun terakhir.
"Percaya atau tidak percaya, dulu kita kenalkan SMS banking. Itu masih ada 200 ribu nasabah kita yang menggunakan SMS banking, padahal kita sudah ada internet banking dan mobile banking," ujarnya.
Menanggapi soal penggantian dana nasabah akibat jebolnya sistem keamanan bank, Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana juga mengungkapkan hal senada.
Apabila tidak ada kesalahan dari nasabah dalam melakukan transaksi digital, memang bank harus bertanggung jawab mengganti kerugian akibat sistem yang tidak aman.
"Itu kan bisa terjadi. Tapi, kalau karena kesalahan nasabah yang teledor, yang tidak perhatikan kaidah keselamatan, suka bagi-bagi password, yang suka sampaikan OTP-nya ke pihak lain, ya tidak diganti. Kalau share ke orang lain ya bisa dijebol rekening kita, seaman apapun security bank-nya. Jangan sampai seperti itu," ujar Heru.
Heru menuturkan aspek keamanan siber (cyber security) menjadi salah satu isu dalam pengembangan digital banking. Saat ini, belum terdapat undang-undang keamanan dan ketahanan siber, karena masih berupa rancangan undang-undang (RUU). Selain itu, belum terdapat protokol penanganan insiden teknologi informasi (IT), baik secara nasional, sektoral, maupun individu bank (saat ini hanya dimiliki oleh beberapa bank).
"Memang aspek cyber security jadi hal yang terus kita lakukan update-nya dari waktu ke waktu. Kita juga minta ke bank untuk terus memahami yang namanya cyber security karena saya berulang-ulang mengatakan, kemudahan pasti akan di-trade off dengan keamanan. Ini jangan ditinggalkan dan kita harus terus meng-updatekeamanan transaksi digital," kata Heru.
Sementara itu, dari aspek privasi dan proteksi data, saat ini belum terdapat undang-undang yang secara spesifik mengatur mengenai perlindungan data pribadi (masih berupa RUU). Perlindungan data pribadi telah diatur di ketentuan PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menggantikan PP No 82 Tahun 2012, dan Permen Kominfo No 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
"Untuk aspek data privacy and protection dari orang yang melakukan transaksi digital itu juga menjadi perhatian regulator dari waktu ke waktu untuk terus dikembangkan," ujarnya.