Kebocoran Data Pribadi dalam Perbankan

1. Kebocoran Data Pribadi
dalam Perbankan

2. Pengertia
n Data
Pribadi
Menurut pengertian umum data
pribadi adalah setiap data tentang
kehidupan seseorang baik yang
teridentifikasi dan atau dapat
diidentifikasi secara tersendiri atau
dikombinasi dengan informasi
lainnya baik secara langsung
maupun tidak langsung melalui
sistem elektronik dan atau non
elektronik.

3. Data pribadi sensitif adalah data pribadi yang
memerlukan perlindungan khusus yang terdiri dari
data yang berkaitan dengan agama atau keyakinan,
kesehatan, kondisi fisik dan kondisi mental,
kehidupan seksual, data keuangan pribadi, dan data
pribadi lainnya yang mungkin dapat membahayakan
dan merugikan privasi subjek data.
Data Pribadi Sensitif
Informasi Riwayat
Kesehatan
Informasi Anggota
Keluarga
Nama Ibu Kandung
Informasi Anggota
Keluarga
Pasal 4 UU No. 4/2022 PDP

4. Undang-undang
yang mengatur
tentang
Perlindungan Data
Pribadi
• Undang-undang (UU) Nomor
27 Tahun 2022 Tentang
Perlindungan data pribadi

5. Hubungan Antara
Data Pribadi dan
Perbankan
Di dunia perbankan, data pribadi dipakai
sebagai identitas nasabah untuk mengakses
akun perbankan. Contohnya seperti nomor kartu
ATM, PIN, OTP, CVV/CVC, dan banyak lagi. Data
pribadi ini harus dirahasiakan karena digunakan
sebagai kunci verifikasi mengakses atau
melakukan transaksi. Sehingga, data ini tidak
boleh sampai diberitahukan kepada orang lain,
agar memastikan bahwa pemilik asli yang
sebenarnya melakukan transaksi bukan penipu.

6. Prinsip Kerahasian Bank
Pengertian rahasia bank berdasarkan Pasal 1 angka 28 Undang
Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana
telah diubah dengan Undang-Undang nomor 10 tahun 1998,
menyebutkan bahwa rahasia bank adalah segala sesuatu yang
berhubungan dengan keterangan mengenai nasabah dan
simpanannya.
Di Pasal 40 (1) UU No. 10 Tahun 1998 tentang Perbankan juga
menyebutkan bahwa ‘bank wajib merahasiakan keterangan
mengenai nasabah penyimpan dan simpanannya’.

7. Sejalan dengan Pasal dalam UU Perbankan,
Otoritas Jasa Keuangan (OJK) mengeluarkan Surat
Edaran No. 14/SEOJK.07/2014 tentang Kerahasiaan
dan Keamanan Data Dan/Atau Informasi Pribadi
Konsumen. Surat Edaran ini dikeluarkan
sehubungan dengan diberlakukannya Peraturan
Ototritas Jasa Keuangan No. 1/POJK.07/2013
tentang Perlindungan Konsumen Sektor Jasa
Keuangan. Surat Edaran OJK ini mengatur bahwa
para Pelaku Usaha Jasa Keuangan (PUJK),
termasuk bank, wajib melindungi data dan atau
informasi pribadi konsumen dan melarang dengan
cara apapun untuk memberikan data dan atau
informasi pribadi konsumen kepada pihak ketiga

8. Sifat
Kerahasian
Bank
1. Teori Mutlak
2. Teori Absolut

9. Teori Mutlak
Berdasarkan teori ini bank
menyatakan bahwa bank memiliki
kewajiban untuk menyimpan
rahasia atau keterangan –
keterangan mengenai nasabahnya
yang diketahui bank karena
kegiatan usahanya dalam keadaan
apapun juga, dalam kegiatan biasa
atau luar biasa, sehingga
kepentingan masyarakat dan negara
terabaikan. Ini memberikan fakta
bahwa menurut teori ini sifat
rahasia bank sangat sulit untuk
diterobos dengan alasan apapun
bahkan oleh hukum sekalipun.

10. Teori Relatif
Secara sederhana teori ini merupakan
kebalikan dari teori absolut. Dimana dalam
teori ini bank diperbolehkan untuk membuka
rahasia atau memberikan keterangan
nasabahnya, apabila ada alasan yang dapat
dibenarkan oleh Undang-Undang. Teori ini
banyak dianut oleh bank-bank yang ada di
negara-negara di dunia, seperti Amerika
Serikat, Belanda, Malaysia, Singapura dan
Indonesia. Di Indonesia sendiri teori ini diatur
dalam Pasal 40 UndangUndang Nomor 7 Tahun
1992 jo. Undang-Undang Nomor 10 Tahun 1998
tentang perbankan

11. Pengecualian
Kerahasian
Bank
1. Demi kepentingan perpajakan Pasal 41 ayat (1) Undang-Undang
Nomor 10 Tahun 1998 Tentang Perbankan
2. Demi Penyelesaian Piutang Bank Pasal 41 A UndangUndang
Nomor 10 Tahun 1998 tentang Perbankan
3. Demi Kepentingan Peradilan Pidana Pasal 2 Undang-Undang
Nomo 10 Tahun 1998 Tentang Perbankan
4. Demi kepentingan peradilan perdata Pasal 43 Undang-Undang
Nomor 710 Tahun 1998 Tentang perbankan
5. Demi Keperluan Tukar-Menukar Informasi Antar Bank Pasal 44
ayat 1 dan 2 Undang-Undang Nomor 7 Tahun 1992 tentang
Perbankan
6. Pemberian keterangan atas persetujuan Nasabah Pasal 44 A
Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan

12. Data yang harus dirahasiakan
bank menurut OJK
Perseorangan:
• nama;
• alamat;
• tanggal lahir dan/atau umur;
• nomor telepon; dan/atau
• nama ibu kandung.
Korporasi:
• nama;
• alamat;
• nomor telepon;
• susunan direksi dan komisaris
termasuk identitas berupa Kartu Tanda
Penduduk/paspor/ijin tinggal; dan/atau
• susunan pemegang saham.

13. Meskipun peraturan perundang-undangan telah
mengatur secara tegas tentang perlindungan data
nasabah, namun faktanya dilapangan masih banyak
terjadi penyalahgunaan data pribadi nasabah oleh
pihak-pihak yang tidak bertanggung jawab. Kita
mungkin juga sering mendapat telepon, sms, atau e-
mail dari seseorang yang tidak dikenal, menawarkan
beraneka ragam tawaran mulai dari kartu kredit,
asuransi, peminjaman uang dsb, padahal kita tidak
pernah memberikan data pribadi kita kepada
siapapun. Sebagai nasabah atau konsumen tentu kita
merasa dirugikan.

15. Faktor
kebocoran
data pribadi
di perbankan
• Faktor Internal
• Faktor eksternal

16. Faktor internal
• Kebocoran data nasabah
terjadi dikarenakan adanya
oknum pegawai bank yang
tidak bertanggung jawab
dengan
memperjualbelikan data
pribadi nasabah kepada
pihak ketiga
Tersangka H menjual data-data itu ke orang-orang yang
tidak bertanggung jawab seharga Rp 100 ribu per satu data.
Data itu berisi nama lengkap korban, nomor telepon, alamat
hingga jumlah uang di rekening korban.

17. Faktor eksternal
• Hacker
• Pencurian data lewat double swipe
• Phising

18. Cara Mencegah
agar data
pribadi tidak
disalahgunakan
oleh bank
• Tidak memberikan data pribadi sembarangan
• Periksa kredibilitas orang yang meminta data
• Buat kata sandi yang sulit ditebak
• Tidak sembarangan download atau klik link
• Aktifkan sistem keamanan ganda

19. Kesimpulan
Untuk melindungi konsumen di sektor jasa keuangan
dalam hal ini nasabah bank, dari maraknya
penyalahgunaan data pribadi nasabah oleh pihak ketiga
atau pihak tertentu, sebagai pelaksanaan dari ketentuan
kerahasiaan bank yang terdapat dalam Undang-Undang
Nomor 7 Tahun 1992 Tentang Perbankan sebagaimana
telah diubah dengan Undang-Undang Nomor 10 Tahun
1998, Otoritas Jasa Keuangan menerbitkan Peraturan
Otoritas Jasa Keuangan (POJK) Nomor 1/POJK.07/2013
Tahun 2013 Tentang Perlindungan Konsumen Sektor
Jasa Keuangan, yang pada intinya melarang para pelaku
usaha jasa keuangan melakukan penawaran produk dan
atau layanan kepada Konsumen dan atau masyarakat
melalui sarana komunikasi pribadi tanpa persetujuan
Konsumen. Selain itu, dalam peraturan tersebut OJK
melarang pelaku usaha jasa keuangan termasuk bank
memberikan data dan/atau informasi mengenai
Konsumennya kepada pihak ketiga. Larangan hanya
dapat dikecualikan bila mendapat persetujuan tertulis
dari nasabah dan/atau diwajibkan oleh peraturan
perundang-undangan. Untuk melaksanakan POJK
Perlindungan Konsumen Jasa Keuangan di atas, OJK
telah mengeluarkan surat edaran kepada para pelaku
usaha di sektor jasa keuangan sebagai ketentuan
petunjuk pelaksanaan penerapan prinsip kerahasiaan
dan keamanan data dan/atau informasi pribadi
konsumen. Yang mencakup Data dan/atau Informasi
Pribadi Konsumen yang harus dirahasiakan menurut
Surat Edaran Nomor 14/ SEOJK.07/2014 Tentang
Kerahasiaan dan Keamanan Data dan/atau Informasi
Pribadi Konsumen. Surat edaran berisi ketentuan
keterangan mengenai hal-hal yang harus dirahasiakan
oleh bank terkait nasabah penyimpan, dan nomor
telepon menjadi salah satu hal yang harus dirahasikan
oleh bank.

20. TERIMAKASIH.