Industri perbankan telah mengalami transformasi yang luar biasa dengan kemunculan teknologi digital. Pemanfaatan teknologi digital dalam penyediaan jasa keuangan telah mengubah cara kita melakukan transaksi keuangan dengan menawarkan kenyamanan, kecepatan, dan aksesibilitas yang tidak pernah ada sebelumnya. Hal ini menjadikan bank dan penyedia jasa keuangan lainnya yang tidak mampu mengikuti perkembangan akan kehilangan daya saingnya. Cepat atau lambat mereka akan ditinggalkan nasabahnya.
Namun, perubahan yang disrupstif ini datang dengan sejumlah tantangan, terutama dalam bidang keamanan siber, pelindungan data pribadi, dan pembiayaan hijau atau keuangan berkelanjutan. Meskipun ketiga hal ini mungkin tampak terpisah, jika dicermati lebih dalam akan tampak korelasi dan potensi sinergi yang membutuhkan perhatian kita.
Keamanan siber telah menjadi perhatian utama dalam ranah perbankan digital. Saat penyedia jasa keuangan mengadopsi teknologi digital untuk memperlancar operasi dan meningkatkan pengalaman pelanggan, mereka menjadi lebih rentan terhadap ancaman siber. Para penjahat siber menggunakan teknik canggih untuk meretas sistem, mencuri data sensitif, dan mengganggu transaksi keuangan. Konsekuensi dari serangan tersebut bisa sangat merugikan, berupa rusaknya kepercayaan nasabah, timbulnya kerugian material, dan bahkan hingga terganggunya stabilitas layanan perbankan.
Baca juga:
- Implementasi Penegakan Hukum Tindak Pidana Siber di Indonesia
- Tantangan Penerapan Teknologi AI di Indonesia
- Mengenali Ragam Risiko dan Ancaman Teknologi Digital
Insiden siber baru-baru ini membuka mata kita akan nyatanya bahaya serangan siber yang mengancam keamanan bank. Sebuah bank diduga telah menjadi target serangan siber yang mengakibatkan gangguan atas kegiatan operasionalnya dan kebocoran data nasabahnya. Berbagai pemberitaan media melaporkan kemungkinan adanya serangan ransomware terhadap bank tersebut. Namun, beberapa saat setelah kejadian, perwakilan bank menjelaskan bahwa bank sedang melalui proses pemulihan dengan fokus utama pada keamanan dana dan data pelanggan.
Belum lagi masalah di bank tersebut terurai dengan jelas dan dapat diketahui publik dengan baik, muncul berita tentang sebuah perusahaan pembiayaan yang juga terkena serangan siber. Serangan siber menyebabkan perusahaan tersebut harus melakukan penghentian sementara pada sejumlah sistemnya sehingga mengganggu sebagian layanan bagi konsumennya. Setelah sebelumnya menjelaskan bahwa sedang ada pemeliharaan sistem, perusahaan memberikan informasi bahwa memang mereka sempat mengalami serangan siber.
Harus diakui bahwa kebocoran data memang dapat terjadi pada institusi manapun, baik di sektor swasta maupun sektor publik. Namun, ketika hal tersebut menimpa sebuah bank gaungnya dapat meluas dan mempengaruhi seluruh industri. Jika ini terjadi, nasabah dapat merasa rentan dan mempertanyakan keamanan informasi keuangan mereka serta kemampuan industri perbankan untuk melindungi data mereka.
Mengingat pentingnya kepercayaan dalam sektor perbankan, bank harus segera mengambil langkah strategis dan melaksanakan rencana yang tepat untuk memulihkan kepercayaan tersebut. Momen krisis seperti ini merupakan kesempatan bagi bank untuk menunjukkan komitmen mereka dalam melayani nasabahnya dan menegaskan dedikasi mereka dalam hal keamanan siber. Di antaranya dengan memastikan kepatuhan terhadap semua ketentuan yang berkaitan dengan ketahanan siber dan keamanan siber.
Pihak Otoritas Jasa Keuangan telah mengeluarkan peraturan tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, yaitu POJK No.11/POJK.03/2022 Tahun 2022. Aturan ini kemudian ditindaklanjuti dengan dikeluarkannya SEOJK Nomor 29/SEOJK.03/2022 Tahun 2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum. Ketentuan ini menekankan pentingnya bank memperkuat tata kelola dalam implementasi teknologi informasi mereka agar efektif mengoptimalkan sumber dayanya dan mengurangi risiko yang dihadapi oleh bank. Oleh karenanya bank harus memperkuat ketahanan siber mereka sesuai dengan prosedur yang telah ditentukan. Selain itu, bank diwajibkan untuk melakukan penilaian sendiri atau self-assessment untuk mengevaluasi tingkat kematangan keamanan siber mereka dan melaporkan hasilnya kepada otoritas berwenang. Selanjutnya, bank juga harus melakukan pengujian keamanan siber dan membentuk unit khusus untuk mengelola ketahanan dan keamanan siber bank.
Pelindungan data pribadi erat kaitannya dengan keamanan siber dalam ranah perbankan digital. Dalam menjalankan kegiatan usahanya bank mengumpulkan sejumlah besar informasi pribadi dari nasabah, termasuk data keuangan, rincian identitas, dan riwayat transaksi. Bagi bank melindungi data bukan sekadar memenuhi kewajiban hukum, tetapi juga masalah menjaga privasi individu dan mempertahankan kepercayaan nasabahnya. Dalam hal ini, tingkat keamanan data pribadi nasabah bank berjalan paralel dengan dilaksanakannya langkah-langkah keamanan siber oleh bank. Kegagalan yang terjadi dapat menyebabkan kerusakan reputasi yang signifikan bagi bank dan kerugian keuangan baik bagi bank dan nasabah.
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi mengamanatkan bahwa jika terjadi kegagalan untuk melindungi data pribadi, pengendali data harus memberikan pemberitahuan tertulis dalam waktu 3 x 24 jam kepada subjek data pribadi dan otoritas terkait. Pemberitahuan tertulis harus mencakup setidaknya data pribadi yang diungkapkan, kapan dan bagaimana data diungkapkan, dan langkah-langkah yang diambil untuk menangani dan memulihkan dari terungkapnya data pribadi tersebut. Namun demikian, tanggapan yang tepat waktu dan kemampuan untuk berempati terhadap keluhan nasabah memiliki peran yang amat penting dalam memulihkan kepercayaan nasabah. Bank dapat membangun kembali kepercayaan nasabah dengan meningkatkan langkah-langkah keamanan, menerapkan kebijakan keamanan siber proaktif dan meningkatkan layanan dan literasi nasabahnya.
Menariknya, terdapat korelasi antara pelindungan data pribadi dan pembiayaan hijau dalam perbankan digital. Untuk mendukung tercapainya pembiayaan hijau, penyedia jasa keuangan harus mampu mempromosikan investasi dan pembiayaan yang ramah lingkungan. Dengan teknologi digital yang dimilikinya bank mampu mengumpulkan dan menganalisis data terkait konsumsi energi, emisi karbon, dan kegiatan yang terkait dengan keuangan keberlanjutan untuk menilai dampak lingkungan yang terjadi. Melindungi data ini amat penting untuk memastikan integritas inisiatif pembiayaan hijau dan menjaga kepercayaan nasabah, investor dan para pemangku kepentingan lainnya.
Melalui platform daring dan aplikasi seluler, bank dapat membuka akses kepada nasabahnya atas berbagai peluang investasi berkelanjutan, seperti obligasi hijau dan pembiayaan proyek energi terbarukan. Produk-produk ini tidak hanya mendukung transisi ke ekonomi rendah karbon, tetapi juga memberikan nasabah sarana untuk menyelaraskan tujuan keuangan mereka dengan prinsip-prinsip keuangan berkelanjutan.
Oleh karenanya, integrasi produk pembiayaan hijau ke dalam platform perbankan digital dapat menawarkan beberapa keuntungan. Pertama, memperluas jangkauan dan aksesibilitas masyarakat luas atas berbagai pilihan produk dalam keuangan berkelanjutan. Dengan platform yang disediakan perbankan digital, nasabah dapat dengan mudah melakukan eksplorasi untuk mempelajari dan berinvestasi dalam proyek-proyek hijau. Perbankan digital dapat memberdayakan masyarakat untuk berkontribusi pada program-program yang mendukung kelestarian lingkungan.
Kedua, platform digital dapat menyediakan data dan analitik dengan lebih akurat dan tepat waktu, memungkinkan nasabah untuk mengamati dampak lingkungan dan kinerja investasi mereka. Transparansi ini dapat memupuk akuntabilitas dan kepercayaan antara penyedia jasa keuangan dengan nasabahnya, sekaligus memperkuat komitmen bersama terhadap lingkungan dan pembangunan yang berkelanjutan.
Selain itu, perbankan digital juga dapat memanfaatkan teknologi seperti blockchain untuk meningkatkan transparansi dan akuntabilitas dalam pembiayaan hijau. Dengan menggunakan teknologi ledger terdistribusi, bank dapat memastikan keaslian dan integritas data lingkungan dan mengurangi risiko greenwashing. Hal ini dapat membantu menumbuhkan kepercayaan nasabah dan investornya serta memperkuat kredibilitas proyek pembiayaan hijau.
Namun, saat mengadopsi teknologi digital dalam mempromosikan pembiayaan hijau, bank tidak boleh mengabaikan pentingnya keamanan siber dan perlindungan data pribadi. Langkah-langkah keamanan siber yang kuat dan kerangka privasi data yang ketat harus ada untuk melindungi informasi sensitif pelanggan dan mencegah ancaman siber. Bank harus mampu memprioritaskan investasinya dalam sistem keamanan canggih, melakukan audit secara teratur, dan mendorong budaya kesadaran keamanan siber di kalangan karyawan dan nasabahnya.
Untuk mencapai hal ini, kolaborasi antara bank, pemerintah, dan penyedia teknologi menjadi sangat penting. Peran bank dalam mengimplementasikan langkah-langkah keamanan siber yang kuat, seperti enkripsi, otentikasi multi-faktor, dan pemantauan ancaman yang baik, dapat membantu mengurangi risiko siber dan melindungi data sensitif. Selain itu, mengadopsi kebijakan pelindungan data yang komprehensif dan mematuhi regulasi akan membangun kepercayaan nasabah serta meyakinkan mereka bahwa informasi pribadi mereka aman.
Pemerintah juga memiliki peran penting dalam memajukan sinergi antara keamanan siber, perlindungan data pribadi, dan pembiayaan hijau. Pemerintah diharapkan dapat mengembangkan dan menerapkan regulasi yang ketat yang mengatasi isu-isu yang ada, memastikan bahwa penyedia jasa keuangan memprioritaskan keamanan data nasabah dan mengadopsi praktik yang bertanggung jawab secara lingkungan. Audit dan penilaian secara teratur dapat memverifikasi kepatuhan dan mendorong perbaikan yang terus menerus dalam bidang ini.
Akhirnya, disrupsi dalam perbankan digital membawa tantangan dan peluang dalam bidang keamanan siber, perlindungan data pribadi, dan pembiayaan hijau. Dengan membangun keamanan siber yang kuat, melindungi data pribadi, dan mempromosikan produk pembiayaan hijau, bank dapat menapaki era digital dengan lebih percaya diri. Sinergi di antara ketiganya akan memberikan manfaat luas bagi masyarakat, lingkungan dan masa depan keuangan yang berkelanjutan.
*)Yosea Iskandar adalah Praktisi Hukum Perbankan.
Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. |