Pencurian data nasabah tengah jadi isu hangat di tengah masyarakat. Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) pun mendorong pemerintah menerbitkan undang-undang khusus yang mengatur tentang perlindungan data pribadi.
Ketua CISSRec Pratama Persadha menjelaskan data pribadi mutlak harus dilindungi. Namun, aturan yang ada nyatanya belum mengakomodir perlindungan data pribadi secara khusus. Akibatnya, penindakan atas pencurian data pribadi menjadi parsial.
Beberapa waktu lalu, misalnya, Mabes Polri menangkap penjual data nasabah di Bogor yang memiliki hampir 2 juta data untuk dijual di internet. Dalam kasus tersebut, penyidik menggunakan UU Nomor 10 Tahun 1998 tentang Perbankan dan UU Informasi dan Transaksi Elektronik (ITE). Padahal, kedua UU tersebut tidak secara khusus mengatur tentang perlindungan data pribadi.
"Keberadaan UU Perlindungan Data Pribadi harus didorong sebagai aturan yang memayungi semua jenis data pengguna," ujar Pratama dalam keterangan tertulis yang diterima Katadata, Kamis (7/9). (Baca juga: Polisi Dalami Dugaan Pihak Bank Terlibat Kasus Pencurian Data Nasabah)
Selain mendorong dibuatnya undang-undang khusus, ia juga mendorong adanya standarisasi terhadap perlindungan data pribadi. Tujuannya, mengatur hak dan kewajiban baik konsumen maupun penyedia layanan elektronik. Standarisasi bisa dikeluarkan Badan Siber dan Sandi Negara (BSSN).
"Di era maraknya aplikasi, uang digital, e-commerce, kebutuhan perlindungan data pribadi sudah cukup mendesak, karena data masyarakat ini terus diambil dan dieksploitasi sangat jauh," kata dia.
Pratama pun menyinggung tentang tindakan menggesek kartu debit dan kartu kredit nasabah di mesin kasir saat pembayaran non-tunai. Tindakan tersebut merupakan salah satu dari sekian banyak cara mengumpulkan data pribadi nasabah. Sejumlah merchant nyatanya tetap melakukan hal itu meski Bank Indonesia (BI) sudah mengeluarkan peraturan yang melarangnya. (Baca juga: Gesek Kartu Debit dan Kredit di Mesin Kasir Dikenai Sanksi Berat)
Menurut Pratama, tindakan tersebut sangat membahayakan nasabah, sebab mesin kasir akan merekam seluruh data kartu. “Kalau data kita sudah di-copy bisa dipakai untuk apa saja. Bahkan, data itu bisa di-copy ke kartu kosong. Hasil penggandaan kartu kredit bahkan bisa langsung dipakai, sedangkan kartu debit harus tahu PIN dulu. Karena itu, PIN harus benar-benar dijaga,” ucapnya.
Terkait hal itu, ia pun mendorong pemerintah dan perbankan untuk menggencarkan edukasi kepada nasabah.