Tanggung Jawab Bank Syariah Indonesia (BSI) terhadap Nasabah yang Diretas Data Pribadinya Berdasarkan Undang-Undang No. 1 Tahun 2024 tentang Informasi dan Transaksi Elektronik Jo. Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi
Abstract
Abstract. The rapid development of the national economy brings complex challenges, including the need for policy adjustments in the banking sector. As a key economic intermediary, banks leverage technology to expand services and improve customer access. Customer data confidentiality is regulated under Article 40 of the Banking Act No. 10/1998 and Article 28 of the Personal Data Protection Act No. 27/2022. Despite these regulations, a data breach at BSI Bank exposed customer data due to hacking. This study examines BSI Bank’s liability and the legal protection for affected customers. Using a normative juridical approach, the research finds that, under domestic legal protection theory, the bank, as the data controller, must enhance its security systems. Despite strong legal frameworks, implementation still has weaknesses, especially against evolving cyber threats. Legal protection requires not only sanctions but proactive security improvements by banks. As banking technology advances, it must be balanced with stronger data protection to ensure public trust. This study recommends banks focus on improving technology and regulatory compliance to safeguard customer data and prevent future breaches.
Abstrak. Perkembangan pesat ekonomi nasional menghadirkan tantangan kompleks, termasuk kebutuhan penyesuaian kebijakan di sektor perbankan. Sebagai perantara ekonomi utama, bank memanfaatkan teknologi untuk memperluas layanan dan meningkatkan akses pelanggan. Kerahasiaan data pelanggan diatur dalam Pasal 40 UU Perbankan No. 10/1998 dan Pasal 28 UU Perlindungan Data Pribadi No. 27/2022. Meski ada peraturan ini, kebocoran data di Bank BSI terjadi akibat peretasan yang mengekspos data pelanggan. Penelitian ini mengkaji tanggung jawab Bank BSI dan perlindungan hukum bagi nasabah yang datanya terdampak. Menggunakan pendekatan yuridis normatif, penelitian menunjukkan bahwa, menurut teori perlindungan hukum domestik, bank sebagai pengendali data harus memperkuat sistem keamanannya. Meskipun ada kerangka hukum yang kuat, penerapan perlindungan masih memiliki kelemahan, terutama dalam menghadapi ancaman siber yang berkembang. Perlindungan hukum memerlukan tidak hanya sanksi, tetapi juga perbaikan keamanan proaktif dari bank. Seiring kemajuan teknologi perbankan, harus diimbangi dengan perlindungan data yang lebih kuat untuk memastikan kepercayaan publik. Penelitian ini merekomendasikan agar bank fokus pada peningkatan teknologi dan kepatuhan regulasi untuk melindungi data pelanggan dan mencegah pelanggaran di masa depan.
References
Sentosa Sembiring, Hukum Perbankan Edisi Revisi, 2012, Hlm. 2.
Fransisca, Perkembangan Digital Banking dan Peluangnya di Indonesia,https://sis.binus.ac.id/2019/08/16/perkembangan-digital-banking-dan-peluangnya-di-indonesia/.
Peraturan Bank Indonesia No 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
RullyR.Ramli, dkk, "Hacker" LockBit Diduga Curi Data Nasabah BSI, Minta Tebusan Rp 295,6 Miliar, https://money.kompas.com/read/2023/05/16/144555326/hacker-lockbit-diduga-curi-data-nasabah-bsi-minta-tebusan-rp-2956-miliar.
Vanesha Marcelliana, dkk. Penerapan Perlindungan Konsumen Terhadap Nasabah Pt. Bank Syariah Indonesia Dalam Kasus Kebocoran Data Nasabah, Deposisi: Jurnal Publikasi Ilmu Hukum Vol. 1, No. 2 Juni 2023.
Soerjono Soekanto & Sri Mamudja, Penelitian Hukum Normatif (Suatu Tinjauan Singkat),
Rajawali Pers, Jakarta, 2011, Hlm. 13-14.
Bambang Sunggono, Metodologi Penelitian Hukum, PT Raja Grafindo Persada, Jakarta , 2002, Hlm. 116
