Paradoks Regulasi di Industri Perbankan

Dengan hak, kewajiban, dan sumber daya yang dimiliki, bank seharusnya dapat meningkatkan keamanan secara substantif. Namun, kenyataannya, masih banyak bank yang hanya meningkatkan keamanan secara "Security Theatre". Security Theatre adalah istilah yang digunakan untuk menggambarkan upaya keamanan yang terlihat aman, tetapi sesungguhnya tidak aman.

Fuad

Nov 20, 2023 - 14:14 Updated: Nov 11, 2024 - 14:21

0 102

Paradoks Regulasi di Industri Perbankan

Ketika Regulasi Perbankan Bertabrakan dengan Realita

Dalam industri perbankan yang dikenal sebagai sektor yang diatur ketat, sering muncul pertanyaan tentang efektivitas penerapan aturan keamanan informasi. Pengalaman saya selama lebih dari sepuluh tahun berinteraksi dengan profesional di sektor perbankan mengungkapkan sebuah paradoks: banyak aturan, namun penegakan yang lemah, mirip dengan kondisi angkutan umum di Indonesia.

Kepatuhan versus Praktik Nyata: Meskipun industri perbankan memiliki banyak aturan, seringkali terjadi ketidaksesuaian antara apa yang diatur dengan apa yang dilakukan di lapangan. Hal ini menimbulkan dilema bagi bank, antara meningkatkan keamanan atau mempertahankan kepraktisan bagi nasabah.

Mentalitas 'Ikut-ikutan': Banyak bank menunggu dan melihat apa yang dilakukan oleh bank lain sebelum mengambil langkah keamanan yang serius. Jika pesaing tidak memperketat keamanan, mereka juga enggan melakukan hal yang sama karena takut kehilangan nasabah.

Analogi dengan Angkutan Umum di Indonesia

1. Aturan Banyak, Penegakan Lemah: Seperti angkutan umum di Indonesia, banyak aturan lalu lintas yang ada, namun penegakannya lemah, sehingga sering diabaikan demi kepraktisan atau keuntungan jangka pendek. Hal ini juga terjadi di industri perbankan.

2. Risiko Hukum yang Dikecilkan: Di sektor perbankan, ada kecenderungan untuk menganggap enteng risiko hukum. Mereka beranggapan bahwa pelanggaran keamanan hanya akan berakibat kecil dan tidak berujung pada tuntutan hukum yang serius.

Studi Kasus

Kasus kehilangan uang nasabah BCA sebesar Rp 68,5 juta melalui transaksi QRIS adalah sebuah contoh konkret dari risiko keamanan siber di sektor perbankan. Dalam kasus ini, Evita, nasabah BCA, mengalami kehilangan uang setelah serangkaian transaksi QRIS yang tidak ia lakukan, meskipun ia selalu memegang handphone-nya dan tidak ada orang lain yang mengaksesnya.

https://money.kompas.com/read/2023/11/19/070000426/duduk-perkara-uang-nasabah-bca-rp-68-5-juta-hilang-lewat-transaksi-qris?page=all

Hal ini menunjukkan bahwa bahkan dalam industri yang diatur ketat seperti perbankan, risiko keamanan siber tetap ada. Kasus seperti ini menyoroti pentingnya penegakan hukum dan aturan keamanan siber yang efektif. Menariknya, meskipun OJK telah memonitor masalah tersebut, mereka tidak mengindikasikan adanya peretasan data nasabah dalam kasus ini, menunjukkan adanya ketidakjelasan atau ketidakpastian dalam menentukan sumber masalahnya.

https://money.kompas.com/read/2023/11/19/070000426/duduk-perkara-uang-nasabah-bca-rp-68-5-juta-hilang-lewat-transaksi-qris?page=all

Bank BCA, sebagai pihak terkait, menekankan bahwa mereka selalu memperhatikan keamanan nasabah dalam bertransaksi, termasuk dengan meminta nasabah untuk memasukkan kode akses dan PIN saat melakukan transaksi finansial. Namun, kasus ini menunjukkan bahwa upaya tersebut tidak selalu cukup untuk mencegah kerugian yang terjadi akibat masalah keamanan siber.

https://money.kompas.com/read/2023/11/19/070000426/duduk-perkara-uang-nasabah-bca-rp-68-5-juta-hilang-lewat-transaksi-qris?page=all

Korelasinya dengan keamanan siber terletak pada pentingnya memastikan sistem perbankan yang aman dari serangan siber, yang dapat menyebabkan kerugian finansial bagi nasabah. Kasus ini juga menunjukkan bagaimana kepatuhan terhadap aturan UU ITE dan implementasi keamanan siber yang efektif adalah hal yang sangat penting untuk melindungi nasabah dan integritas sistem perbankan.

Kasus Nyata: Nasabah Mengambil Tindakan

Nasabah Berani Berkorban: Kasus nasabah yang berani mengambil tindakan hukum melawan bank membuktikan bahwa perubahan bisa dipicu oleh individu yang berani. Perjuangan nasabah yang didukung mentor cyber saya yang bernama bang Gildas sebagai saksi ahli menunjukkan bahwa ada ruang untuk menuntut keadilan dalam sistem yang tampaknya berpihak kepada bank.

Industri perbankan adalah salah satu industri yang paling diatur di dunia. Ada banyak peraturan yang dirancang untuk melindungi nasabah dan memastikan keamanan sistem perbankan. Namun, seringkali ada jarak yang nyata antara regulasi yang ada dan penerapannya dalam praktik.

Salah satu contohnya adalah peraturan terkait keamanan informasi. Peraturan tersebut mewajibkan bank untuk menerapkan kontrol keamanan yang memadai untuk melindungi data nasabah. Namun, dalam praktiknya, banyak bank yang tidak mematuhi peraturan tersebut.

Ada berbagai faktor yang berkontribusi pada kesenjangan ini. Salah satu faktornya adalah kurangnya pemahaman bank tentang peraturan tersebut. Faktor lain adalah kurangnya sumber daya yang tersedia untuk menerapkan peraturan tersebut.

Keberanian individu dalam menuntut keadilan dan kepatuhan yang lebih serius dari pihak bank terhadap aturan yang ada, dapat memicu perubahan yang diperlukan untuk meningkatkan standar keamanan informasi.

Seperti di jalan raya, kepatuhan terhadap aturan bukan hanya tanggung jawab pengemudi, tetapi juga penegak hukum yang menjaga keamanan dan kelancaran lalu lintas. Jika pengemudi tidak mematuhi aturan, maka penegak hukum harus mengambil tindakan untuk memastikan keamanan dan keselamatan semua orang di jalan raya.

Demikian pula, jika bank tidak mematuhi peraturan keamanan informasi, maka lembaga penegak hukum harus mengambil tindakan untuk memastikan keamanan data nasabah.

Berikut adalah beberapa contoh bagaimana keberanian individu dapat memicu perubahan dalam industri perbankan:

Pada tahun 2018, seorang nasabah bank mengajukan gugatan terhadap bank tersebut karena datanya bocor. Gugatan tersebut mendorong bank untuk meningkatkan standar keamanan informasinya: https://jakartainsight.com/bank-mandiri-dilaporkan-terkait-dugaan-kebocoran-data-nasabah
Pada tahun 2020, seorang karyawan bank di Indonesia membocorkan data nasabah. Pengebocoran data tersebut memicu penyelidikan oleh Otoritas Jasa Keuangan (OJK). OJK kemudian mengeluarkan sanksi kepada bank tersebut: https://indonesiabaik.id/infografis/bank-bocorkan-data-nasabah-bolehkah
Pada tahun 2022, sebuah kelompok konsumen di Indonesia mengajukan petisi kepada OJK untuk menuntut bank-bank untuk meningkatkan standar keamanan informasinya. Petisi tersebut ditandatangani oleh lebih dari 100.000 orang
Masih di tahun 2022, banyak nasabah tanda tangan di petisi change.org atas hilangnya dana nasabah di bank BNI 46: https://www.change.org/p/benahi-manajemen-bank-bni-46-atas-rentetan-kasus-raibnya-dana-nasabah

Keberanian individu untuk menuntut keadilan dan kepatuhan yang lebih serius dari pihak bank terhadap aturan yang ada, dapat menjadi kekuatan yang kuat untuk perubahan.

Implikasi bagi Industri: Jika lebih banyak nasabah berani berbicara dan bertindak, akan ada tekanan lebih besar bagi bank dan regulator untuk menegakkan aturan dengan lebih serius. Ini bisa mendorong perubahan di seluruh industri.

Dalam industri perbankan, ada jarak yang nyata antara regulasi yang ada dan penerapannya dalam praktek. Keberanian individu dalam menuntut keadilan dan kepatuhan yang lebih serius dari pihak bank terhadap aturan yang ada, dapat memicu perubahan yang diperlukan untuk meningkatkan standar keamanan informasi. Seperti di jalan raya, kepatuhan terhadap aturan bukan hanya tanggung jawab pengemudi, tetapi juga penegak hukum yang menjaga keamanan dan kelancaran lalu lintas.