Posted by Admin MYP | Pertanggungjawaban Hukum atas Kebocoran Data Nasabah: Studi Kasus Kebocoran Data Nasabah Bank Tabungan Negara (BTN)

Pertanggungjawaban Hukum atas Kebocoran Data Nasabah: Studi Kasus Kebocoran Data Nasabah Bank Tabungan Negara (BTN)

Penulis: Ira Septika Putri

Menurut Pasal 1 angka 28 Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan (UU Perbankan), rahasia bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanannya. Berdasarkan definisi tersebut bahawa yang diatur dalam rahasia bank yang terkait dengan penyimpanan data nasabah. Berdasarkan Pasal 2 Undang-Undang Nomor 7 Tahun 1992 menetapkan bahwa Perbankan Indonesia dalam melakukan usahanya berasaskan demokrasi ekonomi dengan menggunakan prinsip kehati-hatian. Prinsip ini termasuk dalam tiga prinsip utama yang dianut oleh perbankan, yaitu prinsip kepercayaan (fiduciary relation principle), prinsip kehati-hatian (prudential principle), prinsip kerahasiaan (secrecy principle), serta prinsip mengenal nasabah (know hour customer principle).[1] Prinsip ini menjadi sangat penting sebagai bagian dari upaya perlindungan hukum terhadap hak-hak nasabah.

BACA JUGA : Implementasi Peraturan Daerah Kota Serang Nomor 10 Tahun 2010 Terhadap Kebijakan Pengaturan Tortoar dan Pedagang Kaki Lima

Indonesia secara tegas telah menetapkan ketentuan hukum mengenai Rahasia Perbankan melalui berbagai peraturan perundang-undangan, sebagai upaya preventif untuk melindungi informasi pribadi dan finansial nasabah dari akses pihak-pihak yang tidak berwenang. Namun, tetap saja terjadi celah didalam perlindungan data nasabah ini seperti kasus yang terjadi pada tahun 2024 bahwa beredar Informasi dari data Breach Forum, yakni situs jual beli data curian, bahwa sebanyak 370.000 data nasabah BTN telah bocor. Hacker tersebut bernama NexusxHaxor dan mengaku telah berhasil meretas BTN, dan berhasil memperoleh data-data yang meliputi nama lengkap, email, tanggal lahir, customer information file (CIF), nomor telepon, dan rekening.[2] Terjadinya kasus kebocoran data nasabah di Bank Tabungan Negara (BTN) memunculkan kekhawatiran serius di tengah masyarakat, khususnya para nasabah yang merasa dirugikan atas tersebarnya informasi pribadi dan keuangan mereka. Kasus ini bukan hanya menimbulkan dampak terhadap rasa aman nasabah, tetapi juga menimbulkan pertanyaan mendasar mengenai efektivitas sistem perlindungan hukum yang diterapkan oleh bank dalam menjaga kerahasiaan data.

Pasal 40 ayat (1) Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 (UU Perbankan) mewajibkan bank merahasiakan seluruh keterangan mengenai nasabah penyimpan beserta simpanannya. Kerahasiaan tersebut hanya boleh dikesampingkan dalam keadaan-keadaan tertentu sebagaimana disebutkan dalam Pasal 41, 41A, 42, 43, 44, dan 44A UU Perbankan, misalnya untuk kepentingan perpajakan, perkara pidana, atau ketika diminta oleh otoritas yang berwenang melalui mekanisme legal yang ditetapkan.

Jika perlindungan hukum preventif ini dikaitkan dengan kasus kebocoran data pada Bank Tabungan Negara (BTN), langkah preventif yang dilakukan BTN terhadap kasus yang terjadi untuk melindungi nasabah yaitu dengan melakukan investigasi internal. Corporate Secretary BTN, Ramon Armando, menyatakan bahwa hasil investigasi menunjukkan tidak ada indikasi kebocoran data nasabah. BTN juga menegaskan bahwa sistem teknologi informasi mereka terlindungi dengan baik dan terintegrasi. Sebagai langkah tambahan, BTN berkomitmen untuk terus memperkuat sistem keamanan dan melakukan peningkatan proteksi terhadap potensi gangguan data.[3] Dalam hal ini BTN sebagai pihak dari bank sudah memenuhi kewajiban dan selaras dengan Pasal 35 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi bahwa pengendali data pribadi dalam hal ini adalah BTN wajib mencegah data pribadi yaitu nasabah agar tidak diakses secara tidak sah atau diproses secara tidak sah. Serta BTN juga sudah selaras dengan Pasal 40 ayat (1) Undang-undang Nomor 10 Tahun 1998 tentang Perbankan perubahan atas UU Nomor 7 Tahun 1992 bahwa bank wajib merahasiakan keterangan mengenai nasabah penyimpanan dan simpanannya, kecuali keadaan tertentu.

Dalam ranah perdata, perlindungan hukum represif dapat berupa memulihkan posisi korban atau nasabah ke keadaan semula dan memberikan kmpensasi atau ganti rugi atas kerugian materiil maupun imateriil yang dialami nasabah.[4] Jika dikaitkan dengan kasus yang dialami BTN, nasabah mengalami kerugian atas kebocoran informasi penting seperti nama lengkap, email, tanggal lahir, Customer Information File (CIF), nomor telepon, dan nomor rekening. Kerugian materiil yang timbul dapat berupa penyalahgunaan mengakses rekening nasabah melalui teknik social engineering atau pishing, sehingga berisiko terjadi pencurian dana langsung, Selanjutnya kerugian dapat berupa penggunaan akun palsu untuk mengajukan pinjaman atas nama korban. Sementara untuk kerugian immaterial dalam kasus yang dialami BTN dapat berupa kerugian psikologis maupun sosial bagi nasabah. Seperti rasa cemas dan tidak aman karena mengentahui bahwa data pribadi telah tersebar di forum gelap serta bagi nasabah yang memiliki profesi publik atau usaha berbasis nama baik, penyalahgunaan data bisa berdampak pada reputasi mereka, terutama jika data tersebut digunakan untuk tindakan kriminal.

Dalam kasus yang berkaitan ini, jika terbukti benar terjadi kebocoran data dengan dugaan atas kelalaian BTN dalam melindungi data pribadi nasabah, maka BTN sebagaimana dari pihak bank harus siap dengan dana kompensasi yang akan diberikan kepada nasabah yang mengalami kendala dalam hal kerugian sebagaimana berdasarkan Pasal 1365 KUHPerdata tentang Perbuatan Melawan Hukum yang menyebutkan bahwa “Tiap perbuatan melawan hukum yang membawa kerugian kepada orang lain mewajibkan orang yang menimbulkan kerugian karena kesalahannya untuk mengganti kerugian tersebut. Termasuk juga dalam Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi bahwa BTN sebagai pengendali data pribadi wajib melindungi data pribadi nasabah. Jika terjadi pelanggaran, nasabah berhal menuntut ganti rugi, baik atas kerugian materiil maupun immateriil.

            Proses ganti rugi kepada nasabah yang menderita kerugian harus ada pembuktian terlebih dahulu mengenai penyebab hilangnya dana nasabah tersebut.[5] Pembuktian ini bertujuan untuk mengetahui apakah kerugian nasabah disebabkan perilaku melawan hukum pihak lain atau murni karena kesalahan daripada nasabah. Pihak yang harus membuktikan dan menyelidiki adalah bank itu sendiri, ini terkait dengan kemampuan bank yang menguasai teknologi dan membawa data-data transaksi nasabah sehingga bank berkewajiban membuktikan hal tersebut. Ketika bank mendapatkan laporan dari nasabah yang mengalami kehilangan dana, bank harus melakukan pemeriksaan terhadap riwayat transaksi nasabah yang bersangkutan.

Sebagai penyedia jasa keuangan, bank memiliki tanggung jawab yang besar untuk senantiasa mengevaluasi teknologi yang digunakan serta meningkatkan kualitas produk dan layanannya demi menjaga kepercayaan nasabah. Dalam konteks perlindungan hukum yang bersifat represif, tanggung jawab tersebut tidak hanya terbatas pada upaya perbaikan setelah terjadinya pelanggaran, tetapi juga mencakup penerapan sanksi hukum yang tegas terhadap pihak-pihak yang melakukan pelanggaran, baik secara internal maupun eksternal. Penerapan sanksi ini bertujuan untuk memberikan efek jera, mencegah terulangnya pelanggaran serupa di masa mendatang, serta menegaskan bahwa setiap bentuk pelanggaran terhadap hak nasabah khususnya yang berkaitan dengan keamanan data pribadi akan ditindak sesuai dengan ketentuan hukum yang berlaku. Dengan demikian, perlindungan hukum represif menjadi bagian penting dalam menjaga integritas industri perbankan dan melindungi hak-hak nasabah dari berbagai bentuk penyalahgunaan atau kelalaian.

BACA JUGA : Upaya Hukum Pencegahan Atas Pencemaran Udara Akibat Aktivitas Pembangkit Listrik Tenaga Uap Di Indonesia

[1] Hakam Ahmad, dkk. “Perlindungan Hukum Terhadap Keamanan Rahasia Bank dalam Menjaga Kepentingan Nasabah Perbankan”, Al-Manhay: Jurnal HUkum dan Pranata Sosial Islam,Vol. 4, No. 2, 2022, hlm 337.

[2] Zefanya Aprilia, CNBC Indonesia, “Data 370 Ribu Nasabah BTN Bocor? Ini Tanggapan Manajemen”, 03 Juli 2024, https://www.cnbcindonesia.com/market/20240703105948-17-551355/data-370-ribu-nasabah-btn-bocor-ini-tanggapan-manajemen diakses pada hari Kamis, tanggal 05 Juni 2025, pada pukul 07:32 WIB.

[3] Lenny Septiani, Katadata.co.id, ”Data Kominfo, KAI, BTN dikabarkan Bocor dijual di BreachForums”, 3 Juli 2024, https://katadata.co.id/digital/teknologi/6684cb922350d/data-kominfo-kai-btn-dikabarkan-bocor-dijual-di-breachforums, diakses pada hari Kamis tanggal 05 Juni 2025, pukul 18:28 WIB.

[4] Clariella L. Z. Lekahena, dkk. “Tanggung Jawab Hukum Perdata Pihak Perbankan Terhadap Nasabah Akibat Tindakan Kejahatan Skimming”, Jurnal Lex Administratum, Vol. 11, No. 4, 2023.

[5] Gusti Putu Krisna Bhagaskara & I Made Dedy Priyanto. “Perlindungan Hukum Terhadap Nasabah terkait Bocornya Data Nasabah berdasarkan Perpektif Hukum Perbankan”, Eksekusi: Jurnal Ilmu Hukum dan Administrasi Negara, Vol. 2, No.2, 2024.