Friday, September 8, 2017

Data Nasabah Rentan Bocor, Harus Ada Standardisasi Perlindungan

September 08, 2017  , , ,  No comments

Karyawan toko mengesekan kartu debit di mesin Electronic Data Capture (EDC) di Jakarta, Selasa (5/9/2017). Bank Indonesia (BI) melarang dilakukannya penggesekan ganda (double swipe) dalam transaksi nontunai dalam setiap transaksi dan kartu hanya boleh digesek sekali di mesin Electronic Data Capture (EDC), dan tidak dilakukan penggesekan lainnya, termasuk di mesin kasir. Pelarangan penggesekan ganda tersebut bertujuan untuk melindungi masyarakat dari pencurian data dan informasi kartu. ANTARA FOTO/Muhammad Adimaja/pras/17
Equity World Medan - Data nasabah perbankan memang rentan bocor. Terakhir, Bank Indonesia (BI) melarang gesek ganda (double swipe) di mesin kasir karena data yang terekam di mesin kasir rentan disalahgunakan.

Seperti dikutip dari Antaranews.com, pakar keamanan siber, Pratama Persadha, memandang perlu ada standardisasi perlindungan terhadap data pribadi.

Dengan demikian, agar para penjual data nasabah bank tidak mudah mengambil dan mengeksploitasi untuk kepentingan mereka.

Pratama mengemukakan hal itu melalui pesan singkatnya, di Semarang, Jumat (8/9/2017). (Baca: Apa Bahaya Gesek Ganda Kartu Kredit dan Debit di Mesin Kasir?)

Dia menanggapi penangkapan penjual data nasabah bank di Bogor oleh polisi. Pelaku memiliki hampir 2.000.000 data, kemudian menjualnya di internet.

Hal itu, menurut dia, merupakan fenomena gunung es karena masih banyak kasus dan pelaku serupa.

"Data ini terkumpul dari banyak cara, mungkin salah satunya juga dari menggesek ganda kartu nasabah di komputer kasir," kata dia.

Menurut ketua Lembaga Riset Keamanan Siber dan Komunikas (CISSReC) itu, Badan Siber dan Sandi Negara bisa menjadi badan yang mengeluarkan standar perlindungan data pribadi.

Perbankan dan institusi vital nasional, misalnya, harus menerapkan standar pengamanan data pribadi dengan variabel tertentu.

Dia menegaskan, data pribadi mutlak harus dilindungi. Namun, secara aturan perundangan hingga kini masih tumpang-tindih.

"Belum ada kesepakatan aturan yang menjadi payung tentang definisi data pribadi. Akibatnya, penindakannya menjadi parsial," katanya.

Berkaca pada kasus di Bogor, penyidik mengenakan pasal tentang perbankan merujuk pada UU Nomor 10/1998 tentang Perbankan dan UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik, sebagaimana telah diubah dengan UU Nomor 19/2016.

Kedua UU ini tidak secara khusus mengatur tentang perlindungan data pribadi.

Keberadaan UU Perlindungan Data Pribadi, menurut dia, harus didorong sebagai aturan yang memayungi semua jenis data pengguna. Apalagi, pada era maraknya aplikasi, uang digital, dan e-Commerce, kebutuhan perlindungan data pribadi sudah cukup mendesak.

"Hal ini karena data masyarakat terus diambil dan dieksploitasi sangat jauh," katanya.

Dia mengutarakan, langkah penguatan keamanan elektronik juga menuntut perbaikan manajemen pengamanan informasi.

Oleh karena itu, dia memandang perlu ada standardisasi perlindungan data pribadi. Standar ini mengatur hak dan kewajiban, baik konsumen maupun penyedia layanan elektronik.

Sumber: Kompas.com

PT. Equityworld Futures
EWF Medan

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)