Penanganan pengaduan korban kejahatan siber sudah diatur regulasi OJK

Direktur Eksekutif Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Anung Herlianto memastikan prinsip penanganan pengaduan nasabah korban kejahatan siber telah diatur dalam peraturan OJK No.6/2022 tentang perlindungan konsumen dan masyarakat di sektor jasa keuangan.

Oleh karena itu, pelaku jasa keuangan, termasuk perbankan, harus menerapkan kebijakan dan prosedur tertulis mengenai perlindungan konsumen. Selain itu, jika kerugian yang diterima masyarakat disebabkan oleh sistem atau infrastruktur perbankan, maka bank harus mengganti.

"Pelaku usaha jasa keuangan juga dilarang mengenakan biaya kepada konsumen dalam menjalankan prosedur pengaduan," kata Anung dalam pernyataan di Jakarta, Kamis.

Saat ini, kejahatan siber menjadi salah satu tantangan di tengah era digitalisasi yang terus berkembang. Masyarakat sebagai pengguna layanan digital kerap menjadi korban atas serangan siber yang dilakukan oleh peretas.

Selain menjadi korban, masyarakat terkadang juga bingung untuk melaporkan tatkala terkena serangan siber, sehingga nasabah menggunakan media sosial untuk berkeluh kesah dan viral.

OJK pun telah mengatur mengenai mekanisme pengaduan konsumen di POJK No.18/2018 tentang Layanan Pengaduan Konsumen di Sektor Jasa Keuangan yang mengatur batas waktu penyelesaian sengketa yang harus dipenuhi oleh perbankan.

OJK juga menyediakan layanan kepada masyarakat untuk menyalurkan pengaduan melalui aplikasi portal perlindungan konsumen (APPK) yang dapat digunakan masyarakat untuk menyampaikan keluhan dalam aplikasi tersebut.

Dalam tataran teknis, lanjut Anung, OJK juga telah mengeluarkan surat edaran OJK No.2/2014 tentang Pelayanan dan Penyelesaian Pengaduan Konsumen pada Pelaku Jasa Keuangan yang mengatur secara detail terkait pelayanan dan penyelesaian pengaduan pada pelaku jasa keuangan.

"Jadi sebenarnya kami sudah memiliki outline mengantisipasi potensi, apakah itu kesalahan nasabah atau kesalahan bank mengalami kerugian akibat transaksi digital. Masyarakat dapat menyampaikan pengaduan melalui berbagai kanal digital tadi," kata Anung.

Dari sisi perbaikan regulasi, kata Anung, OJK akan merevisi POJK mengenai manajemen risiko teknologi informasi (MRTI) menjadi POJK mengenai penyelenggaraan teknologi informasi, yang cakupannya akan lebih luas, tidak terbatas pada manajemen risiko saja.

Anung juga mengingatkan pentingnya literasi digital nasabah sebagai kunci di era digital, karena peretas mengincar lapisan terlemah dalam ekosistem perbankan digital yaitu nasabah. Oleh sebab itu, literasi digital masyarakat harus terus ditingkatkan oleh seluruh pemangku kepentingan.

Sementara itu, Direktur IT dan Operasi BNI YB Hariantono menambahkan, untuk menjaga dan melindungi data nasabah, perusahaan berfokus pada dua area. Pertama, penguatan di internal sehingga nasabah dapat melakukan transaksi digital dengan aman dan nyaman melalui aplikasi.

Terkait hal tersebut, BNI terus meningkatkan infrastruktur, teknologi dan proses sehingga transaksi makin aman, khususnya dalam menghadapi serangan dari luar.

Kedua, adalah meningkatkan dan membangun kesadaran masyarakat agar mereka terhindar dari social engineering dan penipuan-penipuan dengan mengatasnamakan perbankan.

"Kami membuat program-program awareness yang berkelanjutan dan rutin kepada nasabah. Ini bisa dilakukan oleh perbankan sendiri, atau bersama-sama dengan industri dan regulator," kata Hariantono.

Selain itu, kata Hariantono, BNI juga terus berinvestasi dalam penguatan teknologi informasi. Dari belanja modal yang disiapkan untuk pengembangan teknologi informasi tersebut, alokasi dana yang disalurkan untuk peningkatan keamanan siber cukup besar.

"Dana tersebut digunakan untuk peningkatan infrastruktur, perangkat lunak, dan kepatuhan untuk keamanan siber yang lebih kuat," katanya.

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel