BeritaPerbankan – Aksi para peretas (hacker) semakin meresahkan. Sistem perbankan menjadi salah satu target utama para pelaku untuk membobol dana nasabah baik melalui ATM, m-banking hingga internet banking. Kejahatan siber yang menyasar industri perbankan menimbulkan kekhawatiran soal keamanan dana nasabah.
Lantas apakah dana nasabah yang lenyap akibat kejahatan siber dijamin oleh Lembaga Penjamin Simpanan (LPS)?
Serangan hacker grup LockBit pada tahun 2023 terhadap PT Bank Syariah Indonesia Tbk (BRIS) adalah salah satu kasus kejahatan siber yang ramai diberitakan. Kasus ini juga menyita perhatian LPS karena adanya desakan masyarakat soal nasib simpanan mereka di bank.
Sekretaris LPS, Dimas Yuliharto, menegaskan bahwa PT Bank Syariah Indonesia (BSI) adalah salah satu bank peserta program penjaminan simpanan LPS, yang artinya dana nasabah bank tersebut dijamin oleh LPS. Namun, Dimas menambahkan, ada batasan yang perlu dipahami oleh nasabah terkait dengan cakupan penjaminan ini.
Dimas menjelaskan simpanan nasabah dijamin oleh LPS dalam situasi bank dicabut izin usahanya oleh Otoritas Jasa Keuangan (OJK), dengan nilai penjaminan hingga Rp2 miliar per nasabah per bank. Simpanan nasabah yang berhak memperoleh klaim penjaminan wajib memenuhi tiga syarat utama yaitu simpanan tercatat dalam sistem pembukuan bank, tidak menerima bunga simpanan melebihi tingkat bunga penjaminan (TBP) dan tidak terlibat tindak pidana perbankan.
Dimas juga menegaskan bahwa terkait dengan dana nasabah yang hilang akibat kejahatan siber tidak termasuk dalam cakupan penjaminan LPS, selama bank tersebut masih beroperasi. Ia menambahkan bahwa bank-bank yang terdaftar sebagai peserta program penjaminan LPS memiliki kewajiban untuk melindungi dana nasabahnya.
Dalam kasus serangan hacker seperti yang terjadi pada BRIS, jika bank tersebut masih beroperasi secara normal, maka tanggung jawab sepenuhnya berada di tangan bank, di bawah pengawasan OJK. Nasabah yang menjadi korban serangan hacker harus melaporkan kasus tersebut kepada bank terkait, bukan kepada LPS, karena dana tersebut tidak dijamin dalam kasus operasional normal bank.
Penjaminan dari LPS hanya berlaku dalam situasi di mana izin usaha bank dicabut oleh OJK. Artinya, jika sebuah bank ditutup atau mengalami likuidasi, barulah LPS dapat mengganti dana nasabah sesuai dengan ketentuan yang berlaku.
Tanggung jawab bank terhadap nasabah yang menjadi korban peretasan diatur dalam Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. Pasal 7 huruf g dari undang-undang tersebut menjelaskan bahwa pelaku usaha, dalam hal ini bank, wajib memberikan kompensasi, ganti rugi, atau penggantian jika barang atau jasa yang diberikan tidak sesuai dengan perjanjian. Ini mencakup kasus di mana nasabah kehilangan dana akibat kelalaian atau masalah pada sistem keamanan bank.
Pasal 19 Ayat (1) undang-undang tersebut juga mengatur bahwa pelaku usaha bertanggung jawab atas kerusakan, pencemaran, dan kerugian yang dialami konsumen. Dalam konteks ini, bank bertanggung jawab memberikan ganti rugi kepada nasabah yang kehilangan dana akibat serangan peretas. Bentuk ganti rugi dapat berupa pengembalian uang yang hilang, atau pemberian kompensasi dalam bentuk lain yang setara dengan nilai kerugian.
Namun, ada pengecualian yang diatur dalam undang-undang ini. Jika pihak bank dapat membuktikan bahwa kesalahan terletak pada nasabah, misalnya karena kelalaian nasabah dalam menjaga keamanan data pribadi atau PIN, maka bank tidak berkewajiban untuk memberikan ganti rugi. Oleh karena itu, penting bagi nasabah untuk selalu berhati-hati dalam menjaga keamanan informasi perbankan mereka.
Meskipun bank memiliki tanggung jawab untuk melindungi dana nasabah, penting bagi setiap nasabah untuk proaktif dalam menjaga keamanan akun mereka.
Beberapa langkah yang dapat dilakukan untuk melindungi diri dari serangan hacker di antaranya:
1. Mengganti PIN Secara Berkala: Mengubah PIN ATM secara berkala dapat mengurangi risiko pencurian data oleh hacker. Selain itu, hindari menggunakan PIN yang mudah ditebak, seperti tanggal lahir atau nomor telepon.
2. Memperbarui Sistem Keamanan Perangkat: Pastikan perangkat yang digunakan untuk mengakses layanan perbankan, seperti smartphone atau komputer, memiliki sistem keamanan terbaru dan dilengkapi dengan antivirus yang selalu diperbarui.
3. Tidak Memberikan Informasi Rahasia kepada Pihak Ketiga: Jangan pernah memberikan PIN, password, atau kode OTP kepada siapapun, termasuk pihak yang mengaku sebagai petugas bank. Bank tidak pernah meminta informasi tersebut secara langsung.
4. Mengaktifkan Pemberitahuan Transaksi: Aktifkan layanan notifikasi melalui SMS atau email untuk setiap transaksi yang dilakukan. Hal ini memungkinkan nasabah memonitor secara real-time jika terjadi transaksi yang mencurigakan.
5. Melaporkan Segera Jika Ada Transaksi Mencurigakan: Jika menemukan transaksi mencurigakan pada rekening, segera laporkan ke pihak bank. Semakin cepat dilaporkan, semakin besar peluang untuk mengamankan dana.
Jika nasabah menjadi korban serangan hacker, langkah pertama yang harus dilakukan adalah segera melaporkan kejadian tersebut kepada pihak bank. Bank akan melakukan investigasi terkait insiden tersebut dan menentukan apakah kerugian yang dialami nasabah bisa diganti. Pada tahap ini, bank berperan penting dalam memulihkan kerugian nasabah, berdasarkan peraturan yang berlaku.
Apabila bank menemukan bahwa kelalaian sistem keamanan bank menjadi penyebab utama pembobolan rekening, maka nasabah berhak mendapatkan ganti rugi dari pihak bank. Namun, jika hasil investigasi menunjukkan bahwa kesalahan berasal dari nasabah, misalnya karena penggunaan perangkat yang tidak aman atau membagikan informasi pribadi, bank tidak akan bertanggung jawab atas kerugian tersebut.
Selain melaporkan ke bank, nasabah juga bisa melaporkan kasus tersebut ke Otoritas Jasa Keuangan (OJK) untuk mendapatkan perlindungan lebih lanjut. OJK memiliki kewenangan untuk mengawasi dan menindak bank yang tidak memenuhi kewajibannya dalam melindungi nasabah.