Di era digital, data nasabah bank telah menjadi aset berharga sekaligus sumber risiko yang tinggi. Melalui layanan berbasis daring dan cloud, bank kini mengelola volume data pribadi dan finansial yang sangat besar, mulai dari identitas hingga riwayat transaksi. Kepercayaan nasabah terhadap kemampuan bank menjaga keamanan informasi menjadi pondasi utama sistem perbankan. Namun, kemajuan digital juga memperbesar ancaman kebocoran dan penyalahgunaan data. Karena itu, perlindungan data nasabah tidak lagi sekadar kewajiban moral, tetapi sudah menjadi tanggung jawab hukum yang diatur melalui Undang-Undang Perbankan dan peraturan Otoritas Jasa Keuangan (OJK) sebagai bentuk penguatan kepercayaan publik dan stabilitas sistem keuangan nasional.

Perlindungan hukum atas data nasabah berakar pada Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menegaskan prinsip Rahasia Bank sebagai kewajiban mutlak untuk menjaga kerahasiaan data penyimpan dan simpanannya. Meski demikian, prinsip ini bersifat nisbi, karena terdapat pengecualian terbatas yang diatur undang-undang, seperti untuk kepentingan perpajakan, penyelesaian piutang, atau proses peradilan pidana. Pelanggaran terhadap Rahasia Bank dapat dikenai sanksi pidana berat, mencerminkan pentingnya kepercayaan sebagai elemen utama hubungan antara bank dan nasabah. Dengan demikian, prinsip Rahasia Bank menjadi dasar historis sekaligus hukum substantif yang melindungi stabilitas sektor keuangan dari risiko penyalahgunaan data.

Sebagai pelengkap, POJK Nomor 22 Tahun 2023 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan memperluas cakupan perlindungan hingga ke aspek data pribadi non-finansial. Regulasi ini mengharuskan bank menjaga kerahasiaan seluruh data konsumen serta melarang keras penyebarluasan informasi kepada pihak ketiga tanpa persetujuan eksplisit. POJK juga mewajibkan adanya sistem keamanan data yang kuat dan penanganan cepat atas insiden kebocoran. Jika bank lalai, OJK berwenang menjatuhkan sanksi administratif berupa denda, pembatasan kegiatan usaha, hingga pencabutan izin operasional. Dengan demikian, POJK 22/2023 berfungsi sebagai mekanisme pengawasan modern yang menempatkan perlindungan data pribadi sebagai pilar utama tata kelola risiko perbankan.

Secara keseluruhan, kerangka hukum positif Indonesia telah membangun sistem perlindungan data nasabah yang relatif kuat, dengan kombinasi antara prinsip Rahasia Bank dan pendekatan perlindungan konsumen berbasis kepatuhan. Namun, di tengah meningkatnya serangan siber dan eksploitasi data, efektivitas perlindungan ini sangat bergantung pada penerapan standar keamanan siber yang berkelanjutan, budaya kepatuhan internal, dan peran aktif regulator dalam pengawasan. Ke depan, kolaborasi antara lembaga keuangan, otoritas, dan publik menjadi kunci untuk memastikan data nasabah tidak hanya terlindungi secara hukum, tetapi juga secara nyata di dunia digital yang terus berubah.

Referensi:
UU No. 7 Tahun 1992 tentang Perbankan sebagaimana diubah dengan UU No. 10 Tahun 1998 dan UU No. 4 Tahun 2023.

POJK No. 22 Tahun 2023 tentang Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.