Reporter: Umar Idris, Anastasia Lilin Y, Christine Novita Nababan | Editor: Imanuel Alexander
Jakarta. Kebocoran data nasabah dan pelanggan rentan terjadi di industri perbankan, asuransi, dan telekomunikasi. Contohnya, nomor ponsel pelanggan operator seluler bisa dengan mudah diketahui oleh pelaku pemasaran. Padahal, kita tidak pernah memberikan nomor tersebut. Begitu juga data nasabah kartu kredit di sebuah bank, begitu mudah berpindah dari pemasar di satu bank ke bank yang lain.
Data di dua bank besar Indonesia, BCA dan BRI, menunjukkan, transaksi mobile banking dan internet banking terus naik. Di BRI, jumlah nasabah yang bertransaksi melalui internet banking meningkat dari 60.000 pengguna di 2010 menjadi 820.000 pengguna pada September 2013. Sedang jumlah nasabah yang bertransaksi melalui SMS banking melonjak tajam, dari sekitar 600.000 user di 2010 menjadi 5,1 juta user pada September 2013.
Jumlah dan nominal transaksi di BRI juga menunjukkan peningkatan. Per September 2013, total transaksi SMS banking mencapai 57,7 juta transaksi dengan nominal Rp 14,5 trilliun, dan total transaksi internet banking sebanyak 16,1 juta transaksi dengan nilai nominal
Rp 16,8 trilliun. “Maraknya kasus peretasan sekarang, kami pun meningkatkan keamanan nasabah,” kata Muhamad Ali, Sekretaris Perusahaan BRI.
Sementara di BCA, jumlah pengguna internet banking KlikBCA per September 2013 hampir 4 juta nasabah, naik 16% dari September 2012. Lalu, jumlah pengguna mobile banking m-BCA per September 2013 sekitar 4,5 juta nasabah, meningkat 25% dibanding September 2012. “Kami meningkatkan keamanan sistem internal,” kata Ina Suwandi, Chief Manager Perbankan Elektronik BCA.
Ali mengatakan, BRI selalu memperbarui certificate Secure Socket Layer (SSL), semacam sertifikat berkala untuk meningkatkan sistem keamanan internet. Mereka juga memonitor situs-situs palsu yang mencoba melakukan penipuan terhadap nasabah. “Kami berkoordinasi dengan penyedia web hosting untuk mem-block web tersebut,” terang Ali.
Khusus internet banking, BRI menggunakan sistem keamanan yang berlapis, mulai dari akses website internet banking menggunakan SSL, jaringan komunikasi internal yang dijaga oleh Firewall, serta autentikasi transaksi menggunakan password serta one time token secara otomatis dan dikirim ke telepon seluler pengguna melalui pesan singkat.
Jual beli dokumen
Untuk mobile banking, nasabah diminta untuk memasukkan PIN dalam setiap transaksi yang mereka lakukan. Kemudian, SMS tersebut akan dienkripsi menggunakan teknologi triple-dash sesuai dengan standar internasional. “Sistem keamanan kami berlapis. Dari sisi Firewall dan perangkat Intrussion Prevention System (IPS) dan Intrussion Detection System (IDS) untuk mengatasi setiap gangguan,” ungkap Ali.
Sedangkan di BCA, keamanan transaksi mobile banking saat ini melalui registrasi nomor handphone dan meminta PIN pada saat transaksi. Lalu, untuk transaksi internet banking, nasabah BCA harus menggunakan user ID dan password. Selain itu, “Kami juga melengkapi keamanan dengan menggunakan Key BCA,” tambah Ina.
Selain keamanan nasabah dalam bertransaksi, perbankan juga memiliki prosedur dalam memperlakukan data nasabahnya. Maklum, selama ini nasabah kerap mengeluhkan perbankan yang dituding memberikan data kartu kredit mereka kepada perusahaan lain seperti perusahaan asuransi.
Santoso, Grup Bisnis Consumer Card BCA, menegaskan, BCA memiliki standar dan prosedur yang mengatur penggunaan data nasabah kartu kredit mereka, baik di internal maupun eksternal BCA. “Petugas telemarketing kartu kredit tidak pernah memegang catatan data nama, alamat nasabah, dan nomor telepon karena telepon tersebut dilakukan lewat sistem,” terang Santoso.
Perusahaan asuransi juga menyatakan memiliki sistem untuk melindungi kerahasiaan data nasabahnya. AIA, misalnya, memiliki aturan yang ketat dan jaminan kualitas bagi seluruh tenaga pemasarnya. “Kami memastikan tidak ada kebocoran data,” jamin Presiden Direktur AIA Carl Gustini.
Sedangkan perusahaan telekomunikasi XL Axiata telah membentuk unit kerja yang khusus menangani dan menjaga kerahasiaan data semua pelanggan termasuk data pelanggan perorangan maupun korporat mereka. Tapi, Presiden Direktur XL Hasnul Suhaimi, mengakui, ada perusahaan yang secara terang-terangan melalui internet atau media lainnya yang menawarkan data konsumen dengan harga tertentu. Hanya, “Kami menegaskan bahwa XL tidak pernah memberikan data pelanggan kepada pihak manapun, apa lagi memperjual belikan,” tegas dia.
Sebenarnya, setiap perusahaan yang memiliki jasa elektronik harus memperoleh, menggunakan, dan memanfaatkan data pribadi konsumennya setelah mendapat persetujuan pemilik. Jika gagal melindungi data pribadi, maka perusahaan tersebut wajib memberi keterangan tertulis kepada pemilik data tersebut. Tapi, hukum tertulis memang lebih indah dari praktik yang terjadi
***Sumber : KONTAN MINGGUAN 8 - XVIII, 2013 Laporan Utama
Cek Berita dan Artikel yang lain di Google News