OJK Atur Penanganan Pengaduan Kejahatan Siber

JAKARTA - Otoritas Jasa Keuangan (OJK) menyatakan prinsip penanganan pengaduan nasabah korban kejahatan siber telah diatur dalam peraturan OJK No.6/2022 tentang perlindungan konsumen dan masyarakat di sektor jasa keuangan.

Karena itu, pelaku jasa keuangan, termasuk perbankan, harus menerapkan kebijakan dan prosedur tertulis mengenai perlindungan konsumen. Selain itu, jika kerugian yang diterima masyarakat disebabkan oleh sistem atau infrastruktur perbankan, maka bank harus mengganti.

"Pelaku usaha jasa keuangan juga dilarang mengenakan biaya kepada konsumen dalam menjalankan prosedur pengaduan," kata Direktur Eksekutif Penelitian dan Pengaturan Perbankan OJK, Anung Herlianto dalam pernyataan di Jakarta, Kamis (9/6).

Saat ini, kejahatan siber menjadi salah satu tantangan di tengah era digitalisasi yang terus berkembang. Masyarakat sebagai pengguna layanan digital kerap menjadi korban atas serangan siber yang dilakukan oleh peretas.

Selain menjadi korban, masyarakat terkadang juga bingung untuk melaporkan tatkala terkena serangan siber, sehingga nasabah menggunakan media sosial untuk berkeluh kesah dan viral.

OJK pun telah mengatur mengenai mekanisme pengaduan konsumen di POJK No.18/2018 tentang Layanan Pengaduan Konsumen di Sektor Jasa Keuangan yang mengatur batas waktu penyelesaian sengketa yang harus dipenuhi oleh perbankan.

Layanan Pengaduan

OJK juga menyediakan layanan kepada masyarakat untuk menyalurkan pengaduan melalui aplikasi portal perlindungan konsumen (APPK) yang dapat digunakan masyarakat untuk menyampaikan keluhan dalam aplikasi tersebut.

Dalam tataran teknis, lanjut Anung, OJK juga telah mengeluarkan surat edaran OJK No.2/2014 tentang Pelayanan dan Penyelesaian Pengaduan Konsumen pada Pelaku Jasa Keuangan yang mengatur secara detail terkait pelayanan dan penyelesaian pengaduan pada pelaku jasa keuangan.

Dari sisi perbaikan regulasi, kata Anung, OJK akan merevisi POJK mengenai manajemen risiko teknologi informasi (MRTI) menjadi POJK mengenai penyelenggaraan teknologi informasi, yang cakupannya akan lebih luas, tidak terbatas pada manajemen risiko saja.

Sementara itu, Direktur IT dan Operasi BNI YB Hariantono menambahkan, untuk menjaga dan melindungi data nasabah, perusahaan berfokus pada dua area. Pertama, penguatan di internal sehingga nasabah dapat melakukan transaksi digital dengan aman dan nyaman melalui aplikasi. Terkait hal tersebut, BNI terus meningkatkan infrastruktur, teknologi dan proses sehingga transaksi makin aman, khususnya dalam menghadapi serangan dari luar.

Kedua, adalah meningkatkan dan membangun kesadaran masyarakat agar mereka terhindar dari social engineering dan penipuan-penipuan dengan mengatasnamakan perbankan. "Kami membuat program-program awareness yang berkelanjutan dan rutin kepada nasabah. Ini bisa dilakukan oleh perbankan sendiri, atau bersama-sama dengan industri dan regulator," kata Hariantono.