JAKARTA – Sebagai institusi yang bergerak di industri perbankan, PT Bank Tabungan Negara (Persero) Tbk (BTN) berkomitmen untuk melindungi kerahasiaan data dan informasi nasabah sesuai yang diamanatkan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), yang telah berlaku penuh sejak 17 Oktober 2024.
Direktur Utama BTN Nixon LP Napitupulu mengatakan, sebagai bank yang operasional bisnisnya terus berkembang, BTN memiliki tanggung jawab moral dalam mengelola dan melindungi data pribadi nasabah serta informasi rahasia lainnya. Menurut Nixon, pelanggaran terhadap perlindungan data pribadi tidak hanya berpotensi menimbulkan konsekuensi hukum yang serius, tetapi juga dapat menurunkan kepercayaan nasabah dan publik terhadap BTN, yang dapat berdampak pada reputasi perseroan.
“BTN dituntut untuk selalu waspada dan berhati-hati dalam melakukan pemrosesan dan pelindungan data pribadi nasabah dalam pelaksanaan kegiatan bisnis dan operasional sehari-hari. Hal ini sangat penting bagi perseroan agar terhindar dari serangan siber dan kerugian yang akan timbul atas pelanggaran data pribadi,” tutur Nixon dalam acara penandatanganan Perjanjian Kerjasama dan Sharing Session dengan Jaksa Agung Muda Perdata dan Tata Usaha Negara (JAMDATUN) Kejaksaan Republik Indonesia di Jakarta, Kamis (24/10).
Nixon menjelaskan, sebagai bentuk implementasi UU PDP dan komitmen dalam melindungi data pribadi nasabah , BTN telah melakukan langkah-langkah strategi mitigasi. Pertama, BTN membentuk unit kerja yang membidangi IT Security, Risk Management & Compliance, serta unit kerja pengelola Data Privacy pada tahun 2022. Kedua, melaksanakan edukasi serta sosialisasi mengenai perlindungan data pribadi kepada seluruh pegawai BTN melalui kanal pembelajaran digital BTN.
Tidak cukup sampai di situ, BTN mengambil langkah ekstra dalam mitigasi pengelolaan dan penggunaan data pribadi nasabah melalui penandatanganan Perjanjian Kerja Sama dan Sharing Session dengan Jaksa Agung Muda Perdata dan Tata Usaha Negara (JAMDATUN) Kejaksaan Republik Indonesia.
Dengan adanya kerja sama dan sharing session tersebut, menunjukkan keseriusan BTN dalam mengimplementasikan ketentuan UU PDP, termasuk oleh anak perusahaan/pihak terafiliasi Perseroan, sehingga dapat meningkatkan kepercayaan nasabah kepada BTN.
“Kegiatan sharing session ini berguna untuk meningkatkan Legal Awareness, memberikan pengetahuan dan pemahaman hukum serta pola perilaku hukum yang berlaku bagi para pejabat dan BTNers. Upaya ini bukan hanya sekadar kewajiban hukum, tetapi juga merupakan komitmen moral BTN untuk melindungi kepercayaan nasabah,” kata Nixon.
Direktur Human Capital, Compliance & Legal BTN Eko Waluyo menambahkan, di tengah meningkatnya kemajuan teknologi digital dalam beberapa tahun terakhir, arah bisnis di industri perbankan dan jasa keuangan mulai bergeser dari pola transaksi konvensional menjadi transaksi digital. Perubahan pola tersebut menimbulkan tantangan bagi perbankan dan lembaga jasa keuangan dalam hal pelindungan data pribadi nasabah.
“Salah satu tantangan utama dalam pelindungan data pribadi adalah meningkatnya ancaman siber, di mana kasus-kasus pelanggaran data mengakibatkan hilangnya jutaan informasi mengenai data pribadi (data breach). BTN memandang perlunya melakukan langkah-langkah strategis untuk memastikan layanan perbankan digital BTN dapat terlaksana dengan baik, serta data pribadi dan informasi nasabah tetap terlindungi,” ujar Eko.
Mengutip data Forbes, pada 2023 terdapat kenaikan jumlah pelanggaran data (data breach) secara global sebesar 72% sejak tahun 2021. Selain itu, berdasarkan Laporan IBM berjudul Cost of a Data Breach Report 2023 juga menunjukkan, biaya rata-rata di tingkat global dari sebuah pelanggaran data pada tahun 2023 mencapai USD4,45 juta, meningkat 15% dibandingkan tahun 2020.
Dalam kesempatan tersebut, Narendra Jatna selaku JAMDATUN menyampaikan pelindungan atas data pribadi merupakan salah satu hak asasi manusia yang wajib dilindungi oleh seluruh pihak, termasuk oleh industri perbankan. Adanya komitmen dari industri perbankan untuk melindungi data pribadi nasabah merupakan salah satu upaya mitigasi risiko dalam penerapan business judgement rule yang pada akhirnya dapat memberikan dampak positif berupa meningkatnya kepercayaan nasabah.
“Dengan adanya kegiatan tersebut, BTN telah menunjukkan komitmennya untuk selalu memberikan pelindungan terhadap data pribadi nasabah, termasuk pengelolaan data pribadi olehanak perusahaan atau afiliasi, dalam hal ini dana pensiun, yayasan, dan anak perusahaan, serta pelaksanaan bisnis dan operasional Perseroan akan selalu dilakukan sesuai tata kelola yang baik dan sesuai ketentuan perundang-undangan,” pungkasnya.