Perlindungan Hukum Nasabah atas Peretasan Data Pribadi ditinjau dari Undang Undang

ABSTRAK: Perbankan sebagai salah satu sektor esensial dalam kehidupan bermasyarakat, memiliki kewenangan dalam pertukaran uang dan transaksi keuangan. Layanan perbankan saat ini berkembang cepat dengan adanya teknologi yang bertujuan untuk memudahkan akses layanan terhadap nasabah. Bank berkewajiban untuk merahasiakan data nasabahnya dengan prinsip kerahasiaan (confidential principle). Sebagaimana diatur dalam Pasal 40 Undang-Undang No. 10 Tahun 1998 tentang Perbankan yang menegaskan bahwa kerahasiaan ini diperlukan untuk mendapatkan kepercayaan masyarakat demi kepentingan bank itu sendiri. Tentang rahasia data nasabah, didukung pula oleh Pasal 36 Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi yang menegaskan tentang pengendali data pribadi wajib melakukan pemrosesan data pribadi. Namun demikian, dalam paraktiknya rahasia data nasabah terdapat kebocoran karena adanya peretasan oleh hecker sebagaimana terjadi di Bank Syariah Indonesia (BSI) tahun 2023. Terkait hal tersebut permasalahan yang akan dibahas adalah tentang implementasi perlindungan data nasabah di   Bank BSI dan perlindungan hukum nasabah   Bank BSI yang data pribadinya diretas. Metode pendekatan yang digunakan adalah yuridis normatif yaitu pendekatan yang dilakukan dengan cara meneliti bahan kepustakaan atau data sekunder. Penelitian ini menggunakan bahan Pustaka atau data sekunder. Hasil penelitian yaitu implementasi perlindungan rahasia data nasabah   Bank BSI yaitu dengan menerapkan teknologi yang aman, tingkat transparansi yang tinggi dalam penanganan pelanggaran, serta melindungi privasi dan keamanan data pribadi nasabah agar tidak terjadi kebocoran data pribadi. Perlindungan Hukum terhadap nasabah yang data pribadinya diretas dilakukan dengan dua cara, yaitu perlindungan secara internal dan perlindungan secara eksternal. Saran untuk mengatasi permasalahan tersebut, perlu adanya intervensi Otoritas Jasa Keuangan (OJK) di bidang perlindungan konsumen sektor jasa keuangan.  ABSTRACT: Banking, as an essential sector in social life, has the authority to exchange money and financial transactions. Banking services are currently developing rapidly with technology which aims to facilitate service access for customers. Banks are obliged to keep their customers' data confidential according to the confidential principle. As regulated in Article 40 of Law no. 10 of 1998 concerning Banking which emphasizes that this confidentiality is necessary to gain public trust for the sake of the bank itself. Regarding the confidentiality of customer data, it is also supported by Article 36 of Law no. 27 of 2022 concerning Personal Data Protection which confirms that personal data controllers are obliged to process personal data. However, in practice, confidential customer data can be leaked due to hacking by hackers, as happened at Bank Syariah Indonesia (BSI) in 2023. Related to this, the problem that will be discussed is the implementation of customer data protection at Bank BSI and legal protection for BSI Bank customers. his personal data was hacked. The approach method used is normative juridical, namely an approach carried out by researching library materials or secondary data. This research uses library materials or secondary data. The results of the research are the implementation of confidential protection of BSI Bank customer data, namely by implementing safe technology, a high level of transparency in handling violations, as well as protecting the privacy and security of customers' personal data to prevent personal data leaks. Legal protection for customers whose personal data is hacked is carried out in two ways, namely internal protection and external protection. Suggestions to overcome this problem, there is a need for intervention by the Financial Services Authority (OJK) in the field of consumer protection in the financial services sector.