| dc.description.abstract | Penelitian ini dilatarbelakangi oleh semakin maraknya kejahatan siber seperti skimming, phishing, dan pencurian identitas yang menimpa nasabah deposan perbankan di Indonesia. Kendati regulasi seperti Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, Undang-Undang Nomor 19 Tahun 2016 Tentang Informasi Dan Transaksi Elektronik, Undang-Undang Nomor 27 TAhun 2022 Tentang Perlindungan Data Pribadi, dan POJK 6/POJK.07/2022 sudah mengatur kewajiban bank, masih ditemukan celah implementasi yang mengakibatkan kebocoran data. Rumusan masalahnya adalah: 1. apa perlindungan hukum bagi data pribadi nasabah menurut hukum positif Indonesia, dan 2. bagaimana bank menjalankan kewajiban mengamankan data deposan sesuai regulasi yang berlaku.
Dalam penelitian hukum normatif ini, pendekatan yang digunakan meliputi statute approach, case approach, dan conceptual approach. Sumber primer terdiri atas peraturan perundang-undangan dan putusan pengadilan, sedangkan sumber sekunder berupa buku, artikel ilmiah, serta jurnal. Teknik pengumpulan data melalui studi kepustakaan dan analisis dokumen, lalu dianalisis secara preskriptif-argumentatif untuk merumuskan rekomendasi yang solutif.
Hasil penelitian menemukan dua tanggung jawab bank: preventif dan represif. Dalam ranah preventif, bank wajib menerapkan enkripsi end-to-end, autentikasi berlapis, manajemen akses berbasis peran, audit keamanan berkala, dan pelatihan pegawai serta edukasi nasabah. Di ranah represif, kewajiban bank meliputi pemberitahuan insiden dalam 72 jam, investigasi forensik digital, kompensasi kerugian nasabah, dan penerapan sanksi administratif (peringatan, denda, pembekuan, atau pencabutan izin) oleh OJK. Studi kasus skimming di Bali dan pembobolan rekening via internet banking menunjukkan perlunya peningkatan koordinasi dengan penegak hukum serta modernisasi infrastruktur TI perbankan.
Kesimpulannya, perlindungan data nasabah bukan hanya persoalan kepatuhan hukum, melainkan tanggung jawab moral dan strategis dalam membangun kepercayaan publik. Rekomendasi meliputi penguatan regulasi tentang standar keamanan minimum, peningkatan kapasitas tim insiden, wajib sertifikasi ISO 27001, serta program literasi siber berskala nasional. Disarankan juga penelitian lebih lanjut mengenai dampak teknologi artificial intelligence terhadap keamanan data nasabah bank. | en_US |