Reset Password Secara Berkala

Fikri Ausyah

Otoritas Jasa Keuangan (OJK) DIY

TRIBUNJOGJA.COM, YOGYA - Ada dua produk bank, yakni produk penghimpunan dana dan penyaluran dana, ini menjadi pembelajaran bagi kita semua.

Kalau produk himpunan adalah tabungan, sedangkan penyaluran produknya berupa kredit. Biasanya yang diadukan adalah produk penyaluran dana.

Kasus yang dialami oleh ibu Primayanti adalah produk tabungan yang memiliki fasilitas IT, yakni internet banking atau mobile banking.

Dalam hal ini harus hati-hati dalam dua sisi, bukan hanya bank yang mengamankan produk tetapi juga masyarakat atau nasabah juga harus berhati-hati.

Sebagai contoh, untuk PIN misalnya itu sudah diluar tanggung jawab bank, jika nasabah sudah memberikan PIN kepada pihak lain atau manapun, itu sudah tidak bisa lagi atau kalau sudah ada konfirmasi ulang sudah menjadi tanggung jawab nasabah.

Sehingga masyarakat harus berhati-hati menjaganya. Meskipun orang bank juga tidak boleh tau PIN tersebut. Termasuk juga data lain seperti passcode, password, password online itu juga harus dijaga. Sebenarnya kalau kita teliti dan cermati lebih dalam pasti ada unsur kelalaian, bukan kesalahan namun kelalaian.

Dalam kasus ini kita tidak tahu yang mengganti kartu SIM itu adalah yang bersangkutan atau bukan, orang lain bisa saja mengaku-ngaku dengan membawa surat kepolisian atau memalsukan KTP kemudian meminta provider untuk menerbitkan yang baru.

Seakan-akan nomor dikloning, jika nomor dikloning tentu risiko operasionalnya sangat tinggi. Nomor menjadi ganda, apalahi yang memiliki nomor baru itu mengetahui password, pin atau passcode dari transaksi mengunakan mobile atau internet banking. Itu bisa langsung dijebol.

Sebenarnya perlu kecermatan nasabah dan kehati-hatian dari nasabah. Kalau nasabah peduli untuk kerahasiaan, setiap beberapa bulan diganti, reset password untuk mengamankan orang tidak bisa masuk.

Sementara itu terkait dengan keamanan produk dari bank, sebelum produk dilaunching sudah ada evaluasi terutama dari sisi resiko oleh pengawas kami dari OJK, apakah produk aman dan ini tidak bisa sembarangan. Kalau tidak aman diminta penyempurnaan dari bank terutama dari sisi IT.

Untuk kasus ini ada dua kemungkinan, yang pertama penyalahgunaan dari sisi nasabah, kelalaian. Kedua dari orang bank bisa saja terjadi, namun orang bank kemungkinan kecil terjadi karena masing-masing unit kerja bank dilakukan pemisahan fungsi.

Jika terjadi penyalahgunaan maka orang bank itu harus melakukan kerja sama minimal dengan tiga unit yang berbeda, jadi pelakunya lebih dari satu. Terkait dengan pelaporan ke OJK, ada tahapan sebelumnya yang harus dilakukan yakni mengadukan ke bank dan bank memiliki waktu 20 hari untuk menyelesaikan.

Jika tidak bisa diselesaikan kemudian mengadu ke OJK. OJK akan melakukan fasilitasi. Nilai kerugian dibawah Rp 500 juta dan belum pernah melalui proses litigasi. (*)