BPKN minta BI sikapi insiden TI di Bank Mandiri

JAKARTA (IndoTelko) - Badan Perlindungan Konsumen Nasional (BPKN) meminta Bank Indonesia (BI) untuk bersikap tegas terhadap insiden Teknologi Informasi (TI) yang terjadi di Bank Mandiri pada Sabtu (20/7), dimana salah satu kejadian yang terdampak adalah sebagian konsumen bank pelat merah itu di Pekanbaru mengalami saldo nol rupiah.

Menurut Koordinator Komisi Komunikasi dan Edukasi, BPKN Arief Safari dalam keterangan (20/7)  insiden Saldo Nol Rupiah yang menimpa sebagian Konsumen Bank Mandiri di Pekanbaru, adalah suatu fault yang tidak bisa ditoleransi. (Baca: Bank Mandiri) 

"Bank Mandiri perlu mengevaluasi ulang semua sistem Keamanan dan Sistem Transaksi Perbankannya. Tidak bisa hanya mengelak bahwa kegagalan akibat proses perawatan sistem semata," katanya.

Ditambahkannya, Bank Indonesia sebagai Regulator Sistem Pembayaran perlu bersikap tegas terhadap Penyelenggara Sistem Pembayaran yang lalai dan telah menimbullan kerugian pada Konsumen. Bank Indonesia sebagai Regulator juga harus mendorong pemulihan hak konsumen yang dirugikan atas insiden ini. Bank Indonesia kedepan perlu menerapkan Mekanisme Denda atas gagalnya Sistem Pembayaran seperti ini oleh Penyelenggara.

"Gagalnya suatu Sistem Pembayaran dampaknya ke konsumen akan luar biasa. Kegagalan Sistem Pembayaran dapat berakibat terganggunya transaksi yang mendesak, gagalnya Peluang Bisnis, maupun timbulnya biaya tak perlu, surcharge, denda dan waktu yang terbuang yang menjadi beban konsumen, bahkan bisa berakibat kehilangan nyawa bila suatu transaksi bersifat kritis dan terkait darurat medis atau kebencanaan. Dalam skala lebih luas, kegagalan suatu Sistem Pembayaran akan berdampak pada kepercayaan pada perdagangan, Sistem Moneter dan Ekonomi Nasional," tambah Koordinator komisi kerjasama dan kelembagaan BPKN Nurul Yakin Setyabudi.

Menurut Nurul, dengan Regulasi Keamanan Sitem dan SLA (Service Level Agreement) yang ketat, sehingga akan mendorong Penyelenggara Sistem Keuangan untuk membangun Sistem Pembayaran yang benar-benar andal dan aman, sehingga menjamin rasa aman bagi konsumen.

Kerugian konsumen atas kegagalan sistem pembayaran harus dicegah dan dipulihkan bila terjadi insiden.

"Sangat mendesak untuk merevisi Peraturan Bank Indonesia No. PBI No.16/1/PBI/2014 ttg Perlindungan Konsumen Jasa Sistem Pembayaran, dengan memperluas cakupan dan meningkatkan kapasitas lembaga terhadap perlindungan konsumen. Hal ini selaras dengan peningkatan inovasi teknologi informasi dan peningkatan Transaksi Perdagangan Melalui Sistem Elektronik," tambah Nurul Yakin.

Peningkatan perhatian perlindungan konsumen di Sektor Jasa Keuangan ini sesuai arahan G20 High Level Principles of Financial Consumer Protection, 2011 serta The Good Practices of Financial Consumer Protection, World Bank 2012 & 2017. Demikian juga Bank Indonesia perlu mendukung komitmen pemerintah untuk memperkuat perlindungan konsumen di Indonesia yang ditetapkan melalui Strategi Nasional Keuangan Inklusif (Perpres No. 82/2016) dan Strategi Nasional Perlindungan Konsumen (Perpres No. 50/2017).

"Kejelasan akses pemulihan bagi transaksi eCommerce, sistem dan lembaga pemulihan sangat krusial, BPKN memperkirakan insiden PK terkait eCommerce akan meningkat pesat di tahun mendatang seiring dengan semakin inklusifnya kehidupan sosial ekonomi masyarakat dengan jasa teknologi finansial. Tanpa pengaturan segera oleh pemerintah atas keberadaan kepastian hukum dan jalur pemulihan bagi konsumen, insiden-insiden tersebut berpotensi berkembang tidak terkendali. Hal ini akan diperkut oleh semakin tingginya lalulintas eCommerce lintas batas (cross border)," pungkas Ketua BPKN Ardiansyah.

Dihubungi terpisah, Pakar Keamanan Siber dari  Indonesian Digital Empowerment Community (IDIEC) Mochammad James Falahuddin menyatakan perpindahan database dan penambahan sistem adalah proses yang wajar dalam upaya peningkatan layanan dengan proses, staging, dan risiko yang seharusnya telah diperhitungkan dan menjadi bagian dari IT GRC (Governance, Risk, Compliance) di insititusi keuangan.

"Kita kan gak tahu sampai detil yang terjadi, hanya meraba dari berita di media. Tetapi saya lihat ada gak konsisten saja, katanya masalah jaringan, tapi yang dibicarakan kok terkesan isu di core banking," katanya.

James mengingatkan problematika yang mungkin terjadi dalam proses peningkatan layanan seharusnya sudah merupakan bagian risiko yang disiapkan mitigasinya dalam disaster recovery plan baik berupa mekanisme fail over, hot backup restore, dan lainnya.

"Solusi dan komunikasi yang dilakukan hendaknya tidak malah menambah masalah baru seperti customer service tidak dapat diakses karena overload call atau server yang kelebihan beban karena pelanggan panik mengecek saldo. Intinya jangan bikin orang makin paniklah,"sarannya.(id)