Menurutnya, tindakan semacam itu dapat dijerat dengan sejumlah ketentuan hukum yang berlaku. Di antaranya, Pasal 35 dan 36 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) terkait manipulasi data elektronik, dengan ancaman hukuman penjara maksimal 12 tahun dan denda hingga Rp 12 miliar. Selain itu, pelaku juga bisa dikenakan Pasal 263 dan 378 KUHP tentang pemalsuan dan penipuan identitas, serta Undang-Undang Perlindungan Data Pribadi (UU PDP).
Rukly juga mengingatkan bahwa jika rekening yang dibuka secara ilegal itu digunakan untuk tindak kriminal seperti penipuan, judi online, pinjaman ilegal, atau pencucian uang, maka korban berisiko ikut terseret dalam proses hukum, meskipun tidak merasa membuka rekening tersebut.
“Ini yang sangat berbahaya bagi para korban. Data mereka disalahgunakan, tetapi merekalah yang bisa terkena dampaknya,” tegasnya.
Lebih lanjut, Rukly menjabarkan langkah-langkah yang bisa diambil korban penyalahgunaan data pribadi, antara lain melapor ke bank terkait untuk klarifikasi dan penutupan rekening, mengadu ke OJK melalui Layanan Konsumen 157, serta membuat laporan resmi ke pihak kepolisian.
Ia juga menyebutkan adanya potensi sanksi pidana maupun perdata bagi pelaku maupun pihak yang terlibat. Dalam aspek pidana, pelaku bisa dijerat UU ITE, UU Tindak Pidana Pencucian Uang (TPPU), serta KUHP. Sementara dalam aspek perdata, korban berhak mengajukan gugatan atas dasar Perbuatan Melawan Hukum (PMH) sebagaimana diatur dalam Pasal 1365 KUHPerdata.
