Mereka Mengintip Data Pribadi Kita

Ilustrasi data pribadi dan password.
Sumber :
  • www.pixabay.com/TBIT

VIVA – Foto perempuan berbaju putih dengan garis horizontal yang tersebar di media sosial awal pekan ini benar-benar menyedot perhatian warganet. Sebetulnya tidak ada yang spesial dari foto itu. Namun menjadi tak biasa karena foto dikemas layaknya sebuah poster iklan lengkap dengan kalimat penawaran yang tidak lazim.

Kata-kata penawaran itulah yang jadi pergunjingan. Disebutkan wanita berinisial YI itu membutuhkan dana sebesar Rp1.054.000 untuk melunasi pinjamannya di Incash, aplikasi pinjaman online atau populer dengan sebutan pinjol. Nah, untuk melunasi utang itu dituliskan YI 'rela digilir'. Tertera pula nomor kontak yang bersangkutan supaya bisa dihubungi bagi yang berminat.

Kepada VIVA, YI mengakui foto dalam poster itu memang dirinya. Namun bukan dia yang sengaja mengiklankan diri. Pihak pemberi pinjamanlah yang melakukannya, sehingga wanita asal Solo itu melapor kepada pihak berwajib. Ia juga meminta bantuan LBH setempat.

Kesialan yang menimpanya berawal dari sebuah pesan pendek atau SMS dari nomor tak dikenal yang nyelonong masuk ke telepon genggamnya. Pesan yang diterima pada Juni itu menawarkan pinjaman dengan syarat data KTP semata. YI yang memerlukan dana untuk sekolah anaknya pun tergiur. Melalui kuasa hukumnya I Gede Sukadenawa Putra, pegawai garmen itu tak perlu waktu lama mendapatkan dana pinjaman.

"Dia dapat SMS, dibalas. Kemudian di suruh foto KTP-nya ditempel di dada. Akhirnya (pinjaman) dicairkan dalam waktu tidak ada 1 jam," ujar Gede ketika berbincang dengan VIVA, Jumat 26 Juli 2019.

Ilustrasi pusing dijerat utang

Saat itu tidak ada penjelasan bagaimana sistem bunga dan metode penagihan yang akan dilakukan. Yang pasti dari pinjaman Rp1 juta, dia hanya mengantungi Rp680 ribu. Pinjamannya membengkak hingga Rp1,054 juta ketika ia telat membayar sembilan hari. Tak hanya itu, muncullah iklan tak lazim tersebut. Awalnya beredar di grup WhatsApp yang dibuat si debt collector. Tetapi belakangan menyebar luas di media sosial hingga membuat heboh.

YI bisa jadi bukan satu-satunya korban keganasan penagih pinjaman online yang melakukan penawaran gila-gilaan melalui pesan singkat dengan bermodal data pengguna telepon selular. Bisa jadi ada banyak korban lain. Kasus YI adalah contoh kecil betapa privasi dan kerahasiaan data pribadi, penting untuk dijaga. Sebab, pada akhirnya masyarakat sebagai konsumen yang dirugikan.

Yang menjadi pertanyaan, bagaimana pemberi pinjaman bisa mendapat data calon nasabah mereka? Apakah perusahaan pemberi pinjaman legal dan tercatat di data Otoritas Jasa Keuangan?

Penelusuran VIVA, berdasarkan data OJK, Incash belum terdaftar menjadi Fintech pinjam meminjam online alias ilegal. Karena itu, Ketua Satuan Tugas Waspada Investasi Tongam L Tobing menegaskan, cara penagihan pinjol yang dialami YI itu sudah masuk ranah pidana.

"Kami menilai cara seperti ini tidak bisa kita tolerir. Ini sudah sangat tidak manusiawi. Kami minta penegak hukum segera melakukan proses penegakan hukum terhadap fintech ini," katanya.

Masyarakat diminta cermat dengan tidak tergiur iming-iming fintech ilegal. Karena itu harus dipahami kewajiban dan risikonya, baik bunga, atau pun denda.

Menambang Big Data

Di sisi industri, proses pengumpulan data konsumen saat ini terus dilakukan, bahkan secara digital atau disebut Electronic Know Your Customers (e-KYC). Proses ini umumnya dilakukan bank, perusahaan penyedia jasa keuangan, termasuk fintech untuk mengidentifikasi konsumennya.

KYC dilakukan untuk mengevaluasi kemungkinan risiko hukum atau lainnya yang terkait dengan pelaksanaan bisnis dengan calon pengguna jasa. Misalnya, diperlukan untuk menganalisa nasabah yang mengajukan pinjaman.

Ilustrasi Fintech

Pertukaran data pun dilakukan antarinstansi bahkan dengan Pemerintah. Belakangan, yang menjadi sorotan adalah pemanfaatan data e-KTP oleh swasta didasari Memorandum of Understanding dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri.

Dirjen Dukcapil Zudan Arief Fakrulloh saat berbincang dengan VIVA mengungkapkan, kini sudah ada 1.227 lembaga yang bisa mengakses data kependudukan pemerintah.  Lembaga perbankan mendominasi di kisaran 800, disusul Bursa Efek sekitar 100 lembaga. "Asuransi ada sekitar 50 lembaga atau perusahaan, kemudian perguruan tinggi itu empat, penegak hukum itu delapan. Kira-kira seperti itu jumlahnya," ujarnya.

Namun Zudan menegaskan, kerja sama tersebut tidak bertentangan dengan UU Administrasi Kependudukan dan Peraturan Pemerintah No.40 Tahun 2019 tentang Pelaksanaan UU tersebut. Apalagi kerja sama itu hanya dalam bentuk verifikasi data, bukan pemberian data.

Lebih lanjut menurutnya, prosedur verifikasi yang diperbolehkan untuk instansi dilakukan secara ketat. Artinya tetap ada batasan-batasan untuk mengakses data dari dukcapil.

"Misalnya untuk provider seluler. Kita hanya berikan akses NIK dan Nomor Kartu Keluarga-nya saja. Kemudian lembaga-lembaga tertentu hanya data KTP elektronik saja, kalau KPK dan PPATK sampai tanda tangan karena untuk mencocokkan tanda tangan buku rekening," ungkapnya.

Dirjen Dukcapil Zudan Arief Fakrulloh

Pengakses data paling lengkap adalah Polri. Karena lembaga penegak hukum ini bisa juga mengakses foto dan sidik jari. "Jadi kita melihat kebutuhan masing-masing lembaganya,"  kata dia.

Untuk pengawasan, Dukcapil memiliki tim monitoring dan evaluasi. Tim tersebut bertugas  mengawasi kegiatan verifikasi dan mengevaluasi apakah instansi yang bekerja sama melakukan kegiatan sesuai dengan ketentuan yang disepakati.

Dengan kerja sama ini, negara diklaim banyak mendapat untung. Antara lain perbaharuan data yang didapatkan dari institusi swasta. Seperti data kematian, harta yang dimiliki, rekening bank dan berbagai lainnya.

Kerja sama ini dinilai sejalan dengan misi pemerintah untuk menciptakan big data di Indonesia. Sehingga bisa diketahui berapa kendaraan yang dimiliki seseorang, rekening banknya di mana, asuransinya apa, nomor handphonenya berapa.

Satu suara dengan Zudan salah satu anak usaha Grup Astra PT Federal International Finance (FIF) pun menegaskan, kerja sama yang dilakukan dengan Dukcapil bukanlah mengakses data kependudukan. Melainkan, hanya melakukan verifikasi data nasabah.

Koordinator Komunikasi Astra Finance dan PT FIF, Yulian Warman ketika berbincang dengan VIVA mengatakan, verifikasi untuk menghindari penipuan yang dilakukan oleh calon nasabah perusahaan.

"Dulu itu satu identitas bisa digunakan untuk beberapa fasilitas dan lolos semua sebelum adanya verifikasi data ini. Dan sekarang hal seperti itu tidak ada, intinya kerja sama ini dilakukan untuk meminimalisir tindak kejahatan penipuan," tegasnya.

Ilustrasi leasing

Yulian menegaskan, selama ini pihaknya selalu mengikuti ketentuan yang berlaku pada verifikasi data. Hal tersebut terbukti dengan masih berlanjutnya kerja sama dengan Dukcapil yang telah dimulai pada 2017 lalu. "Jadi tidak benar itu ada penyalahgunaan data atau pencurian data dari kerja sama ini. Apalagi Astra Group, selama ini complay kok menjalankan ketentuan yang berlaku, termasuk ketentuan yang ada di dalam MoU itu." 

Sementara, Chief Comunication Officer Dana, Chrisma Albandjar memastikan, kerja sama justru bisa memperkaya data yang dimiliki Dukcapil. Sebab, Dana hanya bisa memverifikasi  tapi tidak bisa mengakses data milik Dukcapil yang tidak dimiliki Dana. "Kita justru yang memberikan data kepada Dukcapil," ujarnya.

Dana mengklaim, data KYC pengguna aplikasi pembayaran online bersifat langsung dan tidak diketahuinya. Sebab data tersebut dimasukkan pengguna. Aplikasi Dana baru bisa digunakan jika sudah diverifikasi oleh Dukcapil.

"Sistem dukcapil secara otomatis menjawab benar atau tidak NIK yang didaftarkan sesuai dengan foto KTP dan foto wajah yang didaftarkan ke Dana, begitu kira-kira alur kerjanya," ujarnya menambahkan.

Aplikasi Dana

Komisioner Ombudsman Alvin Lie sempat menyoroti kerja sama leasing dengan Dukcapil ini karena kekhawatiran pengaksesan data untuk kepentingan sepihak. Namun usai pertemuan pemangku kepentingan dengan Dukcapil pada Rabu 24 Juli lalu, polemik terkait akses data yang bisa digunakan swasta sudah terang benderang. Sebab, kerja sama yang dilakukan telah ditegaskan hanya dalam bentuk verifikasi data, bukan akses data.  

Pekerjaan Rumah Utama pemerintah dan DPR saat ini menurutnya adalah mendorong pembahasan Rancangan Undang-undang Perlindungan Privasi dan Data Pribadi. Pemerintahan baru pun diharap dapat memprioritaskan UU tersebut.

"Itu yang sampai saat ini kita belum punya, negara-negara tetangga kita sudah punya, Indonesia belum punya," tegasnya.

Definisi Tak Pasti

Meski berbagai pihak terkait kerja sama Dukcapil dengan instansi swasta telah menjelaskan secara gamblang kepada publik mengenai verifikasi data tersebut. Sejumlah kalangan di masyarakat masih menyimpan kegelisahan.

Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar mengungkapkan, hal yang mendasar yang menjadi kekhawatiran adalah hingga kini belum ada kejelasan mengenai definisi jenis dan cakupan mengenai data pribadi. Kemudian tiap Undang-undang, peraturan dan institusi pelaksananya, memaknai berbeda kualifikasi data pribadi mana yang bisa digunakan.

Diskusi soal perlindungan data pribadi

Hal tersebut merupakan buntut dari sangat terbatasnya definisi dan ruang lingkup data pribadi dalam UU Administrasi Kependudukan dan PP No.40 Tahun 2019 tentang Pelaksanaan UU tersebut.

Dijelaskan, saat ini UU Adminduk mendefinisikan data pribadi sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Sementara itu, ruang lingkup data perseorangan mencakup keterangan tentang cacat fisik atau mental, sidik jari, iris mata, tanda tangan, elemen data lainnya yang merupakan aib seseorang (Pasal 84 (1) UU Adminduk).

Sedangkan data perseorangan lainnya seperti tanggal lahir, alamat, nomor kartu keluarga, nomor induk kependudukan, nama dan NIK orangtua, tidak termasuk dalam ruang lingkup data pribadi yang harus dilindungi kerahasiaannya. Hal ini tentunya berpotensi menimbulkan banyak permasalahan ke depannya.

"Nama ibu kandung misalnya masih digunakan dalam proses validasi dalam dunia perbankan," ujar Wahyudi kepada VIVA.

Hal lainya adalah adanya overlaping antara UU Informasi dan Transaksi Elektronik dengan UU Adminduk. Dia menjelaskan, UU ITE memaknai perlindungan data pribadi atau bagian dari data pribadi relatif lebih luas.

Pengelolaan sistem database kependudukan itu juga harus dimaknai sebagai sistem elektronik. Karena itu menggunakan satu sistem elektronik yang nantinya tunduk kepada UU ITE.

"Tapi kan kemudian ditafsirkan secara berbeda hanya mengacu kepada UU Adminduknya. Kemudian, tadi jadi tidak sinkron satu sama lain yang justru merugikan dan menciptakan kerentanan perlindungan data warga negara," tegasnya.

Karena itulah menurut dia diperlukan UU Perlindungan Data Pribadi. Yang bisa secara komprehensif dan spesifik mengatur mengenai batasan-batasan yang harus dipatuhi dalam penggunaan data masyarakat.

Ilustrasi KTP Elektronik

Kehadiran UU tersebut menurutnya sangat mendesak. Sebab, seiring dengan berkembangnya teknologi informasi dan digitalisasi data, semakin rentan pula data pribadi disalahgunakan.

"Sekarang kasus sudah banyak (contoh), misal kasus terkait fintech penggunaan teknologi finansial. Kasus faktual sudah banyak menjadi contoh betapa rawannya penyalahgunaan data pribadi," ungkapnya.

Yayasan Lembaga Konsumen Indonesia pun mengungkapkan betapa penting adanya UU Perlindungan Data Pribadi. UU tersebut yang nantinya mengatur secara spesifik, misalnya mengenai, bagaimana metode pengumpulan data, penggunaannya, proteksi data tersebut, hingga teknologi apa yang digunakan untuk mengumpulkan data.

Wakil Ketua Harian YLKI Sudaryatmo menilai, poin-poin tersebut penting. Mengingat, berdasarkan survei yang dilakukan YLKI, sejumlah institusi seperti perbankan pun belum mengunakan pakem yang sama terkait kriteria data pribadi nasabahnya.  

"Masing-masing bank jawabannya beda-beda juga. Misalnya nama ibu, jawabannya ada yang masuk rahasia dan yang enggak. Begitu juga data pribadi untuk Kepolisian jadi tidak semua polisi juga yang bisa meminta," tegasnya.

Selain berisiko jadi korban kejahatan atau tindak pidana, dia melanjutkan, secara tidak sadar data data pribadi tersebut bisa dijadikan komoditi yang berharga. Sehingga tanpa kita sadari institusi yang memiliki data pribadi kita bisa menggunakannya secara komersial. "Sebenarnya ya (dari) kita gratis, tapi bisa jadi jualan bagi penyedia platform apa yang kita share.

Terlepas dari segala kegelisahan tersebut, tegasnya, kehati-hatian konsumen dalam menjaga data pribadinya adalah yang utama. Sehingga, konsumen dapat memproteksi diri dari hal-hal negatif yang berisiko muncu ketika data pribadinya tercecer di ranah publik. (umi)

Baca Juga

Melindungi Data Pribadi

Sengkarut ‘Polisi’ Data Pribadi