‘Bagaimana saya menjadi korban penyalahgunaan data pribadi’

bagaimana-saya-menjadi-korban-penyalahgunaan-data-pribadi-10

Info seputar SGP Hari Ini 2020 – 2021.

  • Pijar Anugerah
  • BBC News Indonesia

sejam yang lulus

Ilustrasi pinjaman online

Sumber tulisan, Thinkstock/KOMPAS. COM

Penyalahgunaan data pribadi untuk pinjaman online atau kredit situ marak dalam beberapa tarikh belakangan ini. Kebutuhan hendak aturan yang secara komprehensif melindungi data pribadi disebut sudah mendesak. Bagaimana kita bisa melindungi diri?

Arief kaget ketika menemui ada uang Rp800. 000 di rekeningnya, disusul email dari satu perusahaan pinjaman online (pinjol) untuk membatalkan uang tersebut dengan bunganya dalam waktu tujuh keadaan. Pasalnya, dia tak pernah mengajukan pinjaman ke kongsi tersebut.

Pria berusia 36 tahun itu memang sudah meminjam dari beberapa perusahaan pinjol ketika mengalami kesulitan keuangan pada tahun 2019, namun dia mengatakan sudah membereskan semuanya.

“Saya tidak pernah ada perkara dengan pinjol, ” sekapur Arief kepada BBC News Indonesia.

Perusahaan yang tiba-tiba mentransfer kekayaan ke rekening Arief, TunaiCPT, hanya mencantumkan alamat email di laman aplikasinya di Play Store. Arief pun menghubungi mereka untuk mengklarifikasi. “Mereka bersikeras itu urusan saya, ” kata Arief.

Akhirnya, Arief membayar ‘utang’ tersebut ditambah bunganya, total Rp1, 2 juta. Tetapi masalahnya tidak berakhir di sana.

Laman instagram Tunai Gesit

Sumber gambar, Instagram

Bulan Maret lalu, peristiwa itu terjadi lagi. Arief mendapat tagihan dari petunjuk email yang sama, tetapi nama perusahaannya telah diganti menjadi Tunai Gesit.

Perusahaan tersebut tidak tercatat di Otoritas Jasa Keuangan (OJK) alias ilegal, & di laman aplikasinya dalam Play Store, yang saat ini sudah dihapus, Arief menemukan banyak diantara kita yang mengeluh sebab mengalami hal sama.

Arief mengatakan kali ini ia ditelepon oleh penagih utang yang mengancam akan menjual data pribadinya jika ia tidak membayar. Ia biar khawatir akan keselamatan dirinya dan keluarganya.

“Saya oleh sebab itu enggak tenang, pikiran enggak tenang. Pikiran jadi gagap… Setiap ada telepon beta merasa risau, merasa gamang.

“Karena kita kan enggak tahu nih, ilegal ini nanti dia sampai ke mana melakukan langkahnya, ” kata Arief kepada BBC News Indonesia.

Beruntung, di dalam awal 2020 ia berkonsultasi dengan Kantor Hukum Nenggala Alugoro (KHNA) di Tangerang Selatan, yang ia temukan lewat YouTube. Tim adjuster di KHNA menyarankan Arief agar tidak membayar dakwaan dari Tunai Gesit.

Mereka juga meminta Arief mengirim pesan ke semua kontaknya, mengondisikan mereka takah-takahnya penagih utang juga menghalangi mereka, modus yang umum dilakukan pinjol ilegal.

BBC meminta konfirmasi ke alamat email yang tercantum dalam laman aplikasi Tunai Gesit, namun belum mendapat tanggapan. Beberapa hari setelah BBC mengirim email, laman pelaksanaan itu dihapus dan perusahaan itu dilaporkan termasuk dalam 86 fintech lending gelap yang ditutup OJK.

Arief mengatakan selama ini, dia selalu meminjam uang sejak perusahaan pinjol yang benar, memastikan bahwa perusahaan itu terdaftar di OJK sebelum mengajukan pinjaman.

Namun ia mengakui bahwa ia jadi pernah mendaftar ke kepala perusahaan pinjol, tetapi batal mengajukan pinjaman setelah menyelami bahwa perusahaan tersebut gelap.

Dari situlah, dia menduga mereka mendapatkan datanya.

Semakin marak

Penyalahgunaan keterangan oleh perusahaan pinjol atau Peer-to-Peer Lending semakin terang belakangan ini, kata Doddy Darumadi, pengacara dari KHNA yang mendampingi Arief.

Kemalangan yang dialami korban pinjol ilegal, imbuhnya, tidak hanya materi. Korban bisa hancur nama baiknya, dimusuhi oleh keluarga, diusir dari rumah, cerai, bahkan bunuh muncul.

Tetapi sayangnya, menurut Doddy, tanggapan dari pihak berwenang belum cukup tegas.

“Banyak yang komplain ke OJK, bukannya ditindak jelas, bukannya diberikan satu pencerahan atau jalan keluar dengan melindungi si nasabah ataupun masyarakat kita pada umumnya malah kadang-kadang orang komplain malah disuruh bayar dulu, ” ujarnya.

Namun di sisi lain dia memahami hal itu karena pinjol ilegal “susah dilacak”, secara alamat kantor yang biasanya fiktif dan nama perusahaan yang bisa berganti-ganti.

Alhasil, kata Doddy, para pengacara di kantor hukumnya hanya bisa mendampingi dan memberi saran kepada korban, dan mengimbau agar masyarakat bersama-sama membuat para pinjol gelap ini bangkrut.

Caranya, pinjam uang sebanyak-banyaknya namun tidak usah dibayar.

“Mereka seperti rumput telik, suket ilalang, dicabut satu muncul seribu. Jadi caranya gimana, jangan dicabut, karbitin itu tanahnya, ” kata Doddy. Ancaman tekanan kepada orang-orang terdekat, menurutnya, bisa diantisipasi dengan mengondisikan para kontak.

Bagaimanapun cara itu mungkin akan terlalu berat bagi beberapa orang, memikirkan pinjol-pinjol ilegal dilaporkan menggunakan cara-cara yang semakin ekstrem untuk menekan korban, serupa membuat akun media baik yang mempermalukan korban.

Modus pengajuan k redit

Modus penyalahgunaan data pribadi lain dengan marak baru-baru ini adalah penyalahgunaan data pribadi untuk pengajuan kredit via Paylater. Hal itu terjadi di dalam Ahmad Fauzi Ridwan, pedengan Ridu, bulan lalu.

Pengalamannya berawal ketika ia bermaksud mengajukan kartu kredit ke bank langganan perusahaannya. Ridu kaget ketika pengajuannya ditolak dengan alasan KOL5 atau kredit macet.

“Saya kaget karena selama ini hamba tidak pernah melewati pemisah waktu jatuh tempo, ” sebutan Ridu kepada BBC News Indonesia.

Pria berusia 32 tahun itu pun mengecek riwayat kreditnya melalui servis BI Checking, yang sekarang berganti nama menjadi Bentuk Layanan Informasi Keuangan (SLIK), dan menemukan ada 3 item yang dinyatakan KOL5 atas nama PT. Caturnusa Sejahtera Finance. Perusahaan itu merupakan mitra Traveloka Paylater.

“Sedangkan saya tak sudah mengajukan akun paylater dalam manapun, ” kata Ridu.

Dia menceritakan pengalamannya di dalam sebuah utas di Twitter, yang menjadi viral. Untai itu mendapat perhatian daripada pihak Traveloka, yang memintanya untuk menjabarkan persoalan itu lewat direct message (DM).

Tak sampai kepala hari, kata Ridu, Traveloka merespons dengan permintaan maaf atas kejadian ini dan mengatakan akan menghapuskan dakwaan atas nama dirinya dalam PT Caturnusa Sejahtera Finance.

“Beberapa hari kemudian, Traveloka mengirimkan surat keterangan penghapusan tagihan itu. Jadi hamba tinggal tunggu 30 hari dari tanggal itu buat mengecek [SLIK] apakah sudah terhapus ataupun masih tercatat, ” ujarnya.

Ridu sama sekali tak tahu dari mana kongsi tersebut mendapatkan data karakter berupa nomor KTP-nya. Dia mengaku “selektif” dalam menyampaikan data pribadi.

“Saya aja pernah ingin suka daftar Paylater ternyata kudu ada syarat e-KTP, kami langsung cancel , ” ujarnya.

Urusan dengan Paylater Traveloka itu sudah terjadi setidaknya semenjak tahun 2019. Waktu tersebut, Rachman Haryanto, 37 tarikh, mengirimkan surat pembaca ke situ berita detik. com yang mengeluhkan hal sewarna.

Rachman mengatakan kepada BBC News Indonesia bahwa sejak surat pembacanya, yang memuat nomor teleponnya, diterbitkan dekat dua tahun lalu, tempat telah dihubungi “ratusan” karakter yang mengaku mengalami masalah serupa.

Beberapa sebab mereka masih berkomunikasi secara Rachman, dan bahkan menjadi temannya.

“Ada pengusaha kekayaan di Bali yang datang menawarkan akomodasi kalau sejenis saat saya pergi ke Bali. Saking ingin berterima kasihnya, ” kata Rachman.

Foto Rachman

Sumber gambar, Rachman

Dia mengatakan dirinya dapat mengakhiri masalah itu dalam utama hari dengan langsung menentang kantor PT Caturnusa, tetapi banyak korban yang letak di luar Jakarta kudu mengurusnya lewat email & menunggu tujuh hari kerja.

Ini sangat mengusik rencana mereka untuk mengajukan kredit, seperti KPR atau kredit usaha.

“Pinjaman pada Traveloka Paylater-nya enggak seberapa padahal, cuma 8 juta, 10 juta, enggak agak-agak lebih. Tetapi dia terhambat untuk kredit lebih tinggi untuk usahanya dia, ” kata Rachman.

Menanggapi rencana ini, Traveloka mengatakan mereka telah menjalankan investigasi privat. Khusus untuk Traveloka Paylater, mereka berkata:

“Kami telah menerapkan sistem KYC (Know-Your-Customer) berlapis dengan matriks yang komprehensif untuk mengesahkan keamanan dan kecocokan bahan yang diajukan oleh pengguna.

“Salah satu prosedur KYC yang kami terapkan yaitu memastikan bahwa pengguna mengunggah foto KTP dan foto diri, serta pengecekan tepat ke dukcapil terkait, ” kata Traveloka dalam email kepada BBC News Nusantara.

Traveloka menambahkan: “Kami mau terus menjaga dan memperketat prosedur dan sistem sehingga dapat menghindari terjadinya isu serupa di kemudian hari.

“Kami juga menginginkan kerjasama pengguna untuk cepat melaporkan kepada kami bila melihat aktivitas mencurigakan sekitar transaksi yang menyimpang, sebab keamanan dan kenyamanan pemakai adalah segalanya buat kami.

“Pengguna juga dapat menemui customer service kami meniti email di [email protected] com atau telepon di 0804-1500-308. ”

Bagaimana kita menangani diri?

Pakar forensik digital Ruby Alamsyah menduga kuat bahwa di balik kasus-kasus tersebut ada penyalahgunaan petunjuk pribadi berupa foto KTP dan swafoto bersama KTP. Data-data tersebut lumrah disebar atau diperjualbelikan di kalangan fintech ilegal, kata Ruby.

Menurut Ruby, ada “celah keamanan” dalam peraturan OJK yang hanya mensyaratkan menjepret KTP dan swafoto bersama-sama KTP untuk verifikasi bahan nasabah fintech. “Bayangkan, jika data itu bisa diakses orang dari platform lain, akan dengan mudahnya karakter memanfaatkan itu untuk mengajukan pinjaman dengan berpura-pura menjelma orang lain, ” ujarnya.

Menurut Ruby para kriminal mendapatkan data pribadi bangsa dengan berbagai cara. Pada kasus pinjol ilegal, mereka menyisipkan fitur-fitur yang menyerupai spyware ke ponsel pemakai. Ketika pengguna memasang permintaan pinjol ilegal, aplikasi itu biasanya meminta akses ke daftar kontak, kotak mendalam, dan data pribadi yang lain.

Selain itu, menurut Ruby, data pribadi juga mampu didapatkan dengan metode phising , yaitu memanipulasi seseorang untuk menganjurkan datanya dengan menggunakan kedudukan web palsu, dan malware atau program jahat.

polisi, hacker

Sumber gambar, AFP via GETTY IMAGES

Ruby mengatakan, untuk melindungi diri dari penyalahgunaan data pribadi, kita perlu meningkatkan kesadaran akan kesejahteraan berinternet.

Caranya, jarang lain, hanya menginstal penerapan dari tempat resmi dan hanya mengunduh aplikasi pinjol atau fintech dari perusahaan yang terdaftar di OJK.

Kiat lainnya, tidak gegabah mengumbar data pribadi pada internet dan berpikir perut kali sebelum mengeklik.

“Apakah yang kita klik itu adalah sesuatu yang valid, resmi, asli, kita testimoni. Kalau kita kurang prinsip, kita bisa copy-paste tautan tersebut lalu buka dalam mesin pencari, apakah dia pernah teridentifikasi adanya phising maupun malware. ”

Menurut aturan OJK, pinjol yang legal hanya diperbolehkan mengakses data pada ponsel pengguna secara terbatas yakni hanya kamera, mikrofon, dan kedudukan. Jika suatu aplikasi meminta akses lebih dari tersebut, maka besar kemungkinan aplikasi tersebut ilegal.

Ketua Satgas Waspada Investasi OJK, Tongam L. Tobing mengatakan pihaknya aktif memberantas pinjol ilegal. Sejak tahun 2018 datang dengan Januari 2021 Satgas tersebut, yang beranggotakan 13 kementerian/lembaga, sudah menutup bertambah dari 3000 perusahaan pinjol ilegal.

Tongam menegaskan bahwa dalam peraturan OJK menghantam perlindungan konsumen, disebutkan kalau data pribadi bersifat spion dan tidak boleh disebarluaskan. Ia mengimbau masyarakat yang menduga data pribadinya disalahgunakan oleh perusahaan jasa keuangan untuk melapor ke pihak berwenang.

Jalur penyelesaiannya, kata pendahuluan Tongam, dimulai dengan klarifikasi ke jasa keuangan itu. Bila tidak ada solusi, masyarakat bisa melapor ke Lembaga Alternatif Penyelesaian Sengketa (LAPS). Untuk sektor pembiayaan dan pegadaian, nama lembaganya Badan Mediasi Pembiayaan dan Pergadaian Indonesia (BMPPI).

“Kalau masyarakat merasa dirugikan sebab fintech lending yang tercatat di OJK, silakan mengadu ke OJK atau ke AFPI. Pasti ada solusinya.

“Tapi kalau masyarakat kita yang masuk kanal ke pinjaman ilegal dengan tidak terdaftar di OJK, silakan mengadu ke Satgas Waspada Investasi dan kepolisian kalau sudah merasa dirugikan, diteror, diintimidasi, ” sirih Tongam.

Daftar OJK

Sumber gambar, OJK

Regulasi belum maksimal

Ekosistem data pribadi di Nusantara memang belum terjalin dengan baik. Salah satu penyebabnya adalah regulasi yang belum memberikan perlindungan yang maksimal bagi subyek data, patuh Dr. Sinta Dewi, ketua Cyber Law Center Universitas Padjadjaran.

Saat ini, Indonesia belum memiliki undang-undang dengan secara khusus mengatur perlindungan data pribadi. Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sedang digodok pada DPR, dan masuk di prioritas tahun ini.

Kaidah mengenai data pribadi dengan berlaku saat ini sedang tersebar di beberapa undang-undang. Misalnya, pasal 26 UU ITE yang menyatakan kalau penggunaan data pribadi seseorang melalui media elektronik harus dilakukan atas persetujuan karakter yang bersangkutan.

Sinta menilai pengaturan yang ada masih terlalu umum serta sangat minimal, sementara perlindungan data pribadi membutuhkan regulasi yang komprehensif. Dalam peristiwa ini, Indonesia tertinggal daripada negara-negara Asia lainnya serupa Malaysia dan Singapura.

“Di negara lain, regulasinya tak hanya prinsip, norma, apa yang boleh, apa yang tidak, tetapi ada mekanismenya; nanti bagaimana kalau berlaku kebocoran data pribadi.

“Dan yang terpenting kan harus ada lembaganya yang mengawasi semua ini. Tak bisa semuanya diserahkan ke pengadilan [karena] nanti akan menumpuk di pengadilan, ” kata Sinta.

Saat ini pemerintah dan DPR belum meluluskan ihwal apakah lembaga tersebut akan di bawah negeri atau independen, ia menambahkan.

Dalam RUU PDP, cakap Sinta, pemerintah dan kongsi swasta bertanggung jawab buat menjaga data pribadi masyarakat sebagai subyek data dengan mereka kelola.

Jika terjadi kebocoran data, pihak-pihak tersebut harus membuktikan kalau mereka sudah melakukan seluruh tindakan yang diperlukan perlu menjaga data-data tersebut.

“Sekarang, kalau terjadi pencurian keterangan, perusahaan-perusahaan digital besar selalu menyalahkan hacker. Atau pemilik [data] tidak berhati-hati. Padahal kalau sistemnya bagus kan enggak akan diterobos. Jadi ada ikatan kuat antara security serta privacy , ” ia menjelaskan.

About Author


Kenneth Sanders