Bisnis.com, JAKARTA — Kasus penyalahgunaan data pribadi mulai terendus. Hal ini membuat penyelenggara financial technology (fintech) gigit jari melihat mulai banyaknya permohonan pinjaman daring dari identitas palsu yang bermunculan.
Sempat mencuat beberapa waktu lalu, akun Twitter @hendralm mengungkap adanya praktik perdagangan data seperti nomor induk kependudukan (NIK), kartu keluarga, dan swafoto saat memegang KTP. Data ini ‘disedot’ melalui berbagai jalur yang menawarkan pinjaman cepat. Lapak perdagangan data ini dilakukan di berbagai media sosial seperti Instagram dan Facebook. Parahnya, demand-nya cukup tinggi.
Para oknum ini sengaja memanfaatkan data orang lain untuk mendaftarkan pinjaman secara daring ke platform peer-to-peer (P2P) lending atau fitur paylater yang disediakan oleh e-commerce besar. Jika sudah cair, mereka tidak akan ditagih. Alhasil, pemilik KTP asli yang jadi korban.
CEO PT Pasar Dana Pinjaman (Danamas) Dani Lihardja mengungkapkan, sudah terjadi ratusan kasus penyalahgunaan data pribadi yang terdeteksi di platform-nya. Transaksi tersebut bahkan sudah sampai ke tahap pencairan lebih dari Rp100 juta. Dibandingkan dengan total penyalurannya hingga Juli 2019 yang mencapai Rp1,84 triliun, memang angka ini cenderung kecil.
Namun, yang menjadi masalah adalah dana yang dicairkan kepada nasabah palsu tersebut tidak dapat disebut sebagai non performing loan (NPL) sehingga tidak dapat ditanggung oleh asuransi kredit.
Danamas merupakan P2P lending anak usaha Sinarmas Group yang fokus membiayai pinjaman produktif kepada penjual pulsa. Danamas juga melayani fitur pinjaman di Traveloka. Adapun, kasus penipuan yang ditemui oleh Danamas berasal baik dari layanan kepada nasabah Danamas sendiri maupun Traveloka.
Baca Juga
Dani menjelaskan, modusnya adalah borrower palsu tersebut mengajukan pinjaman kepada Danamas dengan menggunakan data berupa foto selfie dengan menunjukkan KTP milik orang lain. Untuk mengelabui verifikasi lokasi yang dilakukan fintech, dia dengan sengaja pergi ke tempat domisili pemilik KTP. Alhasil, dana yang telah dicairkan tidak dapat kembali.
Namun, Danamas tidak dapat berbuat banyak. Pihaknya hanya bisa sebatas mendorong korban pemilik KTP asli untuk melaporkan ke kepolisian karena yang sebenarnya mengalami kerugian bukanlah platform, melainkan para lender atau pemberi dana.
“Yang bahaya itu kalau datanya dia beli online. Kalau nasabah pakai data teman sendiri, bisa dikejar,” ujarnya.
Menurutnya, permasalahan ini memang sulit dihindari oleh setiap penyelenggara P2P lending. Hingga saat ini, Danamas belum menyiapkan strategi khusus untuk meningkatkan kualitas proses know your customer (KYC), melainkan hanya mengetatkan proses verifikasi.
“Kami tidak khawatir. Ini risiko usaha yang harus ditanggung pengelola. Akhirnya kami mengetatkan verifikasi saja. Misalnya, kalau fotonya buram kami tidak terima,” ujarnya.
Saat ini Danamas sudah memiliki data center sendiri sehingga kasus penipuan dapat diminimalisasi. Dalam menyalurkan pembiayaan, Danamas tidak memberikan secara langsung kepada nasabah, melainkan langsung mentransfer pulsa kepada nasabahnya.
“Kami tidak memberikan pinjaman langsung. Harusnya yang memberikan pinjaman langsung lebih khawatir dengan kasus penyalahgunaan data ini,” ujarnya.
| Jumlah Transaksi Fintech Payment 2018 - Juni 2019 (OJK) | ||
|---|---|---|
| Periode | 2018 | 2019 |
| Volume | 2,92 miliar | 363,69 juta |
| Nilai | Rp47,2 triliun | Rp11,87 triliun |
Head of Public Relation PT Visionet Internasional (OVO) Sinta Setyaningsih enggan berkomentar tentang kemungkinan terjadinya penyalahgunaan data nasabah di salah satu layanan paylater-nya. Namun, Sinta mengungkapkan OVO tidak memberikan akses ke semua pelanggannya untuk bisa menikmati layanan paylater.
“Pengguna OVO paylater sifatnya masih whitelisted, di mana hanya pengguna OVO Premier atau yang sudah melakukan KYC terpilih yang dapat menikmati fitur ini. Kami yakin mekanisme ini dapat menjaga platform kami dan para penggunanya,” ujarnya.
OVO Paylater memberikan fasilitas pinjaman dengan limit hingga Rp10 juta yang diselenggarakan oleh P2P lending PT Indonusa Bara Sejahtera (Taralite).
Kepala Bidang Kelembagaan dan Humas Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) Tumbur Pardede mengakui P2P lending menjadi celah yang cukup besar untuk terjadinya pembocoran data nasabah.
Yang jadi taruhannya adalah dana yang sudah ditanam oleh para lender sehingga akan sangat merugikan lender. Di samping itu, citra industri P2P lending akan menjadi buruk.
Dia menyadari bahwa kebocoran data adalah hal yang sulit dihindari. Namun, setiap P2P lending sejatinya bersaing untuk memberikan keamanan data nasabah agar meningkatkan kredibilitas masing-masing platform.
“Risiko di tangan para lender. Penyelenggara selalu berupaya memitigasi risiko kerugian yang diterima lender. Dengan meningkatnya risiko, platform bisa ditinggal,” katanya..
Tumbur menghimbau masyarakat agar berhati-hati terhadap tawaran pinjaman cepat yang beredar melalui SMS maupun aplikasi pinjaman online. Pinjaman itu, dia menegaskan, adalah dari fintech ilegal.
P2P lending yang telah terdaftar/berizin di OJK sudah diikat oleh POJK No. 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi dan kode etik AFPI.
Kedua aturan tersebut mewajibkan penyelenggara P2P lending untuk menyimpan rahasia data nasabah dan menggunakannya untuk keperluan yang relevan dengan pinjaman. Selain itu, setiap fintech hanya boleh mengakses kamera, lokasi, dan microphone smartphone nasabah untuk keperluan credit scoring.
“Kami tidak ingin kecolongan. Kami akan tingkatkan security terus karena yang namanya penjahat akan cari celah. Kami tidak bisa mencegah 100%. Yang bisa tindakan hukum, tapi tidak bisa direspons secara cepat karena tidak ada UU yang mengatur,” tuturnya
Saat ini AFPI tengah menyusun pusat data fintech lending (Pusdafil) untuk menghimpun data nasabah di daftar hitam (blacklist) sehingga mereka tidak dapat mengakses pinjaman di P2P lending terdaftar.
| Hasil penghentian fintech ilegal oleh Satgas Waspada Investasi (OJK) | |
|---|---|
| Tahun | Jumlah |
| 2018 | 404 |
| 2019 | 829 |
| Total | 1233 |
Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Pol. Rickynaldo Chairul meminta masyarakat agar tidak mengajukan pinjaman kepada fintech ilegal karena akan berakibat pada bocornya data pribadi yang tidak dapat dikendalikan.
“Sampai saat ini belum ada laporan ke kami bahwa data pribadinya digunakan untuk yang tidak sesuai. Tapi di kemudian hari pasti akan terjadi seperti itu karena datanya sudah diberikan. Maka saya berharap masyarakat jangan berikan data ke fintech ilegal,” tandasnya.
Direktur Pengaturan Perizinan dan Pengawasan Fintech Otoritas Jasa Keuangan (OJK) Hendrikus Passagi menegaskan, mengakses data secara sembarangan oleh P2P lending merupakan pelanggaran berat yang dapat berakibat pada pencabutan tanda daftar atau perizinan, dan seluruh pemegang saham, komisaris, dan direksi akan dimasukkan dalam daftar hitam pengelola aplikasi fintech lending.
“Mereka akan masuk daftar hitam dan akan sangat sulit beraktivitas sebagai pengurus dalam industri keuangan Indonesia. Perihal pidana penjara atau pidana ganti rugi guna memberi efek jera, sangat bergantung pada kehadiran UU Perlindungan Data Pribadi,” katanya.
| |||||||||||||||||
Menurutnya, para pakar hukum dan akademisi perlu memberi pandangan hukum kepada negara agar dalam jangka panjang masyarakat luas tidak menjadi korban dari penyalah gunaan data pribadi digital, yang jika bocor akan sangat mudah disalahgunakan dan diviralkan.
“Kami semua perlu mendukung agar pemerintah dalam hal ini Kemenkominfo dapat bertindak lebih tegas dalam menjaga perlindungan data pribadi digital. Sebab tanpa sistem elektronik, segala jenis aplikasi online dengan sendirinya tidak dapat beroperasi,” tandasnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
