Bisnis.com, JAKARTA - Otoritas Jasa Keuangan (OJK) menyatakan akan mengambil langkah tegas dalam menjaga keamanan data konsumen dalam industri keuangan. Hal ini terkait dengan maraknya kebocoran data pribadi yang terjadi dalam beberapa waktu terakhir.
Kepala Departemen Pengawasan Perilaku Pelaku Usaha Jasa Keuangan OJK Bernard Wijaya menegaskan setiap aplikasi yang meminta akses ke data pribadi konsumen harus memperoleh izin dari pemilik data tersebut. Ini berlaku untuk seluruh aplikasi, termasuk yang terkait dengan mobile banking.
“Biasanya, kalau kita tidak memberikan izin atau dimiliki oleh aplikasi, maka kita tidak bisa install, artinya itu menjadi syarat penggunaan, ini menarik. Misal, aplikasi banking yang menyatakan data yang di-input di dalamnya sebagai salah satu syarat install, nah itu kita [OJK] tidak boleh. Kita bakal panggil pemilik aplikasinya, tolong diubah. Kalau data informasi yang dimasukkan oleh calon konsumen harus dengan persetujuan dari yang bersangkutan, dan harus ada izin pilihan, boleh izin boleh tidak,” ujarnya dalam konferensi pers Literasi Keuangan FIF Group, Jumat (15/9/2023).
Bahkan, menurutnya dalam hal data konsumen yang digunakan untuk tujuan pemasaran alias komersil akan dilakukan teguran oleh OJK. Misalnya, terdapat aplikasi yang di dalamnya ada klausul data informasi yang disampaikan calon konsumen merupakan data milik perusahaan dan bisa digunakan untuk pemasaran. "Nah, ini tidak boleh, ini harus di-takeout dan harus diganti,” ungkapnya.
Bernard pun menekankan harus ada persetujuan eksplisit dari pemilik data dan pengguna harus diberikan pilihan untuk menolak jika mereka tidak ingin data mereka digunakan untuk kepentingan tersebut. Bahkan, apabila sudah diingatkan beberapa kali, maka OJK akan memberikan sanksi yang lebih tegas.
Pada kesempatan yang sama, Ketua Badan Perlindungan Konsumen Nasional Periode 2020-2023 Rizal Edy Halim menyoroti bagaimana praktik kebocoran data pribadi melibatkan aplikasi-aplikasi sehari-hari.
Baca Juga
"Bahkan ketika kita mendaftar email atau menggunakan aplikasi seperti WhatsApp, kita sering kali harus menyetujui syarat dan ketentuan yang mencakup akses ke data pribadi kita. Ini adalah realitas yang harus dihadapi, di mana kita memberikan akses data kita dalam berbagai situasi,” katanya.
Namun, permasalahan yang lebih serius adalah eksistensi pasar hitam data pribadi. Data pribadi yang diperoleh dari sektor asuransi, perbankan, dan properti dijual dan diperdagangkan di pasar ini.
Pihak yang terlibat dalam penjualan data ini seringkali adalah agen pemasaran pihak ketiga, bukan pekerja tetap. Data konsumen yang tidak seharusnya tersebar luas menjadi barang dagangan di pasar ini, dan praktik ini semakin meresahkan.
Rizal juga mengungkapkan bahwa data yang beredar di pasar hitam seringkali dimanfaatkan oleh para hacker, termasuk hacker yang mencoba mengakses data dari pusat data pemerintah dan perusahaan-perusahaan.
"Kami telah mengajukan permintaan kepada kepolisian untuk menghentikan industri ilegal ini karena akses yang terlalu mudah," tambah Rizal.
Selain itu, industri pembiayaan dan keuangan juga mendesak untuk menggencarkan upaya pengendalian penggunaan data ketika berkolaborasi dengan pihak ketiga.
“Kami juga minta industri pembiayaan dan keuangan ketika kerja sama dengan pihak ketiga ada klausul pertanggungjawaban penggunaan data,” ucapnya.