Menagih Jaminan Keamanan Data Pribadi Nasabah P2P Lending

Financial technology (fintech) menjadi solusi bagi inklusi keuangan di Indonesia di tengah keterbatasan infrastruktur fisik. Namun, dia juga membawa kekhawatiran baru terkait longgarnya kontrol terhadap keamanan data pengguna.
Lalu Rahadian
Lalu Rahadian - Bisnis.com 12 Juli 2019  |  09:09 WIB
Menagih Jaminan Keamanan Data Pribadi Nasabah P2P Lending
Pengunjung menghadiri acara FinTech for Capital Market Expo 2019 di gedung Bursa Efek Indonesia di Jakarta, Rabu (19/6/2019). - Bisnis/Felix Jody Kinarwan

Bisnis.com, JAKARTA -- Kekhawatiran mengenai pengamanan data pribadi pengguna jasa perusahaan teknologi finansial (tekfin) Peer-to-Peer (P2P) lending kembali menjadi isu yang banyak diperbincangkan.

Pertanyaan mengenai aman atau tidaknya data pengguna layanan tekfin P2P lending muncul lantaran hingga kini belum ada undang-undang yang secara umum mengatur pengamanan data pribadi nasabah layanan jasa keuangan non bank di Indonesia. Pengamanan data pribadi baru sebatas diatur oleh regulasi setingkat menteri atau lembaga negara seperti Otoritas Jasa Keuangan (OJK).

Menariknya, dari sisi kuantitas ternyata aturan atas isu ini luar biasa banyaknya. Berdasarkan catatan Kementerian Komunikasi dan Informatika (Kemenkominfo), saat ini, ada 32 aturan terpisah soal perlindungan data pribadi.

Puluhan aturan itu harus disinkronisasi untuk membuat satu aturan besar tentang perlindungan data pribadi di Indonesia.

Petugas Dinas Kependudukan dan Catatan Sipil (Disdukcapil) mencetak KTP-el di Kantor Disdukcapil Kota Tasikmalaya, Jawa Barat, Selasa (24/10)./ANTARA-Adeng Bustomi

Aturan-aturan yang bersinggungan tersebut di antaranya UU Nomor 10 Tahun 1998 tentang Perbankan, UU Nomor 36 Tahun 1999 tentang Telekomunikasi, UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, UU Nomor 39 Tahun 1999 tentang HAM, UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik, UU Nomor 36 Tahun 2009 tentang Kesehatan, dan Peraturan Bank Indonesia (PBI) No.7/6/PBI/2005 tentang Transparansi Produk Bank dan Penggunaan Data Pribadi Nasabah.

Dalam hal pengamanan data pribadi nasabah  P2P lending, sejumlah aturan sudah ada dan dibuat OJK selaku badan yang berwenang. Aturan terkait dapat ditemukan di Peraturan OJK (POJK) Nomor 77 Tahun 2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi dan POJK Nomor 13 Tahun 2018 tentang Inovasi Keuangan Digital.

Selain mengacu pada kedua regulasi itu, OJK juga sudah membuat surat perintah pembatasan akses terbatas untuk P2P lending.

Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Hendrikus Passagi mengatakan surat itu mengatur batasan bagi P2P lending dalam mengakses data milik nasabahnya. Dia menegaskan  P2P lending resmi harus memiliki SOP Pengelolaan Sistem Elektronik dan Manajemen Risiko.

Mereka juga harus mematuhi pembatasan akses hanya kepada elemen data Camera, Microphone, dan Location (Camilan) milik nasabah. Tekfin P2P lending yang resmi hanya boleh mengakses data Camilan karena dianggap relevan untuk kepentingan bisnisnya.

“Relevan dan diperlukan dalam rangka proses mengenal nasabah secara virtual atau non-face to face Knowing Your Customer (e-KYC) pada saat registrasi nasabah baru, baik lender maupun borrower,” terang Hendrikus kepada Bisnis, Senin (8/7/2019).

Selain diwajibkan mematuhi surat perintah pembatasan akses, P2P lending yang terdaftar atau berizin di OJK juga wajib terlebih dulu mendapat tanda daftar sebagai Penyelenggara Sistem Elektronik dari Kemenkominfo. Kemudian, setiap perusahaan harus memiliki standar indeks Keamanan Informasi (KAMI) dari Badan Siber dan Sandi Negara (BSSN) serta memperoleh Sertifikat Kehandalan Sistem Elektronik ISO-270001.

Sejumlah kewajiban di atas muncul untuk memastikan platform sistem elektronik perusahaan P2P lending telah memenuhi standar internasional dalam hal pengelolaan keamanan, surveillance, recovery, back-up, dan data center system.

Dengan berbagai standar tersebut, besar harapan agar perusahaan P2P lending bisa menjaga kerahasiaan data pribadi para pengguna.

Bersifat Sementara
Meski sudah memiliki berbagai aturan dan surat perintah pembatasan akses data, OJK mengakui adanya kekosongan beleid yang mengatur detail penggunaan data digital di Indonesia.

Hendrikus mengungkapkan pembatasan akses Camilan yang dikeluarkan lembaganya pun hanya bersifat sementara. Pasalnya, hinggga kini UU Perlindungan Data Pribadi (PDP) belum juga terbentuk.

Dia mengakui data digital memang sangat mudah diakses dan disalahgunakan para pengelola sistem pembayaran elektronik. Oleh karena itu, pembuatan UU PDP sangat penting untuk memaksimalkan pengamanan data digital.

“Negara-negara di Asean seperti Singapura, Malaysia, Filipina, dan Thailand telah memiliki UU seperti ini. Sehingga, akan lebih siap dalam mengembangkan ekosistem ekonomi digital mereka yang sekaligus menjadi podasi utama dalam pengembangan industri 4.0 yang mengedepankan transaksi virtual, tanpa harus dibayang-bayangi kekhawatiran kebocoran dan penyalahgunaan data digital,” papar Hendrikus.

Meski aturan pembatasan akses data ke Camilan memang bersifat sementara, tapi sanksi yang bisa diberikan OJK kepada perusahaan yang melanggar tidak main-main.

Karyawan melintas di dekat logo Otoritas Jasa Keuangan (OJK) di Jakarta, Senin (13/5/2019)./Bisnis-Abdullah Azzam

P2P lending yang melanggar aturan bisa diberikan sanksi berupa pemblokiran total aplikasi sampai pencabutan tanda daftar atau izin.

“Perlindungan konsumen merupakan prioritas utama OJK dalam mengawasi industri fintech lending. Rangkaian regulasi dan SOP, serta pembatasan akses, merupakan salah satu faktor yang membedakan fintech lending legal yang diawasi OJK dengan fintech ilegal yang ditindak Satgas Waspada Investasi (SWI),” ujarnya.

Hingga 31 Mei 2019, ada 106 P2P lending yang terdaftar di OJK. Kemudian, tujuh perusahaan sudah mengantongi izin usaha. Total ada 113 P2P lending yang berizin dan terdaftar di OJK.

Sementara itu, Ketua Harian Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) Kuseryansyah menyatakan saat ini, sudah tidak ada lagi P2P lending legal yang mengambil data kontak konsumen.

Klaim itu dikeluarkan sebab larangan meminta akses kontak dan penyimpanan nasabah bagi P2P lending tercantum dalam pedoman perilaku AFPI. Kode etik itu harus dipatuhi jika tak mau diberi sanksi.

Dia menjamin P2P lending yang masih mengambil data kontak nasabah adalah perusahaan ilegal. Oleh karena itu, masyarakat diminta berhati-hati jika hendak meminjam uang melalui P2P lending.

Urgensi keberadaan UU PDP dapat dilihat dari besarnya angka transaksi melalui layanan pembayaran digital di Indonesia. Berdasarkan data Bank Indonesia (BI), sepanjang 2018, nilai transaksi digital atau uang elektronik menyentuh Rp47,19 triliun.

Presiden Direktur Finmas Peter Lydian (kanan) berbincang dengan Ketua Harian Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) Kuseryansyah seusai memberikan pemaparan dalam acara buka puasa bersama dan diskusi fintech lending di Jakarta, Selasa (21/5/2019)./Bisnis-Abdullah Azzam

Khusus untuk P2P lending, OJK mencatat jumlah pinjaman yang disalurkan melalui layanan ini telah mencapai Rp41,03 triliun hingga Mei 2019. Jumlah tersebut meningkat 81,06 persen dari total pinjaman yang disalurkan per Desember 2018, yang sebesar Rp22,66 triliun.

Kemudian, sudah ada 8.750.425 akun rekening peminjam dan 480.262 rekening pemberi pinjaman di P2P lending yang terdaftar hingga Mei 2019. Tren yang terlihat juga menunjukkan kenaikan jumlah akun peminjam dan pemberi pinjaman tiap bulannya.

Peminjam dana P2P lending pun banyak yang merupakan pelaku Usaha Mikro, Kecil, dan Menengah (UMKM). Berdasarkan catatan Bisnis, Direktur Utama Lembaga Pengelola Dana Bergulir Koperasi Usaha Kecil dan Menengah (LPDB-KUMKM) Braman Setyo pernah menyatakan bahwa perkembangan industri fintech membawa angin segar bagi UMKM karena memberikan kesempatan lebih besar bagi mereka untuk mendapatkan pembiayaan.

Nilai pinjaman dan jumlah peminjam serta pemberi dana fintech yang tak sedikit ini tentunya memerlukan jaminan pengawasan dan pengamanan demi kenyamanan dan perkembangan inklusi keuangan.

Simak berita lainnya seputar topik artikel ini, di sini :
fokus, perlindungan data pribadi, fintech

Editor : Annisa Margrit

Berita Terkait



Berita Terkini Lainnya

Top