Mengamankan Data Diri, Cegah Penyalahgunaan Kartu Terjadi Lagi

Transaksi menggunakan kartu kredit terus meningkat dari tahun ke tahun. Potensi besar yang perlu dibarengi jaminan keamanan, baik dari pemerintah dan prinsipal maupun pemilik kartu.
Lalu Rahadian
Lalu Rahadian - Bisnis.com 12 Juli 2019  |  09:08 WIB
Mengamankan Data Diri, Cegah Penyalahgunaan Kartu Terjadi Lagi
Ilustrasi transaksi pembayaran menggunakan kartu. - ANTARA/Muhammad Adimaja

Bisnis.com, JAKARTA -- Pandangan bahwa UU Perlindungan Data Pribadi penting untuk segera dibuat ternyata tidak hanya datang dari para pelaku usaha di bidang pembayaran digital atau financial technology.

UU Perlindungan Data Pribadi (PDP) juga dianggap penting untuk segera diwujudkan oleh Asosiasi Kartu Kredit Indonesia (AKKI). General Manager AKKI Steve Martha menyatakan pihaknya mendukung pembuatan beleid tersebut, yang sampai saat ini prosesnya masih ada di tangan pemerintah.

Dia menuturkan selama ini, sebenarnya pengamanan data kartu kredit sudah diatur melalui ketentuan-ketentuan dari Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI). Penerbit kartu kredit juga diyakini serius menjaga keamanan data para nasabah untuk menjaga kepercayaan pengguna.

Tetapi, Steve tidak menampik bahwa kelahiran UU PDP nanti akan mampu meningkatkan keamanan data nasabah. Kelahiran regulasi itu dipercaya bisa berdampak positif bagi industri kartu kredit di Indonesia.

Pengunjung melakukan transaksi saat berbelanja di acara Gelar Batik Nusantara di Jakarta, Rabu (8/5/2019)./Bisnis-Abdullah Azzam

“Penerbit kartu kredit dalam hal ini mendukung adanya UU perlindungan nasabah untuk menjaga agar keamanan data nasabah dapat terjamin, dan pemikiran masyarakat mengenai data nasabah yang bocor selalu dikaitkan dengan perbankan dapat diluruskan,” ujarnya kepada Bisnis, Kamis (4/7/2019).

Pengamanan data nasabah kartu kredit di Indonesia menjadi hal yang harus diperhatikan mengingat tingginya nilai transaksi menggunakan jenis pembayaran ini.

Berdasarkan data BI, nilai transaksi kartu kredit sudah mencapai Rp140,16 triliun selama Januari-Mei 2019 atau tumbuh 11,17 persen dari periode yang sama tahun sebelumnya, yang senilai Rp126,08 triliun. Di sisi volume, terjadi 142,16 juta transaksi atau naik 1,76 persen secara year-on-year (yoy), dari sebelumnya 140,16 juta.

Pada 2018, nilai transaksi kartu kredit di Indonesia sebesar Rp314,3 triliun atau naik 5,55 persen yoy. Jumlah kartu kredit beredar berdasarkan data BI mencapai 17,28 juta keping sepanjang 2018.

Selama ini, industri kartu kredit di Indonesia disebut sudah menjalankan Standar Operasional Prosedur (SOP) dari penerbit kartu kredit dengan ukuran internasional. Standar internasional itu dikeluarkan pihak prinsipal seperti Visa dan Mastercard.

AKKI menganggap keberadaan sejumlah kasus tersebarnya data nasabah kartu kredit selama ini, bukan merupakan kesalahan bank. Peristiwa itu disebut berpotensi terjadi karena kesengajaan atau kelalaian pihak ketiga yang pernah bekerja sebagai outsource dengan bank.

Pengunjung memilih pakaian di salah satu toko yang mengikuti program Jakarta Midnight Sale di sebuah mal, di Jakarta, Jumat (16/6/2017)./Antara-Galih Pradipta

Steve heran lantaran masyarakat kerap berprasangka bahwa bank adalah pihak yang salah ketika ada kejadian kebocoran data nasabah kartu kredit. Keheranannya muncul sebab prasangka serupa tidak dimiliki dalam melihat potensi penyalahgunaan data pribadi oleh lembaga atau perusahaan non perbankan.

“Padahal, penawaran-penawaran produk lain juga sering kali terjadi. Contoh paling gampang untuk kegiatan yang belum diatur tentang perlindungan data nasabah misalnya, penyimpanan data di toko, restoran, atau bahkan permintaan fotokopi KTP saat kita masuk ke gedung-gedung perkantoran,” paparnya.

Steve juga menilai tidak ada hubungan antara masalah keamanan data dengan penggunaan PIN atau tanda tangan dalam transaksi pembayaran menggunakan kartu. Dia menjelaskan penggunaan PIN menggantikan tanda tangan adalah untuk mengurangi risiko penyalahgunaan kartu akibat kartu hilang atau dicuri.

BI sebelumnya berencana mewajibkan penggunaan PIN enam digit sejak 2015. Namun, kebijakan itu mundur hingga 2020.

Perlindungan Data Menyeluruh
Salah satu kasus dugaan penyalahgunaan dan pencurian data nasabah kartu kredit yang belum lama ini mendapat perhatian luas adalah #KasusKartuKreditBram. Kasus ini ramai dibicarakan karena viral di Twitter pada Maret 2019.

Sesuai tagar tersebut, korbannya adalah seseorang bernama Bram. Dia, menurut istrinya yang bernama Suci, tercatat di Sistem Layanan Informasi Keuangan (SLIK) OJK memiliki enam kartu kredit. Padahal, Suci mengklaim suaminya tak pernah mengajukan pembuatan kartu kredit.

Saat itu, Deputi Komisioner Manajemen Strategis dan Logistik OJK Anto Prabowo menyebut ada dua celah yang bisa menyebabkan terjadinya tindakan fraud kartu kredit.

Pertama, celah muncul lantaran nasabah tak menjaga kerahasiaan identitas dengan baik. Kedua, penipu bisa mengambil celah memanfaatkan praktik ilegal jual beli data nasabah, sebuah praktik yang disebut biasa dilakukan agen pemasaran kartu kredit.

Menurut Anto, lembaganya sudah memiliki aturan untuk melindungi nasabah di sektor jasa keuangan melalui Peraturan OJK (POJK) Nomor 1 Tahun 2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan. Pasal 31 POJK 1/2013 bahkan memuat larangan kepada Pelaku Usaha Jasa Keuangan memberi atau menerima data konsumen kepada pihak ketiga tanpa izin orang terkait.

POJK 1/2013 merupakan satu dari puluhan aturan yang mengandung muatan tentang perlindungan data pribadi di Indonesia. Sayangnya, POJK dan puluhan beleid itu berdiri terpisah hingga kini.

Kedudukan parsial aturan-aturan tentang perlindungan data pribadi terjadi lantaran sampai sekarang UU PDP belum selesai pembahasannya.

Menurut Direktur Pengendalian Informasi Aplikasi Kementerian Komunikasi dan Informatika (Kemenkominfo) Riki Arif Gunawan, RUU PDP bisa jadi tidak menafikan puluhan aturan soal data pribadi eksisting. Tetapi, regulasi ini dijanjikan mengatur prinsip-prinsip umum tentang perlindungan data pribadi oleh perusahaan.

Proses pencetakan kartu kredit edisi Asian Games 2018 di Jakarta, Kamis (1/3/2018)./JIBI-Abdullah Azzam

“Dilihat dari definisi, data pribadi adalah semua jenis data yang terkait dengan kita baik langsung ataupun tidak langsung. Jadi [data] finansial juga termasuk data pribadi. Cuma nanti pengaturan detail soal transaksinya diatur oleh OJK,” ujar Riki, Jumat (5/7).

UU PDP juga disebutnya hanya akan mengatur pengumpulan dan penggunaan data pribadi oleh perusahaan. Beleid itu tak akan mengatur perlindungan data seseorang yang digunakan individu selain dirinya.

Beleid itu juga akan memberi jaminan para individu agar bisa meminta perusahaan pemegang datanya menghapus catatan pribadi terkait. Namun, terbuka kemungkinan bagi perusahaan agar tidak segera mengabulkan permintaan penghapusan data pribadi yang diajukan.

“Jadi setiap penyedia jasa harus sediakan kanal agar pemilik data bisa minta datanya dihapus, tapi [permintaan itu] tidak bisa langsung disetujui. Pengelola data juga punya hak untuk bilang ‘ini belum bisa saya hapus karena Anda masih apa.’ Tapi kalau memang dia [konsumen] sudah selesai kontraknya maka dia [penyedia jasa] wajib memenuhi permintaannya,” terangnya.

Simak berita lainnya seputar topik artikel ini, di sini :
perlindungan data pribadi, kartu kredit, fokus

Editor : Annisa Margrit

Berita Terkait



Berita Terkini Lainnya

Top