Bisnis.com, JAKARTA – Pekan ini warganet dihebohkan dengan utas salah satu pengguna Twitter yang menjadi korban penyalahgunaan data pribadi. Melalui akun Twitter-nya @karinhaie, Andi Karina menyebut dirinya menerima surat somasi tagihan kartu kredit dari Bank Negara Indonesia (BNI) yang dia tidak pernah ajukan sebelumnya.
Surat somasi tagihan itu tentu mengejutkan dirinya. Pasalnya, Karina tidak pernah punya rekening ataupun mengajukan kartu kredit di BNI.
Awalnya, dia mengira sedang ditipu dengan mengatasnamakan BNI. Oleh karena itu, dia memutuskan untuk menghubungi pusat panggilan (call center) bank tersebut untuk memastikan kebenaran surat somasi tagihan yang diterimanya.
"Ehh ternyata pas aku telp ke call center bener rek [rekening] dan cc [kartu kredit] tersebut atas namaku dan macet. Aku ngajuin tahun 2017 katanya, padahal aku ga pernah loh ngelakuinnya," demikian salah satu cuitan Karina.
Setelah ditelusuri lebih lanjut, ditemukan fakta bahwa alamat rumah dan kantor yang digunakan dalam pengajuan kartu kredit tersebut berbeda dengan alamat sebenarnya. Hanya nama dan tanggal lahir Karina yang sama persis seperti aslinya.
“Alasan mereka keluarin somasi karena data nomor telepon semua yang mereka punya sudah tidak aktif. Jadi seperti tidak ada itikad baik katanya. Eh yang enggak punya itikad baik tuh situ, sistem keamanannya yang enggak ketat orang lain diuber-uber. Lucu,” lanjut Karina.
Menanggapi permasalahan tersebut, Sekretaris Perusahaan BNI Mucharom menyatakan pihaknya telah berkomunikasi dengan Karin selaku pihak yang menerima surat somasi tagihan kartu kredit. Sampai saat ini, pihaknya masih melakukan investigasi untuk mengungkap sumber permasalahannya.
Kasus penyalahgunaan data pribadi yang berujung pada penagihan sebelumnya juga sempat ramai diperbincangkan. Beberapa pekan lalu Robby Rachman lewat akun Twitter-nya @IBBORN membuat utas mengenai penagihan yang dilakukan oleh pihak pinjaman daring kepada dirinya.
Robby mengungkapkan bahwa rekening banknya mendapat dua kali kiriman uang dari nomor rekening yang tidak dikenal, masing-masing senilai Rp 804.000. Beberapa hari berselang, dia menerima penagihan pembayaran pinjaman beserta bunga, tentu nominalnya jauh lebih besar dari uang yang diterimanya.
“Ada update, tiba2 ada yg kirim wa gini, dan menagih 1.2 jt. Padahal uang yang ditransfer pun hanya 804rb rupiah, Uang itu dari tanggal 1 April s.d hari ini 6 April 2021 belum pernah saya pakai,” cuit Robby.
Adapun, nama perusahaan yang menghubungi Robby mengatasnamakan Koperasi Simpan Pinjam (KSP) Hidup Hijau Toko Diskon dan KSP Pulau Bahagia. Dia menegaskan tak pernah meminjam uang atau memasang aplikasi dari dua perusahaan itu di ponselnya.
Robby tak menampik dirinya pernah mengakses pinjaman dari aplikasi pinjaman daring yang terdapat di Google PlayStore. Karena itu, dia menduga data pribadi miliknya bocor dari aplikasi tersebut.
Robby sudah melaporkan kejadian yang menimpanya ke Polrestabes Bandung. Selain itu, dia juga meminta pendampingan dari salah satu lembaga bantuan hukum (LBH) untuk menghindari hal-hal tidak diinginkan, terutama yang dilakukan oleh petugas penagih utang.
Terkait dengan kejadian tersebut, Direktur Eksekutif Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) Kuseryansah mengatakan kejadian yang dialami oleh Robby kemungkinan besar terjadi lantaran adanya kebocoran data di platform tertentu yang pernah dia gunakan.
“Kemungkinan ada kebocoran data pribadi dari platform yang dia gunakan. Bisa juga kebocoran data secara manual entah dimana kemudian data itu disalahgunakan. Kalau platform pinjol [pinjaman online] anggota AFPI yang terdaftar kemungkinan bocor itu kecil karena sudah ada standar ISO [International International Organization for Standardization],” katanya kepada Bisnis, Jumat (23/4/2021).
Lebih lanjut, Kuseryansyah menjelaskan hal pertama yang harus dilakukan ketika menerima penagihan yang tak seharusnya adalah menghubungi lembaga keuangan terkait untuk mengonfirmasi.
Laporan kepada pihak kepolisian juga diperlukan mengingat tindakan tersebut merupakan praktik penyalahgunaan data pribadi yang melanggar Undang-Undang (UU) No. 19/2016 Informasi dan Transaksi Elektronik (ITE).
“Bisa dilaporkan juga kepada APFI apabila yang melakukan penagihan adalah anggota APFI. Tetapi intinya, jangan takut atau pusing karena kita nggak mengajukan [pinjaman], kalau ditagih ya tolak keras,” ujarnya.
Setali tiga uang, Deputi Komisioner Hubungan Masyarakat dan Logistik Otoritas Jasa Keuangan (OJK) Anto Prabowo menyebut masyarakat tak perlu khawatir apabila mengalami kasus seperti yang dialami Karina atau Robby. Karena pada dasarnya bank atau lembaga keuangan lainnya tak berhak menagih apabila seseorang terbukti tidak pernah mengajukan kartu kredit atau pinjaman.
Masyarakat diminta untuk melapor telebih dahulu ke bank atau lembaga keuangan terkait dan kepolisian untuk tindak lanjut dari masalah tersebut. Anto menegaskan pihaknya akan memfasilitasi mediasi antara bank atau lembaga keuangan dengan seseorang yang tiba-tiba menerima tagihan atau didatangi penagih utang apabila tak menemukan titik temu.
PAYUNG HUKUM
Kejadian yang dialami oleh Karina dan Robby merupakan sebagian kecil dari kasus penyalahgunaan data pribadi yang terjadi di Tanah Air. Hal tersebut tak terlepas dari absennya payung hukum yang kuat guna melindungi masyarakat dari ancaman dan serangan di dunia maya, tak terkecuali ancaman terhadap data pribadi.
Peneliti Center for Indonesian Policy Studies (CIPS) Pinkan Audrine mengatakan payung hukum yang kuat mutlak dibutuhkan untuk menyesuaikan situasi saat ini, termasuk kenaikan jumlah pengguna internet dan aktivitas di jaringan internet akibat pandemi.
Menurut Pinkan, penanganan ancaman kejahatan siber tidak berjalan optimal karena saat ini payung hukum keamanan dan ketahanan siber terpecah di beberapa kementerian.
Kurangnya payung hukum yang komprehensif menyebabkan tanggung jawab tidak terkoordinasi dengan baik sehingga berpotensi menyebabkan tertundanya respons pemerintah terhadap ancaman siber yang meningkat.
Aturan yang mengatur berbagai aktivitas masyarakat di dunia maya pada dasarnya telah mengandung pembaruan terkait penyelenggaraan keamanan siber yang mencakup transaksi elektronik, aspek perlindungan data, hingga otentifikasi laman situs web.
Namun, regulasi tersebut masih jauh dari kata memadai lantaran hanya mencakup kejahatan dan keamanan siber yang berhubungan dengan transaksi elektronik saja.
"[Isu] penggunaan data, informasi tidak kredibel, virus atau tautan yang bisa berdampak negatif masih belum terakomodasi secara luas sehingga perlu payung hukum yang lebih kuat," tegasnya.
Kemudian yang perlu disoroti juga adalah terbukanya akses pemerintah ke data pribadi masyarakat serta pengecualian bagi pemerintah dalam mengakses data pribadi masyarakat tanpa persetujuan pemilik data dalam kondisi-kondisi tertentu dalam Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi.
Pasalnya, mengizinkan pemerintah untuk mengakses data pribadi masyarakat memiliki risiko penggunaan data untuk tujuan politik atau bahkan ekonomi.
“Di Indonesia, data pribadi milik Dinas Kependudukan dan Pencatatan Sipil [Dukcapil] di bawah Kementerian Dalam Negeri pernah dijual dengan berbagai harga dan dengan paket yang bisa disesuaikan di situs friendmarketing.com,” ungkapnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
_1689600101.jpg?w=233&h=175){kind=logo}
