JABARNEWS I BANDUNG – Kehadiran pinjaman online (pinjol) memudahkan masyarakat mendapatkan dana ketika ada kebutuhan tertentu, namun kemudahan ini terkadang bisa menjerat.
Apalagi jika kemudahan mendapatkan data pribadi disalahgunakan untuk meminjam uang di salah satu pinjol tanpa sepengetahuan dari yang bersangkutan.
Penyalahgunaan data pribadi ini menjadi sebuah fenomena belakangan ini. Adakah jaminan keamanan terhadap data pribadi?
Arief (36) menjadi salah satu korban dari penyalahgunaan data pribadi. Suatu ketika dia mendapati uang Rp800.000 di rekeningnya.
Disusul email dari satu perusahaan pinjol untuk mengembalikan uang tersebut dengan bunganya dalam waktu tujuh hari. Padahal dia tidak pernah mengajukan pinjaman ke perusahaan tersebut.
Arief mengaku pernah meminjam dari sebuah pinjol pada 2019, namun dia sudah mengembalikan dan membereskan semuanya. Dia pun kaget ketika mendapatkan uang tersebut meski tidak merasa meminjam.
“Saya tidak pernah ada masalah dengan pinjol,” kata dia, dikutip dari laman BBC, Minggu (16/5/2021).
Perusahaan yang tiba-tiba mentransfer uang ke rekening Arief, TunaiCPT, hanya mencantumkan alamat email di laman aplikasinya di Play Store. Arief pun menghubungi mereka untuk mengklarifikasi.
“Mereka bersikeras itu kewajiban saya,” kata Arief, yanv akhirnya membayar ‘utang’ beserta bunganya.
Namun, masalahnya ternyata tidak selesai di sana. Pada Maret lalu, dia mendapatkan tagihan dari alamat email yang sama dengan nama perusahaan berbeda yang menjadi Tunai Gesit.
Perusahaan tersebut tidak terdaftar di Otoritas Jasa Keuangan (OJK) alias ilegal. Di laman aplikasinya di Play Store, yang sekarang sudah dihapus, Arief menemukan banyak orang yang mengeluh karena mengalami hal sama.
Dia pun ditelepon oleh penagih utang yang mengancam akan menjual data pribadinya jika ia tidak membayar. Arief pun khawatir akan keselamatan dirinya dan keluarganya, dia bingung untuk mengadukan pinjol ini karena ilegal.
“Saya jadi enggak tenang, pikiran enggak tenang. Pikiran jadi bingung. Setiap ada telepon saya merasa risau, merasa takut,” kata dia.
Dia pun berkonsultasi ke Kantor Hukum Nenggala Alugoro (KHNA) di Tangerang Selatan, yang ia temukan lewat YouTube.
Tim pengacara di KHNA menyarankan Arief agar tidak membayar tagihan dari Tunai Gesit. Nyatanya, pinjol tersebut termasuk dalam 86 fintech lending ilegal yang ditutup OJK.
Arief mengatakan selama ini, ia selalu meminjam uang dari perusahaan pinjol yang legal, memastikan bahwa perusahaan tersebut terdaftar di OJK sebelum mengajukan pinjaman.
Sebelumnya dia pernah mendaftar ke satu perusahaan pinjol, tetapi batal mengajukan pinjaman setelah mengetahui bahwa perusahaan tersebut ilegal. Dia menduga dari sanalah mereka mendapatkan datanya.
Pengacara dari KHNA Doddy Darumadi mengatakan penyalahgunaan data oleh perusahaan pinjol semakin marak belakangan. Bukan hanya Arief, ada korban lain yang dirusak nama baiknya akibat penyalahgunaan data ini.
Ketika mengajukan protes ke OJK pun tidak ada tindak tegas dan tidak ada penyelesaian. Namun, di sisi lain, dia memahami hal itu karena pinjol ilegal “susah dilacak”, dengan alamat kantor yang biasanya fiktif dan nama perusahaan yang bisa berganti-ganti.
Akhirnya, kata Doddy, para pengacara di kantor hukumnya hanya bisa mendampingi dan memberi saran kepada korban, serta mengimbau agar masyarakat bersama-sama membuat para pinjol ilegal ini bangkrut.
Caranya, pinjam uang sebanyak-banyaknya tetapi tidak usah dibayar, namun seberapa efektifkah cara tersebut. Mengingat, pinjol-pinjol ilegal dilaporkan menggunakan cara-cara yang semakin ekstrem untuk menekan korban, seperti membuat akun media sosial yang mempermalukan korban.
Modus penyalahgunaan data pribadi lain yang marak baru-baru ini adalah penyalahgunaan data pribadi untuk pengajuan kredit via Paylater.
Hal itu terjadi pada Ahmad Fauzi Ridwan, alias Ridu, bulan lalu. Dia kaget ketika ingin mengajukan pinjaman ke bank pengajuannya ditolak dengan alasan KOL5 atau kredit macet.
“Saya kaget karena selama ini saya tidak pernah melewati batas waktu jatuh tempo,” kata Ridu kepada BBC News Indonesia.
Dia pun mengecek riwayat kreditnya melalui layanan BI Checking, yang sekarang berganti nama menjadi Sistem Layanan Informasi Keuangan (SLIK).
Dia menemukan ada tiga item yang dinyatakan KOL5 atas nama PT. Caturnusa Sejahtera Finance. Perusahaan tersebut merupakan mitra Traveloka Paylater.
“Sedangkan saya tak pernah mengajukan akun paylater di manapun,” kata Ridu.
Dia menceritakan pengalamannya dalam sebuah utas di Twitter, yang menjadi viral. Utas itu mendapat perhatian dari pihak Traveloka, yang memintanya untuk menjabarkan persoalan tersebut lewat direct message (DM).
Traveloka pun merespons dengan permintaan maaf atas kejadian ini dan mengatakan akan menghapuskan tagihan atas nama dirinya di PT Caturnusa Sejahtera Finance.
“Beberapa hari kemudian, Traveloka mengirimkan surat keterangan penghapusan tagihan itu. Jadi saya tinggal tunggu 30 hari dari tanggal itu untuk mengecek [SLIK] apakah sudah terhapus atau masih tercatat,” ujarnya.
Ridu sama sekali tidak tahu dari mana perusahaan tersebut mendapatkan data pribadi berupa nomor KTP-nya. Dia mengaku “selektif” dalam memberikan data pribadi.
“Saya aja pernah ingin mau daftar Paylater ternyata harus ada syarat e-KTP, saya langsung cancel,” ujarnya.
Menanggapi hal ini Pakar forensik digital Ruby Alamsyah menduga di balik kasus-kasus tersebut ada penyalahgunaan data pribadi berupa foto KTP dan swafoto bersama KTP. Data-data tersebut lumrah disebar atau diperjualbelikan di kalangan fintech ilegal.
Menurut Ruby, ada “celah keamanan” dalam peraturan OJK yang hanya mensyaratkan foto KTP dan swafoto bersama KTP untuk verifikasi calon nasabah fintech.
“Bayangkan, kalau data itu bisa diakses orang dari platform lain, akan dengan mudahnya orang memanfaatkan itu untuk mengajukan pinjaman dengan berpura-pura menjadi orang lain,” ujarnya.
Menurut mereka mendapatkan data pribadi masyarakat dengan berbagai cara. Dalam kasus pinjol ilegal, mereka menyisipkan fitur-fitur yang menyerupai spyware ke ponsel pengguna.
Ketika pengguna memasang aplikasi pinjol ilegal, aplikasi tersebut biasanya meminta akses ke daftar kontak, kotak masuk, dan data pribadi lainnya.
Selain itu, menurut Ruby, data pribadi juga bisa didapatkan dengan metode phising, yakni memanipulasi seseorang untuk memberikan datanya dengan menggunakan situs web palsu, dan malware atau program jahat. (Red)