Beberapa bulan yang lalu saat sedang mengantri panggilan di Rumah Sakit, saya mendapatkan telepon dari nomor telepon seluler. Saat saya mengangkat, ternyata yang menelepon adalah petugas telemarketing salah satu bank swasta besar di Indonesia yang menawarkan program asuransi tersebut dan saya pun hanya bermaksud baik untuk mendengarkan tawarannya.
Kemudian, petugas tersebut memberikan serangkaian data pribadi saya dan meminta saya untuk mengonfirmasi. Saat itu juga, saya memutuskan untuk mengakhiri panggilan. Memang itu bukan kali pertama saya mendapatkan telepon dari telemarketing, tapi yang kemudian membuat saya bertanya-tanya: bagaimana bisa data pribadi saya sampai ke bank lain padahal saya bukan nasabah bank tersebut?
Pertanyaan saya cukup terjawab setelah membaca artikel (Sukmana, 2019) dan menonton video (MSN, 2019) dari media grup Kompas mengenai jual beli data pribadi. Kedua sumber berita tersebut juga mengacu pada hasil investigasi yang dirilis di Harian Kompas 13 Mei 2019 lalu yang mengungkapkan fakta bahwa data pribadi, yang seharusnya mendapatkan perlindungan untuk tidak disebarluaskan, justru diperjualbelikan secara daring di antara tenaga-tenaga pemasaran kartu kredit.
Harganya juga murah, mulai dari 0,1 rupiah per data. Data-data pribadi tersebut meliputi nama, alamat, nama orang tua, dan rekaman kemampuan finansial pemilik data yang menjadi daya jual karena data yang dilengkapi dengan kemampuan finansial diberi harga Rp 20.000 sampai Rp 50.000 per data, sementara data tanpa rekaman tersebut hanya berkisar Rp 300 per data.
Pembelian tersebut rupanya juga bukan hal yang aneh di kalangan tenaga pemasaran industri perbankan karena selain untuk memenuhi target, data-data tersebut juga dapat menambah penghasilan tenaga pemasaran hingga belasan juta rupiah.
Di bagian akhir artikel di Kompas.com tersebut dikatakan bahwa data finansial nasabah bersifat rahasia dan dilindungi oleh undang-undang. Tentu hal ini juga yang membuat setiap nasabah secara sukarela memberikan data-data pribadinya kepada pihak perbankan karena adanya jaminan. Pernyataan Kepala Eksekutif Pengawas Perbankan dan Komisioner OJK, Heru Kristiyana, di dalam artikel tersebut tidak salah.
Perlindungan terhadap data rahasia pribadi seseorang tertuang di Undang-Undang Administrasi Kependudukan, Undang-Undang Informasi Transaksi Elektronik, dan Undang-Undang Keterbukaan Informasi Publik. Secara spesifik, Undang-Undang Keterbukaan Publik mengecualikan data rahasia individu untuk dibuka kepada publik. Lebih lanjutnya, di dalam Undang-Undang yang sama, pada Pasal 17, dijabarkan bahwa rahasia pribadi meliputi riwayat dan kondisi anggota keluarga, riwayat kesehatan, kondisi dan informasi keuangan, hasil evaluasi mengenai kapabilitas, dan riwayat kegiatan pendidikan.
Dengan demikian, informasi mengenai segala data dan informasi pribadi yang terkandung di dalam poin-poin yang telah disebutkan di dalam pasal tersebut bukanlah bagian dari informasi publik yang dapat diserahkan begitu saja. Lalu, bagaimana kondisi ini masih terjadi? Bagaimana informasi pribadi seseorang diperlakukan seperti informasi publik yang dapat diberikan dengan nominal yang sesuai dan semakin murah dengan semakin seringnya data tersebut diperjualbelikan? Kondisi tersebut juga tidak berbeda jauh dengan bagaimana masyarakat umum mengakses informasi publik di media yang termasuk di dalamnya sudah ada biaya langganan atau kuota atau bahkan listrik.
Keresahan yang sama dirasakan oleh banyak nasabah bank, terutama setelah adanya kasus bocornya puluhan juta data pribadi di Facebook dan dari registrasi kartu prabayar yang diwajibkan pemerintah setahun yang lalu. Tidak mengherankan memang bila perhatian masyarakat otomatis tertuju pada industri perbankan ketika membahas mengenai kebocoran data karena tenaga pemasaran yang menghubungi memang menawarkan produk-produk perbankan.
Selain itu, tidak ada pula keterbukaan informasi publik dari industri perbankan mengenai kebocoran dan jaringan-jaringan di dalam industrinya yang menyalahgunakan rekaman data pribadi nasabah.
Permasalahannya adalah data-data yang dilemparkan telemarketer ke nasabah saat menawarkan produk perbankan baru merupakan data yang sama dengan yang diberikan nasabah ke bank yang memang dikehendaki, sehingga dari mana lagi para telemarketer bank berbeda mengetahui data pribadi nasabah bila tidak diberikan oleh pihak-pihak tertentu? Parahnya, hal ini sering terjadi dan seakan menjadi hal yang lumrah.