Membaca Kompas cetak edisi 13 Mei 2019 lalu membuat saya terhenyak. Begitu mudahnya data-data orang lain diperjualbelikan oleh orang-orang yang tidak bertanggung jawab demi sejumlah fulus.Â
Menurut saya ini adalah sebuah isu besar terkait penggunaan data pribadi yang tidak semestinya. Membaca artikel tersebut, nampaknya praktik ini sudah jamak dan sudah cukup lama terjadi di dunia perbankan.
Saya pribadi sebisa mungkin melindungi data pribadi saya agar tidak tersebar kemana-mana. Mungkin Anda juga berpikiran sama dengan saya. Tetapi apalah daya saya. Misalnya, sebagaimana orang lain juga alami, saya pada akirnya juga menerima telepon penawaran pinjaman lunak, asuransi, kenaikan limit kartu kredit dan sebagainya. Sehari bisa berkali-kali telepon. Belum lagi penawaran yang datang lewat SMS. Kadang saya merasa heran dari mana mereka bisa mendapatkan nomor telepon saya?
Tetapi sebenarnya ada banyak pintu dimana data kita berpotensi disalahgunakan tanpa kita ketahui. Berikut sejumlah pintu dimana terdapat potensi penyalahgunaan data pribadi, yang saya peroleh dari sejumlah sumber dan pengalaman pribadi.
Berikut sub judul tulisan ini:
- Data-data perbankan, termasuk aplikasi kartu kredit, uang elektronik dan fintech
- Kantor atau perusahaan yang teledor dengan pengelolaan dokumen
- Membership toko dimana pihak toko teledor mengelola data pelanggannya
- Perusahaan pembiayaan yang teledor mengelola data nasabahnya
- Perusahaan yang teledor mengelola surat lamaran
- Data pemenang undian di media massa
- Pemilik rumah kos yang "bermain" atau teledor
Data-data perbankan, termasuk aplikasi kartu kredit, uang elektronik, dan fintech
Setiap pengajuan perbankan akan selalu mensyaratkan calon nasabah baru mengisi sejumlah data-data pribadi. Untuk pembukaan rekening bank dan kartu kredit meminta data lebih detail seperti nama ibu kandung. Hal ini biasa dilakukan oleh bank sebagai bagian dari prinsip "Know Your Customer" (KYC) atau prinsip mengenal nasabah.
Prinsip KYC tersebut pada awalnya tertuang dalam Peraturan Bank Indonesia (PBI) No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah ("Know Your Customer Principles") yang kemudian diubah dengan PBI No. 5/21/PBI/2003.
Menurut Pasal 1 PBI, yang dimaksud dengan KYC adalah "prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan".
Aturan mengenai KYC tersebut telah disempurnakan dengan PBI No. 11/28/PBI/2009 tentang Penerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme Bagi Bank Umum, yang diperbarui dengan PBI No. 14/27/PBI/2012. (sumber)
Lewat KYC, bank akan meminta sejumlah identitas pribadi calon nasabah yang akan menggunakan layanan perbankan tertentu baik pembukaan rekening tabungan, pengajuan kredit maupun kartu kredit.
Kelengkapan data diri kita dimulai saat kita mengisi formulir pengajuan hingga kita memberikannya kepada pihak bank lewat customer service. Data-data itu akan dimasukkan ke sistem database bank dan dari database itulah seorang oknum pegawai bank mungkin memperoleh data nasabah bank dan menjualnya ke pihak lain.
Menurut artikel di Kompas edisi 13 Mei 2019 tersebut, pihak bank sebenarnya sudah memiliki sistem yang rapi dan aman dari peretasan. Namun ulah oknum pegawai  yang nakal memang sulit dilacak. Pada akhirnya data pribadi kita pun tersebar.
Kantor atau perusahaan yang teledor dengan pengelolaan dokumenÂ
Saya pernah menemukan dokumen fotokopi akta jual beli properti yang dijadikan kertas pembungkus makanan di sebuah warung makan. Kebetulan warung makan itu letaknya berdampingan dengan sebuah kantor seorang notaris. Nama lokasi tidak dapat saya sebutkan.
Saya mengetahuinya ketika saya hendak mengonsumsi makanan yang saya beli di warung makan tersebut. Saya amati kertas yang dipakai sebagai pembungkus makanan adalah fotokopi sebuah dokumen akta jual beli sebuah properti.
Meski hanya fotokopi, kertas itu memuat identitas utama pihak pertama dan pihak kedua beserta informasi properti yang akan diperjualbelikan. Seharusnya dokumen itu bersifat rahasia.
Saya meyakini pemilik warung makan itu mendapatkan kertas itu dari kantor notaris tersebut. Karena terdapat stempel kantor notaris tersebut. Kertas pembungkus makanan itu segera saya hancurkan dan saya buang ke tempat sampah.
Saya menilai pihak kantor notaris tersebut teledor dengan pengelolaan dokumen-dokumennya. Walaupun hanya dokumen fotokopi, bila suatu dokumen tidak terpakai seharusnya dihancurkan terlebih dahulu sebelum dibuang. Apalagi kertas-kertas bekas dari kantor notaris biasanya memuat informasi yang bersifat rahasia.
Saya pernah menghimbau ke semua teman kantor bahwa dokumen-dokumen pribadi yang tidak terpakai supaya tidak langsung dibuang ke tempat sampah begitu saja. Dokumen pribadi itu harus dihancurkan terlebih dahulu menggunakan mesin penghancur kertas atau paper shredder yang tersedia di sejumlah area.
Biasanya staf menumpuk dokumen pribadi di meja kerja, drawer atau lemarinya, misalnya tagihan kartu kredit, bank statement, fotokopi KTP dan sebagainya.
Banyak tipe mesin penghancur kertas di pasaran. Harganya juga bervariasi tergantung kapasitasnya. Malah ada yang bisa ditebus dengan mahar kurang dari satu juta rupiah.
Membership toko dimana pihak toko teledor mengelola data pelanggannya
Sejumlah toko atau gerai kini membuka keanggotaan atau membership untuk meningkatkan layanan dan kemudahan pelanggan dalam bertransaksi. Kadang ada diskon khusus pembelian suatu barang bagi member. Persyaratannya, tentu saja yang pertama dengan mengisi formulir data pribadi disertai fotokopi KTP.
Jadi, pihak toko boleh dibilang sudah "menguasai" data pribadi pelanggannya lengkap dengan KTP dan nomor HP lewat persyaratan administrasi. Saya sendiri tidak yakin apakah manfaat yang diberikan lewat membership sepadan dengan dampak yang ditimbulkan bila data pribadi kita itu beredar di tempat lain?
Saya pribadi tidak pernah menerima tawaran membership dari toko-toko atau gerai begitu saja. Walaupun toko memberi iming-iming misalnya bebas biaya kirim, diskon khusus member, beli satu gratis satu, atau pun kemudahan-kemudahan lain yang tidak saya dapatkan bila saya tidak menjadi member.
Jadi, saya cukup selektif dengan penawaran-penawaran membership dari toko. Konsekuensinya memang saya membayar lebih banyak daripada bila menjadi member. Bila biaya yang harus saya keluarkan realistis, oleh karena saya tidak menjadi member, saya memilih membayarnya. Tetapi bila biaya tidak realistis, saya akan mempertimbangkan untuk membatalkan pembelian saya dan mencari toko lain.
Staf toko atau gerai sebaiknya belajar untuk menghormati pilihan pelanggan apakah akan menjadi member atau tidak. Bila pelanggan sudah mengatakan "tidak", sebaiknya juga jangan memaksa pelanggan.Â
Menurut saya hal itu kurang etis. Walaupun dengan mengatakan "Wah sayang lho kalau tidak menjadi member soalnya bisa dapat diskon ini diskon itu, bla bla bla..."
Perusahaan pembiayaan yang teledor mengelola data nasabahnya
Kadang orang rela mengajukan kredit pembelian barang yang bukan termasuk kebutuhan pokok. Misalnya kredit barang-barang home appliances atau barang elektronik rumah tangga, furniture atau pun kendaraan bermotor.
Kadang pihak toko bekerja sama dengan sebuah perusahaan pembiayaan untuk memudahkan orang atau keluarga yang berminat dengan barang-barang yang mereka tawarkan untuk membelinya secara kredit.
Promo kredit ini itu yang ditawarkan oleh perusahaan pembiayaan pun membuat orang tergiur. Pada akhirnya, sebagian orang atau keluarga memutuskan membeli barang yang mereka inginkan secara kredit dengan membayar cicilan setiap bulan selama sekian bulan atau tahun.
Perusahaan pembiayaan pun menerapkan sejumlah persyaratan seperti data diri, nomor HP, fotokopi KTP dan bahkan kadang fotokopi Kartu Keluarga (KK). Nah, bila sudah ada persyaratan KK, sebenarnya ini cukup beresiko karena dokumen tersebut memuat nama ibu kandung seseorang yang mengajukan kredit.
Sering kita menganggap sepele dengan gampang saja menyerahkan semua dokumen-dokumen yang disyaratkan. Memang mau bagaimana lagi, wong bisanya beli secara kredit. Baiklah, tetapi harus hati-hati bila menyerahkan data dan dokumen pribadi. Mungkin nama ibu dan ayah kandung dicoret untuk menghindari kemungkinan-kemungkinan yang terjadi di kemudian hari yang bisa merugikan kita.
Saya ingin berbagi pengalaman. Saya pernah dihubungi oleh seseorang dari sebuah perusahaan yang tidak bergerak dalam bidang perbankan. Penelepon itu memerlukan konfirmasi terkait barang yang pernah saya beli. Pembelian barang itu salah satunya dengan menyerahkan fotokopi KK.
Ia menyebutkan data diri saya satu per satu hingga akhirnya bagian yang mengejutkan saya adalah ia tahu nama ibu kandung saya dan saya perlu mengkonfirmasinya. Dengan perasaan ragu, saya mengkonfirmasi nama ibu kandung saya. Saya berusaha tenang dan mencatat nama penelepon dan nomor teleponnya.
Beberapa saat kemudian, saya segera menghubungi staf marketing kantor cabang dimana saya membeli barang tersebut. Ia mengatakan bahwa kemungkinan besar penelepon itu dari toko pusat untuk meminta konfirmasi barang yang saya beli. Staf toko itu mengatakan agar saya mengabaikan saja telepon itu.
Ada perasaan menyesal ketika saya mengkonfirmasi nama ibu kandung saya. Tetapi hari demi hari berlalu tidak ada hal yang mengganggu kehidupan saya. Semoga saja data-data pribadi saya berikan ke perusahaan tersebut aman dan tidak disalahgunakan oleh staf yang tidak bertanggung jawab.
Perusahaan yang teledor mengelola surat lamaran
Banyak perusahaan menerima surat lamaran pekerjaan dari para pelamar dari berbagai tempat. Jumlah surat lamaran yang diterima per hari bisa sangat banyak. Walaupun kini surat lamaran umumnya berformat digital dalam format doc/docx atau PDF, surat lamaran cetak ataupun tertulis juga masih ada.
Biasanya perusahaan akan menyimpan surat-surat lamaran itu selama satu tahun. Gunanya bila suatu saat perusahaan memerlukan staf tertentu, maka pihak HRD tinggal mencarinya dari surat lamaran yang mereka terima.
Setelah setahun atau beberapa waktu tertentu (sesuai kebijakan perusahaan), perusahaan akan membersihkan surat lamaran itu dari lemari arsip atau dari sistem (untuk surat lamaran berformat digital). Nah, ada sebagian perusahaan yang membuang surat lamaran yang tidak terpakai itu begitu saja. Misalnya memasukkan dalam karung dan langsung dibuang atau dijual ke pemulung kertas.
Kita semua memahami bahwa dokumen surat lamaran biasanya terdapat dokumen resume ataupun curiculum vitae yang berisi data pribadi pelamar. Data-data ini rawan disalahgunakan bila dokumen pelamar dibuang dalam keadaan utuh.
Seharusnya surat lamaran cetak itu dihancurkan terlebih dahulu berapapun banyaknya. Bila surat lamaran dalam format digital, harus dipastikan file dan email telah terhapus secara pemanen dan tidak bisa dilacak kembali.
Mengenai penghancuran dokumen, selain menggunakan mesin penghancur kertas, ada metode lainnya yaitu dengan mengubur dokumen-dokumen kertas di sebuah kubangan yang besarnya disesuaikan dengan volume dokumen yang akan dihancurkan. Hal ini pernah dilakukan oleh sebuah perusahaan multinasional di salah satu provinsi di Sumatera.
Setelah semua dokumen masuk ke kubangan, sejumlah air dialirkan hingga semua dokumen kertas terendam di dalam kubangan tersebut. Kubangan lalu ditutup selama kira-kira satu minggu dimana dokumen kertas akan hancur dengan sendirinya. Setelah itu kubangan ditutup dengan tanah. Kertas-kertas dokumen tidak hanya hancur tetapi juga terurai secara alami.
Â
Data pemenang undian di media massa
Menang undian berhadiah memang membuat hati kita senang. Tapi tunggu dulu.. Bila pengumuman pemenang undian berhadiah yang kita menangkan terdapat data pribadi kita, seharusnya kita mulai was-was. Karena bisa saja ada potensi kejahatan terkait penggunaan data pribadi kita.
Hal ini pernah saya alami ketika saya masih duduk di bangku SMA. Ayah saya memenangkan undian berhadiah. Hadiahnya saya lupa. Nama pemenang dan alat lengkap ayah saya dimuat di sebuah koran terkenal. Saya ikut senang dengan kabar itu.
Beberapa hari kemudian, pagi kira-kira jam sembilan, ada seorang pria datang ke rumah orang tua saya. Pertama ia memperkenalkan diri. Ia mengaku kenal dengan ayah saya. Waktu itu kebetulan saya sedang di rumah bersama satu orang teman saya. Kami sedang belajar bersama menggarap PR di ruang depan.
Saya di rumah sendiri karena kebetulan saya masuk siang dan saudara-saudara saya masuk pagi. Pintu ruang depan memang kami biarkan terbuka biar lebih sejuk. Juga bila ada teman saya lainnya yang datang bisa segera masuk.
Pria itu saya persilakan masuk ke ruang depan (bodohnya saya, maklum masih anak-anak). Seingat saya, waktu itu saya berusaha menelepon ayah saya tetapi saya tidak berhasil menghubunginya. Pria itu saya suguhi makanan dan minuman.
Sambil memakan makanan yang saya suguhkan, ia lalu curhat mau pulang ke kampungnya tapi tidak ada ongkos. Saya bilang saya tidak punya uang. Tetapi pria itu memaksa. Akhirnya saya ambil uang saku saya. Ia mengatakan masih kurang. Lalu saya ke kamar orang tua saya dan menjelajah meja. Biasanya ada uang nominal kecil tergeletak di sana.
Yup ada, tetapi tidak banyak. Saya berikan semuanya ke orang itu tetapi dia tetap bilang kurang. Saya bilang tidak ada lagi. Saya lalu melanjutkan mengerjakan PR dengan teman saya. Tidak lama kami acuhkan, dia lalu pamit pulang.
Hati langsung plong. Terus terang sebelumnya hati saya berdebar. Beruntung ada teman saya yang datang ke rumah. Kalau saya sendiri, bila terjadi sesuatu hal, badan saya yang ceking mungkin tidak bakal mampu melawannya. Saya bersyukur hari itu diberi keselamatan oleh Allah.
Saya menceritakan kejadian itu kepada ayah saya. Beliau mengatakan tidak mengenal orang tersebut seraya berpesan supaya lebih hati-hati dengan orang yang tidak dikenal.
Bisa jadi pengalaman saya juga pernah Anda alami. Tetapi saya amati sekarang ini undian berhadiah hanya mencantumkan nama dan menyembunyikan alamat atau nomor ponsel. Gunanya untuk menghindari hal yang saya alami atau potensi tindaka kejahatan.
Mengikuti undian memang menyenangkan, tetapi pihak penyelenggara undian harus memahami betul bahwa data pribadi peserta undian juga harus dilindungi.
Pemilik rumah kos yang "bermain" atau teledor
Jangan salah mengira, ternyata ada rumah indekos yang menyalahgunakan data pribadi kita. Ini karena saya pernah mengalaminya. Dari pengalaman saya, pertama mereka kepo dengan situasi finansial kita. Yang kedua, menyalahgunakan dokumen pribadi kita.
Ketika saya indekos di sebuah kota, saya sempat ribut dengan ibu kos ketika baru pulang kerja. Perkaranya, surat bank statement dari bank yang ditujukan kepada saya amplopnya telah terbuka. Saya memang menginformasikan kepada pihak bank bahwa alamat surat-menyurat adalah alamat rumah kos saya.
Sebagai informasi, perusahaan tempat saya bekerja mensyaratkan saya membuka rekening baru. Padahal saya sudah memiliki rekening lama. Entah bagaimana perusahaan tidak dapat melakukan transfer uang gaji bulanan saya ke rekening lama. Saya lupa apa penyebabnya, sehingga saya terpaksa membuka rekening baru dengan alamat surat-menyurat rumah kos saya.
Jadi, ketika ibu kos memberikan surat bank statement untuk saya, amplop sudah dalam keadaan terbuka. Jelas bahwa ada yang kepo dengan kondisi keuangan saya. Padahal dalam bank statement dari bank pada umumnya terdapat laporan aktivitas keuangan kita.
Begitu seseorang berhasil membuka amplop bank statement saya, maka ia mengetahui nilai gaji saya dan semua aktivitas saya di bulan itu misalnya transaksi belanja, transfer, pembelian pulsa, pembayaran kartu kredit dan lain- lain.
Ibu kos bersikukuh mengatakan bahwa bukan dia yang membuka amplop surat itu. Ia malah menunjuk kamar teman kos saya, menuduh bahwa dia pelakunya. Kebetulan teman saya belum pulang dari tempat kerjanya. Tetapi saya setengah mempercayainya karena saya mengenal karakter teman saya itu. Lagipula, ia juga bekerja dari pagi hingga larut malam, jadi kecil kemungkinannya teman kos saya yang membuka amplop surat itu.
Perkara kedua dengan ibu kos saya waktu itu adalah tentang KTP. Biasanya pemilik rumah kos akan meminta fotokopi KTP untuk disampaikan ke ketua RT. Saya sudah memberikan satu lembar fotokopi KTP saya ke ibu kos di minggu pertama saya indekos.
Selang beberapa bulan kemudian, ibu kos meminta fotokopi KTP saya lagi karena fotokopi KTP saya hilang. Saya mengiyakan tetapi tidak pernah saya berikan sampai akhirnya saya pindah ke rumah kos lain.
Sebelumnya saya mendapatkan informasi dari salah seorang teman kos bahwa ada isu penyalahgunaan KTP orang-orang yang indekos oleh sang ibu kos. Saya tidak paham bagaimana bentuk penyalahgunaannya, yang jelas ada imbalan uang.
Dengan pertimbangan kedua masalah tersebut, dan sejumlah masalah lainnya yang tidak relevan dengan pembahasan ini, akhirnya saya memutuskan pindah dari situ.
Sekarang ini, bank statement ada yang berbentuk e-statement yang bisa dikirim langsung ke email kita. Bila suatu bank tidak menyediakan e-statement, nasabah disediakan buku tabungan dimana ia bisa mencetak buku tabungannya ke bank dimana hanya dapat dilakukan oleh sang pemilik rekening.
***
Mengenai maraknya penyalahgunaan data pribadi, menurut saya pengesahan RUU perlindungan Data Pribadi mendesak untuk dilakukan. Artikel dari Kompas edisi 13 Mei 2019 itu membuat kita sadar betapa penyalahgunaan data pribadi kian merajalela di tanah air.
Saat ini RUU tentang Perlindungan Data Pribadi telah disusun dan sedang menunggu proses pengesahan oleh DPR. Kemenkominfo kabarnya juga telah mengirimkan surat kepada Presiden terkait dengan penyelesaian RUU Perlindungan Data Pribadi (sumber)
RUU ini terkatung-katung cukup lama karena mungkin pemerintah sedang fokus pada tahun poilitik dimana Pemilihan Presiden dan Pemilihan Anggota Legislatif diadakan secara serentak.Â
Anda bisa mengakses RUU tersebut melalui tautan ini.Â
Semoga pemerintah secepatnya memberikan perhatian terhadap RUU ini dan segera melakukan pembahasan di tingkat DPR untuk kemudian disahkan.
Bacaan:
Kominfo Bakal Kaji UU Khusus Pertukaran Data Pribadi untuk Fintech - Kompas.comÂ
Pemerintah kebut RUU Perlindungan Data Pribadi - BBC.comÂ
RUU Perlindungan Data Pribadi Ditarget Rampung di Akhir Periode - HukumOnlineÂ
RUU Perlindungan Data Pribadi Rampung Tahun Ini - Bisnis.com
UU Perlindungan Data Pribadi Harus Selesai Sebelum DPR Ganti Anggota -Â Bisnis.comÂ
