Beberapa bulan yang lalu saat sedang mengantri panggilan di Rumah Sakit, saya mendapatkan telepon dari nomor telepon seluler. Saat saya mengangkat, ternyata yang menelepon adalah petugas telemarketing salah satu bank swasta besar di Indonesia yang menawarkan program asuransi tersebut dan saya pun hanya bermaksud baik untuk mendengarkan tawarannya.Â
Kemudian, petugas tersebut memberikan serangkaian data pribadi saya dan meminta saya untuk mengonfirmasi. Saat itu juga, saya memutuskan untuk mengakhiri panggilan. Memang itu bukan kali pertama saya mendapatkan telepon dari telemarketing, tapi yang kemudian membuat saya bertanya-tanya: bagaimana bisa data pribadi saya sampai ke bank lain padahal saya bukan nasabah bank tersebut?
Pertanyaan saya cukup terjawab setelah membaca artikel (Sukmana, 2019) dan menonton video (MSN, 2019) dari media grup Kompas mengenai jual beli data pribadi. Kedua sumber berita tersebut juga mengacu pada hasil investigasi yang dirilis di Harian Kompas 13 Mei 2019 lalu yang mengungkapkan fakta bahwa data pribadi, yang seharusnya mendapatkan perlindungan untuk tidak disebarluaskan, justru diperjualbelikan secara daring di antara tenaga-tenaga pemasaran kartu kredit.Â
Harganya juga murah, mulai dari 0,1 rupiah per data. Data-data pribadi tersebut meliputi nama, alamat, nama orang tua, dan rekaman kemampuan finansial pemilik data yang menjadi daya jual karena data yang dilengkapi dengan kemampuan finansial diberi harga Rp 20.000 sampai Rp 50.000 per data, sementara data tanpa rekaman tersebut hanya berkisar Rp 300 per data.Â
Pembelian tersebut rupanya juga bukan hal yang aneh di kalangan tenaga pemasaran industri perbankan karena selain untuk memenuhi target, data-data tersebut juga dapat menambah penghasilan tenaga pemasaran hingga belasan juta rupiah.
Di bagian akhir artikel di Kompas.com tersebut dikatakan bahwa data finansial nasabah bersifat rahasia dan dilindungi oleh undang-undang. Tentu hal ini juga yang membuat setiap nasabah secara sukarela memberikan data-data pribadinya kepada pihak perbankan karena adanya jaminan. Pernyataan Kepala Eksekutif Pengawas Perbankan dan Komisioner OJK, Heru Kristiyana, di dalam artikel tersebut tidak salah.Â
Perlindungan terhadap data rahasia pribadi seseorang tertuang di Undang-Undang Administrasi Kependudukan, Undang-Undang Informasi Transaksi Elektronik, dan Undang-Undang Keterbukaan Informasi Publik. Secara spesifik, Undang-Undang Keterbukaan Publik mengecualikan data rahasia individu untuk dibuka kepada publik. Lebih lanjutnya, di dalam Undang-Undang yang sama, pada Pasal 17, dijabarkan bahwa rahasia pribadi meliputi riwayat dan kondisi anggota keluarga, riwayat kesehatan, kondisi dan informasi keuangan, hasil evaluasi mengenai kapabilitas, dan riwayat kegiatan pendidikan.Â
Dengan demikian, informasi mengenai segala data dan informasi pribadi yang terkandung di dalam poin-poin yang telah disebutkan di dalam pasal tersebut bukanlah bagian dari informasi publik yang dapat diserahkan begitu saja. Lalu, bagaimana kondisi ini masih terjadi? Bagaimana informasi pribadi seseorang diperlakukan seperti informasi publik yang dapat diberikan dengan nominal yang sesuai dan semakin murah dengan semakin seringnya data tersebut diperjualbelikan? Kondisi tersebut juga tidak berbeda jauh dengan bagaimana masyarakat umum mengakses informasi publik di media yang termasuk di dalamnya sudah ada biaya langganan atau kuota atau bahkan listrik.
Keresahan yang sama dirasakan oleh banyak nasabah bank, terutama setelah adanya kasus bocornya puluhan juta data pribadi di Facebook dan dari registrasi kartu prabayar yang diwajibkan pemerintah setahun yang lalu. Tidak mengherankan memang bila perhatian masyarakat otomatis tertuju pada industri perbankan ketika membahas mengenai kebocoran data karena tenaga pemasaran yang menghubungi memang menawarkan produk-produk perbankan.Â
Selain itu, tidak ada pula keterbukaan informasi publik dari industri perbankan mengenai kebocoran dan jaringan-jaringan di dalam industrinya yang menyalahgunakan rekaman data pribadi nasabah.Â
Permasalahannya adalah data-data yang dilemparkan telemarketer ke nasabah saat menawarkan produk perbankan baru merupakan data yang sama dengan yang diberikan nasabah ke bank yang memang dikehendaki, sehingga dari mana lagi para telemarketer bank berbeda mengetahui data pribadi nasabah bila tidak diberikan oleh pihak-pihak tertentu? Parahnya, hal ini sering terjadi dan seakan menjadi hal yang lumrah.
Kondisi ini kemudian menjadi landasan dibentuk dan didesaknya RUU Perlindungan Data Pribadi dalam Prolegnas prioritas 2019 oleh Kementerian Komunikasi dan Informasi. Sayangnya, perjalanan panjang negara dalam merancang dan nantinya mengesahkan masih akan menemui hambatan dari subyek yang hendak dilindungi. Pasalnya, banyak masyarakat Indonesia yang belum memahami pentingnya menjaga kerahasiaan informasi pribadi, baik daring (online) dan luring (offline).
Transaksi elektronik menjadi salah satu sarana yang dimanfaatkan peretas dan penipu untuk meraup keuntungan, sehingga masyarakat pun perlu berhati-hati dalam memberikan informasi nomor kartu debit atau kredit beserta informasi pribadi lainnya, seperti CVV dan nama ibu kandung, baik secara daring maupun telepon dari telemarketer karena kita tidak pernah tahu apakah yang bersangkutan memang resmi sebagai karyawan bank tersebut.Â
Secara luring, menempelkan stiker bergambar anggota keluarga dengan nama-namanya di kaca belakang mobil terkesan tidak membahayakan untuk konsumsi publik, tapi bagi pelaku kejahatan, hal tersebut dapat menjadi informasi. Misalnya perampok rumah dapat berdalih mengenal keluarga dari pemilik rumah karena mengetahui nama-nama anggota keluarga tersebut.
Individu dan kelompok individu nampaknya kurang memahami pentingnya menjaga kerahasiaan data pribadi. Padahal dengan tidak mengunggah data-data yang bersifat personal dapat menghindarkan individu dari perangkap penipuan, misalnya tidak sembarangan mengonfirmasi data-data pribadi, kode OTP, dan berhenti membagikan kehidupan personal terlalu banyak di internet.Â
Selain itu, keterbukaan informasi publik oleh industri perbankan dapat menjadi upaya menghentikan jaringan jual-beli data nasabah alih-alih menutupi oknum-oknum yang menyalahgunakan profesinya. Informasi publik, baik dari industri maupun media, seharusnya dapat menjadi sarana edukasi bagi masyarakat, di samping mendasari pengambilan keputusan kebijakan publik, dalam kasus ini adalah Undang-Undang Perlindungan Data Pribadi, dan pengelolaan dan pelayanan informasi, seperti yang tertuang dalam Undang-Undang Keterbukaan Informasi Publik.Â
Dengan demikian, bila Undang-Undang Perlindungan Data Pribadi disahkan, regulasi tersebut dapat berjalan beriringan dengan berbagai industri, tidak hanya perbankan tapi telekomunikasi dan teknologi, serta masyarakat yang telah teredukasi mengenai pentingnya kerahasiaan data pribadi.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H