Masyarakat Indonesia saat ini sudah masuk ke dalam masa transisi menuju masyarakat digital dimana dalam menjalani kesehariannya masyarakat dibantu oleh teknologi digital mulai dari berkomunikasi, berbelanja kebutuhan sehari-hari hingga mencari pinjaman uang.Â
Salah satu layanan yang sedang happening adalah layanan pinjaman uang berbais online atau fintech lending. Fintech Lending atau disebut juga Fintech Peer-to-Peer Lending atau Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (LPMUBTI) adalah salah satu inovasi pada bidang keuangan dengan pemanfaatan teknologi yang memungkinkan pemberi pinjaman dan penerima pinjaman melakukan transaksi pinjam meminjam tanpa harus bertemu langsung.Â
Mekanisme transaksi pinjam meminjam dilakukan melalui sistem yang telah disediakan oleh Penyelenggara Fintech Lending, baik melalui aplikasi maupun laman website [1] . Per Februari 2021, OJK mengumumkan bahwa ada 148 perusahaan fintech lending yang telah resmi terdaftar dengan jumlah peminjam sebanyak 18.296.849 peminjam[2 ] di seluruh Indonesia.Â
Proses peminjaman uang yang mudah serta pelayanan yang nyaman membuat layanan pinjaman online ini banyak digunakan oleh masyarakat Indonesia. Namun dibalik adanya kemudahan dan kenyamanan tersebut, ada isu baru yang muncul seiring menjamurnya layanan pinjaman uang berbasis online yakni isu mengenai lemahnya perlindungan data pribadi pengguna yang memunculkan kejahatan siber baru seperti peretasan pada data pribadi pengguna berupa nomor telepon, rekening bank, kartu kredit, kontak kerabat pengguna bahkan KTP dan kartu keluarga oleh pihak tak bertanggung jawab.Lantas bagaimanakah sebenarnya hal tersebut dapat terjadi?
Minimnya tingkat tanggungjawab atas keamanan siber.
Saat anda menggunakan layanan pinjaman uang berbasis online biasanya anda akan menggunakan sebuah aplikasi yang disediakan oleh perusahaan yang menyediakan layanan tersebut.Â
Seorang pengamat keamanan siber, Alfons Tanujaya membeberkan bahwa dia mendapati salah satu perusahaan penyedia layanan pinjaman uang berbasis online didapati menggunakan template yang memiliki celah dalam sistem keamanan sibernya . Template ini adalah dimana pengembang tidak perlu membangun aplikasinya dari nol. Pengembang tinggal menggunakan template yang sudah ada kemudian dimodifikasi pada bagian nama, logo, tampilan, dan beberapa sistem minor.
Adanya template inilah yang diduga menjadi salah satu penyebab mengapa layanan pinjaman uang berbasis online menjamur saat ini. Namun kelemahan dari template ini adalah jika master template atau template pertama memiliki celah keamanan maka aplikasi lain yang menggunakan templatepun memiliki celah keamanan yang sama.Â
“Salah satu kerugian menggunakan aplikasi template adalah pengguna harus menerima aplikasi ini apa adanya. Sekali master template mengandung kelemahan sekuriti, maka semua aplikasi yang menggunakan master template tersebut akan mengandung celah keamanan yang sama dan dengan mudah dieksploitasi," ucap Alfons Tanujaya dilansir dari CNN Indonesia [3].
Adanya celah keamanan siber inilah yang menyebabkan mudahnya akses data perusahaan dan data pengguna oleh pihak ketiga. Hal ini terbukti saat seorang pegiat kemanan siber, Niko Tidar Lantang Perkasa membongkar bagaimana data pengguna dari sebuah perusahaan penyedia layanan pinjaman uang berbasis online dapat diakses dengan mudah oleh pihak ketiga.
"Awalnya lagi iseng-iseng saja karena kebetulan ada beberapa teman yang diteror dari debt collector pinjol. Setelah dicoba tes aplikasi pinjol tersebut, ternyata ada beberapa IP yang salah satu saya coba bisa akses tanpa autentikasi," ucap Niko dilansir dari CNN Indonesia [4].
Data pengguna yang dimaksud adalah nama lengkap, alamat lengkap, nomor kartu keluarga, foto KTP serta foto diri yang biasanya digunakan dalam proses verifikasi pengguna dalam aplikasi. Hal-hal seperti ini merupakan kesalahan perusahaan yang menyediakan layanan pinjaman uang berbasis online dimana perusahaan lalai dalam hal keamanan data pengguna.Â
Kelalaian yang dilakukan perusahaan ini bertentangan dengan pasal 2 ayat 2 Pemenkominfo 20/2016 yang berisikan asas perlindungan data pribadi dimana beberapa poinnya adalah bahwa data pribadi merupakan privasi yang harus dihormati dan data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan perundang-undangan [5].
Jikalau terjadi kegagalan akan perlindungan data pribadi pengguna maka perusahaan harus segera memberitahu mengenai hal terebut kepada pemilik data, sesuai dengan apa yang tertulis dalam POJK Nomor 77/POJK.01/2016 pasal 26 poin e [6].
Direktur Tata Kelola Ditjen Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam F. Barata juga pernah menjelaskan jika terjadi hal seperti kebocoran data, maka perusahaan memiliki kewajiban untuk memberitahukan hal tersebut kepada pemilik data serta melapor pada Kementrian Kominfo paling lambat 3x24 jam setelah kejadian [7].
Pengguna harus lebih awas dengan aplikasi yang akan digunakan.
Sistem keamanan data pribadi memang tanggung jawab perusahaan, namun tidak ada salahnya jika pengguna juga menyadari dan memiliki inisiatif melindungi data pribadinya. Dengan adanya kesadaran akan pentingnya menjaga data pribadi maka pengguna dapat mencegah terjadinya hal-hal yang tidak diinginkan seperti peretasan atau kebocoran data. Berikut ini adalah beberapa hal yang harus anda perhatikan sebelum menggunakan dan mendaftar pada layanan pinjaman uang berbasis online :
•Perhatikan izin akses aplikasi.
Pastikan aplikasi yang akan anda gunakan mematuhi peraturan OJK dimana perusahaan hanya boleh mengakses kamera, mikrofon dan lokasi [8]. Jadi jika ada aplikasi yang meminta izi akses selain tiga hal yang disebutkan maka ditakutkan perusahaan yang mengelola aplikasi tersebut bersifat illegal dan tidak terdaftar di OJK.
•Pastikan layanan pinjaman uang berbasis online yang akan anda gunakan terdaftar di OJK.
Layanan pinjaman uang berbasis online telah menjamur, karena itulah anda harus memiliki inisiatif untuk memeriksa apakah perusahaan tersebut bersifat legal atau illegal. Daftar perusahaan fintech lending legal dapat diakses di https://www.ojk.go.id/id/kanal/iknb/financial-technology/Pages/Penyelenggara-Fintech-Lending-Terdaftar-dan-Berizin-di-OJK-per-23-Februari-2021.aspx
•Jaga data pribadi serta kode OTP
Saat anda memberikan data pribadi anda kepada perusahaan, usahakan untuk memberikan data sesedikit mungkin, jangan berikan data tambahan selain data primer yang diminta oleh perusahaan. Kode OTP merupakan kode yang dikirimkan oleh sistem dalam aplikasi dalam langkah verifikasi, anda harus menjaga dan tidak menyebarluaskan kode OTP ini karena selain dengan menggunakan password, kode OTP inilah yang menjadi kunci akses untuk masuk ke akun anda.
Perlunya Undang-Undang Perlindungan Data Pribadi di Indonesia
Sampai saat ini, belum ada Undang-Undang khusus mengenai perlindungan data pribadi. Adapun perlindungan hukum yang bersangkutan dengan privasi dan data pribadi masih tersebar dalam beberapa undang-undang seperti pada Pasal 79 ayat (1) Undang-Undang Nomor 24 Tahun 2013 Tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan (UU Administrasi Kependudukan), Pasal 58 Peraturan Pemerintah Nomor 37 Tahun 2007 tentang Pelaksanaan Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (PP Administrasi Kependudukan), dan Pasal 26 ayat (1)16 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik [9].Â
Padahal dengan adanya regulasi mengenai perlindungan data pribadi, masyrakat bisa mendapat perlindungan hukum jika suatu saat menjadi korban kejahatan siber yang bersangkutan dengan data pribadi.
Meningkatnya jumlah pengguna aktif internet dan telepon pintar saat ini menyebabkan naiknya resiko kejahatan siber terutama dalam ranah privasi yang bersangkutan dengan data pribadi. Sudah banyak kasus ancaman hungga pemerasan yang menggunakan penyebaran data pribadi sebagai ancaman utama. Saat ini DPR RI sudah berada dalam tahap mengeluarkan rancangan undang-undaang perlindungan data pribadi.Â
Edukasi mengenai pentingnya undang-undang perlindungan data pribadipun telah dilaksanakan melalui diskusi daring yang dilaksanakan oleh KSI (Knowledge Sector iniviate) serta beberapa forum lainnya.Â
Informasi terakhir mengenai pengesahan undang-undang perlindungan data pribadi disampaikan olehanggota komisi I DPR RI, Bobby Rizaldy pada 23 Maret 2021 "Masa sidang ini (disahkan). Lebaran (Idul Fitri) udah punya lah kita," ucap Bobby, dilansir dari Kompas [10].Â
Dengan adanya Undang-undang perlindungan data pribadi di masa mendatang, diharapkan tingkat keamanan data pribadi pengguna di berbagai layanan yang berbasis online terutama layanan pinjaman uang berbasis online dapat ditingkatkan sehingga kekhawatiran masyarakat ata kejahatan siber yang bersinggungan dengan data pribadi dapat berkurang.
Sumber :
1 OJK : FAQ Fintech Lending
2 OJK : Statistik Fintech Lending periode Februari 2021
3 CNN Indonesia : Pengamat beberkan penyebab aplikasi pinjol tak aman
4 CNN Indonesia : Menakar keamanan fintech dari potensi jual beli data
5 Peraturan Menkominfo 20/2016 https://jdih.kominfo.go.id/produk_hukum/unduh/id/553/t/peraturan+menteri+komunikasi+dan+informatika+nomor+20+tahun+2016+tanggal+1+desember+2016
6 POJK 77/2016 Fintech
7 Kominfo : Lindungi data pribadi, fintech wajib beritahu pengguna jika terjadi data breach
8 OJK : FAQ Fintech Lending
9 Muhammad Hasan Rumlus, Hanif Hartadi . Kebijakan penanggulangan pencurian data pribadi dalam media elektronik.
https://ejournal.balitbangham.go.id/index.php/ham/article/view/1059/pdf_1
10 Kompas : DPR : Undang-undang perlindungan data pribadi disahkan dalam waktu dekat
