Fokus : Butuh Undang-Undang Perlindungan Data Pribadi

Rika Irawati

Wartawan Tribun Jateng

Polisi menangkap delapan orang diduga komplotan pembobol tabungan hampir Rp 300 juta milik Ilham Bintang. Modusnya, mengambil alih nomor telepon seluler (ponsel) korban yang kemudian digunakan untuk meretas mobil banking pemilik ponsel. Setelah mengganti password m-banking, pelaku menguras tabungan Ilham di dua bank berbeda.

Bagaimana mereka menentukan korban? Ternyata, satu di antara komplotan tersebut merupakan pegawai bank yang memiliki akses pada Sistem Layanan Informasi Keuangan (SLIK) pada Otoritas Jasa Keuangan (OJK).

Lewat SLIK inilah, pegawai dari Bank Bintara Pratama Sejahtera tersebut menelusuri jumlah tabungan milik Ilham Bintang. Data ini, kemudian dijual kepada otak aksi pembobolan tabungan tersebut seharga Rp 100 ribu per data. Penjualan data nasabah ini sudah dilakukan oknum pegawai bank tersebut sejak 2019.

Aksi jual beli data pribadi nasabah berujung pada tindak kejahatan, memang bukan sekali ini terjadi. Beberapa tahun terakhir, aksi kriminal berdasarkan data nasabah juga terungkap.

Bocornya data nasabah bank ini juga sering kali membuat gusar nasabah. Yang dirasa paling mengganggu adalah penawaran pembuatan kartu kredit oleh pegawai bank tertentu sementara penerima tawaran bukanlah nasabah dari bank tersebut.

Jurnalis Kompas pernah melakukan investigasi terkait jual beli data nasabah ini. Aktivitas itu diakui lumrah terjadi di komunitas marketing kartu kredit. Dikutip dari Harian Kompas terbit Senin, 13 Mei 2019, data nasabah bank dijual mulai Rp 300-Rp 50 ribu per data.

Harga ini tergantung informasi yang tersimpan di dalamnya. Data berisi nama, alamat, nomor telepon, dan nama ibu kandung, dijual lebih murah dibanding data yang dilengkapi informasi finansial semisal gaji plus data keuangan dari Bank Indonesia dan OJK.

Pemanfataan data pribadi juga dilakukan sejumlah perusahaan pemberi pinjaman online (pinjol). Sering kali, mereka memanfaatkan data nasabah tanpa izin untuk meneror atau bahkan mengganggu kontak lain yang terkait nasabah. Padahal, penggunaan data pribadi nasabah di layanan pinjaman berbasis teknologi informasi juga memiliki batasan.

Ada pula pengumpulan data pribadi lewat media sosial. Kadang kala, secara mudah, pemilik akun mengunggah foto KTP, SIM, atau identitas lain berisi data pribadi ke laman media sosial mereka. Atau, berniat baik mengembalikan kartu identitas orang lain lewat unggahan itu tanpa menyensor data penting.

Padahal, hal ini kadang kala dimanfaatkan oknum pencari data yang memang menyasar unggahan-ungahan tersebut. Kumpulan data-data ini yang kemudian mereka jual atau manfaatkan untuk melakukan tindak kejahatan.

Yang tak kalah mengganggu, pencurian data dimungkinkan terjadi dalam bentuk nomor ponsel. Akibatnya, hampir setiap hari, pemilik ponsel menerima pesan singkat mulai dari penawaran pinjaman, judi online, iming-iming menerima hadiah, hingga ajakan mengklik tautan yang diduga menjadi jalan bagi pengirim pesan meretas data pribadi pemilil ponsel, lebih jauh.

Pencurian data pribadi yang merugikan nasabah atau pemilik data ini sudah sepatutnya menjadi perhatian pemerintah. Payung hukum berupa undang-undang perlindungan data pribadi mendesak dimiliki.

Yayasan Lembaga Konsumen Indonesia (YLKI) pun sudah mendesak pemerintah membuat produk hokum untuk melindungi data pribadi masyarakat sebagai konsumen itu.

Namun, sejak diwacanakan pada 2019, hingga kini, tak ada lagi kabar penyusunan rancangan undang-undang itu. Lalu, menunggu sampai kapan atau kasus seperti apa untuk menjamin privasi warga? (*)