Awas, Data Pribadi Disalahgunakan untuk Pengajuan Pinjaman Daring!
Data pribadi milik orang lain digunakan untuk mengajukan pinjaman daring. Akibatnya, catatan penunggakan utang muncul diam-diam dan korban susah melakukan pengajuan kredit.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Kepatuhan perusahaan layanan keuangan dalam memastikan kebenaran identitas penggunanya perlu mendapat sorotan. Terjadinya dugaan pencurian dan penyalahgunaan data pribadi untuk kepentingan pengajuan kredit dikeluhkan sejumlah warga dan mendapat perhatian publik.
Insiden ini salah satunya menimpa Ahmad Fauzi Ridwan, warga Cilandak, Jakarta Selatan. Pada Selasa (20/4/2021), Ridu, panggilan akrabnya, menceritakan bahwa sehari sebelumnya ia baru mengetahui bahwa dalam Sistem Layanan Informasi Keuangan (SLIK) milik Otoritas Jasa Keuangan (OJK) ia tercatat memiliki tiga transaksi kredit macet dengan total nilai sekitar Rp 5 juta sejak 5 Mei 2019.
Utang tersebut tercatat dari layanan kredit platform digital paylater dari Traveloka. Padahal, ia tidak pernah mendaftar dan menggunakan layanan tersebut.
Ia baru mengakses SLIK setelah pengajuan kartu kreditnya pada Maret 2021 ditolak oleh bank dengan alasan adanya kredit macet. ”Saya penasaran karena selama ini kalau bayar tagihan tidak pernah melebihi jatuh tempo dan tidak ada pihak yang menelepon,” kata Ridu.
Dalam SLIK juga terlihat kejanggalan terhadap informasi kredit macet tersebut. Di situ, kata Ridu, hanya data nama, NIK, dan tanggal lahir yang benar. Data lainnya, seperti alamat dan profesi, menurut dia, semacam diisi asal.
Pengalaman ini dibagikannya di platform jejaring sosial Twitter dan mendapatkan lebih dari 10.000 engagement dalam bentuk retweet dan like hingga Selasa petang.
Kini, Ridu mengaku persoalan sejauh ini telah selesai setelah pihak Traveloka meminta maaf dan akan menghapuskan transaksi paylater atas namanya.
Saya penasaran karena selama ini kalau bayar tagihan tidak pernah melebihi jatuh tempo dan tidak ada pihak yang menelepon.
Rachman Haryanto (37), warga Bekasi, Jawa Barat, juga menyatakan pernah mengalami insiden serupa pada Agustus 2019. Saat itu ia baru mengetahui adanya dua kredit macet layanan paylater tercatat dalam SLIK atas namanya dengan nilai total sekitar Rp 13 juta. Padahal, ia juga tidak mendaftar sebagai pengguna layanan tersebut.
Dalam catatan dua kredit tersebut, hanya nama dan nomor NIK-nya yang sesuai dengan identitas Rachman sesungguhnya. Sisanya, seperti data pekerjaan, alamat, hingga besaran gaji, salah.
Rachman baru mengetahui bahwa identitasnya digunakan untuk mengajukan kredit oleh orang lain ketika pengajuan pembuatan kartu kreditnya ditolak. Setelah mendapatkan surat pernyataan dari pihak Traveloka dan melampirkan surat tersebut dalam pengajuan kartu kredit, pihak bank pun akhirnya mengabulkan permintaan Rachman.
Data pribadi milik Rachman ini diduga sudah beredar luas di kalangan kriminal. Sebab, beberapa bulan setelah kejadian tersebut, ia juga mendeteksi bahwa muncul adanya catatan kredit baru dari sebuah perusahaan pinjaman daring lainnya pada SLIK-nya.
”Saya baru mau mengurus itu jika kelak saya mau mengajukan kredit lagi. Tetapi, ke depannya, saya usahakan segala urusan via cash saja,” kata Rachman.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, perkara ini tergolong pencurian dan penyalahgunaan data pribadi orang lain.
Menurut dia, ini memunculkan pertanyaan, bagaimana perusahaan jasa layanan keuangan yang memberikan kredit melakukan proses know your customer (KYC). ”Kok, bisa lolos? Mengapa proses KYC bisa tidak sesuai dengan subyek data atau pemilik data sesungguhnya,” ujarnya.
Wahyu mengatakan, kondisi hukum Indonesia saat ini sebetulnya sudah memungkinkan aparat penegak hukum memproses perkara ini tanpa perlu menunggu kehadiran regulasi perlindungan data pribadi yang komprehensif, seperti RUU PDP.
Ia mencontohkan Pasal 35 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) telah mengatur tentang orang yang dengan sengaja melakukan manipulasi, penciptaan, perubahan dengan tujuan agar informasi tersebut dianggap sebagai data yang otentik.
Menanggapi insiden ini, Head of Corporate Communications Traveloka Reza Amirul Juniarshah mengatakan, Traveloka akan terus meningkatkan prosedur maupun sistem keamanan yang diterapkan. Khusus untuk Traveloka PayLater, Traveloka menyebut telah menerapkan sistem KYC berlapis dengan matriks yang komprehensif untuk memastikan keamanan dan kecocokan data yang diajukan oleh pengguna.
“Salah satu prosedur KYC yang kami terapkan yaitu memastikan bahwa pengguna mengunggah foto KTP dan foto diri, serta pengecekan langsung ke dukcapil terkait. Kami akan terus menjaga dan memperketat prosedur dan sistem sehingga dapat menghindari terjadinya isu serupa di kemudian hari,” kata Reza melalui keterangan tertulis.
Selain itu, Reza mengatakan, Traveloka ingin meminta menyampaikan permintaan maaf atas ketidaknyamanan tentang Traveloka PayLater yang diangkat oleh Ridu di media sosial. Ia mengatakan, Traveloka langsung menjalankan investigasi internal, berkoordinasi dengan pihak-pihak terkait, dan segera menerbitkan Surat Keterangan Penghapusan Tagihan atas nama pengguna tersebut di PT Caturnusa Sejahtera Finance, partner pembiayaan PayLater.
“Kami juga telah menghubungi pengguna untuk menawarkan solusi kami dan dapat diterima dengan baik oleh beliau,” kata Reza.
Insiden semacam ini mengingatkan pada adanya kegiatan jual beli data pribadi. Investigasi Kompas pada Mei 2019 menguak bahwa data pribadi warga Indonesia diperjualbelikan untuk kepentingan pemasaran produk perbankan.
Saat itu, data pribadi yang memuat informasi nama, nomor telepon, alamat, hingga nama orangtua, tanpa dilengkapi kemampuan finansialnya, dijual Rp 300 per data (Kompas, 13 Mei 2019).
Artikel ini telah direvisi dengan tambahan keterangan dari Traveloka