Data Pribadi Dijual Bebas
JAKARTA, KOMPAS - Data pribadi dijual bebas untuk kepentingan pemasaran produk perbankan. Tenaga pemasaran kartu kredit dan pegawai bank diduga terlibat.
Informasi di data pribadi yang diperjualbelikan secara bebas tersebut tak hanya berupa nama, alamat dan nomor telepon hingga nama ibu kandung, tetapi juga kemampuan finansial. Jenis informasi yang hanya dapat diakses dari lembaga resmi.
Investigasi Kompas menemukan, di kalangan tenaga pemasaran kartu kredit, data pribadi diperjualbelikan dengan harga bervariasi. Data pribadi yang memuat informasi nama, nomor telepon, alamat, hingga nama orangtua, tanpa dilengkapi kemampuan finansialnya, dijual Rp 300 per data. Namun data yang dilengkapi informasi kemampuan finansial pemiliknya, dihargai Rp 20.000 hingga Rp 50.000 per data.
Pertengahan bulan lalu, salah seorang tenaga pemasaran kartu kredit berinisial RF sempat menawarkan 1.101 data nasabah seharga Rp 350.000, atau sekitar Rp 318 per data. RF mengklaim bahwa seluruh data itu merupakan data pribadi nasabah yang mengajukan aplikasi kartu kredit salah satu bank swasta tahun 2017-2018.
“Data ini berisi data nasabah cc (credit card),” katanya.
Nomor ponsel dalam daftar data pribadi yang diperoleh dari RF itu umumnya aktif. Identitas pengguna nomor ponsel itu pun sesuai dengan informasi yang dimuat dalam data pribadi itu. Hanya RF enggan diajak berkomunikasi lebih lanjut terkait asal usul data tersebut.
Yanti (45), salah satu nama dalam data pribadi yang dijual RF, saat dihubungi, mengakui bahwa seluruh informasi terkait dirinya di data itu benar. Informasi itu meliputi nama lengkap, nomor telepon seluler, nomor kartu kredit, alamat rumah dan kantor, tanggal lahir, hingga nama ibu kandung.
Namun Yanti mengaku dia bukan nasabah kartu kredit bank swasta seperti yang diklaim RF, melainkan nasabah kartu kredit salah satu bank milik Badan Usaha Milik Negara. “Semua informasi di data itu benar,” ucap karyawati di Jakarta Pusat ini.
Baca juga : Dari Alamat hingga Nama Ibu Kandung
JS, koordinator pemasaran kartu kredit salah satu bank di Jakarta Pusat ini mengungkapkan, di kalangan tenaga pemasaran kartu kredit sudah lumrah membeli data pribadi kepada karyawan di bank. Data pribadi yang kualitasnya bagus bisa dijual mahal, seharga Rp 1 juta untuk 50 data atau Rp 20.000 per data.
Data itu diperoleh bukan dalam bentuk kertas kerja di komputer layaknya data yang sudah dimasukkan dalam sistem data bank, melainkan masih dalam bentuk lembaran kertas formulir pendaftaran kartu kredit
Kriteria data pribadi berkualitas bagus itu, menurut JS, merupakan data yang dilengkapi informasi gaji, dan ditambah informasi keuangannya yang hingga beberapa tahun lalu diperoleh dari Bank Indonesia, dan kini diperoleh dari OJK.
Informasi keuangan
Data itu pun dia peroleh bukan dalam bentuk kertas kerja di komputer layaknya data yang sudah dimasukkan dalam sistem data bank. Sebaliknya data itu dia peroleh dalam bentuk lembaran kertas formulir pendaftaran kartu kredit yang diajukan oleh setiap calon nasabah.
Setelah melalui pemeriksaan analis bank, lanjut JS, setiap formulir pendaftaran itu dilengkapi informasi terkait kondisi keuangan setiap nama yang tercantum dalam formulir tersebut. JS mengaku, informasi tersebut sangat membantu dirinya untuk menentukan target pemasaran kartu kredit.
“Kan bisa saja gajinya besar, posisinya manajer, tetapi kalau utangnya banyak (diketahui dari pemeriksaan catatan keuangan di OJK), sulit juga untuk diprospek. Makanya perlu ada BI checking (pemeriksaan kondisi keuangan. Dulu data itu ada di BI, dan sekarang berada di OJK),” jelasnya.
Dalam menggunakan data pribadi itu, biasanya JS dan anak buahnya akan menghubungi nomor ponsel yang tertera pada setiap data pribadi. Dari hubungan telepon itu, mereka baru menemui orang yang ada di data tersebut.
Menurut JS, harga Rp 1 juta untuk 50 data pribadi itu tergolong wajar. Sebab, komisi yang akan dia dan anak buahnya peroleh dari setiap kartu kredit yang disetujui juga lumayan besar, yakni Rp 200.000 untuk kartu kredit jenis gold, dan Rp 400.000 untuk jenis platinum.
Jika 50 data pribadi itu bagus semua, JS mengatakan, peluangnya ada 30-40 orang di dalam data itu bersedia mengajukan permohonan kartu kredit jenis platinum. Total komisi yang bisa diraup JS dan anak buahnya pun bisa mencapai Rp 12 juta hingga Rp 16 juta.
“Ya memang mahal data itu. Kan dari data itu kita bisa dapat komisi gede. Kalau data sampah sih murah, untuk memenuhi target-target doang sih bisa, tetapi kan nggak di-acc (disetujui permohonan kartu kreditnya oleh pihak bank),” tuturnya.
Ada kalanya, menurut JS, karyawan bank yang memberikan data pribadi itu bersedia dibayar dalam bentuk komisi. Biasanya komisi itu sebesar Rp 50.000 untuk setiap data yang disetujui pengajuan kartu kreditnya oleh bank. “Kadang juga ada sih (karyawan bank) yang kerja sama. Terus nanti dia mengambil Rp 50.000 kalau (aplikasi kartu kredit) di-acc ya,” katanya.
Ya memang mahal data itu. Kan dari data itu kita (dirinya dan anak buahnya) bisa dapat komisi gede. Kalau data sampah sih murah, untuk memenuhi target-target doang sih bisa, tetapi kan nggak di-acc (disetujui permohonan kartu kreditnya oleh pihak bank)
Data berkualitas bagus, diakui JS, memang tidak setiap saat tersedia. JS pun mengaku hanya membeli data pribadi jika ia terdesak harus memenuhi target aplikasi kartu kredit. Selain harus memenuhi target, menurut JS, penghasilan sebagai tenaga alih daya untuk pemasaran kartu kreditnya sangat bergantung pada jumlah pengajuan permohonan kartu kredit.
"Kami kan orang pemasaran. Penghasilan kami ditentukan oleh kerja kami. Kalau tidak kerja, maka tidak memperoleh penghasilan. Makanya setiap hari kami tetap canvassing (menawarkan kartu kredit secara langsung dari orang ke orang)," katanya.
Menurut Direktur Eksekutif Asosiasi Kartu Kredit Indonesia, Steve Martha, maraknya jual beli data pribadi diduga untuk menjaring minat tenaga pemasaran, termasuk tenaga telemarketing produk perbankan. Steve mengatakan kepemilikan sejumlah data pribadi seperti menjadi salah satu syarat penerimaan kerja bagi tenaga alih daya pemasaran produk perbankan. "Karena banyaknya tenaga telemarketing, mereka akan dikontrak kalau mereka membawa data," jelasnya.
Sekretaris Perusahaan PT Bank Mandiri (Persero) Tbk Rohan Hafas pun mengungkapkan, selama ini penjualan data pribadi nasabah kartu kredit telah menjadi isu dalam industri perbankan. Namun ditegaskan Rohan, data nasabah yang beredar dan diperjualbelikan bukan disebabkan kebocoran sistem bank. “Di bank, keamanan data pribadi nasabah itu 99 persen terjaga. Bahkan jauh lebih baik dari institusi apa pun karena perbankan diatur dan diawasi OJK,” katanya.
Beberapa pimpinan bank lainnya juga mengungkapkan hal serupa, bahwa pengawasan terhadap data nasabah di bank telah dilaksanakan secara ketat. Sekretaris Perusahaan PT Bank Central Asia Tbk, Jan Hendra, mengatakan, BCA menerapkan prosedur ketat dalam mengakses dan menggunakan data nasabah. Chief Executive Officer Citibank NA Indonesia, Batara Sianturi menyampaikan, Citibank melakukan investasi pada keamanan siber untuk menjamin data nasabah terlindungi.
"Keamanan data nasabah itu sangat penting, dan kami menjaganya karena itu merupakan privasi nasabah," jelas Batara.
Sementara OJK yang memiliki kewenangan mengawasi praktik jasa keuangan, tak memberi banyak penjelasan terkait permasalahan mendasar terjadinya jual beli data nasabah. Kepala Eksekutif Pengawas Perbankan merangkap Komisioner OJK, Heru Kristiyana hanya menyampaikan penjelasan singkat bahwa informasi keuangan nasabah terutama simpanan nasabah merupakan rahasia bank sehingga dilindungi undang-undang.
Data Sampah
Sementara data pribadi yang tergolong sampah, menurut JS, merupakan data yang sudah dijual berkali-kali ke sejumlah pihak, termasuk untuk memenuhi kebutuhan telemarketing atau pemasaran produk keuangan lewat telepon yang diselenggarakan bank, asuransi, dan juga perusahaan alih daya. Biasanya data tersebut pada akhirnya bermuara di pasar daring atau situs daring.
“Itu data (pribadi) yang dijual di online sudah dijual berkali-kali, makanya murah. Datanya sudah dijual ke bank A, kemudian ke bank B (untuk kebutuhan tele-marketing). Orang kan butuh data, butuh penuhi target. Makanya ada jual beli data,” katanya.
Penelusuran Kompas, jual beli data di daring mudah sekali dijumpai di pasar hingga situs daring. Setiap data yang dijual sangat murah, mulai dari Rp 0,1 hingga Rp 16 per data. Data pribadi itu dijual dalam jumlah besar sekaligus, dan umumnya dibagi dalam beberapa kelompok berdasarkan kriteria nasabah, salah satunya nasabah kartu kredit prioritas.
Sebagai contoh, penjualan data pribadi di situs www.temanmarketing.com. Permintaan data di situs ini diajukan lewat percakapan di Whatsapp. Situs ini telah tercium kepolisian karena terbukti menjual data pribadi. Pada April 2018, IS selaku pemilik situs itu pun ditangkap Polda Metro Jaya.
Lewat aplikasi WA, pembeli bisa mendapat 21.441 data seharga Rp 350.000, atau sekitar Rp 16 per data. Operator www.temanmarketing.com yang melayani pembelian lewat aplikasi percakapan itu mengklaim bahwa seluruh data itu adalah nasabah kartu kredit. Data itu dibagi atas kelompok laki-laki nasabah kartu kredit prioritas sebanyak 11.438 data, dan kelompok nasabah kartu kredit salah satu bank BUMN sebanyak 10.003 data.
Lia (44), analis data di salah satu perusahaan di Jakarta ini ditemukan data pribadinya dijual di www.temanmarketing.com, dan dimasukkan dalam kategori nasabah kartu kredit salah satu bank BUMN. Setelah memeriksa datanya yang dijual di situs itu, ia mengaku, seluruh informasi yang dimuat dalam data itu benar. Namun kartu kredit yang digunakan bukan dari bank BUMN seperti disebutkan dalam data tersebut.
Setelah diperiksa, Lia menemukan namanya yang tercantum pada data itu masih diikuti nama keluarga. Menurutnya, dia hanya sekali mencantumkan nama keluarga saat mendaftarkan diri untuk memperoleh kartu belanja yang sekaligus berfungsi sebagai kartu kredit, sebelum 2010 lalu. Kartu belanja itu masih dia gunakan sampai saat ini.
“Ini kemungkinan data saya waktu daftar kartu belanja, sebelum 2010 lalu. Untuk pengajuan kartu kredit lainnya, saya menggunakan nama sendiri, tidak lagi pakai nama keluarga. Tetapi memang nomor ponsel tidak pernah berubah dan sesuai (data dari www.temanmarketing.com),” jelasnya.
Menurut Lia, temuan ini memperkuat dugaannya selama ini bahwa data pribadinya telah diperjualbelikan. “Karena memang sering sekali saya memperoleh tawaran kredit lewat telpon, sms, dan juga WA,” ucapnya.
Data pribadi dalam jumlah lebih besar dengan harga jauh lebih murah diperoleh dari beberapa toko di pasar daring Tokopedia dan Bukalapak. Di Tokopedia, data pribadi diperoleh dari Toko RQ. Dari toko itu diperoleh 2 juta data nasabah bank, perusahaan, dan juga berbagai nomor ponsel yang dijual seharga Rp 250.000, atau sekitar Rp 0,1 untuk setiap data.
Saking banyaknya, tak sedikit nomor ponsel yang tercantum dalam data itu yang sudah tidak aktif. Dari 10-15 nomor ponsel yang dihubungi, hanya 1-2 nomor yang aktif. Selain itu, beberapa data yang dijual di Toko RQ juga ditemukan dijual oleh salah satu pelapak di Bukalapak, yakni lapak milik AH.
Pada 9 Maret, lapak AH menawarkan 140.593 data nasabah perbankan seharga Rp 100.000, atau Rp 0,7 per data. Data itu terbagi atas 75.824 data nasabah deposito, dan 64.769 data nasabah kartu kredit. Di data nasabah kartu kredit itu ditemukan satu daftar yang berisi data pemilik kartu kredit yang memuat informasi sama persis seperti ditemukan di Toko RQ. Selanjutnya pada 24 Maret, harga data pribadi di lapak AH itu dinaikkan menjadi Rp 145.000.
Jadi incaran
Menurut ahli ekonomi keuangan IPMI International Business School, Roy Sembel, sekarang ini data merupakan hal yang bernilai. Jika data diolah dengan baik maka data dapat mendatangkan keuntungan, salah satunya dapat diaplikasikan di bidang pemasaran. Jika dulu pemasaran produk dilakukan dengan coba-coba, dan keberhasilan rendah. Sekarang dengan berbekal data, target pasar dapat ditentukan lebih mudah dan keberhasilannya lebih tinggi.
Jika sampai data (pribadi) itu diperjualbelikan (dan apalagi tanpa persetujuan nasabah), maka itu tergolong black (pasar gelap)
Realitanya pun, lanjut Roy, jual beli data pribadi diperkirakan sudah berlangsung lama. Kartu kredit, contohnya, mulai ada dan dipasarkan sejak 1980-an. Sejak itu hingga sekarang sudah ada banyak data pribadi yang mengalir ke penyedia jasa keuangan yang menyediakan kartu kredit. Sementara Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang perlindungan data pribadi baru diterbitkan pada 2016 lalu.
“Itu (penerbitan peraturan menteri) juga baru starting point. Sebelum-sebelumnya kan (data pribadi) sudah sempat bocor begitu karena tidak ada legal basis (dasar hukum) yang kuat,” jelasnya.
Baca juga: Dari Alamat hingga Nama Ibu Kandung
Pada prinsipnya, menurut Roy, penghimpunan data pribadi oleh setiap institusi jasa keuangan itu harus melalui persetujuan pemilik data. Setiap data yang digunakan, meskipun itu untuk pemasaran asuransi di institusi yang sama, itu juga harus ada persetujuan tertulis dari pemilik data.
“Jika sampai data (pribadi) itu diperjualbelikan (dan apalagi tanpa persetujuan nasabah), maka itu tergolong black (pasar gelap),” jelasnya.
Komisioner Pemantauan dan Penyelidikan, Komisi Nasional Hak Asasi Manusia, Amiruddin Al Rahab menyampaikan, data pribadi kini tak bisa dipandang sekadar data biasa, karena nomor ponsel yang digunakan pun itu sudah menjadi bagian dari data pribadi. Dalam relasi sosial di dunia saat ini, nomor ponsel telah menjadi pintu masuk untuk berinteraksi dengan orang lain.
Menurut Amiruddin, baik nama dan nomor ponsel merupakan data pribadi yang harus dilindungi. Perlindungan itu diatur dalam Undang Undang Dasar 1945 Pasal 28 G ayat 1, dan UU Nomor 39 Tahun 1999 tentang HAM pasal 29 dan 31 yang mengatur tentang perlindungan diri pribadi.
“Instansi bank atau badan keuangan lain yang memperoleh data pribadi untuk kepentingan tertentu, itu instansinya bisa dituntut secara hukum (jika terbukti menjual data pribadi). Namun ini belum disadari banyak orang. Orang yang memperdagangkan data pribadi, maka dia bisa dianggap memfasilitasi kejahatan. Semestinya ini ditindak polisi. Kalau dibiarkan terus, kita akan menghadapi suatu situasi di mana orang tak bisa lagi hak privasinya terlindungi,” jelasnya.