Ganti Nomor Sampai Kena Tipu
Lima tahun lalu, Dana (48) memutuskan mengganti nomor ponsel. Manajer perusahaan ini tak tahan lagi terhadap berbagai tawaran produk yang masuk lewat telepon dan pesan singkat (SMS). Konsekuensinya, ia pun kehilangan kontak dengan seluruh relasi kerjanya.
“Ponsel saya sampai hang (alami gangguan) karena ‘dibom’ berbagai macam SMS yang isinya penawaran berbagai macam (produk). Setiap saya membuka ponsel, SMS yang masuk tidak bisa dihentikan. Sampai akhirnya saya tidak bisa melihat isi pesan itu satu per satu,” tutur Dana sambil menggelengkan kepala dan menghela napas, saat ditemui di Jakarta, pertengahan bulan lalu.
Dengan mengganti nomor ponsel, Dana secara sadar menerima konsekuensi bahwa seluruh relasinya tak lagi dapat menghubunginya, kecuali diberitahukan satu per satu. "Saya aktif di media sosial. Jadi mereka ada yang menghubungi saya lewat akun saya di media sosial," tuturnya.
Sebelumnya Dana tak pernah mengetahui bahwa data pribadinya telah diperjualbelikan. Hal itu baru dia ketahui setelah Kompas menemukan data pribadinya dijual di Toko RQ di Tokopedia dan lapak AH di Bukalapak. Di kedua toko itu, data pribadi Dana ditemukan dijual bersama data pribadi rekan satu kantornya pada saat itu, Ayu (48).
Baca juga: Data Pribadi Dijual Bebas
Hubungan kerja Dana dan Ayu dapat diketahui karena data pribadi yang dijual itu memuat informasi yang lumayan lengkap. Mulai dari nama lengkap, nomor ponsel, alamat rumah, alamat kantor, hingga nama ibu kandung yang selama ini digunakan pihak bank untuk mengonfirmasi kebenaran identitas pemegang kartu kredit. Dari informasi itu, Kompas mengetahui Dana dan Ayu bekerja di perusahaan yang sama di kawasan Jakarta Pusat.
Pada mulanya, Kompas hanya bisa menemui Ayu di kantornya. Sementara Dana sudah berpindah tempat kerja. Nomor ponsel Dana yang dimuat dalam data pribadinya yang dijual, sudah tak aktif lagi. “Iya, ini (Dana) teman saya. Dulu dia ada di salah satu divisi. Sekarang dia sudah pindah bekerja,” jelas Ayu.
Melalui bantuan Ayu, Kompas bisa menemui Dana yang kini berkantor di kawasan Menteng, Jakarta Pusat. Saat ditemui, Dana tak menyangka data pribadinya yang diperjualbelikan itu berisi informasi yang benar semuanya.
Setelah mengamatinya, Dana menyadari bahwa data pribadinya yang dijual itu merupakan data yang dia ajukan saat mendaftar kartu kredit pertama kali pada 2002. Hal itu diketahui dari alamat yang dimuat dalam data tersebut, yaitu masih memuat alamat tempat tinggalnya yang lama. Alamat itu digunakan untuk mendaftar kartu kredit di salah satu bank multinasional, dan hingga kini kartu kredit itu masih digunakan.
“Selama ini saya hanya menggunakan satu kartu kredit, dan cuma itu (kartu kredit yang diperoleh pertama kali). Selanjutnya pernah pakai kartu kredit dari bank lain, tetapi sekarang sudah tidak aktif. Belakangan, saya juga baru pakai kartu kredit dari bank swasta. Tetapi yang aktif, kartu kredit pertama itu,” katanya.
Sebelum mengganti nomor ponsel, Dana mengaku, tawaran yang masuk ke ponselnya tak hanya penawaran berbagai macam produk, tetapi juga mengarah pada penipuan. Modus penipuan yang pernah dialami antara lain dihubungi orang yang mengklaim sebagai karyawan perbankan dan memberitahukan bahwa pihak bank telah mengirim kode tertentu terkait kartu kreditnya.
“Kalau sudah seperti itu (penipuan) biasanya saya abaikan,” ucap Dana.
Dana mengaku, tawaran yang masuk ke ponselnya tak hanya penawaran berbagai macam produk, tetapi juga mengarah pada penipuan
Setelah mengganti nomor ponsel, diakui Dana, memang masih ada saja tenaga pemasaran yang menghubunginya lewat telepon. Namun, tak ada satu pun dari mereka yang dapat menyebutkan namanya dengan benar.
“Tiap hari (sejak menggunakan nomor ponsel yang baru) ada saja yang menghubungi. Namun yang menghubungi tak pernah menyebut dengan tepat nama (saya). Mungkin mereka random (acak) saja hubungi nomor telepon. Kebetulan nomor yang saya pakai nomor premium (nomor ponsel yang terdiri atas 10 angka),” jelasnya.
Sementara Ayu mengaku, merasa tak nyaman setiap kali tenaga pemasaran yang menghubunginya lewat telepon selalu langsung menyapanya dengan nama lengkap. Wajah Ayu pun memerah dan suaranya bergetar saat melanjutkan cerita bahwa sebagian besar tenaga pemasaran yang menghubunginya itu langsung menyebut namanya sebelum menawarkan produk.
“Iya, langsung nembak saja. Selamat siang Bu Ayu. Loh kok sok akrab begitu. Berarti kan dia sudah pegang data saya dong. Walaupun tidak sampai mengancam, tetapi hal seperti ini sudah mengganggu. Saya capek sekali,” kata Ayu.
Sempat terlintas dalam pikiran Ayu bahwa data pribadinya telah beredar di kalangan tenaga pemasaran, tetapi dia tak pernah menyangka bahwa data pribadinya diperjualbelikan dengan informasi yang begitu lengkap. Apalagi di dalam data itu memuat nama ibu kandungnya.
“Gue shock (kaget) banget nama ibu (kandung) itu benar. Itu kan tameng terakhir (untuk melindungi identitas di data kartu kredit). Dengan adanya data ini, orang bisa menggunakan nama ibu dan tanggal lahir segala macam itu loh,” keluhnya.
Baca juga: Dari Alamat hingga Nama Ibu Kandung
Pengalaman serupa dirasakan Yuli (43), analis data yang bekerja di Jakarta Pusat. Data pribadinya diperjualbelikan di situs www.temanmarketing.com. Situs itu masih beroperasi meski pemiliknya sudah dibekuk Polda Metro Jaya pada April 2018.
Informasi terkait data pribadi yang disediakan www.temanmarketing.com lebih lengkap dari toko-toko lainnya. Selain nama ibu kandung, situs itu juga melengkapi data pribadi yang dijual dengan nomor kartu kredit milik si empunya data.
Yuli pun menjelaskan, seluruh informasi yang dijual itu cocok dengan data yang ia gunakan saat mendaftar produk kartu kredit hasil kerja sama bank dengan pusat perbelanjaan pada 2010. Sampai saat ini, kartu itu masih aktif dan selalu ia gunakan untuk berbelanja.
Selama beberapa tahun, ponselnya terus-menerus dihujani berbagai macam penawaran produk dalam jumlah yang berlebihan. Ia pernah ditawari untuk membuat kartu kredit, pinjaman uang, hingga permintaan untuk membacakan isi slip gaji. Tawaran produk itu tak hanya masuk lewat hubungan telepon dan pesan singkat, tetapi juga lewat aplikasi Whatsapp.
“Hal seperti itu sangat mengganggu dan merugikan, karena sejauh ini saya hanya memakai satu nomor ponsel untuk semua kebutuhan,” ujarnya.
Modus kejahatan
Selain urusan kenyamanan, penjualan data pribadi nasabah bank juga membuat masyarakat was-was akan penipuan. Salah satunya dialami Ismed (42), pengusaha fotokopi di Jakarta. Data pribadinya ditemukan dalam kelompok data pribadi pemilik deposito yang dijual Toko RQ di Tokopedia.
Padahal, kata Ismed, dia tak memiliki deposito. Data pribadinya yang dijual itu sama dengan data pribadi yang ia daftarkan untuk memperoleh kartu kredit sekitar 15 tahun lalu.
“Salah satunya (penipuan), mengaku dari bank. Orang itu memberitahukan bahwa kartu kredit saya telah digunakan orang lain. Saya diminta untuk memblokir dengan menyebutkan nomor macam-macam,” ujar Ismed.
Alih-alih mengikuti instruksi tersebut, Ismed justru memutus telepon dan menghubungi kantor pusat bank tempatnya mendaftar kartu kredit. Dari sana, ia mendapatkan penjelasan bahwa seluruh keterangan yang disampaikan penelepon itu bohong belaka.
Penipuan serupa juga dialami Helen (46), karyawan swasta di Jakarta Pusat. Data pribadi Helen juga ditemukan dijual dua toko berbeda di Tokopedia dan Bukalapak.
Menurut Helen, beberapa waktu lalu ada seseorang yang mengaku sebagai petugas bank menelepon dan meminta tiga angka di belakang kartu kreditnya. Penelepon beralasan, ketiga angka itu diperlukan untuk memperbarui kartunya yang telah kadaluwarsa.
“Padahal, kartu kredit yang dia maksud itu sudah saya tutup sejak 2018,” ujar Helen.
Modus penipuan yang dialami Ismed dan Helen merupakan cara yang pernah dilakukan oleh empat tersangka pembobol kartu kredit yang ditangkap Subdirektorat Kejahatan dan Kekerasan (Jatanras) Direktorat Reserse Kriminal Umum (Ditreskrimum) Polda Metro Jaya pada April 2018. Sebanyak tiga tersangka, yaitu NM (27), TA (24), dan AN (36), memanfaatkan data pribadi nasabah bank yang dijual tersangka lain, IS (32), pemilik situs www.temanmarketing.com (Kompas, 17/4/2018).
Modus penipuan yang dialami Ismed dan Helen merupakan cara yang pernah dilakukan oleh empat tersangka pembobol kartu kredit yang ditangkap Subdirektorat Kejahatan dan Kekerasan (Jatanras) Direktorat Reserse Kriminal Umum (Ditreskrimum) Polda Metro Jaya pada April 2018
Para pelaku menggunakan data tersebut untuk menghubungi call center bank guna mengajukan kartu kredit baru dengan alasan kartu hilang. Dalam pengajuan itu, mereka juga meminta perubahan nomor ponsel dan alamat.
Modus lain yang dilakukan adalah menghubungi pemilik kartu kredit, mengaku sebagai petugas bank. Pelaku menawarkan pemblokiran kartu kredit dengan alasan ada transaksi yang dilakukan orang selain pemilik. Setelah itu, korban diminta menyerahkan code verifikasi kartu kredit atau Card Verification Value (CVV), tiga angka di belakang kartu, dan tanggal kadaluwarsa kartu kredit. Dengan itu semua, pelaku dapat menggunakan kartu tersebut untuk berbelanja.
Pakar Teknologi Informasi Onno W Purbo mengatakan, 16 angka nomor kartu kredit yang turut dijual bersama data pribadi lainnya, dapat membahayakan pemilik kartu kredit. Angka itu bisa dimanfaatkan untuk menebak tiga angka yang digunakan sebagai kode CVV yang ada di bagian belakang kartu kredit.
“Selain bisa ditebak secara langsung, sekarang ini sudah ada aplikasi yang bisa digunakan untuk membongkar tiga angka CVV untuk setiap nomor kartu kredit,” kata dia.
Pemasaran
Penjualan data pribadi di pasar daring pun cukup diminati. Toko RQ di Tokopedia, sejak Juli 2016 hingga 2 April 2019, dapat menjual 40 paket data pribadi. Setiap paket data itu berisi 2 juta data yang dijual seharga Rp 250.000.
Beberapa pelanggan yang pernah membeli data di Toko RQ pun tak segan meninggalkan ulasan terkait kualitas data yang dibeli dari toko itu. Umumnya mereka menyebutkan bahwa data yang disediakan Toko RQ, banyak dan akurat. “Databasenya cukup banyak. Menurut saya good value for money,” tulis Gde, salah satu pembeli pada 23 November 2018.
Kompas mencoba menghubungi Afianto, salah satu pembeli data pribadi di Toko RQ. Pembelian data itu ia lakukan sekitar pertengahan Maret 2019. Saat dihubungi, Afianto mengatakan, ia baru pertama kali membeli data pribadi. Data itu ia gunakan untuk bereksperimen memperoleh klien. Sebelumnya, Afianto mengiklankan produknya di Facebook ads dan Google ads.
“Saya gunakan data itu untuk broadcast penawaran produk via Whatsapp. Dengan database (data pribadi) ini, lumayan bisa mendapatkan beberapa klien,” ujarnya.
Maraknya aksi tenaga telemarketing dalam menawarkan produk jasa perbankan, sekarang ini memang sudah sampai tahap mengganggu secara pribadi
Wakil Ketua Komisi I DPR Satya Widya Yudha menyampaikan, belakangan ini memang semakin banyak komplain masyarakat terkait penawaran produk yang dilakukan tenaga pemasaran telemarketing.
“Maraknya aksi tenaga telemarketing dalam menawarkan produk jasa perbankan, sekarang ini memang sudah sampai tahap mengganggu secara pribadi,” jelasnya.
Namun, lanjutnya, sejauh ini regulasi yang ada untuk melindungi data pribadi warga sipil masih terbatas. Pemerintah baru menerbitkan Peraturan Menteri (Permen) Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi. Permen itu pun belum memiliki payung undang-undang, sehingga hanya dapat bersandar pada UU Nomor 10 Tahun 1998 tentang Perbankan yang mewajibkan bank untuk merahasiakan keterangan nasabah.
Sebenarnya, diatur pula dalam UU Nomor 11 Tahun 2008 tentang informasi dan transaksi elektronik yang mewajibkan setiap penggunaan data pribadi harus melalui persetujuan pemilik data. “Namun, hingga kini belum ada ancaman pidana bagi yang melanggar regulasi ini,” jelasnya.
Pelaksana Tugas Kepala Biro Humas Kementerian Komunikasi dan Informatika (Kominfo) Ferdinandus Setu mengatakan, Permen Kominfo Nomor 20 Tahun 2016 memang tidak bisa bertindak banyak. Regulasi itu baru sebatas menerapkan sanksi administratif. Oleh karena itu, sejak 2016 Kemenkominfo telah menyiapkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi.
“Permen ini sebagai langkah jangka pendek. Langkah jangka panjangnya adalah RUU Perlindungan Data Pribadi,” katanya.
Jika ditemukan situs yang memperjualbelikan data pribadi, Ferdinandus menambahkan, sebaiknya masyarakat ikut membantu untuk melaporkannya ke Kementerian Kominfo. "Dari laporan masyarakat itu, kementerian akan menutup situs tersebut,” jelasnya.