- Sri Mulyani mengeluh karena mendapatkan SMS penawaran pinjaman online setiap hari
- Kominfo menerapkan beberapa kebijakan untuk mengatasi persoalan itu, salah satunya registrasi kartu prabayar yang berlaku sejak 2018
- DPR memperkirakan, UU Pelindungan Data Pribadi terbit sebelum Idul Fitri
Menteri Keuangan Sri Mulyani mengeluh karena ia mendapatkan SMS tawaran pinjaman online setiap hari. Padahal, Kementerian Komunikasi dan Informatika (Kominfo) hingga Otoritas Jasa Keuangan (OJK) menerapkan beberapa kebijakan untuk mengatasi hal ini.
Dalam acara Katadata Indonesia bekerja sama dengan East Ventures bertajuk ‘Data and Economic Conference 2021’, Sri Mulyani bercerita bahwa ia mendapatkan banyak tawaran dana cepat. “Setiap hari, saya hapus SMS seperti itu dari telepon genggam," kata dia, Selasa (23/3).
Ia menilai, tawaran seperti itu merupakan salah satu bentuk transformasi digital. Masyarakat kini dapat memperoleh pinjaman hanya berbekal ponsel pintar (smartphone).
Masyarakat umum seperti Setyo Ardiansah (21 tahun) misalnya, setidaknya bisa memperoleh tiga hingga empat SMS tawaran pinjaman online atau hadiah dalam sepekan. Biasanya, pengirim mengirimkan tautan (link).
Hal serupa dialami oleh Lita Nurawaliyah (20 tahun). “Bahkan, pelaku tahu nama saya dan menyebutkannya dalam SMS,” kata dia kepada Katadata.co.id, Rabu (24/3).
Komisi I DPR pun menyoroti kasus seperti itu dalam pembahasan Rancangan Undang-undang Pelindungan Data Pribadi (RUU PDP). Regulasi ini mengatur tentang pengumpulan, pemrosesan hingga penggunaan data pengguna.
Anggota dari Partai Keadilan Sejahtera (PKS) Sukamta pernah menyampaikan bahwa kasus seperti SMS tawaran pinjaman online bisa diakibatkan oleh kebocoran data pengguna. “Ini terkait fenomena yang terjadi di masyarakat. Yang bisa dituntut si peretas (hacker) atau penyedia layanan?” kata dia saat rapat dengan Kominfo, Januari (13/1).
Hal itu terkait pembahasan Pasal 13 dalam draf RUU PDP. Ini berbunyi “pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan”.
Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Kominfo Semuel Abrijani Pangerapan menjelaskan, pemerintah mengusulkan adanya sanksi denda jika ada kebocoran data. Ini diatur dalam pasal 61 RUU PDP, dendanya Rp 20 miliar hingga Rp 70 miliar dan pidana hingga tujuh tahun.
“Dengan adanya UU ini, siapapun yang memegang data pribadi harus tunduk dan menggunakan data itu hanya itu kepentingan pengguna,” kata Semuel. “Hacker dan penyedia layanan bisa dikenakan (denda), tergantung hasil investigasi forensik.”
Anggota Komisi I dari fraksi Golkar Bobby Rizaldy memperkirakan, UU PDP terbit sebelum Idul Fitri pada pertengahan Mei. "Masa sidang ini (disahkan). Lebaran sudah punya," ujar dia dalam program Sapa Indonesia Kompas TV, Selasa (23/3).
Namun sebelumnya, Anggota Komisi I DPR dari fraksi Golkar Christina Aryanti menyampaikan bahwa ada dua isu yang masih menjadi perdebatan yakni komisi independen dan segregasi data. “Saya kira bisa menjadi deadlock jika tidak ada titik temu,” ujar dia dalam Katadata Forum Virtual Series ‘Identifikasi Kebutuhan Implementasi UU PDP’, pekan lalu (16/3).
Meski begitu, pemerintah sebenarnya sudah menerapkan beragam kebijakan untuk mengatasi maraknya SMS tawaran pinjaman online maupun penipuan. Pada 2018 misalnya, Kominfo menerapkan kewajiban registrasi kartu prabayar menggunakan Nomor Induk Kependudukan (NIK) dan Kartu Keluarga.
“Siapa yang belum pernah menerima SMS ‘mama minta pulsa’ atau penawaran kredit? Tujuan registrasi nomor untuk mengurangi ketidaknyamanan itu,” kata Rudiantara dalam siaran pers, saat menjabat Menteri Kominfo, Februari 2019.
Kemudian, Badan Regulasi Telekomunikasi Indonesia (BRTI) merilis Ketetapan Nomor 4 Tahun 2018 terkait SMS penipuan. Pelanggan diminta untuk menangkap layar (screenshot) SMS yang diindikasikan penipuan. Lalu, mengirimnya ke twitter @aduanbrti atau layanan.kominfo.go.id.
Pelaku yang terbukti bersalah kemudian dijerat dengan pasal 26 UU Informasi dan Transaksi Elektronik (ITE). Pada ayat 1 berbunyi, “penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan”.
Sedangkan ayat 2 berbunyi, “setiap orang yang dilanggar haknya sebagai mana dimaksud pada ayat 1 dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan UU ini”.
OJK juga melarang teknologi finansial pembiayaan (fintech lending) menawarkan layanan kepada masyarakat melalui sarana komunikasi pribadi tanpa persetujuan pengguna. Ini diatur dalam pasal 43 Peraturan OJK (POJK) Nomor 77 Tahun 2016 tentang layanan pinjam meminjam uang berbasis teknologi informasi.
OJK juga berkoordinasi dengan perusahaan telekomunikasi terkait penawaran pinjaman lewat SMS. Otoritas juga membatasi data yang bisa diakses oleh fintech lending resmi yakni camera, microphone, dan location atau disebut camilan.
“Kami punya cyber pattern terkait ini. Bila melanggar, kami berikan sanksi pembinaan berupa teguran, penutupan sementara, dan sampai pencabutan izin,” ujar Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Tris Yulianta dalam konferensi virtual, September tahun lalu (30/9/2020).
Pembatasan akses terhadap data pengguna itu juga diatur dalam kode perilaku atau code of conduct fintech Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI). Anggota yang melanggar akan dikenakan sanksi.
Sedangkan untuk mengatasi platform pinjaman online ilegal, Satuan Tugas (Satgas) Waspada Investasi menggaet Kominfo hingga Kepolisian. Total ada 3.107 platform yang diblokir sejak 2018 hingga Februari lalu.
Ketua SWI Tongam L Tobing mengatakan, platform pinjaman online ilegal berpotensi meresahkan masyarakat, karena sering mengancam dan mengintimidasi jika menunggak. "Kami mengajukan blokir website dan aplikasi secara rutin kepada Kominfo," kata dia dalam siaran pers, tiga pekan lalu (1/3).
Selain itu, Kominfo mendorong operator seluler menerapkan investigasi internal jika data pengguna bocor. Menteri Kominfo Johnny G Plate mengatakan, perlindungan data konsumen provider diatur dalam Peraturan Menteri Kominfo (Permenkominfo) Nomor 12 Tahun 2016 tentang registrasi pelanggan jasa telekomunikasi.
"Aturan itu menjelaskan bahwa penyelenggara jaringan bergerak seluler wajib merahasiakan data dan/atau identitas pelanggan,” kata dia dalam siaran pers pertengahan tahun lalu (6/7/2020). Selain itu, perusahaan wajib memiliki sertifikasi keamanan informasi dalam mengelola data pelanggan tingkat paling rendah yakni ISO 27001.
Sepengetahuan Johnny, semua penyelenggara jasa telekomunikasi sudah memiliki sertifikasi itu. Jadi, seharusnya semua tunduk pada perlindungan data pribadi pelanggan.
Meski begitu, ada kasus kebocoran data pelanggan operator seluler seperti yang terjadi pada influencer politik Denny Siregar pada medio tahun lalu. Selain itu, ada banyak masyarakat yang mendapatkan SMS penawaran pinjaman online hingga penipuan.
Oleh karena itu, Kominfo meminta operator seluler melakukan investigasi internal jika ada indikasi data pengguna bocor. "Ini untuk membuktikan apakah data tersebut bocor atau tidak. Apabila terjadi penyalahgunaan data pribadi pelanggan oleh perusahaan akan diproses hukum," ujar Johnny.