Buat ringkasan dengan AI
Praktik jual-beli e-KTP marak bertebaran di forum media sosial, marketplace, hingga situs kejahatan dunia maya (dark web). Data pribadi yang terbuka ini dimanfaatkan sejumlah oknum untuk mengajukan pinjaman daring di platform fintech peer to peer (p2p) lending ilegal.
Pengguna Twitter bernama Robby Rachman pada 2 April 2021 lalu mencuitkan dirinya menerima dua kali transfer dana masing-masing sebesar Rp 804 ribu dari nomor rekening tak dikenal. Kemudian pada 5 April 2021, tiba-tiba dia menerima pesan WhatsApp berupa tagihan utang dari pinjaman online disertai ancaman. Padahal dia tak pernah meminjam uang dari platform manapun.
Dia diminta untuk membayar dana dua kali pinjaman masing-masing sebesar Rp 1,2 juta. Menurut Robby, penagih pinjaman itu mengatasnamakan KSP Hidup Hijau. Perusahaan tersebut diketahui merupakan salah satu dari 86 fintech ilegal yang telah diblokir Otoritas Jasa Keuangan (OJK) pada April lalu.
Ada pula pengguna Twitter bernama Zomet, yang mencuitkah kisah ketika dirinya yang tiba-tiba didatangi lima orang debt collector ke rumahnya. Mereka menagih utang sembari merusak pot bunga. Padahal dia mengaku tak pernah meminjam uang. Diketahui bahwa seseorang bernama Yendra meminjam uang dengan menggunakan alamat rumahnya.
Robby dan Zomet adalah dua dari banyaknya korban yang data pribadinya dicuri dan disalahgunakan untuk pinjaman daring. Hal ini mungkin saja terjadi, terlebih di era digital para penjahat sudah semakin lihai dalam mengumpulkan data pribadi masyarakat yang kemudian dijual untuk pengajuan pinjaman online.
Ada beberapa alasan mengapa jual-beli data pribadi untuk pinjaman daring kerap terjadi. Pertama, mudahnya pendaftaran dan pengajuan dana di platform pinjaman ilegal. Calon peminjam biasanya hanya membutuhkan e-KTP, nomor rekening bank, dan nomor telepon.
Dengan persyaratan pengajuan pinjaman semudah itu, praktik jual-beli data pribadi semakin laris. Di Facebook misalnya, masih ada beberapa grup yang menawarkan jasa e-KTP yang dapat digunakan sebagai persyaratan pinjaman online dengan harga yang tergolong murah.
Pendiri Media Kernels Indonesia Ismail Fahmi mengatakan, modus pelaku jual-beli e-KTP mendaftar ke beberapa platform pinjaman online untuk mendapat pinjaman hingga puluhan juta rupiah. Lalu, mereka yang berhasil melakukan aksinya saling berbagi pengalaman di grup maupun forum terkait pinjaman online ilegal.
“(Kemudahan) ini kemudian yang membuat praktik jual-beli e-KTP subur di grup-grup (media sosial) seperti itu. Seandainya verifikasinya (pinjaman online) kuat, maka peminjaman uang secara online tidak akan semudah itu,” ujar Ismail kepada Katadata.co.id, Sabtu 8 Mei 2021.
Kedua, data-data pribadi masyarakat Indonesia sangat mudah tersebar, diakses, hingga dipalsukan. Contohnya, e-KTP bisa saja tersebar saat kita melakukan fotokopi atau registrasi. Ada pula warganet yang secara terang-terangan mengunggah e-KTP miliknya di media sosial. Padahal hal ini sangat berbahaya karena berpotensi disalahgunakan untuk pinjaman online.
Selain itu, menurut Fahmi, meski e-KTP sudah memiliki teknologi chip tapi pada praktiknya proses verifikasi masih menggunakan fisik dokumen sebagai sarananya. Verifikasi umumnya masih bermodalkan swafoto (selfie) sehingga memungkinkan dapat dilakukan oleh oknum lain.
Belum lagi sejumlah data pribadi dari platform e-commerce atau situs marak diretas dan diperjual-belikan di darkweb. Data-data pribadi itu kemudian dicocokkan hingga dapat diketahui nomor kependudukannya.
Bareskrim Polri mencatat, laporan mengenai pencurian data pribadi cukup meningkat selama empat tahun terakhir. Pada 2017 terdapat 47 kasus, kemudian 2018 meningkat menjadi 88 kasus, dan lonjakan kasus terjadi pada 2019 sampai 2020 yakni hingga 182 kasus.
Pada 21 Mei 2020 lalu, data 2,3 juta warga dan pemilih Indonesia diduga bocor di forum "RapidForums". Hal ini diungkap oleh akun @underthebreach yang sebelumnya mengungkap penjualan data 91 juta pengguna Tokopedia. Penjual data mengaku mendapatkan data-data tersebut secara resmi dari Komisi Pemilihan Umum (KPU), kemudian menjualnya dalam bentuk PDF.
Berdasarkan data Kementerian Dalam Negeri (Kemendagri) per Juni 2020, terdapat 194,33 juta penduduk yang wajib memiliki KTP. Dari jumlah tersebut, sebanyak 192,47 jiwa telah melakukan rekam KTP elektronik (e-KTP). Ini artinya, ada kemungkinan ratusan juta data warga Indonesia dapat disalahgunakan untuk pinjaman online.
Ketiga, pemerintah kurang tegas dalam menindak praktik jual-beli e-KTP maupun platform pinjaman online ilegal, Nyatanya, bisnis jual-beli e-KTP masih dapat ditemui di sejumlah grup Facebook hingga akun Instagram.
Wadah pinjaman online ilegal pun terus merajalela. Meski Satgas Waspada Investasi Otoritas Jasa Keuangan (OJK) sudah memblokir fintech lending ilegal tiap bulan, tapi mereka kembali muncul dengan nama perusahaan baru.
Per April 2021, Satgas Waspada Investasi menemukan 86 fintech lending ilegal yangg berpotensi merugikan masyarakat. Sedangkan, sejak 2018 hingga April 2021 ini Satgas sudah menutup sebanyak 3.193 fintech lending ilegal.
Merajalelanya kasus jual-beli e-KTP membuat mereka yang tak merasa melakukan pinjaman kena imbasnya. Mereka kemudian mendapatkan ancaman, intimidasi, foto profilnya disebar, dan perihal pinjaman itu disebarkan kepada keluarga atau kerabatnya.
Maka dari itu, masyarakat perlu lebih waspada terhadap penggunaan data pribadinya khususnya kepada pihak tak dikenal. Wadah media sosial dan marketplace pun perlu lebih gencar dalam memberantas para pelaku jual-beli e-KTP di platform-nya. Pemerintah juga harus lebih tegas menindak para pelaku kejahatan siber termasuk penjual data pribadi di media online.
Selain itu, kehadiran Undang-Undang Perlindungan Data Pribadi (UU PDP) seharusnya menjadi hal yang mendesak melihat fakta bahwa masyarakat perlu dilindungi dengan adanya aturan ini. Namun, pembahasan draf aturan ini malahan terus molor dibahas oleh pemerintah.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, Indonesia setidaknya harus memiliki aturan data pribadi seperti General Data Protection Regulation (GDPR). Aturan ini membuat semua data warga Uni Eropa terlindungi di negara manapun.
Artinya, UU PDP juga diharapkan harus melindungi data masyarakat Indonesia yang dihimpun di dalam maupun luar Tanah Air. Dengan demikian, apabila ada data warga Indonesia yang disalahgunakan oleh aplikasi dengan server di luar negeri, dapat melakukan tuntutan sesuai UU PDP.
“Pemerintah tidak boleh hanya menunggu dan melihat saja tetapi secara proaktif mengaturnya sebelum ada kasus-kasus penyalahgunaan data pada pinjaman online ilegal di banyak platform hingga merugikan masyarakat dan juga perekonomian nasional,” ujar Pratama kepada Katadata.co.id, Sabtu 8 Mei 2020.
Editor: Aria W. Yudhistira
