Bahayanya Kebocoran Data Diri Pribadi di Dunia Maya

Beberapa waktu belakangan, dunia maya diramaikan oleh isu kebocoran data diri pribadi. Diduga, kebocoran ini merupakan ulah pinjol ilegal dan kroni-kroninya. Parahnya lagi, sempat ditemukan seseorang yang sangat jelas menjual data diri pribadi sejumlah orang di Facebook.

Data dari Bareskrim Polri sendiri mengungkap, bahwa telah diterima berbagai laporan pencurian data diri pribadi yang meningkat cukup signifikan dalam 4 tahun terakhir. Tahun 2017 terjadi 47 kasus, 2018 meningkat hingga 88 kasus. Lalu terjadi lonjakan kasus di tahun 2019 – 2020 sebesar 182 kasus.

Di bulan Mei tahun 2020, sempat pula ramai dugaan pembocoran data diri pribadi 2.3 juta penduduk Indonesia di RaidForums, sebuah forum yang sering dimanfaatkan oleh para hacker untuk bertransaksi berbagai data, setelah sebelumnya juga diduga terjadi kebocoran data pribadi 91 juta pengguna sebuah marketplace ternama. Si penjual data tersebut mengaku mendapatkann data tersebut dari Komisi Pemilihan Umum (KPU).

Data Diri Pribadi dan Penyalahgunaannya di Ekosistem Fintech

Praktik jual beli data diri ini sebenarnya bukan barang baru; bukan merupakan modus kriminal yang baru. Bahkan, meski objek kejahatannya bisa berbeda-beda, tetapi ini adalah salah satu bentuk kejahatan yang cukup lawas dan sering terjadi, seiring teknologi informasi lahir dan berkembang.

Data diri yang dicuri kemudian dijual di forum-forum, dark web, media sosial, dan bahkan marketplace secara terang-terangan.

Mari kita bayangkan. Berdasarkan data dari Kementerian Dalam Negeri sampai dengan Juni 2020, sejumlah kurang lebih 195 penduduk Indonesia telah memiliki KTP digital. Ini artinya ada begitu banyak kesempatan bagi penjahat untuk memanfaatkan data dan menyalahgunakannya di dunia maya. Termasuk untuk pinjaman online

Ada beberapa modus kejahatan yang dapat terjadi dalam ekosistem fintech dengan memanfaatkan kebocoran data diri ini.

Data diri dipakai untuk mengirimkan uang

Sejumlah korban melaporkan, bahwa mereka tak sadar data diri mereka bocor sampai kemudian mereka menerima sejumlah dana dari rekening tak dikenal. Setelah ditelusuri, ternyata transfer dana tersebut berasal dari pinjol tertentu, yang mengaku menerima pengajuan pinjaman dari si korban. Padahal, secara jelas, korban tidak merasa pernah mengajukan pinjaman dana pada siapa pun, terutama pinjol. Parahnya lagi, ternyata pinjol yang bersangkutan merupakan pinjol ilegal yang tidak terdaftar di OJK.

Alhasil, korban pun diminta untuk mengembalikan dana yang sudah ditransfer, sekaligus bunganya. Tentu saja, hal seperti ini sangat merugikan korban.

Data diri dipakai untuk mengajukan pinjaman

Kasus lain yang sering terjadi adalah ketika ada oknum tertentu yang memanfaatkan data diri orang lain untuk mengajukan pinjaman online. Korban yang merasa tidak pernah mengajukan pinjaman tentu saja kaget ketika dihubungi atau didatangi oleh debt collector. Setelah ditelusuri, memang betul nama dan alamatnya yang dipakai sebagai identitas peminjam, tetapi bukan dirinya yang melakukan pinjaman, melainkan orang lain.

Walhasil, yang bersangkutan menjadi korban dua pihak; korban pinjol ilegal dan korban oknum peminjam dana yang tak bertanggung jawab.

Barangkali, selain dua modus kejahatan di atas, juga ada banyak modus lain dengan memanfaatkan data diri pribadi yang dicuri. Akibatnya tentu saja akan merugikan korban, dan para pelaku fintech itu sendiri.

Sebenarnya, pemerintah juga sudah bekerja keras untuk menekan dampak dari kasus yang ada. Satgas Waspada Investasi OJK pun telah sigap merazia dan menutup berbagai platform pinjol ilegal. Per April 2021, sudah 86 platform pinjol terkena razia SWI. Totalnya sendiri sudah ada 3.193 pinjol ilegal berhasil ditutup oleh SWI sejak tahun 2018.

Namun, sayangnya, para pelaku pinjol ilegal ini juga tak kalah sigap. Pagi platform ditutup, sore mereka sudah muncul lagi dengan nama yang baru.

Mengapa Pencurian Data Diri Pribadi Ini Bisa Begitu Marak?

Mudahnya registrasi layanan keuangan online

Layanan keuangan online, seperti halnya P2P Lending atau fintech pendanaan, memang mengunggulkan sisi kemudahan dalam proses pengajuan pinjaman dan pembiayaan. Namun, bagai dua sisi mata uang, kemudahan ini juga menawarkan celah bagi para pelaku kejahatan mengambil kesempatan.

Dalam proses pengajuan atau registrasi, calon nasabah—baik sebagai lender ataupun sebagai borrower—pada umumnya akan diminta data diri berupa foto KTP, foto selfie, nomor rekening bank, hingga nomor telepon yang bisa dihubungi. Jika Anda berurusan dengan fintech legal, tentu ini tak perlu dikhawatirkan, karena fintech pendanaan legal yang sudah terdaftar dan berizin OJK diwajibkan untuk tunduk terhadap aturan dan etika yang sudah disepakati bersama, termasuk soal perlindungan data pribadi ini.

Namun, hal ini akan menjadi masalah besar jika Anda terjebak pada pinjol ilegal. Karenanya, adalah penting bagi Anda, untuk hanya berurusan dengan fintech yang sudah menjadi anggota AFPI, yang sudah terdaftar dan berizin OJK.

Masih kurangnya pemahaman akan pentingnya melindungi data diri sendiri

Banyak kejadian ketika netizen dengan mudahnya berbagai foto KTP, selfie, dan info-info penting lain yang bersifat pribadi di media sosial. Hal ini kemudian bisa menjadi celah untuk para kriminal memanfaatkan situasi.

Di sinilah kita baru sadar, bahwa literasi masyarakat kita masih begitu kurang. Tak hanya soal keuangan, tetapi juga banyak yang belum paham bagaimana etika bermedia sosial yang baik, yang tak hanya harus bersikap sopan pada orang lain, tetapi juga soal melindungi data diri sendiri.

Mari Edukasi Dimulai dari Diri Sendiri

Menghadapi masalah dan kenyataan ini, maka ada baiknya, kita tak hanya mengandalkan peraturan dari pemerintah. Mari edukasi dan tingkatkan literasi keuangan, dengan dimulai dari diri sendiri.

Kita memang belum ada peraturan semacam General Data Protection Regulation seperti yang sudah berlaku di benua Eropa, yang melindungi warganya yang berada di negara mana pun. Namun, ini tak berarti kita tak bisa melindungi diri sendiri. Sembari menunggu kehadiran Undang-Undang Perlindungan Data Pribadi rampung dibahas dan kemudian disahkan, tak ada salahnya kan, kita berusaha semampu kita untuk bijak dalam berinternet.

Semoga peraturannya segera bisa diterbitkan, dan kemudian dapat ditegakkan dengan baik, sehingga tak ada lagi korban pencurian data diri yang sangat merugikan ini.