Jual Beli Data Pribadi

Penawaran produk perbankan yang masuk ke ponsel pengguna barangkali sudah dianggap wajar karena sering terjadi. Namun, saatnya kini untuk mempertanyakan mengapa hal itu bisa terjadi. Faktanya, banyak data pribadi diperjualbelikan di kalangan pekerja perbankan dan juga di pasar dan situs daring.

Kompas menemukan adanya jual beli data pribadi di kalangan pekerja perbankan. Data di dalamnya cukup lengkap, seperti nama lengkap, nomor ponsel, alamat rumah, alamat kantor, dan nama ibu kandung. Bahkan, ada yang dilengkapi dengan informasi batas kredit, pendapatan per bulan, hingga kemampuan finansial pemilik data.

Data pribadi yang diperjualbelikan di kalangan tenaga pemasaran harganya berkisar Rp 300 hingga Rp 20.000 bahkan Rp 50.000 per data. Harga itu jauh lebih mahal dibandingkan dengan data pribadi yang diperjualbelikan di pasar dan situs daring, yakni Rp 0,1 hingga Rp 16 per data.

DOKUMENTASI KOMPAS
Masuknya berbagai pesan singkat atau SMS yang berisi penawaran kredit ke kotak pesan nomor ponsel, merupakan salah satu indikasi data pribadi pemilik nomor ponsel telah diperjualbelikan. Jual beli data pribadi ditemukan di kalangan tenaga pemasaran hingga di pasar daring.

Hasil penelusuran Kompas di kalangan pekerja perbankan di Jakarta, diperoleh 1.101 data pribadi seharga Rp 350.000 atau Rp 317 per data. Data ini diperoleh dari RF, tenaga pemasaran kartu kredit salah satu bank swasta. Data tersebut berisi data nasabah perbankan yang diklaim RF sebagai nasabah kartu kredit bank swasta.

Setelah dikonfirmasi, pemilik data mengakui kebenaran informasi identitas dalam data tersebut. Hanya saja, mereka mengklarifikasi bahwa kartu kredit yang digunakan bukanlah dari bank swasta seperti yang diklaim RF, melainkan  dari salah satu bank badan usaha milik negara.

Menurut JS, koordinator pemasaran kartu kredit salah satu bank di Jakarta Pusat, sudah lumrah di kalangan tenaga pemasaran kartu kredit untuk membeli data pribadi dari karyawan bank. Data pribadi yang kualitasnya bagus bisa dihargai Rp 1 juta untuk 50 data atau Rp 20.000 per data.

DOKUMENTASI KOMPAS
Seorang tenaga pemasaran kartu kredit melayani warga yang mengajukan permintaan data pribadi, di Jakarta, awal April 2019 lalu. Data pribadi dari tenaga pemasaran kartu kredit bisa diperoleh seharga Rp 350.000 untuk 1.101 data pribadi.

Kriteria data pribadi berkualitas bagus, menurut JS, adalah data yang dilengkapi informasi gaji dan informasi keuangannya dari Otoritas Jasa Keuangan (OJK). Data itu diperoleh JS bukan dalam bentuk kertas kerja di komputer layaknya data yang sudah dimasukkan ke sistem data bank, melainkan masih dalam bentuk lembaran kertas formulir pendaftaran kartu kredit ajuan calon nasabah.

Setelah melalui pemeriksaan analis bank, lanjut JS, setiap formulir pendaftaran itu dilengkapi dengan informasi terkait kondisi keuangan setiap nama yang tercantum dalam formulir tersebut. Di kalangan tenaga pemasaran, informasi keuangan itu disebut diperoleh dari Bank Indonesia atau BI checking meskipun kini data itu diperoleh dari OJK. JS mengakui bahwa informasi tersebut sangat membantu dirinya untuk menentukan target pemasaran kartu kredit.

Menurut JS, harga Rp 1 juta untuk 50 data pribadi itu tergolong wajar. Sebab, komisi yang akan dia dan anak buahnya peroleh dari setiap kartu kredit yang disetujui itu sebesar Rp 200.000 untuk kartu kredit jenis Gold dan Rp 400.000 untuk jenis Platinum.

DOKUMENTASI KOMPAS
Tangkapan layar penawaran penjualan data pribadi di media sosial, dan situs daring, seperti Bukalapak dan Tokpedia. Data pribadi merupakan bagian dari hak privasi yang semestinya dilindungi seperti diatur dalam konstitusi UUD 1945 Pasal 28G.

Jika ke-50 data pribadi itu bagus, ujar JS, ia dan anak buahnya berpeluang menggaet 30-40 orang dari data itu untuk mengajukan permohonan kartu kredit jenis Platinum. Total komisi yang diraup pihaknya bisa mencapai Rp 12 juta hingga Rp 16 juta. Adakalanya, menurut JS, orang bank pemberi data pribadi itu bersedia dibayar dalam bentuk komisi. Biasanya sebesar Rp 50.000 untuk setiap data yang disetujui pengajuan kartu kreditnya oleh bank.

Sementara data pribadi yang tergolong sampah, menurut JS, merupakan data pribadi yang sudah diperjualbelikan berkali-kali kepada sejumlah pihak, termasuk untuk kebutuhan telemarketing atau pemasaran produk keuangan melalui telepon, yang diselenggarakan bank atau perusahaan penyedia kredit. Biasanya, data tersebut akan berakhir di pasar atau situs daring.

Tidak heran jika data pribadi yang dijual oleh toko-toko di pasar dan situs daring harganya jauh lebih murah dibandingkan dengan data yang diperoleh dari tenaga pemasaran. Sebab, tidak sedikit nomor ponsel dalam data itu sudah tidak aktif. Dari 10-15 nomor ponsel yang dihubungi, hanya 1-2 yang masih aktif.

DOKUMENTASI KOMPAS
Permintaan data pribadi berupa nama dan nomor ponsel kini kian kerap ditemukan di kafe, restoran, dan sektor ritel lainnya. Alasan permintaan data itu antara lain untuk meneruskan informasi promo. Sementara di pasar dan situs daring ditemukan begitu banyak data pribadi diperjualbelikan yang dapat dimonetisasi untuk pemasaran produk, hingga dijadikan sasaran kejahatan.

Beberapa orang yang data pribadinya diperjualbelikan, salah satunya Lia (44) mengatakan, selama ini sangat terganggu dengan berbagai macam penawaran produk yang masuk ke ponselnya. Di antara penawaran itu, menurut Lia, ada saja penawaran dan pemberitahuan yang menjurus pada penipuan. Salah satunya adalah permintaan nomor kartu kredit untuk meningkatkan batas kredit.

Pakar teknologi informasi Onno W Purbo mengungkapkan, peredaran data pribadi yang memuat nama lengkap dan nomor ponsel harus ditindak tegas oleh aparat penegak hukum. Sebab, lewat nama lengkap dan nomor ponsel saja,  seseorang dapat melacak dan mengidentifikasi profil pemilik data melalui data sekunder di media sosial yang terkoneksi dengan nama dan nomor ponsel.

Pakar teknologi informasi Onno W Purbo mengungkapkan, peredaran data pribadi yang memuat nama lengkap dan nomor ponsel harus ditindak tegas oleh aparat penegak hukum.

Dukungan informasi dari data sekunder itu akan mempermudah penentuan jenis produk yang cocok dipasarkan kepada pemilik data, termasuk jika ada rencana tindak kejahatan. ”Jadi, itu (identifikasi profil atau profiling) dipakai untuk semua. Untuk iklan, untuk kejahatan, termasuk digunakan mesin pencari dan media sosial,” ujar Onno.

Hal ini pun menjawab kecurigaan Ayu (48) selama ini, yang merasa telah diamati sebagai obyek pemasaran airsoft gun. Data pribadi manajer sumber daya manusia sebuah perusahaan di Jakarta ini diperjualbelikan di dua toko berbeda di pasar daring Tokopedia dan Bukalapak. ”Yang saya heran, kok sampai nawarin airsoft gun. Kok, bisa tahu saya ini hobi menembak,” ucapnya.

Belum ada perlindungan

Namun, hingga kini, belum tersedia perundang-undangan yang benar-benar dapat melindungi data pribadi. Berdasarkan hasil pemetaan Lembaga Studi dan Advokasi Masyarakat (Elsam), sebenarnya ada aturan terkait perlindungan data pribadi di sejumlah pasal yang tersebar di 30 undang-undang, antara lain UU Perbankan dan Transaksi Elektronik.

Akan tetapi, menurut Deputi Direktur Riset Elsam Wahyudi Djafar, dari sekian banyak pasal itu, belum ada yang mengatur sanksi pidana bagi orang yang memperjualbelikan data pribadi.

Misalnya, pasal 26 ayat 2 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) hanya mengatur pemilik data dapat mengajukan gugatan ganti rugi melalui mekanisme perdata jika menemukan data pribadinya dijual.

KOMPAS/ KURNIA YUNITA RAHAYU
Masyarakat perlu mewaspadai permintaan data pribadi yang dilakukan di stan penjualan kendaraan roda empat. Sebab, himpunan data pribadi milik sejumlah orang yang pernah membeli mobil ditemukan dijual di platform e-commerce.

”Sementara jika pengendali data yang merupakan penyelenggara sistem elektronik itu terbukti memindahtangankan data pribadi tanpa izin pemilik data, sanksinya hanya administratif. Dengan model aturan dan sanksi yang demikian, tentu daya ikatnya kurang kuat,” ujarnya.

Menjadi kian bermasalah lagi, lanjut Wahyudi, karena ada tumpang tindih antar-aturan yang ada, misalkan antara UU ITE dengan UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (Adminduk). Hal ini terjadi karena undang-undang itu masing-masing belum mengacu pada prinsip dan standar perlindungan data pribadi yang sama.

”Oleh karena itu, mendesak adanya undang-undang terkait perlindungan data pribadi yang komprehensif,” katanya.

DOKUMENTASI KOMPAS
Ramainya penawaran kartu kredit, belum diimbangi dengan jaminan perlindungan data pribadi nasabah. Di kalangan tenaga pemasaran dan di pasar daring, ditemukan data pribadi diperjualbelikan. Data pribadi itu dijual untuk kepentingan pemasaran produk perbankan.

Pelaksana Tugas Kepala Biro Humas Kementerian Komunikasi dan Informatika Ferdinandus Setu menyebutkan, pemerintah telah menyiapkan Rancangan Undang-Undang tentang Perlindungan Data Pribadi pada tahun 2016. Sejak 2017, dilakukan harmonisasi RUU tersebut dengan melibatkan banyak kementerian dan lembaga terkait. Namun, hingga kini proses harmonisasi masih berlangsung di Kementerian Hukum dan HAM mengingat pembahasannya cukup panjang.

Dalam RUU itu, menurut Ferdinandus, turut diatur sanksi pidana terkait jual beli data pribadi. ”Di naskah RUU yang kami siapkan itu, ada sanksi pidana terhadap pihak-pihak yang melakukan jual beli data pribadi. Ancaman pidananya bisa sampai 5 tahun terhadap orang-orang yang menjual data pribadi tanpa persetujuan,” tuturnya.

Di tingkat DPR, RUU tentang Perlindungan Data Pribadi ini sebenarnya telah masuk Program Legislasi Nasional 2015-2019. Namun, menurut Wakil Ketua Komisi I DPR Satya Widya Yudha, DPR masih menunggu draf RUU itu diserahkan oleh pemerintah. ”Pemerintah selama satu tahun terakhir beralasan sedang harmonisasi dengan Kementerian Dalam Negeri terkait UU Adminduk. Sejauh ini, pemerintah berjanji draf RUU akan diserahkan Maret,” ucapnya.

KOMPAS/ RIZA FATHONI
Kepolisian Indonesia bersama kepolisian Tiongkok berhasil mengamankan 153 orang pelaku penipuan lewat telepon di Jakarta, Surabaya, Batam, dan Bali, dengan rincian 145 orang WNA asal Tiongkok dan 5 orang WNI serta barang bukti sejumlah ponsel, kartu pengenal, serta perangkat elektronik lainnya, Senin (31/7/2017).

Menurut Satya, semua fraksi menyadari pentingnya RUU Perlindungan Data Pribadi. Kesadaran itu menguat terutama sejak terjadi kebocoran data pribadi di Facebook tahun lalu. Oleh karena itu, Komisi I mendesak pemerintah segera menyelesaikan draf RUU tersebut agar dapat segera dibahas. ”Dengan demikian, RUU itu dapat segera disahkan sebelum anggota DPR periode 2014-2019 berakhir masa tugasnya,” katanya.

Selain diperkuat lewat regulasi, Ketua Indonesian Cyber Security Forum Ardi Sutedja mengingatkan, perlindungan data pribadi juga perlu diperkuat dari sisi pemilik data. Masyarakat perlu diberi edukasi untuk melindungi data pribadinya, termasuk edukasi soal ancaman bisa menjadi sasaran kejahatan jika data pribadinya bocor. Sebab, kualitas sumber daya manusia sangat menentukan di era digital ini.

”Karena segala sesuatu yang kita hadapi di era digital ini, 90 persennya ada di sisi manusia dan hanya 10 persen teknologi. Maka yang harus dibangun adalah kemampuan orangnya. Orangnya dulu disiapkan, lalu budayanya kita bangun,” tutur Ardi.

Kerabat Kerja

Penulis: NIA, ADY, MDN | Fotografer: Kurnia Yunita Rahayu, Riza Fathoni | Litbang: Yoesep Budianto, Rangga Eka Sakti, M Puteri Rosalina | Infografik: Ningsiawati | Pengolah foto: Toto Sihono | Penyelaras bahasa: Priskilia Bintang C Sitompul | Produser: Sri Rejeki | Desainer & Pengembang: Ria Chandra, Rino Dwi Cahyo, Frans Yakobus Suryapradipta, Yosef Yudha Wijaya

Menikmati Tutur Visual?

Baca Juga Tutur Visual Lainnya Yang Mungkin Anda Sukai