JAKARTA - Pinjaman fiktif dan penyalahgunaan data pribadi di tengah maraknya tawaran kredit dari berbagai bank maupun financial technology (fintech) tak bisa terelakkan. Peluang tersebut didukung dengan kurangnya spesifikasi peraturan pengelolaan data pribadi.
Direktur Utama salah satu Bank Perkreditan Rakyat Syariah (BPRS) di Tangerang, Daniel menjadi salah satu korban dari pinjaman fiktif dan penyalahgunakan data pribadi tersebut.
Daniel disebut meminjam uang Rp9 juta dari Amar Bank pada Desember 2019. Sudah lebih dari dua bulan terakhir ini, ada tunggakan sebesar Rp1,8 juta yang macet.
Oknum pencatut itu menggunakan semua data yang ada di KTP Daniel. Data yang tercatat oleh Amar Bank adalah nama, alamat serta nomor KTP Daniel. Perbedaannya cuma pada bagian foto yang --pengakuan pihak bank-- terlihat diedit sehingga bukan gambar Daniel.
Kejanggalan lain, uang itu dikirim ke sebuah nomor rekening di Bank Mandiri. Namun saat dicek Daniel, Bank Mandiri malah mengaku tidak pernah punya nomor rekening seperti itu.
Di data Otoritas Jasa Keuangan (OJK), pekerjaan pencatut itu seorang wiraswasta yang berprofesi sebagai penjual baju. Padahal, Daniel yang asli adalah direksi BPRS di Tangerang dengan posisi Direktur Utama. Jelas, masalah ini merugikan dia secara personal maupun tempat kantornya.
"Padahal saya sedang dalam proses due dilligence untuk penambahan modal, dan itu menjadi terganggu karena ada catatan tunggakan kredit yang mengatasnamakan saya," ujar Daniel kepada VOI, Kamis 27 Februari.
Mengenai kasus yang menimpa Daniel, Direktur Riset Center of Reform on Economics (CORE) Indonesia Piter Abdullah justru mempertanyakan bagaimana kredibilitas Amar Bank yang mengucurkan kredit fiktif tersebut. Sebab, kata dia, pengajuan pinjaman atau kredit, prosesnya sangat ketat.
"Sebenarnya, kalau lembaga keuangannya kredibel, hal ini sulit terjadi. Makanya harus hati-hati kita deal dengan lembaga keuangan yang tidak kredibel. Kalau lembaga keuangan kredibel, sebelum dia memberikan pinjaman kredit, dia harus tahu persis siapa yang mengajukan pinjaman," tutur Piter, kepada VOI, di Jakarta, Jumat, 13 Maret.
Menurut Piter, jika sampai terjadi kasus kredit fiktif, maka kuat dugaan ada oknum dari Amar Bank yang ikut bermain. Sebab, dalam pengajuan kredit, identitas pribadi sangat sulit dipalsukan.
"Pasti ada orang dalam yang bermain. Sistem di bank itu sangat ketat. Tidak mungkin terjadi menyalurkan kredit kepada yang bukan (asli) orangnya. Itu pasti ada pelanggaran hukum kalau terjadi seperti itu," jelasnya.
BACA JUGA:
Senada, Pengamat Perbankan Paul Sutaryono mengatakan, sudah semestinya data pribadi seseorang dilindungi undang-undang (UU). Menurut dia, pihak bank dalam hal ini Amar Bank seharusnya sebelum memberikan pinjaman kredit dapat melakukan verifikasi data pribadi calon nasabah yang mengajukan peminjaman tersebut.
"Mengapa itu bisa terjadi saya tak tahu. Tetapi seharusnya bank harus mencocokkan data asli calon nasabah dengan pemiliknya sebelum menyalurkan pinjaman. Selain itu, hampir semua bank masih mensyaratkan calon nasabah harus datang sendiri dalam mengajukan kredit atau pinjaman. Tak diwakilkan," ucap Paul saat dihubungi VOI.
Sementara itu, Staf Pengaduan Yayasan Lembaga Konsumen Indonesia (YLKI) Rio Priyambodo kepada VOI mengatakan, untuk meminimalisir kasus seperti ini terjadi kembali, korban dapat melaporkan hal ini kepada pihak berwajib. Tujuannya, agar dapat dilakukan penyelidikan apakah dalam proses pengajuan kredit kepada Amar Bank terdapat potensi penipuan.
"Kalau terjadi seperti itu, lapor ke kepolisian karena itu kan namanya jual beli data pribadi. Hal-hal tersebut kan sebenarnya ada indikasi tindak pidana. Nah itu bisa dilaporkan, pihak kepolisian akan melakukan penyelidikan apakah ada indikasi jual beli data pribadi atau tidak," jelasnya.
Menurut Rio, saat ini sudah banyak kasus penjualan data pribadi. Sehingga, perlu dipertanyakan bagaimana Amar Bank melakukan verifikasi data pribadi calon nasabahnya.
"Itu kembali kepada perbankan, bagaimana mereka memverifikasi data calon nasabahnya. Apakah verifkasi itu berbentuk fisik atau didatangi langsung diverifikasi. Kan ada verifikasi berkas, kepribadian. Contoh survei rumah, kantor dan sebagainya apakah itu sudah diterapkan itu yang sebenarnya memitigasi risiko terjadinya penyalahgunaan data pribadi, memitigasi juga penyalahgunaan dana pinjaman," tuturnya.
Perlunya Regulasi Pengelolaan Data Pribadi
Anggota Komisi XI Puteri Komarudin saat dihubungi VOI mengatakan, sejauh ini, perlindungan data pribadi memang sudah diatur dalam Peraturan Menteri Komunikasi dan Informatika nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Namun, menurut Puteri, regulasi ini memang tidak mengatur sanksi pidana atau denda bagi pelaku pencurian data pribadi, hanya memuat sanksi administratif bagi setiap orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan data pribadi tanpa izin.
"Kurang spesifiknya peraturan pengelolaan data pribadi ini memang menjadi celah bagi pemilik layanan jasa keuangan tidak bertanggung jawab untuk melakukan aksi yang merugikan nasabah. Maka dari itu, inilah yang sedang DPR perjuangkan di level legislatif," kata Puteri.
Politisi Golkar ini mengatakan, pemerintah dan DPR saat ini sedang dalam proses pengesahan RUU Perlindungan Data Pribadi. RUU ini sudah masuk ke dalam daftar 50 RUU Prolegnas Prioritas 2020. RUU ini nantinya akan mengatur tentang definisi data pribadi; jenis-jenis data pribadi; penghapusan data pribadi; kegagalan perlindungan data pribadi; dan sanksi pidana atas pelanggaran penggunaan data pribadi.
"Semoga RUU ini bisa segera disahkan agar ke depannya tidak terjadi lagi pencurian data yang merugikan masyarakat," ucapnya.
Sementara itu, Anggota Komisi I Abdul Kadir Karding mengatakan, di era teknologi informasi yang begitu canggih hari memang sangat mudah data-data pribadi itu bisa diakses oleh banyak orang dan banyak pihak. Apalagi, jika orang, kelompok, atau perusahaan tertentu memiliki kemampuan dalam bidang teknologi infomasinya.
"Agar menghindari penyalahgunaan ini terjadi maka harus kita dorong bersama lahirnya regulasi dalam bentuk UU yang memberi jaminan dan perlindungan terhadap pemanfaatan penggunaan data pribadi," jelasnya kepada VOI.
RUU Perlindungan Data Pribadi, kata Karding, saat ini dinilai perlu. Sebab, dengan adanya regulasi mengenai pengelolaan data pribadi penyalahgunaan dapat dihindari.
"Bagaimana RUU ini bisa efektif berlaku sehingga penyalahgunaan motif ekonomi atau politik, sosial ataupun motif pribadi itu kita bisa hindarkan. Sepanjang ini tidak ada regulasi yang mengatur maka penegak hukum tidak bisa mengambil sikap," tuturnya.