Lebih baik abaikan saja atau langsung hapus pesan tersebut, mengingat belakangan ini tengah marak jual beli selfie (swafoto) kartu tanda penduduk (KTP) secara tidak sah di platform media sosial (medsos).
Padahal, di KTP terdapat sembilan dari 27 data pribadi yang disebutkan di dalam Pasal 58 Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, yaitu nomor induk kependudukan (NIK), nama lengkap, tempat/tanggal lahir, jenis kelamin, golongan darah, alamat, agama, status perkawinan, dan jenis pekerjaan.
Penawaran dari sejumlah pinjaman online (pinjol) ilegal melalui layanan pesan singkat atau short message service (SMS) merupakan salah satu cara lintah darat menawarkan secara terang-terangan kepada calon debitur. Kemungkinan terlintas dalam benak si penerima pesan: Mereka dapat nomor ponsel dari mana?
Bagi penerima pesan yang terdesak dengan kebutuhan, kemungkinan langsung merespons dengan mengikuti perintah yang terdapat dalam SMS. Di sinilah mereka mulai terjerat pinjol ilegal yang merupakan metamorfosis lintah darat.
Baca juga: Marak jual beli selfie KTP, OJK-Polri harus berantas pinjol ilegal
Pinjol ilegal ini tampaknya punya cara lain ketika menjebak mangsanya dengan memanfaatkan foto KTP selfie. Korban menerima transfer uang dengan jumlah tertentu, padahal pemilik rekening tidak merasa pinjam.
Selang beberapa waktu kemudian, sejumlah penagih utang (debt collector) mendatangi rumahnya dengan menyodorkan tagihan utang dengan bunga tinggi. Kasus ini pun sempat viral di medsos.
Belakangan ini informasi kumpulan swafoto orang-orang yang sedang memegang foto KTP beredar di dunia maya, salah satunya platform Twitter.
Selama ini, swafoto sambil memegang KTP merupakan salah satu metode verifikasi yang sering dilakukan ketika mendaftar layanan yang berhubungan dengan finansial. Foto-foto tersebut diduga diperjualbelikan di dunia maya.
Masyarakat pun resah terkait dengan kasus selfie KTP ini karena dibarengi atau diikuti dengan tindak kejahatan transfer tanpa sepengetahuan korban ke rekeningnya oleh pinjol ilegal.
Penelusuran
Lembaga Riset Siber Indonesia CISSReC di bawah pimpinan Doktor Pratama Persadha lantas melakukan tracing (menelusuri) asal mula jual beli foto KTP selfie di platform medsos.
Terungkap jual beli data tersebut bermula dari vendor yang membantu verifikasi dari berbagai aplikasi. Bahkan, tidak hanya aplikasi populer semacam dompet digital, tetapi aplikasi seperti PLN mobile juga membutuhkan foto KTP selfie untuk verifikasi. Untuk membantu verifikasi ini, ternyata diperbantukan pihak ketiga sebagai vendor.
Baca juga: RUU PDP perlu didorong lebih cepat untuk jerat pelaku pinjol ilegal
Selain itu, ada yang berasal dari kebocoran pinjol ilegal juga, dan jumlahnya relatif cukup banyak. Hal ini terjadi, menurut pakar keamanan siber Pratama Persadha, karena mereka tidak concern terhadap security sehingga para pelaku kejahatan siber mudah sekali meretasnya.
Dalam kasus yang pertama kali viral adalah saat pegawai vendor yang melakukan verifikasi akun OVO, ternyata langsung melakukan kontak via WhatsApp kepada orang yang datanya sedang dia verifikasi. Celah inilah yang juga dimanfaatkan dengan menjual foto KTP selfie ke pinjol ilegal.
Sebenarnya, ada dua hal yang dilakukan, yakni pertama pinjol transfer ke rekening pemilik KTP asli dengan harapan nantinya bisa menagih dengan bunga tinggi.
Kedua, pelaku yang memiliki foto KTP selfie ini bisa saja membuat rekening palsu, kemudian melakukan apply ke pinjol dan transfer ke rekening yang mereka buat. Kedua hal ini sama-sama sangat merugikan masyarakat.
Seharusnya, menurut Pratama, Sistem Layanan Informasi Keuangan (SLIK) Otoritas Jasa Keuangan (OJK) bisa menjadi solusi. Namun, sayangnya rencana menjadikan debitur financial technology (fintech) masuk SLIK OJK masih belum terealisasi. Kelak yang nantinya bisa masuk hanya debitur fintech yang terdaftar resmi di OJK, sedangkan fintech pinjol ilegal jelas tidak bisa.
Namun, fintech sendiri bisa memasukkan debitur hitam yang wanprestasi ke black list OJK. Hal ini tentunya menjadi masalah utama bila masyarakat berurusan dengan fintech pinjol ilegal.
Mereka tidak bisa mendaftarkan debitur ke OJK. Dengan demikian, sejak awal mereka memilih "jalan pedang" dengan debt collector. Masalahnya, sejak awal memang pinjol ilegal ini seperti lintah darat mengambil keuntungan dari bunga yang sangat besar.
Diakui oleh Pratama, relatif sulit untuk dicek karena tidak masuk SLIK OJK dan BI Checking atau pencatatan informasi dalam sistem informasi debitur yang berisikan riwayat kelancaran atau non performing credit payment atau collectability (ketertagihan) debitur.
Baca juga: Satgas Waspada Investasi blokir 3.193 pinjaman online ilegal
Banyak kerugian yang bisa ditimbulkan oleh masyarakat di Tanah Air karena di sana ada banyak data. Jika data tersebut diolah oleh orang yang tahu cara memanfaatkannya, akan menimbulkan banyak kerugian.
Kerugiannya tersebut tidak bisa dinilai dengan begitu mudah karena bisa jadi angka kerugiannya jauh lebih besar daripada yang diberitakan atau dilaporkan oleh masyarakat melalui medsos.
Jual beli data pribadi yang ditawarkan di media sosial rata-rata dihargai mulai dari Rp15 ribu sampai Rp25 ribu, atau tergantung pada kelengkapan identitas yang ada dan baru atau lamanya data tersebut.
Makin lengkap dan fresh data pribadi itu maka akan makin mahal pula harganya. Biasanya harga tersebut sudah menjadi satu paket dengan foto KTP, paspor, foto selfie, bahkan nomor induk kependudukan (NIK) dan kartu keluarga (KK).
Pada kasus jual beli data pada tahun 2017, misalnya, tercatat 2.000.000 data nasabah bank. Pelaku mengaku telah mengumpulkannya dari karyawan marketing bank dan rekan marketing lainnya sejak 2014.
Selanjutnya, mereka mengiklankan penjualan data nasabah melalui website jawarasms.com, databasenomorhp.org, layanansmsmassal.com, walisms.net, temanmarketing.com, kemudian menjualnya dengan harga 1.000 data pribadi seharga Rp350 ribu. Ada juga paket Rp50 ribu data pribadi seharga Rp20 juta.
Dalam kasus ini, Kementerian Komunikasi dan Informatika tidak tinggal diam. Kominfo saat ini masih menelusuri dugaan penjualan swafoto yang sedang memegang KTP.
Bahkan, Juru Bicara Kominfo Dedy Permadi kepada ANTARA, Sabtu (26/6), menegaskan bahwa Kominfo akan segera mengambil langkah tegas setelah berkoordinasi lebih lanjut, baik secara internal maupun dengan kementerian dan lembaga terkait lainnya.
Kominfo menegaskan kepada seluruh penyelenggara sistem elektronik (PSE) wajib mematuhi semua ketentuan yang berlaku dalam undang-undang, termasuk mengenai pengamanan sistem elektronik dan perlindungan data pribadi.
Ditekankan pula bahwa segala bentuk pelanggaran terhadap ketentuan yang berlaku akan diproses sesuai dengan hukum yang berlaku.
Atas kasus tersebut, masyarakat perlu makin berhati-hati dalam menjaga data pribadi, salah satunya dengan tidak memberikan dan menyebarkan data kepada pihak-pihak yang tidak berkepentingan. Selain itu, masyarakat juga harus menjaga keamanan gawai dan perangkat elektronik lainnya guna menjaga data pribadi.
Kominfo lantas meminta masyarakat yang menemukan konten negatif, termasuk konten swafoto identitas diri yang dijual bebas, dan aktivitas di medsos yang tidak sesuai dengan aturan di Indonesia ke kanal aduan resmi Kominfo, antara lain situs aduankonten.id.
Tidak cukup sebatas imbauan kepada masyarakat, OJK dan Polri perlu bergerak cepat memberantas pinjol ilegal demi menjaga rasa aman masyarakat sekaligus mempersempit ruang gerak rentenir di dunia maya.
Baca juga: Satgas bagikan tips jika dapat transfer dadakan dari pinjol ilegal
Baca juga: AFPI beri keringanan dan dampingi guru TK yang terjerat pinjol ilegal
Pewarta: D.Dj. Kliwantoro
Editor: Tasrief Tarmizi
Copyright © ANTARA 2021