Pakar keamanan siber Doktor Pratama Persadha meminta Otoritas Jasa Keuangan (OJK) dan Polri untuk memberantas pinjaman online (pinjol) ilegal menyusul jual beli selfie KTP secara tidak sah yang makin marak di platform media sosial.
"Kasus selfie KTP yang diperjualbelikan ini memang cukup meresahkan karena dibarengi atau diikuti dengan tindak kejahatan transfer tanpa sepengetahuan korban ke rekeningnya oleh pinjol ilegal," kata Pratama Persadha seperti dikutip dari Antara, Selasa (29/6).
Pratama mengemukakan hal itu ketika merespons jual beli data pribadi di media sosial yang harganya rata-rata mulai Rp15 ribu hingga Rp25 ribu, atau tergantung pada kelengkapan identitas yang ada dan baru atau lamanya data tersebut.
Jika ditelusuri (tracing), kata Pratama, asal mula kebocoran ini, kemudian diperjualbelikannya foto KTP selfie adalah dari vendor yang membantu verifikasi dari berbagai aplikasi. Menurut dia, tidak hanya aplikasi populer semacam dompet digital, aplikasi seperti PLN mobile juga membutuhkan foto KTP selfie untuk verifikasi. Untuk membantu verifikasi ini, ternyata diperbantukan pihak ketiga sebagai vendor.
Selain itu, ada pula yang berasal dari kebocoran pinjol ilegal juga, bahkan jumlahnya relatif cukup banyak. Hal ini mengingat mereka ini tidak concern terhadap security sehingga para pelaku kejahatan siber mudah sekali meretasnya. (Baca: Penegakan Hukum Kebocoran Data Pribadi Lemah, Dua RUU Ini Mendesak Disahkan)
Dalam kasus yang pertama kali viral, kata Pratama, adalah saat pegawai vendor yang melakukan verifikasi OVO, ternyata langsung melakukan kontak via WA kepada orang yang datanya sedang mereka verifikasi. Hal ini lantas viral di medsos.
"Celah inilah yang juga dimanfaatkan dengan menjual foto selfie ke pinjol ilegal," kata Ketua Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) ini.
Sebenarnya, lanjut Pratama, ada dua hal yang dilakukan, yakni pertama pinjol melakukan transfer ke rekening pemilik kartu tanda penduduk (KTP) asli dengan harapan pinjol bisa menagih dengan bunga tinggi.
Kedua, pelaku yang memiliki foto KTP selfie ini bisa saja membuat rekening palsu, kemudian melakukan apply ke pinjol dan transfer ke rekening yang mereka buat. Kedua hal tersebut sama-sama sangat merugikan masyarakat.
Oleh karena itu, Pratama menegaskan bahwa Sistem Layanan Informasi Keuangan (SLIK) OJK seharusnya bisa menjadi solusi. Namun, sayangnya rencana menjadikan debitur financial technology (fintech) masuk SLIK OJK masih belum terealisasi.
"Yang nantinya bisa masuk hanya debitur fintech yang terdaftar resmi di OJK, sedangkan fintech pinjol ilegal tidak bisa," kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN).
Karena tidak masuk SLIK OJK dan BI Checking (pencatatan informasi dalam sistem informasi debitur yang berisikan riwayat kelancaran atau non performing credit payment/collectability debitur), menurut Pratama, relatif sulit untuk mengecek. Namun, fintech sendiri bisa memasukkan debitur hitam yang wanprestasi ke black list OJK.
"Menjadi masalah utama bila berurusan dengan fintech pinjol ilegal. Mereka tidak bisa mendaftarkan debitur ke OJK, jadi sejak awal mereka memilih jalan pedang dengan debt collector (penagih utang)," katanya.
Sementara, Kementerian Komunikasi dan Informatika saat ini masih menelusuri dugaan penjualan swafoto yang sedang memegang KTP. "Kominfo saat ini sedang melakukan penelusuran lebih lanjut terkait informasi mengenai dugaan penjualan foto selfie KTP secara tidak sah yang beredar di platform media sosial," kata Juru Bicara Kominfo, Dedy Permadi.
Kominfo akan segera mengambil langkah tegas setelah berkoordinasi lebih lanjut, baik secara internal maupun dengan kementerian dan lembaga terkait lainnya. Informasi kumpulan swafoto orang-orang yang sedang memegang foto KTP beredar di dunia maya, salah satunya platform Twitter.
Selama ini, swafoto sambil memegang KTP merupakan salah satu metode verifikasi yang sering dilakukan ketika mendaftar layanan yang berhubungan dengan finansial. Foto-foto tersebut diduga diperjualbelikan di dunia maya.
Kominfo menegaskan kepada seluruh penyelenggara sistem elektronik (PSE) wajib mematuhi semua ketentuan yang berlaku di undang-undang, termasuk mengenai pengamanan sistem elektronik dan perlindungan data pribadi.
"Segala bentuk pelanggaran terhadap ketentuan yang berlaku akan diproses sesuai hukum yang berlaku," kata Dedy.
Masyarakat diminta semakin berhati-hati dalam menjaga data pribadi, salah satunya dengan tidak memberikan dan menyebarkan data kepada pihak-pihak yang tidak berkepentingan. Selain itu, masyarakat juga harus menjaga keamanan gawai dan perangkat elektronik lainnya yang digunakan untuk menjaga data pribadi.
Kominfo meminta masyarakat yang menemukan konten negatif, termasuk konten swafoto identitas diri yang dijual bebas, dan aktivitas di media sosial yang tidak sesuai dengan aturan di Indonesia ke kanal aduan resmi Kominfo, antara lain situs aduankonten.id.
KTP merupakan salah satu dokumen yang harus dijaga keamanannya karena mengandung banyak sekali identitas pemiliknya. Dalam Pasal 58 Undang-Undang Nomor 23 Tahun 2006 tentang Adminisitrasi Kependudukan, terdapat 26 hal yang termasuk data pribadi.
Di KTP, terdapat sembilan dari 26 data pribadi yang disebutkan di undang-undang tersebut, yaitu nomor induk kependudukan, nama lengkap, jenis kelamin, tempat lahir, tanggal/bulan/tahun lahir, golongan darah, agama, status perkawinan, alamat dan pekerjaan.