Pencurian Identitas dan Data Pribadi
Bulan Februari 2013, Laura Shin baru saja pulang dari kerja saat ia menerima sebuah telepon. Sehari sebelumnya, Ia juga telah menerima sebuah telepon dari perusahaan kartu kredit ternama yang meminta dirinya untuk menelpon mereka. Laura mengira hal ini adalah usaha penipuan. Ia kemudian berpikir untuk bertingkah sedikit jail, “Aku akan menelpon perusahaan ini dan memberi tahu soal informasi pribadiku,” ujarnya dengan nada sarkas.
Laura melakukan cross-check dan menemukan bahwa nomor panggilan yang Ia terima adalah benar nomor telepon sebuah perusahaan kartu kredit ternama, bagian pencegahan penipuan khususnya. Mereka mengatakan bahwa ada seseorang yang mencoba mendapatkan kartu kredit dengan menggunakan data-data pribadi Laura: nama, alamat, dan Nomor Keamanan Sosialnya, nomor yang dapat mengindentifikasi seseorang (Kurang lebih seperti nomor KTP). Laura menyangkal kalau dirinya meminta sebuah kartu kredit.
Laura langsung memutuskan untuk pergi mengunjungi perusahaan yang memiliki riwayat transaksi kartu kreditnya. Seperti biasa, Ia dihadapkan pada pertanyaan yang sangat mudah dijawab jika Anda adalah benar diri Anda: dari beberapa alamat ini, dimanakah Anda pernah tinggal? Anda pernah bekerja untuk siapa saja?
Sayangnya, Laura tidak dapat mendapatkan dua dari tiga laporan riwayat transaksinya. Seseorang telah mencuri identitas dirinya, dan pencuri tersebut sudah mencemari informasi Laura dengan informasi pribadinya. Pencuri tersebut telah mengubah data pribadi Laura.
Laura kemudian menelusuri satu-satunya laporan yang dapat Ia terima. Transaksi-transaksi yang tidak pernah Ia lakukan bermunculan satu-persatu.
Laura kemudian menyerah untuk hari itu. Ia berpikir akan melanjutkan usahanya lagi esok hari. Ia masih harus menelpon tiap perusahaan yang menolak permintaan riwayat transaksi kartu kreditnya dan menjelaskan bahwa Ia adalah korban pencurian identitas.
Laura akhirnya berhasil mendapatkan laporan yang dia inginkan. Dia mengirim berkas-berkas penting seperti akta kelahiran, kartu Keamanan Sosialnya (kurang lebih seperti kartu KTP), dan tagihan-tagihan bulanannya.
Ia tersadar bahwa Ia telah menjadi korban pencurian identitas selama 6 bulan. Pencuri telah membuka lebih dari 50 rekening dengan menggunakan data pribadi Laura. Jika Laura telat menyadari hal ini, tidak terbayangkan sudah berapa banyak rekening yang bisa dibuka oleh si pencuri.
Di minggu yang sama, Laura langsung memasang peringatan penipuan dalam laporan kreditnya, dan akhirnya Ia dapat membekukan akun-akun yang terduga sebagai penipuan. Dengan memasang peringatan penipuan, Laura mendapatkan banyak panggilan. Discover, salah satu perusahaan keuangan, menelpon Laura.
“Ada seseorang baru saja menelpon kami, tapi terdengar seperti suatu usaha penipuan. Apakah anda baru saja menelpon kami?”
“Tidak,” jawab Laura.
Laura mulai kewalahan. Pencuri identitasnya berada di luar sana, berusaha untuk mendapatkan kredit atau uang atas nama Laura, dan Laura kemudian mengetahui usaha tersebut. Yang makin menyulitkan Laura — dan mempermudah si pencuri — adalah si pencuri memiliki nomor Kemanan Sosial. Pelaku memiliki informasi yang dapat meyakinkan siapapun yang mencurigainya.
Beruntung bagi Laura karena si pencuri bukanlah orang yang sangat berhati-hati. Si pencuri telah memasan layanan televisi kabel yang dipasang di apartemennya. Barang-barang dan jasa yang dipesan olehnya juga diantar menuju alamatnya.
Polisi kemudian mulai menelusuri kasus ini. Surat penangkapan untuk si pencuri telah dikeluarkan, dan tetangga di sekitar apartemen pencuri membantu penangkapan tersebut.
Proses pengadilan pun bergulir. Awalnya, pelaku mengaku tidak bersalah, maka dari itu proses pengadilan dimulai dari pra-peradilan. Ia akhirnya dinyatakan bersalah dan mengaku bersalah. Tetapi, kesalahannya dianggap sebagai kejahatan tanpa kekerasan. Hal ini mengakibatkan pelaku tidak perlu mendekam di penjara dan hanya cukup melakukan pelayanan masyarakat.
Bagaimana pelaku dapat memiliki data pribadi Laura?
Pelaku hanya berjarak satu kota di mana Laura tinggal. Ia menggunakan nama gadis Laura (di Amerika, perempuan mengganti namanya setelah menikah) dan alamat dimana Laura tinggal selama 10 tahun. Dua hal diatas sudah dapat membuat pelaku untuk meyakinkan beberapa perusahaan.
Pelaku tidak pernah diminta keterangan bagaimana Ia berhasil mendapatkan data pribadi Laura. Hal ini semakin membuat Laura resah karena Ia yakin tidak hanya dirinya yang menjadi korban dari kejahatan seperti ini.
Sayangnya, para perusahaan kartu kredit juga tidak tertarik pada pelaku. Pelaku sudah tidak memiliki apa-apa dan tidak bisa membayar. Para perusahaan kemudian mendatangi Laura yang harus berusaha menjelaskan dan menceritakan apa yang terjadi kepada dirinya.
Laura menghabiskan banyak waktu untuk membuktikkan bahwa dirinya adalah dirinya dan Ia tidak bertanggung jawab atas penggunaan identitasnya selama digunakan oleh pelaku. Walaupun begitu, para perusahaan mengganggap Laura adalah orang yang tidak bertanggung jawab dan berusaha kabur dari tunggakannya.
Kasus Laura adalah salah satu dari ratusan ribu kasus yang menimpa orang-orang Amerika tiap tahunnya. Di tahun 2014, satu tahun setelah kasus Laura, tercatat ada 332.245 kasus pencurian identitas. 5 tahun kemudian, angka ini menyentuh 650.572.
Bagaimana dengan Indonesia?
Data komprehensif tentang kasus pencurian identitas di Indonesia tampaknya masih belum tersedia atau belum dapat diakses oleh umum. Tetapi, kita dapat menelusurinya dari sumber-sumber lain yang ada.
Studi dalam Jurnal Kriminologi Indonesia milik Universitas Indonesia mengatakan bahwa LBH Jakarta menerima 1.330 laporan korban dari pinjaman online yang data pribadinya disebar. Ancaman-ancaman yang mengiringi tersebarnya data pribadi ini adalah teror dan pelecehan seksual.
Hal ini dialami Tian ketika Ia meminjam uang dari pinjaman online pada tahun 2019 silam. Ia telah memastikan untuk meminjam dari aplikasi yang telah terverifikasi OJK. Sayangnya, hal itu ternyata tidak cukup untuk memastikan keselamatan datanya.
Tian tidak hanya dikejar tagihan utangnya. Setelah 14 hari telat membayar, pihak pinjaman online mulai menelpon semua kontak yang didapat setelah mengakses telepon Tian. Pihak pinjaman online juga meneror Tian dengan menggunakan kata-kata kasar setiap menelpon Tian.
Untuk mencegah kasus pencurian data pribadi ini, Indonesia sebenarnya sudah memiliki peraturan terkait PDP (Perlindungan Data Pribadi) tahun 2016. Sayangnya, peraturan tersebut dinilai masih tidak dapat melindungi data pribadi masyarakat Indonesia.
Lembaga Studi dan Advokasi Masyarakat (ELSAM), misalnya, mengatakan bahwa aturan yang ada belum memuat dan menjnamin Hak Pemilik Data. ELSAM mengatakan bahwa terdapat 8 hak pemilik data yang harus dijamin oleh negara: (1) Hak atas informasi atas data yang diproses; (2) Hak mengakses data yang telah dikumpulkan; (3) Hak untuk menolak pemrosesan data pribadi; (4) Hak untuk memperbaiki, memblokir dan menghapus data yang telah diproses; (5) Hak untuk mendapatkan hasil profiling dan pengambilan keputusan otomatis yang sesuai; (6) Hak untuk memperoleh dan memindahkan data yang dikumpulkan perusahaan; (7) Hak untuk mendapatkan proses hukum yang efektif dan efisien; (8) Ha katas kompensasi.
ELSAM menambahkan tidak terjaminnya hak-hak diatas membuat standar perjanjian dan aturan privasi dari aplikasi-aplikasi pinjaman online tidak seragam. Hal ini menyebabkan pada ambigunya perjanjian yang kemudian dapat merugikan konsumen.
Selain masalah regulasi, ELSAM juga mengatakan bahwa orang Indonesia secara umum tidak memahami pentingnya data pribadi mereka dan hak-hak mereka atas data pribadi tersebut.
Apa yang bisa Anda lakukan untuk menjaga data pribadi Anda?
Kita bisa kembali pada cerita Laura Shin diatas. Data pribadi apa saja yang awalnya digunakan oleh pelaku? Nama gadis Laura dan alamat lamanya.
Sembunyikan nama-nama keluarga Anda, seperti nama Ibu yang biasanya digunakan dalam urusan terkait kartu ATM, alamat lengkap Anda, dan sekolah-sekolah dimana Anda pernah belajar. Hal ini terdengar remeh-temeh, tetapi data-data tersebut adalah data yang jika dapat dirangkai dengan baik, dapat digunakan untuk menceritakan sebagian besar hidup Anda.
Jika tidak perlu, hapus juga tanggal lahir lengkap Anda. Hindari juga untuk memasang nomor telepon, baik nomor telepon genggam ataupun telepon rumah. Sembunyikan juga alamat email Anda jika memang tidak perlu-perlu amat memasangnya.
Sebagai langkah lebih lanjut, Anda juga bisa mulai mengamankan gawai Anda.
Dikutip dari CNBC, membagikan foto selfie atau foto apapun secara daring tampak biasa-biasa saja. Tetapi, gawai pintar saat ini sudah memiliki fitur yang disebut geo-tagging, fitur yang dapat menunjukkan lokasi dimana sebuah foto diambil.
Arturo Galvan, seorang warga California, berhasil menemukan 33 korban pencuriannya dengan menggunakan informasi dari foto-foto korban di Instagram. Ia memasukkan koordinat yang diberikan oleh fitur geo-tagging untuk melacak dan membuntuti korbannya.
Anda bisa mencegah hal ini dengan mematikan layanan lokasi gawai pintar Anda. Sudah banyak panduan di internet yang bisa Anda gunakan untuk melakukan hal tersebut. Yang harus diperhatikan adalah, Anda tidak bisa menggunakan aplikasi seperti Find My Phone ataupun Google Maps ketika layanan lokasi Anda dimatikan.
Setelah mengamankan data pribadi Anda, tugas selanjutnya adalah menjaganya dengan baik. Jangan mudah memberikan data pribadi Anda, seperti swafoto dengan memegang KTP yang sering dicuri dan digadai pada pinjaman online. Jangan dengan mudah juga menyebarkan kontak pribadi, nomor gawai, alamat email, dan nomor telefon jika memang tidak diperlukan sama sekali.
Jika Anda memang harus menyerahkan data-data tersebut, pastikan penerima data-data tersebut adalah orang yang terverifikasi. Dalam kasus hal pinjaman online, pastikan pemberi pinjaman sudah terverifikasi oleh OJK. Jangan ragu juga bertanya pada pihak penerima data Anda tentang akan digunakan untuk apa saja data ini.
Internet adalah tempat yang menyenangkan, tetapi Internet dapat menjadi tempat yang mengerikan jika Anda tidak tahu cara menjaga data pribadi Anda. Tidak ada batasan tentang apa yang bisa terjadi pada siapapun yang data pribadinya dicuri. Apapun bisa terjadi. Pastikan data pribadi Anda dan orang-orang disekitar Anda selalu aman.
Data pribadi bukanlah sekedar angka atau tulisan diatas kertas yang Anda butuhkan untuk menyelesaikan urusan administrasi. Data pribadi adalah cerita tentang kehidupan Anda. Jika dirangkai dengan baik oleh orang lain, orang tersebut dapat merebut identitas dan hidup sebagai diri Anda.
Referensi
Adillah, R.,Y. (2020). Hidup Terancam Setelah Data Pribadi Dicuri. Diakses dari https://www.merdeka.com/khas/hidup-terancam-setelah-data-pribadi-dicuri.html?page=1 pada 2 Februari 2021.
ELSAM. (2019). Kekisruhan Aplikasi Peminjaman Dana Online, Bukti Lemahnya Perlindungan Data Privasi. Diaakses melalui https://elsam.or.id/kekisruhan-aplikasi-peminjaman-dana-online-bukti-lemahnya-perlindungan-data-privasi/ pada 2 Februari 2021.
Nurdiani, I. P. (2020). Pencurian Identitas Digital Sebagai Bentuk Cyber Related Crime. Jurnal Kriminologi Indonesia, 16(2).
Schlesinger, J., & Day, A. (2016). Why you should think twice before posting that picture on social media. Diakses dari https://www.cnbc.com/2016/08/15/why-you-should-think-twice-before-posting-that-picture-on-social-media.html pada 2 Februari 2021
Shin, L. (2014). ‘Someone Had Taken Over My Life’: An Identity Theft Victim’s Story. Diakses dari https://www.forbes.com/sites/laurashin/2014/11/18/someone-had-taken-over-my-life-an-identity-theft-victims-story/?sh=5d8e594125be pada 2 Februari 2021
