Open in app

Sign in

Write

Sign in

Dukcapil x Fintech: Minimasi Risiko Data Fiktif dan Pelanggaran Privasi

MTI Insights
MTI Insights
Published in
8 min readJul 10, 2020

dibuat oleh: MTI ITB & HMIF ITB

Halo sobat MTI dan HMIF, pasti kalian sudah sering mendengar istilah fintech, kan? Singkatnya, fintech atau financial technology adalah inovasi pada jasa keuangan menggunakan teknologi modern yang berbasis pada data. Sebagai salah satu fintech kekinian, penggunaan peer-to-peer lending membutuhkan data yang seringkali membutuhkan kerjasama dengan pihak tertentu seperti Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) agar proses bisnisnya dapat berjalan dengan lancar dan terhindar dari berbagai macam risiko termasuk penipuan dan fraud. Disisi lain, Dukcapil memiliki kewajiban untuk menjaga dan memelihara data dari penduduk seperti yang tertuang dalam UU Administrasi Kependudukan Nomor 24 Tahun 2013.

Dengan demikian, muncul sebuah permasalahan yaitu bagaimana cara agar fintech dapat berjalan secara optimal tanpa mengganggu kerahasiaan data penduduk?

Peer-to-Peer Lending

Peer-to-peer lending memberikan alternatif selain bank dan koperasi untuk masyarakat yang membutuhkan pinjaman. Terdapat tiga entitas utama pada pengaplikasian peer-to-peer lending yaitu peminjam, start-up sebagia perantara, dan pemberi pinjaman. Prosedur yang perlu dilakukan sebagai peminjam adalah mengunggah dokumen-dokumen seperti identitas diri dan jaminan sedangkan untuk pemberi pinjaman adalah memenuhi persyaratan lalu memasukkan dana yang ingin dipinjamkan. Kemudahan transaksi ini membuat banyak start-up bermunculan dan sangat diminati oleh masyarakat. Dilansir dari Otoritas Jasa Keuangan (OJK), saat ini telah terdapat 161 start-up yang resmi terdaftar serta telah digunakan oleh 647.993 orang sebagai pemberi pinjaman (lender) dan 24.770.305 orang sebagai peminjam (borrower). Total pinjaman yang telah disalurkan juga sangat besar yaitu sekitar 106 miliar rupiah. Data-data ini menunjukkan bahwa start-up berbasis peer-to-peer lending ini sangat membantu masyarakat dan berpotensi tumbuh secara cepat pada beberapa tahun mendatang.

Pentingnya Data untuk Keberjalanan Bisnis Fintech

Sesuai yang dijelaskan pada awal artikel, data merupakan salah satu sumber daya utama yang menopang keberjalanan proses bisnis dari fintech. Keberadaan dari fintech pun sebenarnya juga didasari oleh berkembangnya teknologi Big-data yang memungkinkan perusahaan dapat memperoleh informasi dan melakukan analisis dari data konsumen, operasional, dan data lainnya dalam jumlah besar serta dalam waktu yang singkat. Hasil analisis dari data dalam jumlah besar ini akan digunakan untuk pengambilan keputusan di berbagai level baik di level operasional maupun level strategis.

Peran data yang sangat krusial ini juga terjadi pada start-up yang berbasis fintech. Sebagai pihak penyalur dana, mereka diharuskan untuk menyalurkan dana ini pada pihak yang benar-benar terpercaya dan memenuhi kriteria sehingga nantinya tidak terjadi kredit macet atau pihak peminjam tidak dapat mengembalikan dana yang telah dipinjamkan. Beberapa data yang diperlukan dalam penentuan penerima pinjaman ini antara lain dokumen usaha (untuk pengusaha), dokumen sekolah (untuk pelajar), data identitas, data penghasilan, dan data mengenai pajak seperti nomor pokok wajib pajak. Ketiadaan data-data tersebut dapat menyebabkan perusahaan menyalurkan pinjaman ke pihak yang salah dan berisiko mengalami kredit macet. Selain harus ada, data-data tersebut juga diharuskan benar. Risiko data yang tidak benar atau fiktif inilah yang menghantui start-up berbasis fintech pada saat ini.

Risiko Adanya Data Fiktif dari Peminjam dan Pentingnya Peran Dukcapil

Adanya risiko data fiktif bukan tanpa alasan. Alasan yang mendasari banyak oknum melakukan praktik ini adalah adanya kemudahan yang ditawarkan peer-to-peer lending kepada masyarakat dalam mendapatkan dana. Dibandingkan dengan bank yang memerlukan jaminan serta membutuhkan proses administratif yang panjang dan memakan waktu lama, fintech peer-to-peer lending menawarkan pinjaman tanpa jaminan dengan waktu pencairan uang yang hanya dalam hitungan jam. Hal ini menjadi alternatif yang sangat menarik bagi segmen masyarakat yang membutuhkan uang segera namun dalam jumlah sedikit. Calon nasabah yang ingin meminjam cukup menyiapkan KTP dan rekening yang bisa digunakan tanpa perlu adanya verifikasi melalui telfon dan cara-cara konvensional lain yang biasa digunakan oleh bank.

Beberapa contoh praktik yang dapat digunakan adalah calon nasabah dapat menggunakan KTP yang telah tersebar di internet untuk mengajukan pinjaman. Selain itu, mereka juga memalsukan data-data lainnya yang diminta oleh perusahaan. Potensi tersebut hanya segelintir dari potensi keseluruhan yang bisa dilakukan untuk membuat profil fiktif pengajuan pinjaman. Hal ini tentu dapat merugikan perusahaan secara finansial sehingga diperlukan pencarian solusi terkait permasalahan data fiktif ini.

Salah satu solusi yang mencuat ke permukaan adalah mengadakan kerja sama dengan Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) sebagai satu-satunya lembaga yang berwenang menjaga, memelihara, dan memiliki data seluruh penduduk. Nantinya, data ini akan digunakan untuk melakukan verifikasi awal apakah data yang dimasukkan adalah data yang benar-benar berasal dari penduduk asli dan bukan data fiktif. Meskipun demikian, solusi ini bukan tanpa risiko. Adanya privasi penduduk yang harus dijaga dan dilindungi oleh UU Administrasi Kependudukan Nomor 24 Tahun 2013 menimbulkan pertanyaan baru. Apakah data yang nantinya disediakan oleh Dukcapil kepada start-up akan aman?

Risiko Pelanggaran Privasi Terkait Penggunaan Data

Berbeda dengan risiko data fiktif, risiko terkait privasi penduduk sudah lama menjadi perbincangan di berbagai kalangan. Akses data termasuk data pribadi melalui media sosial semakin mudah sejak diperkenalkannya revolusi industri 4.0 dimana terdapat banyak teknologi baru seperti Artificial Intelligence dan Data Science. Pada kasus peer-to-peer lending ini, tentunya Dukcapil harus berhati-hati dalam memberikan data karena dapat menimbulkan banyak masalah dan risiko baru terkait dengan privasi dari penduduk.

Beberapa risiko yang mungkin muncul apabila data penduduk diberikan antara lain,

  1. Perusahaan Start-up tidak bertanggung jawab dan menyalahgunakan data.
  2. Perusahaan Start-up tidak memiliki standar keamanan data yang baik sehingga berisiko terkena praktik hacking oleh oknum masyarakat.
  3. Adanya data yang semakin rinci berisiko menyebabkan teror kepada nasabah oleh debt-collector.
  4. Adanya kecenderungan peningkatan kasus debt-collector yang mempermalukan nasabah.

Untuk meminimalisasi risiko data fiktif serta risiko pelanggaran privasi, selanjutnya akan dilakukan identifikasi dan pembahasan solusi dari berbagai pendekatan baik teknologi, perubahan sistem, maupun pembuatan aturan dan kebijakan.

Penyesuaian Kebijakan Dukcapil

Skenario pertama tentunya adalah apabila pihak Dukcapil bersedia untuk memberikan akses terhadap start-up fintech. Pada skenario ini, diperlukan penyesuaian kebijakan dari Dukcapil untuk meminimalisasi risiko yang harus mereka hadapi. Selain risiko yang dihadapi oleh perusahaan fintech seperti yang telah dijelaskan sebelumnya, terdapat risiko eksternal apabila fintech bekerja sama dengan dukcapil, karena pada dasarnya perusahaan fintech harus menaruh kepercayaan pada dukcapil. Salah satunya adalah kebocoran data di dukcapil yang sangat mungkin terjadi meskipun dukcapil sudah mempunyai teknologi yang mapan untuk menyimpan data penduduk Indonesia. Masalah terdapat pada sisi pemerintah sebagai pengguna sistem yang masih kurang mawas terhadap pentingnya keamanan privasi data. Sebagai contoh, pada tahun 2014 ditemukan sebuah aplikasi untuk mengakses data KTP yang disimpan secara terbuka di internet pada sebuah website filesharing. Oknum masyarakat yang tidak bertanggung jawab kemudian dapat melakukan reverse engineering untuk mengetahui cara kerja aplikasinya dan mengambil data dari dukcapil.

Sebelum kebocoran data dari dukcapil terjadi, diperlukan langkah preventif yang harus dilakukan oleh dukcapil untuk meningkatkan keamanan data. Menurut penulis, hal pertama yang terpenting adalah mendidik pengakses data kependudukan untuk Kartu Tanda Penduduk mengerti seberapa penting nilai data yang diakses, sehingga mengetahui apa saja yang harus dilakukan agar data tetap terjaga, karena salah satu pendekatan yang sering digunakan untuk melakukan serangan adalah dengan cara social engineering.

Penentuan Skema Kerja Sama

Selain menggunakan penyesuaian kebijakan, skenario pertama juga dapat dilakukan dengan menyesuaikan bentuk kerja sama antara pihak dukcapil dan fintech. Hal ini dilakukan karena sejak era digital mulai masuk ke Indonesia pada tahun 2010, kesadaran masyarakat dan pemerintah Indonesia terhadap etika internet dan keamanan data masih rendah. Meskipun demikian, sejak tahun 2013, telah terdapat skema pemberian data pada perusahaan swasta yang memungkinkan mereka bisa mengakses data kependudukan WNI dengan syarat sudah terdapat kesepakatan atau kerja sama antara perusahaan swasta tersebut dan pemerintah. Pengaksesan data ini dikenal dengan program Si Juwita. Yang menjadi masalah adalah pemerintah tidak transparan pada masyarakat Indonesia terhadap pemberian data pada perusahaan swasta, dan tidak dijelaskan apakah ada jaminan agar perusahaan swasta tidak menyalahgunakan data yang diberikan. Pemberian akses data yang terlalu terbuka seperti ini menimbulkan beberapa keanehan, seperti ketiadaan korelasi dengan aturan perlindungan data pribadi.

Baru-baru ini muncul skema kerja sama baru. Perusahaan swasta tidak diberi akses secara langsung, melainkan dengan mendapatkan data pribadi dari pelanggan, lalu mengajukan verifikasi data pada dukcapil. Verifikasi data akan dibalas dengan pernyataan apakah data tersebut memang valid atau tidak. Dengan skema kerjasama seperti ini, yang diklaim dukcapil adalah data pribadi menjadi lebih aman. Tidak akan ada penyalahgunaan data yang dilakukan karena dari awal dukcapil tidak menyediakan data apapun.

Peluang Sumber Data Selain Dari Dukcapil

Apabila skenario pertama tidak terpenuhi dimana ternyata data yang diperoleh dari dukcapil kurang memadai, perusahaan harus berusaha mencari data dari sumber lain. Salah satu sumber yang dapat digunakan adalah media sosial, terutama karena masyarakat Indonesia sangat aktif membagikan konten dan melihat konten satu sama lain. Solusi ini tentunya tidak akan semudah itu diimplementasikan karena tidak semua orang mempunyai media sosial, dan apabila punya belum tentu dapat dicari. Selain itu, kalaupun ada, bisa jadi target akun yang digunakan sebagai data merupakan akun orang yang salah, hanya kebetulan saja nama penggunanya sama.

Peningkatan Keamanan Data Dari Fintech Agar Tidak Disalahgunakan

Ketika perusahaan telah memperoleh data yang dibutuhkan, tanggung jawab selanjutnya adalah menjaga agar data tersebut tetap aman dan tidak disalahgunakan. Telah terjadi banyak kasus dimana aplikasi milik perusahaan fintech ilegal untuk smartphone meminta akses ke galeri foto, kontak, dan tempat penyimpanan data lainnya di smartphone pengguna. Sayangnya, pengguna Indonesia kurang sensitif terhadap keanehan aplikasi fintech yang mengakses foto dan file di storage smartphone anda. Ini salah satu bentuk eksploitasi terhadap warga Indonesia yang kurang terdidik pada bagaimana bekerjanya sebuah teknologi dan pentingnya privasi data. Untuk mencegah terjadinya kasus serupa, masyarakat harus memastikan bahwa perusahaan fintech telah terdaftar di Otoritas Jasa Keuangan (OJK) sebelum menggunakannya.

Hal terpenting yang harus dilakukan untuk mencegah penyalahgunaan data adalah peningkatan kualitas hukum Indonesia terkait data pribadi. Ada beberapa hal yang dapat menggambarkan bahwa hukum Indonesia kurang peduli terhadap data pribadi meskipun dasar hukum mengenai hal ini telah dibuat. Yang pertama adalah minimnya prosedur teknis untuk perlindungan Nomor Induk Kependudukan (NIK) yang tercantum pada Kartu Tanda Penduduk (KTP), sehingga banyak kasus yang terjadi bahwa data NIK dapat digunakan oleh siapa saja untuk apa saja, salah satunya adalah penggunaan NIK berbagai macam akses layanan publik seperti layanan fintech. Gambaran kedua adalah tidak ada lembaga khusus yang menangani urusan data pribadi. Ketika terjadi serangan yang menyebabkan kebocoran data, penanggung jawabnya masih rancu. Ketiga, perilisan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) mengalami penundaan hingga beberapa kali. Namun, saat RUU diberlakukan, RUU dikritik karena perlindungan yang disediakannya kurang, karena hanya melindungi data pribadi, namun tidak untuk individu yang memegang datanya.

Selain itu, untuk pengamanan dari sisi layanan fintech, harus ditegakkan standar hukum yang harus dipenuhi semua layanan fintech, seperti pemenuhan arsitektur keamanan tertentu. Hal ini akan memperjelas apa saja yang dapat dilakukan layanan fintech, juga membuat pengguna layanan merasa aman.

Rekomendasi

Setelah melakukan analisis terkait permasalahan dan solusi, diperoleh beberapa rekomendasi yang dapat dilakukan yaitu,

1. Menentukan skema kerja sama antara Dinas Kependudukan dan Pencatatan Sipil dengan pihak start-up fintech terkait pemberian akses data. Salah satu cara yang paling aman adalah pihak start-up menunjukkan data yang diperoleh kepada dukcapil, lalu pihak dukcapil yang akan melakukan verifikasi.

2. Perusahaan fintech harus mempersiapkan metode lain apabila pihak dukcapil tidak bersedia untuk bekerja sama. Salah satunya adalah melalui kerja sama dengan platform media sosial.

3. Standardisasi arsitektur keamanan data diperlukan untuk menghindari data yang telah dimiliki oleh fintech tidak diambil oleh pihak yang tidak bertanggung jawab.

4. Perlunya implementasi hukum yang tegas terhadap berbagai pihak yang menggunakan data dan menyalahgunakannya serta melanggar aspek privasi dari pemilik data.

Sebagai penutup, semoga pemerintah dan perusahaan fintech bergerak cepat untuk mengatasi permasalah ini sehingga tidak terjadi kembali di masa depan.

Referensi

Anugerah, Dian Purnama and Masitoh Indriani. “Data Protection in Financial Technology Services (A Study in Indonesian Legal Perspective).” Sriwijaya Law Review 2.1 (2018).

Direktorat Pengaturan, Perizinan, dan Pengawasan Fintech. “Perkembangan Fintech Lending.” 2020.

Privacy International. “Fintech: Privacy and Identity in the New Data-Intensive Financial Sector.” 2017.

Saputra, A. (2020, June 15). Dukcapil Jelaskan soal Beri Akses Verifikasi Data Kependudukan ke 2.108 Lembaga. Retrieved June 28, 2020, from https://news.detik.com/berita/d-5053624/dukcapil-jelaskan-soal-beri-akses-verifikasi-data-kependudukan-ke-2108-lembaga/2

Hartanto, I. (2019, July 24). Kebijakan Super Absurd Pemerintah RI, Izinkan Swasta Akses Data Kependudukan. Retrieved June 28, 2020, from https://www.vice.com/id_id/article/evyy5k/swasta-bisa-mengakses-data-kependudukan-adalah-kebijakan-yang-orisinal-absurdnya

--

--

MTI Insights
MTI Insights

Written by MTI Insights

42 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams