Cyberthreat.id. Meskipun Otoritas Jasa Keuangan (OJK) telah melarang penyelenggara pinjaman online (peer to peer fintech lending) mengakses daftar kontak (phonebook) di ponsel peminjam, namun praktik ini tampak masih terus terjadi. Aplikasi fintech kemudian menggunakan data itu untuk menelepon orang-orang di daftar kontak untuk mempermalukan peminjam, bahkan sering kali dengan kata-kata kasar. Bahkan, mereka ada di daftar kontak peminjam pun bisa menjadi sasaran ancaman.

Hal itulah yang menimpa seorang pengguna Twitter pemilik akun @ordinarywmnn atau Mega. Penagih hutang (debt collector) menghubunginya lewat nomor WhatsApp, dan memintanya menyampaikan ke sang teman untuk membayar hutang.

Lantaran @ordinarywmnn merasa itu bukan urusannya, sempat terjadi perdebatan antara mereka. Si penagih hutang bahkan mengancam akan menyantet anaknya menggunakan foto yang diambil dari profil WhatsApp @ordiarywmnn.

Pada Senin (1 Mare 2021), dia melaporkan kasus itu lewat Twitter Polda Metro Jaya (@TMCPoldaMetro) dan Komisi Perlindungan Anak Indonesia (@KPAI_offcial). Laporan itu viral di Twitter dan mendapat simpati dari netizen.

"Mohon ditindak atas tindakan ancaman yang dilakukan oleh debt collector (pinjaman online) ini. Bermula ketika saya terima chat dari nomor tidak dikenal (debt collector) yang menagih hutang TEMAN saya, dan berujung dia ancam pakai foto anak saya yang diambil dari foto profil WhatsApp saya. Mohon bantu ditindak karena saya tidak ada hubungannya dengan hutang ini, tetapi anak saya yag jadi korban," katanya.

Menurutnya, pelaku juga mengirimkan foto KTP peminjam dan foto payudara (kemungkinan foto dari Google), dan diberi tulisan dengan kata-kata kasar yang mengarah ke pelecehan seksual.

Dia menambahkan, dirinya sudah melaporkan kasus itu kepada kerabatnya yang polisi, namun tidak mendapat jawaban yang memuaskan.

"Jadi saya share di sini biar bisa jadi pelajaran aja kalau privasi data itu penting banget, dan langsung block aja kalau ada nomor penagihan seperti ini," tulisnya.

Menurutnya, pelaku penagihan mengaku dari aplikasi Dompet Besar. Dia sendiri sudah mencoba mencari aplikasi itu di Google Play Store, namun tidak menemukannya. Karena itu, dia menyimpulkan Dompet Besar sebagai aplikasi ilegal dan merugikan banyak orang.

Saat dikonfirmasi ulang oleh Cyberthreat.id, dia kembali menegaskan bahwa pelakunya mengaku dari Dompet Besar, dan mengirimkan tangkapan layar chatnya.

Sejumlah netizen menyarankan untuk tidak melayani jika dihubungi oleh debt collector, apalagi jika yang berhutang adalah orang lain. Yang lain menyarankan untuk mengatur setelan foto profil WhatsApp agar hanya bisa terlihat oleh orang ada di daftar kontak. Dengan begitu, siapa pun yang nomor kontaknya tidak tersimpan di ponsel, tidak bisa mengakses fotonya.

Salah seorang pengguna Twitter dengan username @bymibags juga mengaku menjadi salah satu korban aplikasi pinjol illegal. Ia diminta membayar hutangnya padahal dia merasa tidak pernah meminjam. Debt collector dari aplikasi tersebut mengata-ngatainya dengan kalimat kasar.

“Saya lapor OJK, eh kata OJK karena ini apk-nya ilegal jadi OJK ga berwenang untuk mengurusnya,” tulisnya.

Tentang Aplikasi Dompet Besar
Penelusuran Cyberthreat.id tidak menemukan aplikasi Dompet Besar di Google Play Store (ini bisa karena tidak didaftarkan oleh pengembangnya, atau sudah diblokir OJK/Kominfo). Namun, aplikasi itu tersedia di apkpure.com dan didaftarkan oleh seserang dengan nama Anuar Hossain pada 4 April 2019. Pendaftar meninggalkan alamat email yanghan410@gmail.com.

Berbeda dengan Google Play Store yang berupaya menerapkan seleksi ketat terhadap aplikasi yang didaftarkan oleh pihak ketiga (meskipun terkadang lolos juga), situs apkpure.com tampaknya tidak melakukan hal yang sama. Situs itu bahkan tidak menampilkan alamatnya sehingga menyulitkan proses komunikasi jika ada masalah pada aplikasi yang ditawarkan di sana.

Penelusuran di situs resmi OJK menemukan bahwa aplikasi Dompet Besar sudah dinyatakan ilegal oleh OJK sejak 28 April 2019. Hal itu terlihat dari daftar fintech peer to peer lending illegal dari 17 Juli 2018 sampai 29 Januari 2021 yang memuat 3.056 entitas fintech ilegal. Dalam daftar itu, Dompet Besar (yanghan410@gmail.com berada di urutan ke-824. (Daftarnya dapat di akses di sini) 

Pada 21 September 2020, seorang pengguna melaporkan pengelola aplikasi Dompet Besar ke Polsek Metro Mampang Prapatan, Jakarta Selatan dengan dugaan pencemarannama baik melalui elektronik seperti diatur dalam UU ITE. Laporan polisi itu tercatat dengan nomor: 403/K/IX/2020/SEK.MP tanggal 21 September 2020.

Menurut pelapor yang berinisial SP, penagih hutang dari aplikasi itu menyebarkan kalimat yang mengandung pencemaran nama baik ke seluruh nomor kontak yang disedot dari ponselnya.

Belum diketahui bagaimana perkembangan laporan itu.[]