Cyberthreat.id - Menyusul pemberitaan Cyberthreat.id pada Rabu (14 Juli 2021) tentang adanya permintaan izin akses terselubung pada aplikasi pinjaman online AdaKami, pihak perusahaan membantah aplikasinya mampu mencegah penggunanya mematikan ponsel. Namun, dalam surat klarifikasinya, AdaKami juga tidak menjelaskan mengapa aplikasi pinjolnya memerlukan izin khusus tanpa ada penjelasan peruntukan izin tersebut.

Pengujian oleh Cyberthreat.id menemukan, setelah meminta otorisasi untuk mengakses lokasi, kamera, dan suara pada perangkat ponsel, AdaKami meminta izin tambahan pada 'Pengaturan' ponsel, namun tidak ada penjelasan gamblang di aplikasi untuk apa izin tersebut. Pasalnya, jika tidak diizinkan, calon peminjam tidak dapat mengajukan pinjaman.

Pengecekan di menu perizinan aplikasi  pada pengaturan ponsel menyebutkan bahwa aplikasi AdaKami meminta izin untuk:
 
1. Baca identitas dan status ponsel
2. Ambil gambar ddan video
3. Rekam audio
4. Lokasi akurat (berbasis jaringan dan GPS), perkiraan lokasi (berbasis jaringan)
5. Akses jaringan penuh, liht sambungan Wi-Fi, sambung dan putuskan Wi-Fi, terima data dari internet
6. Mencegah ponsel menjadi tidak aktif.

Ketua Satgas Waspada Investasi Tongam L Tobing yang dimintai komentarnya oleh Cyberthreat.id mengatakan aplikasi pinjaman online yang legal dan berizin hanya diizinkan untuk mengakses Kamera, lokasi, dan suara.

"Selain itu dilarang," kata Tongam, Rabu (14 Juli 2021).

Ditanya apakah ada sanksi untuk aplikasi yang melanggar aturan itu, Tongam menjawab,"Segera dilaporkan ke asosiasi AFPI (Asosiasi Fintech Pendanaan Bersama Indonesia) dan OJK (konsumen@ojk.go.id) untuk ditindak."

Saat ditanya kembali apakah Satgas Waspada Investasi di bawah pimpinannya punya tim khusus untuk mengaudit aplikasi pinjaman, Tongam tak lagi merespon.

Berikut adalah bunyi lengkap surat klarifikasi dari AdaKami tertanggal 15 Juli 2021, dan diterima redaksi Cyberthreat.id pada Sabtu sore (16 Juli 2021). Surat dibuat atas nama Bernardino Moningka Vega Jr., selaku Direktur Utama PT Pembiayaan Digital Indonesia.  

Sehubungan dengan pemberitaan media daring Cyberthreat.id tertanggal 14 Juli 2021 pada
tautan : https://m.cyberthreat.id/read/12079/Aplikasi-Pinjol-Legal-dan-Resmi-Ini-Minta-Izin-Akses-
Terselubung-untuk-Apa, perkenankan AdaKami sebagai penyelenggaraan Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (“LPMUBTI”) yang menjalankan kegiatan usaha berdasarkan izin usaha OJK tertanggal 13 Desember 2019 untuk menyampaikan apresiasi atas informasi, saran, dan masukan yang disampaikan oleh stakeholders termasuk media daring. Informasi tersebut menjadi pertimbangan Adakami dalam rangka meningkatkan pelayanan.

Pada kesempatan ini Adakami ingin menggunakan hak berdasarkan hukum guna mengklarifikasi pemberitaan yang ada tersebut sebagaimana berikut ini:

1. Bahwa berdasarkan hasil audit dengan standar internasional dan audit resmi yang telah dilalui oleh Adakami, dapat disampaikan dan perlu diketahui bahwa aplikasi layanan AdaKami yang tersedia dan dapat diunduh pada platform Google Playstore maupun Apple store tidak mampu mencegah penonaktifan suatu perangkat, dan lebih utama lagi -serta yang terpenting- tidak pernah memiliki akses terhadap informasi personal / data pribadi seperti daftar kontak, berkas gambar, dan/atau mengintervensi data-data yang ada pada perangkat pemiliknya/penggunanya;

2. Bahwa selama ini AdaKami dalam melaksanakan aktivitas usaha berkomitmen tunduk dengan ketentuan perundang-undangan yang berlaku, khususnya regulasi yang dikeluarkan oleh OJK dan juga asosiasi resminya, serta memperhatikan kepentingan konsumen dan pengalamannya dalam menggunakan layanan AdaKami;

3. Bahwa AdaKami berdasarkan pengujian resmi telah berhasil menyiapkan secara profesional suatu wadah formal untuk masyarakat menyampaikan informasi, saran, dan pengaduan melalui divisi layanan pengaduan untuk tunduk pada ketentuan yang berlaku, dan dalam rangka memprioritaskan keamanan dan keamanan pengguna, serta meningkatkan pelayanan dan keandalan sistem teknologi pendukungnya dalam rangka memitigasi risiko yang dapat merugikan masyarakat;

4. Bahwa benar awak media daring Cyberthreat.id beberapa jam sebelum penayangan berita tersebut telah berkorespondensi kepada kami dan secara simultan pula tim AdaKami melakukan peninjauan dan pengumpulan informasi agar dapat melakukan konfirmasi yang memadai, hingga kami menyayangkan akhirnya berita tersebut tayang sebelum kami dapat mengonfirmasi kebenarannya. AdaKami tetap mengapresiasi media daring Cyberthreat.id dan upayanya dalam mendukung edukasi dan/atau literasi digital kepada masyarakat, hal ini penting agar masyarakat semakin memiliki kesadaran atas perlindungan data pribadinya atau setidak-tidaknya dapat menyaring dan mengetahui informasi suatu aplikasi yang sekiranya aman di perangkatnya;

Pada situasi pandemik Covid-19 seperti yang sedang kita alami saat ini, AdaKami tetap berkomitmen terbuka untuk proses komunikasi, menerima masukan, dan/atau kritik demi membangun penyelenggaraan LPMUBTI yang semakin baik, aman, dan nyaman digunakan masyarakat serta dapat mencegah informasi mengenai Adakami yang dapat menimbulkan kebingungan di masyarakat sehingga dapat menimbulkan akibat tidak baik bagi seluruh stakeholders.

Jakarta, 15 Juli 2021

Bernardino Moningka Vega Jr.
Direktur Utama PT Pembiayaan Digital Indonesia