Jakarta, Cyberthreat.Id - Baru-baru ini jagat maya dihebohkan dengan dugaan adanya aplikasi financial technology (fintech) yang mengambil data pengguna Gojek, Grab, hingga Tokopedia.

Adalah pemilik akun Facebook ‘Niko Tidar Lantang Perkasa’ yang mengungkapkannya ke publik. Pada 21 Juli 2019, Niko bilang, ia menemukan hal itu setelah membongkar jeroan sebuah aplikasi pinjaman onlikne yang ada di Play Store yang berjalan di sistem Android besutan Google.

Hasilnya, kata Niko, ia bisa melihat ribuan data pengguna aplikasi tersebut, mulai dari nomor telepon, alamat lengkap, nomor kartu keluarga, nomor ID KTP, hingga foto selfie untuk verifikasi data.

Tak hanya itu, aplikasi itu juga merekam riwayat perjalanan penggunannya yang memakai Grab dan Gojek.

“Saya juga dapat melihat dengan detail lokasi penjemputan dan tujuan pergi, nomor handphone costumer dan driver, email, balance gopay dan plat nomor si driver. Tak sampai di sini, aplikasi ini juga merecord history pembelian anda di Tokopedia, saya dapat melihat barang apa yang dibeli, harga barang, nama pembeli, nomor handphone, email serta alamat dimana barang tersebut dikirimkan. This is insane,” tulis Niko Tidar Lantang Perkasa sembari melampirkan sebagai hasil pelacakannya dengan menyensor data sensitif.

Niko sendiri menolak menyebutkan nama aplikasi Fintech yang dimaksud.

Dalam postingan berikutnya, Niko mengatakan, selain Gojek, Grab, dan Tokopedia, aplikasi fintech tersebut juga mengambil data dari My Telkomsel, My XL, My Im3 dan Lazada.

Respon Grab, Gojek dan Tokopedia

Presiden of Grab Indonesia Ridzki Kramadibrata mengatakan belum mengetahui kbar data pengguna atau user Grab dapat diambil dengan bebas.

“Saya belum baca beritanya,” kata Ridzi seperti dilansir Kompas.com, Kamis, 25 Juli 2019.

Ridzki bilang, perusahaannya tetap berkomitmen menjaga data-data pribaddi pengguna aplikasinya hingga saat ini. Bahkan, kata dia, Grab selalu berupaya melindungi keamanan data pribadi penggunanya.

Ia mencontohkan, kini driver Grab tidak bisa lagi mengetahui nomor kontak pemsannya, begitu juga sebaliknya. Hal itu, kata dia, untuk melindungi privasi penggunanya.

Dia menambahkan, selama ini data yang mereka bagikan dan ungkap hanya keperluan perusahaan saja. Termasuk untuk keperluan marketing untuk menyasar target pasar.

"Yang kita share hanya strategi marketing-nya saja bagaimana untuk menyasar terget market itu, tapi data konsumer kita jaga dengan baik," tambah Ridzki.

Bantahan juga datang dari Gojek. Chief Corporate Affairs Gojek Group, Nila Marita mengatakan, Gojek selalu menjaga keamanan maksimum dari data pribadi pelanggan mau pun mitranya.

"Kami tidak pernah menjual atau memberikan akses terhadap data pribadi pelanggan maupun mitra kami kepada pihak ketiga seperti ke fintech ilegal sebagaimana yang diberitakan di beberapa media," ujar Nila.

Gojek juga mengimbau para pengguna aplikasi Gojek untuk selalu berhati-hati dalam menggunakan aplikasi dan memberikan akses yang dapat dilakukan oleh aplikasi tersebut. Hal ini untuk menghindari perekaman data-data secara ilegal yang tidak sesuai dengan ketentuan penggunaan aplikasi Gojek.

"Kami juga menghimbau para pengguna dan mitra untuk mengakses layanan jasa keuangan yang resmi dan diawasi OJK," kata Nila.

Adapun Tokopedia mengatakan  tidak ada kebocoran atau pembobolan data oleh pihak ketiga terhadap informasi rahasia penggunanya.

“Kami telah mengambil tindakan yang diperlukan untuk terus menjaga keamanan dan kenyamanan pengguna. Kerahasiaan dan keamanan data pribadi pengguna merupakan salah satu prioritas dalam bisnis kami,” kata VP of Corporate Communications Tokopedia Nuraini Razak, Senin, 29 Juli 2019.

Respon Pemerintah dan Asosiasi

Menteri Komunikasi dan Informatika (Kominfo) Rudiantara  mengatakan bahwa data pelanggan yang dimiliki Gojek ataupun Tokopedia adalah terkait transaksi.

“Gojek dan Tokopedia kan ada data transaksi, bukan pribadi. Kita (pengguna) kan tidak kasih data pribadi,” kata Rudiantara, Senin, 29 Juli seperti dilansir Katadata.co.id

Ada pun Direktur Pengaturan Perizinan dan Pengawasan Fintech Otoritas Jasa Keuangan (OJK) Hendrikus Passagi mengatakan fintech pinjaman hanya bisa mengakses data kamera (camera), microphone dan lokasi. Ketiga data itu disingkatnya ‘camilan’.

Data-data ini memang dibutuhkan perusahaan untuk mendukung kepastian pembuktian hukum dalam rangka pengenalan nasabah. Sebab, proses transaksi antara fintech pinjaman dan pengguna dilakukan secara virtual atau tanpa tatap muka (non face to face).

“Mengakses data selain camilan merupakan pelanggaran berat yang dapat berakibat pada pencabutan tanda daftar atau perizinan. Seluruh pemegang saham, komisaris, dan direksi akan dimaksukkan dalam daftar hitam pengelola aplikasi fintech pinjaman,” kata Hendrikus.

Ketua Asosiasi E-commerce Indonesia (idEA) Ignatius Untung mengatakan, kebijakan terkait data sebenarnya sudah diatur dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang perlindungan data pribadi dalam sistem elektronik serta Undang-Undang (UU) Informasi dan Transaksi Elektronik (ITE). Sepanjang ada bukti pengambilan data secara ilegal, semestinya bisa dilaporkan ke regulator.

“Akan tetapi, data di Indonesia memang relatif murah. Konsumen jangan dengan mudah membagikan data pribadinya. Jadi, kesadaran konsumen juga dibutuhkan,” katanya. []