Jakarta, Cyberthreat.id – Sepekan terakhir Suhartini ditelepon terus-menerus oleh seseorang yang mengaku dari perusahaan pemberi pinjaman daring.

Si penelepon itu meminta agar Suhartini menghubungi Ani, temannya, agar segera membayar hutangnya karena telah lewat dari jatuh tempo.

Ia mengaku kesal dengan dering telepon yang terus-menerus; sangat mengganggu privasinya. Terlebih, dia tidak ada sangkut pautnya dengan pinjaman daring tersebut.

“Ketika saya bertanya mendapat kontak saya dari mana, dia bilang mendapatkandari daftar kontak di ponsel peminjam,” ujar Suhartini, warga Depok, Jawa Barat kepada Cyberthreat.id, Kamis (18/4/2019). Jawaban itu membuat dirinya semakin tidak paham. Kok bisa mereka mengakses nomor telepon dirinya?

Teknologi finansial atau fintech yang menyediakan layanan pinjaman uang tanpa agunan saat ini sedang marak. Banyak aplikasi semacam itu ditawarkan di Play Store. Pinjaman juga sangat menarik masyarakat karena dana langsung diperoleh secara cepat tanpa harus bertatap muka.

Ternyata, banyak peminjam yang tak menyadari, bahwa pinjaman daring itu memiliki bunga yang sangat tinggi. Yang paling menjengkelkan ialah perusahaan pemberi pinjaman bisa mengakses daftar kontak yang terdapat di ponsel peminjam. 

Hal itu membuktikan jika penyedia layanan fintech mampu mengakses seluruh data di ponsel peminjam begitu menginstal aplikasi tersebut.

Amelia, warga Cilegon, Banten, mengalami hal itu ketika menginstal aplikasi Tunaiku yang diunduh dari Play Store.

Sayangnya ketika mengajukan pinjaman, ia tidak teliti dalam membaca syarat dan ketentuan dari Tunaiku. Ia tak mengetahui bahwa pemberi pinjaman mampu mengakses data ponselnya.

“Waktu saya telat bayar merek menghubungi beberapa kontak yang ada di ponsel, padahal saya cuma telat seminggu. Setelah saya baca lagi ternyata dalam kebijakan privasi ada izin untuk mengakses beberapa data dalam ponsel saya,” tutur mahasiswa Institut Ilmu Sosial dan Ilmu Politik Jakarta tersebut.

Kebijakan Privasi Sering Dilupakan

kebijakan privasi merupakan aturan yang seringkali dilupakan oleh peminjam saat mengajukan pinjaman. Padahal, mereka seharusnya mampu mengatur dan melindungi data privasinya.

Meski fintech tersebut sudah mematuhi regulasi yang ditentukan olen Otoritas Jasa Keuangan dan beroperasi sesuai dengan standar ISO 27001 tentang sistem manajemen keamanan informasi, para peminjam harus tetap memperhatikan syarat dan kebijakan privasi. Jika peminjam sudah menyetujui penggunaaan layanan, berarti dia menyetujui aturan yang ditentukan oleh fintech tersebut.

“Nyesel saya karena waktu itu enggak baca secara lengkap dan asal setuju saja. Malu juga karena yang ditelepon tuh acak, bukan teman dekat saya saja. Mau nuntut juga sudah terlanjur setuju,” ujar Amelia yang kini tak mau lagi meminjam lewat fintech seperti itu.

Masuk Kategori Pencurian

Pakar Hukum Telematika Universitas Indonesia, Edmon Makarim, mengatakan, seharusnya pengambilan data milik konsumen harus dilakukan secara sadar dan atas izin konsumen sepenuhnya.

Menurut dia, setiap data yang diambil secara paksa, jika tanpa izin, hal itu bisa dikatakan sebagian tindak pencurian. “Tetapi, jika dilakukan dengan rangkaian tipu muslihat dan membuat konsumen terlibat perjanjian bisa dikatakan sebagai penipuan. (Perilaku fintech seperti itu) seharusnya tidak dibenarkan. OJK harus memberikan sanksi,” Edmon menjelaskan ketika dihubungi Cyberthreat.id.

Redaktur: Andi Nugroho