Jakarta, Cyberthreat.id – Pasar daring (marketplace) atau plaftorm daring lain yang ketahuan terdapat pemilik akun atau pelapak yang menjual data pribadi seperti nasabah perbankan atau lainnya bisa dikenai sanksi sesuai aturan hukum yang berlaku.

“Penjual dan pembeli bisa kena hukuman. Penyedia (platform) apalagi,” kata Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, kepada Cyberthreat.id , Selasa (14/5/2019).

Pernyataan Semuel tersebut menanggapi terkait pelapak yang menjual data pribadi nasabah perbankan dan data pribadi lain di pasar daring seperti Bukalapak, Indonetwork, dan Shopee. Selain tiga platform tersebut, ada pula pemilik akun di Kaskus, situs web forum komunitas dunia maya, yang aktif menjadi reseller data pribadi.

“Penyedia platform yang membiarkan (adanya penjualan data pribadi) dengan sengaja, bisa terkena aturan perlindungan data pribadi. Maka, penyedia platform harus menghentikan penjualan data pribadi di platformnya. Kalau tidak bisa, (mereka) bisa terkena Pasal 55 KUHP, karena (dianggap telah melakukan) turut serta dalam sebuah kejahatan,” tutur Semuel.

---

Berita Terkait:

• Ini Pengakuan Reseller Data Pribadi yang Berjualan di Kaskus

---

Aturan larangan penjualan data pribadi telah diatur dalam Pasal 32 ayat 1 Undang-Undang Informasi dan Transaksi Elektronik (ITE).

Pasal tersebut menyebutkan, bahwa setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan/atau dokumen elektronik milik orang lain atau milik publik.

Sementara, aturan hukuman atau denda diatur dalam Pasal 48 yang berbunyi: "Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama delapan tahun dan/atau denda paling banyak Rp 2 miliar."

Kesadaran Publik Rendah

Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, mengatakan, maraknya penjualan data pribadi bukanlah hal yang baru. Kasus ini terjadi sejak kartu kredit pertama kali beredar.

Menurut dia, meluasnya penjualan data pribadi lantaran kesadaran masyarakan tentang pentingnya melindungi data pribadi masih sangat rendah.

“Jadi, benang kusutnya sudah lama terjadi, tanpa ada yang menyadari dampaknya di era siber sekarang ini,” ujar Ardi. Sementara, penjual data melihat keberadaan data tersebut memiliki nilai ekonomi.

Menurut Ardi, di sejumlah negara maju memang ada penjualan data pribadi, tapi hal itu diatur sangat ketat melalui undang-undang.

---

Berita Terkait:

• Ini Situs Web yang Berafiliasi dengan Temanmarketing.com
• OJK Akui tak Bisa Tindak Langsung Penjual Data Nasabah

---

Dalam penelusuran Cyberthreat.id, terdapat akun/pelapak yang menawarkan data pribadi di pasar daring atau platform daring lain, seperti Tokopedia, Shopee, Bukalapak, dan Indonetwork dalam yang disimpan dalam bentuk kepingan cakram padat (CD) dan atau dikirim melalui email.

Mesin pencari Google juga membaca sebuah akun penjual data nasabah di Tokopedia, tapi setelah diklik laman akun tersebut tidak dapat ditemukan.

Di Shopee, untuk menemukan penjual tersebut, Anda cukup mengetikkan kata kunci: database kontak. Ada satu pelapak yang bisa kita jumpai yaitu atas nama Zidni2903.

Di foto profilnya, Zidni2903 mencantumkan daftar data yang ditawarkan, meliputi data deposan senilai Rp 2-3 miliar sebanyak 12.622 orang, anggota golf club (22.427), pemilik perusahaan (2.070), pemegang kartu kredit gold (13.135), pemegang kartu kredit (2003), pemilik kartu kredit platinum (1.928), pemilik rekening di atas Rp 500 juta (6.007), dan nomor ponsel deposan (45.000). Rata-rata alamat yang ditawarkan tersebut berdomisili di Jabodetabek.

Zidni2903 tercatat aktif berjualan di Shopee sejak Juli 2017 dengan 59 pengikut. Dalam akunnya, ia mengaku berdomisili di Bandung, Jawa Barat. Ia menawarkan data pribadi nasabah dengan harga 375 ribu dalam format file .xls dan .doc yang sudah disortir berdasarkan kota dan golongan pemiliknya.

Di Bukalapak, ada tiga pelapak yang menjual data nasabah perbankan yaitu atas nama Muhamad Risky, Felix HH, dan Raja Database Nomor HP.

Pelapak M Risky yang berdomisili di Surabaya terlihat sudah tidak aktif lagi, tapi iklannya masih terpampang jelas. Ia menawarkan data nasabah pemilik kartu kredit seharga Rp 350.000 dalam bentuk file word, excel, dan power point.

Sementara itu, pelapak Felix HH menawarkan harga 1.850.000 untuk 13.500 data pengusaha asal Jabodetabek, termasuk deposan senilai Rp 3 miliar dan data pemilik rumah mewah. Akun Felix HH ini sudah diverifikasi oleh Bukalapak.

Pelapak M Risky menampilkan dengan telanjang sejumlah nomor telepon dalam tangkapan layar.

Cyberthreat.id mencoba menghubungi nomor-nomor yang terpampang tersebut. Sebagian ada yang tidak aktif lagi, tapi ada yang masih aktif. Ada tiga nomor telepon yang berhasil dikontak, yaitu atas nama Ria F, Taufik H, dan Albert S. Ketiganya membenarkan bahwa nomor-nomor yang diiklankan tersebut adalah miliknya.