Tangkapan layar Modal Duit di Google Play Store | Foto: Cyberthreat.id/Andi Nugroho
Tangkapan layar Modal Duit di Google Play Store | Foto: Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Aplikasi pinjaman uang daring (fintech) Modal Duit disebut oleh Otoritas Jasa Keuangan sebagai aplikasi ilegal.
Diketahui sebagai fintech ilegal setelah seorang pengguna Twitter melaporkan aplikasi tersebut ke OJK. Ia juga mengeluhkan karena mendapat gangguan dari debt collector aplikasi, padahal dirinya tak pernah meminjam uang di Modal Duit. (Baca: Waspadai Aplikasi Fintech Nakal ‘Modal Duit’)
Modal Duit diduga kuat memang tidak terdaftar di OJK. Berdasarkan siaran pers yang dikeluarkan oleh OJK pada 24 November 2020 terkait penyelenggara fintech lending terdaftar dan berizin di OJK per 5 November 2020, nama Modal Duit tidak ada dalam daftar tersebut.(Cek di sini)
Berdasarkan pantauan Cyberthreat.id, Minggu (6 Desember 2020), aplikasi tersebut masih terdapat di Google Play Store dengan nama “Modal Duit - Pinjaman Dana Online”. Aplikasi ini pun memiliki situs web yang beralamat di http://www.modaltunaifresh.top/.
Saat di klik tautan itu mengarahkan ke halaman yang berisikan informasi terkait aplikasi Modal Duit, di antaranya layanan pinjaman, syarat dan ketentuan, serta kontak yang dapat dihubungi beserta alamatnya di Green Lake City, Cipondoh, Tangerang, Banten.
Sumber akun Twitter @sylvkartika yang melaporkan Modal Duit ke OJK.
Tidak ada media sosial yang dicantumkan dalam kolom yang bisa dihubungi selain nomor kontak dan alamat email saja.
Namun, di Instagram, terdapat akun yang mengatasnamakan Modal Duit dan memiliki lebih dari 1.000 follower, yaitu @modalduit_id.
Dalam deskripsinya, akun tersebut mengklaim sebagai akun resmi Modal Duit, tetapi alamatnya berbeda dan nomor kontaknya juga berbeda dengan yang tercantum pada situs web Modal Duit di Google Play Store.
Ternyata Modal Duit juga memiliki beberapa alamat situs web, misalnya, http://yinsi.modalduit.icu/ yang berisikan Kebijakan Privasi aplikasi.
Saat diklik, halaman diarahkan ke sejumlah informasi, seperti informasi apa saja yang diperoleh, bagaimana prosesnya hingga pengelolaannya, apa saja jenis informasi yang diperoleh, perlindungan informasi personal, pengungkapan informasi personal, kerahasiaan kata sandi, tautan terhadap situs web lainnya, cookies, akses ke media sosial, keamanan data pribadi, kewajiban pembukaan data pribadi, dan persetujuan terhadap kebijakan tersebut.
Google mencatat aplikasi Modal Duit telah diperbarui pada 26 November 2020 dan telah diinstal oleh lebih dari 100.000.
Dari 100 ribuan pengguna yang menginstal aplikasi ini, ada ulasan dari 9.552 yang didominasi ulasan dengan bintang lima dan beberapa bintang satu.
Hanya, setelah diamati lebih detail, pengguna yang memberikan bintang lima malah berkomentar buruk terkait aplikasinya. Sebagian ada yang berkomentar baik, bahwa peminjaman di aplikasi Modal Duit diproses dengan mudah.
Salah satu pengguna yang memberikan bintang lima itu mengatakan bahwa aplikasi ini tidak bermutu.
"Aplikasi ga bermutu ga berguna cuma mau ambil data doang saya minta data saya atas nama Rizky Gunawan dihapus jika tidak saya akan laporkan kasus ini ke pihak OJK dan laporkan kasus ini ke Ditkrimsus Cyber Polda Metro Jaya dengan bantuan lawyer tempat atau instansi saya bekerja,” tulis pengguna atas nama Rizky Gunawan, Sabtu (5 Desember 2020).
Sementara itu, pengguna atas nama Dani Ramdani sengaja memberikan bintang lima agar banyak orang yang membaca komentarnya.
"Gue kasih full bintangnya biar banyak yang baca kepada yang terhormat Modal Duit, di aplikasi jatuh tempo pinjaman gw tgl 6-12-2020, tapi kok udh berani ngancam mau sebarin data gw ke kontak yang ada di HP gw ya. Awas hati2 klo sampe sebarluaskan data gw!!! Gw bakal laporin APK ini ke OJK. Note: gw pasti bayar pinjaman gw,” tulis Dani Ramdani, Sabtu (5 Desember 2020).
Berdasarkan izin aplikasinya di Google Play Store, Modal Duit meminta izin akses kontak di mana mampu membaca kontak di ponsel. Ini kemungkinan untuk membaca kontak di ponsel pengguna mungkin dilakukan selagi penggunanya mengizinkannya.
Selain itu, aplikasi ini meminta berbagai izin di antaranya lokasi (perkiraan lokasi berbasis jaringan & lokasi yang tepat berdasarkan GPS dan berbasis jaringan), ponsel (membaca status ponsel dan identitasnya), foto/media/file (untuk mengakses sistem file penyimpanan USB,membaca konten penyimpanan USB, mengubah atau menghapus konten penyimpanan USB), penyimpanan (membaca konten penyimpanan USB, dan mengubah atau menghapus konten penyimpanan USB), kamera (mengambil gambar dan video), informasi sambungan Wi-Fi (melihat sambungan Wi-Fi), ID Perangkat&informasi panggilan (membaca status ponsel dan identitas).
Aplikasi ini juga meminta izin lainnya seperti menerima data dari internet, melihat koneksi jaringan, akses jaringan penuh, serta mencegah perangkat mati.
Padahal, berdasarkan ketentuan OJK, aplikasi fintech hanya diberikan tiga akses saja, yaitu mengakses daftar kontak, berkas gambar, dan informasi pribadi dari ponsel peminjam. (Baca: Fintech Dilarang Akses Daftar Kontak Peminjam)
Cyberthreat.id tengah menanyakan hal ini ke SWI.[]
Redaktur: Andi Nugroho
Share:
