Kasus Jual Data Pribadi Terjadi Lagi, Pemerintah Harus Berbenah

tirto.id - Tindak korupsi dalam bentuk pengajuan Kredit Usaha Rakyat (KUR) fiktif kembali mengemuka. Seperti umumnya modus kredit fiktif, pelaku tak cuma melakukan korupsi, melainkan juga menyalahgunakan data pribadi warga—dalam konteks kali ini adalah kelompok rentan lanjut usia (lansia).

Kasus kredit fiktif ini terungkap ke publik pada 19 September 2024, ketika sejumlah korban yang didampingi pengacaranya, Nurul Jamal Habaib, menggelar aksi damai di depan kantor Kejaksaan Negeri (Kejari) Bondowoso.

Mereka mendesak aparat penegak hukum mengusut tuntas dugaan penyalahgunaan data pribadi yang menyebabkan para lansia secara tiba-tiba memiliki utang di bank. Sepenuturan pengacara, nilai pinjaman tersebut bervariasi, mulai dari Rp50 juta sampai ada yang mencapai Rp600 juta.

Lalu, pada Oktober 2024, Kejari Bondowoso menetapkan dua tersangka awal, yaitu YA selaku kepala unit bank dan RAN, seorang mantri. Dalam perkara itu, RAN berperan memalsukan seluruh dokumen pengajuan kredit, termasuk agunan, sebelum diajukan kepada YA untuk disetujui.

Sembilan bulan berselang, medio Juli lalu, Kejari Bondowoso kembali menetapkan dan menahan dua tersangka baru dalam kasus ini. Dua orang itu adalah AK, seorang operator kependudukan di Dispendukcapil Bondowoso, dan AS, mantri bank pelat merah yang bertugas di Unit Tapen.

Mereka berdua diduga terlibat aktif dalam mengurus pinjaman fiktif bersama RAN yang saat itu telah menjadi terpidana. Menurut laporan, AS menerima dana Rp400 juta hingga Rp500 juta dari RAN, sementara AK mengantongi Rp43 juta hasil dari “menjual” 86 data kependudukan milik warga dengan imbalan Rp500 ribu per orang

“Dari 86 pengajuan, 20 di antaranya ternyata sudah meninggal. Bahkan ada lansia yang tidak tahu-menahu tiba-tiba ditagih utang,” ungkap Kepala Kejaksaan Negeri Bondowoso, Dzakiyul Fikri, diwartakan Berita Jatim, Rabu (15/7/2025).

Total kerugian negara buntut praktik rasuah ini ditaksir menyentuh Rp5,3 miliar. AK dan AS kemudian dijerat dengan Pasal 2 Undang-Undang Nomor 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi juncto Pasal 55 Ayat (1) KUHP. Mereka diancam hukuman penjara minimal 4 tahun hingga maksimal 20 tahun.

Perbaikan SDM dan Review Regulasi

Kasus kredit fiktif tersebut jelas bukan yang pertama kali. Seharusnya, kasus ke sekian ini sudah cukup memberi urgensi perbaikan dalam mekanisme kredit perbankan. Apalagi, pelaku juga sering kali merupakan bagian dari instansi terkait atau mantan karyawan instansi tersebut.

Di awal Juli lalu, misalnya, Polres Sukoharjo mengungkap kasus tipikor pengajuan KUR fiktif di salah satu bank BUMN di wilayah Kartasura. Tersangka merupakan mantan mantri atau petugas pemasaran kredit di bank tersebut.

Modus yang dilakukan pelaku yakni dengan mengajukan kredit fiktif, kredit topengan (pengajuan kredit dengan menggunakan nama orang lain dan seluruh uang dari pencairan kredit dikuasai oleh orang lain yang bukan nasabah/debitur), dan kredit tempilan menggunakan data yang tidak sah, termasuk identitas palsu.

Total ada 56 pengajuan kredit bermasalah yang dilakukan oleh tersangka di Sukoharjo.

Kerugian negara akibat perkara semacam ini juga selalu tak main-main. Berdasar hasil audit Badan Pengawasan Keuangan dan Pembangunan (BPKP) Jawa Tengah, nilai kerugian negara dalam kasus tersebut mencapai Rp1 miliar.

Praktisi perbankan Agus Wibowo menilai maraknya kasus kredit fiktif menandakan ada yang masalah di sisi sumber daya manusia (SDM) perbankan. Sebab, sekuat dan sebagus apa pun sistem, ia akan tetap bobol apabila pelaksana dan pelaksanaannya lemah.

Oleh karena itulah, SDM perbankan perlu diperbaiki dan pada saat bersamaan sistem dan regulasi pun harus terus di-review dan disesuaikan dengan perkembangan.

“Semua prosedur pengajuan kredit perbankan itu kan sebenarnya sudah rigid ya, sudah kaku sebenarnya dari OJK. Nah, jadi kalau umpamanya mengajukan kredit itu kan bank harus memverifikasi yang pertama fisik atau data-data yang tercantum di KTP-nya, kemudian kan harus cross-check ke Dukcapil, kemudian ditambah lagi SLIK [Sistem Layanan Informasi Keuangan], SLIK-nya OJK ya,” tutur Agus lewat telepon, Senin (21/7/2025).

Agus melanjutkan bahwa sistem rigid itu bakal sia-sia kalau ada orang dalam yang “nakal”. Sebagai ilustrasi, kita bisa menilik persyaratan pengajuan KUR di BTN. Bank pelat merah tersebut sudah merinci bahwa calon debitur KUR harus memiliki NIK dibuktikan dengan e-KTP dan tidak termasuk dalam daftar hitam Bank Indonesia serta tidak tercatat sebagai debitur macet/bermasalah.

“Misalnya nih, ada katakanlah Bapak A atau Ibu A. Bapak A secara usia maupun lokasi tempat tinggal ya mungkin tidak sesuai profil pengajuan kredit. Tapi, kalau orang dalamnya menyetujui—orang dalam bank nih ya, ya tetap lolos. Karena, pemutus kredit terakhir itu kan manusia juga,” ungkap Agus memberi contoh.

Oleh karena itu, Agus mendorong bank-bank mulai mengembangkan sistem yang bisa meminimalisasi kesalahan manusia atau kecurangan. Contohnya, dengan memanfaatkan sistem berbasis akal imitasi (AI).

“Nah, sekarang bagaimana internal bank mengatur manusia tersebut edukasinya bagaimana. Itu kan harus rutin antifraud-nya diajarkan,” tutur Agus.

Menurut Agus, hal lain yang juga mesti disorot adalah data kependudukan warga yang sudah meninggal. Dukcapil mestinya memastikan data itu sudah terhapus agar tidak disalahgunakan. Kemudian, SLIK juga mestinya tidak memuat lagi data orang yang sudah meninggal.

“Tapi, kok bisa lolos gitu loh. Nah, ini kan dalemnya nih, pemain-pemain orang dalam. Tujuannya di mana-mana pasti untuk mencari uang ya, menghimpun dana. Entah dana itu buat apa nanti nih. Harus ditelusuri lebih lanjut,” ungkap Agus.

Apabila kebanyakan kasus melibatkan permainan karyawan bank atau ASN, menurut Agus, sektor itulah yang harus diperbaiki. Penting untuk secara berkesinambungan mengajarkan pengetahuan tentang fraud kepada karyawan, termasuk soal bahayanya dan bagaimana hal ini bakal lari ke tindakan korupsi.

Evaluasi Tata Kelola Data Pribadi

Evaluasi tak hanya harus dilakukan dalam lingkungan perbankan, tetapi juga di Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil). Pasalnya, Dukcapil memegang kendali besar atas data-data warga Indonesia.

Peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam), Parasurama A.T. Pamungkas, mengatakan bahwa adanya peran ASN Dispendukcapil dalam kasus kredit fiktif di Bondowoso itu menunjukkan adanya kerentanan tata kelola data lansia. Apa yang dia tergolong melanggar hukum, apalagi kalau pelaku memang dengan sengaja memanfaatkan data-data tersebut untuk kepentingannya pribadi.

“Perbuatan yang dilakukan oleh ASN ini adalah perbuatan melawan hukum sebenarnya. Karena, dia bisa saja melanggar hak-hak subjek data, bisa saja dia melanggar dasar hukum pemrosesan data, bisa saja dia melanggar peraturan-peraturan undang-undang lain,” ungkap Rama kepada jurnalis Tirto, Senin (21/7/2025).

Pasal 20 Ayat (1) UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) menyebut bahwa pengendali data pribadi wajib memiliki dasar pemrosesan data, termasuk persetujuan yang sah secara eksplisit dari subjek data pribadi untuk satu atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi.

Rama menilai bahwa mengarusutamakan prinsip tata kelola data pribadi di sektor publik masih menjadi tantangan. Maka, Dukcapil harusnya berbenah agar tak mengulang kegagalan perlindungan data pribadi yang berujung pada merugikan publik.

“Pembenahan dari sisi internal juga dilakukan. Misalnya, dengan membuat kebijakan privasi. Kemudian, memastikan adanya data protection officer atau petugas perlindungan data pribadi. Kemudian, juga melakukan perekaman hingga akhirnya, misalnya, melakukan data protection impact assessment. Itu dari sisi internal,” lanjut Rama.

Di sisi lain, penegakan hukum terhadap setiap pelanggaran perlindungan data pribadi juga mesti ditegakkan. Pun tidak hanya dalam konteks pidananya, tapi juga dalam konteks administratif.

“Karena dari sekian banyak kegagalan perlindungan data pribadi yang melibatkan sektor publik, tidak ada satu pun yang terujung pada sanksi yang dikeluarkan oleh, misalnya dalam situasi sekarang, oleh Komdigi. Tidak ada satu pun yang berakhir pada sanksi. Nah, ketidaan sanksi itu kan menunjukkan bahwa sering kali penegakan hukum berat sebelah,” kata Rama.

Singkatnya, besarnya otoritas lembaga pemerintah terhadap data kita harus dibarengi dengan tata kelola yang baik.