Menuju konten utama

Kasus RupiahPlus, Saat Urusan Utang Meneror Data Pribadi

Calon nasabah perlu mempertimbangkan beberapa hal sebelum meminjam secara online terutama soal akses data pribadi.

Kasus RupiahPlus, Saat Urusan Utang Meneror Data Pribadi
Ilustrasi penagihan utang. Getty Images/iStockphoto

tirto.id - Suatu siang, Ali Akbar terkejut saat mendapat pesan pada aplikasi WhatsApp. Isi pesan itu meminta Ali untuk menyampaikan pesan kepada teman semasa SMP bernama Satria agar melunasi utang yang dipinjam dari platform aplikasi kredit online RupiahPlus. Pesan tertulis kata kasar dan menyiratkan nada ancaman.

Ali menjadi pihak yang dihubungi oleh RupiahPlus lantaran namanya dicantumkan, sebagai emergency contact atau kontak darurat yang bisa dihubungi untuk transaksi pinjam meminjam uang online ini. Padahal, setelah Ali mengkonfirmasi langsung kepada Satria, namanya tidak pernah dicantumkan sebagai kontak darurat.

“Ini serem banget aplikasi pinjam meminjam ini. Saya jadi ngeri, tau-tau dihubungi padahal saya bukan emergency contact, karena dia hanya teman lama semasa SMP. Untungnya cuma satu kali aja saya dihubungi pihak RupiahPlus,” cerita Ali kepada Tirto.

Belakangan, nama RupiahPlus menjadi ramai dibicarakan di dunia maya. RupiahPlus merupakan platform kredit tanpa jaminan yang diluncurkan oleh PT Digital Synergy Technology, yang telah terdaftar dan diawasi oleh Otoritas Jasa Keuangan (OJK) sebagai salah satu penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi atau dikenal dengan sebutan peer to peer (P2P) lending.

Atas kejadian yang menimpa sejumlah nasabahnya, pihak RupiahPlus pun meminta maaf. Bimo Adhiprabowo, Direktur RupiahPlus mengungkapkan, tindakan penagihan utang yang membuat tidak nyaman pihak lain itu bukan bagian dari Standard Operating Procedure (SOP) resmi penagihan dari RupiahPlus.

Menurutnya, penagihan utang dengan cara menghubungi kontak darurat yang diberikan oleh debitur maupun menghubungi pihak-pihak terkait yang terdapat di daftar kontak maupun catatan panggilan telepon milik debitur, merupakan upaya terakhir. Upaya tersebut baru ditempuh oleh RupiahPlus apabila debitur mangkir dari kewajibannya untuk membayar utang dengan jangka waktu lebih dari 30 hari setelah jatuh tempo pembayaran utang.

Secara prosedur, upaya pertama yang ditempuh RupiahPlus adalah dengan memberikan notifikasi pengingat berupa pesan tertulis kepada debitur bahwa tanggal jatuh tempo pinjaman sudah dekat, jadi cicilan utang harus dibayarkan. Notifikasi tertulis ini bahkan berlaku sampai dengan H+7 setelah jatuh tempo pembayaran utang harus dilakukan. Cara ini juga lazim dilakukan oleh lembaga keuangan yang memberikan kredit.

Namun, bila debitur tetap membandel, maka setelah 30 hari tanggal jatuh tempo, RupiahPlus selanjutnya menghubungi kontak darurat atau emergency contact yang disertakan oleh debitur. Celakanya, kontak darurat yang diberikan oleh debitur bisa jadi adalah nomor fiktif, sehingga pemberi pinjaman bisa kehilangan jejak.

“Saat emergency contact tersebut tidak bisa dihubungi, kami baru mengakses data phone contact maupun phone record milik debitur. Tapi ini merupakan upaya terakhir yang kami lakukan. Data pribadi nasabah ini pun tidak beredar luas, hanya di tim tertentu yang memang bertugas untuk itu. Pengambilan data pribadi nasabah juga dilakukan setelah berdiskusi terlebih dahulu secara internal,” jelas Bimo.

Pengakuan RupiahPlus yang mengakses phone contact maupun phone record ini cukup mengagetkan. Ini karena RupiahPlus telah merambah ke ranah pribadi, khususnya data pribadi nasabahnya.

Asosiasi Fintech Indonesia (Aftech) yang merupakan wadah himpunan perusahaan dan institusi para pelaku fintech mengatakan RupiahPlus terindikasi melanggar dua aturan yaitu Peraturan OJK Nomor 1 Tahun 2013 tentang Perlindungan Data Konsumen Jasa Keuangan dan Peraturan Menteri (Permen) Komunikasi dan Informatika (Kominfo) Nomor 20 Tahun 2016 tentang perlindungan data pribadi dalam sistem elektronik.

Beberapa pasal soal kewajiban dan perlindungan akses praktik akses data pribadi diatur pada POJK Nomor 1 Tahun 2013 antara lain pasal 31 berbunyi "...Pelaku Usaha Jasa Keuangan akan menggunakan data dan/atau informasi tersebut untuk melaksanakan kegiatannya, Pelaku Usaha Jasa Keuangan wajib memiliki pernyataan tertulis bahwa pihak lain dimaksud telah memperoleh persetujuan tertulis dari seseorang dan/atau sekelompok orang tersebut untuk memberikan data.."

Sanksi yang bisa diberikan kepada fintech yang melanggar antara lain: peringatan tertulis, denda, pembatasan kegiatan usaha, pembekuan kegiatan usaha, dan pencabutan izin kegiatan usaha. Pada kasus RupiahPlus, pihak OJK dan asosiasi hingga pekan lalu belum ada keputusan soal sanksi. Hingga kini, OJK masih memproses kasus ini oleh pengawas.

Chandra Kusuma, Legal Coordinator Fintech Lending Division Aftech mengatakan praktiknya penagihan utang yang dilakukan oleh tim penagih perusahaan fintech harus beretika dan menaati peraturan perundang-undangan yang berlaku. Tidak boleh ada kekerasan verbal, menekan mental atau memperburuk kondisi seseorang.

Selain itu, “Pelaku usaha baiknya memang tidak menagih utang kepada pihak yang tidak memiliki keterkaitan dengan debitur seperti di kasus RupiahPlus yang menghubungi rekan debitur yang sudah tidak pernah bertemu maupun berkomunikasi selama lebih dari 10 tahun,” jelas Chandra kepada Tirto.

Chandra mengatakan mekanisme “dedicated number” sangat diperlukan dalam praktik bisnis Fintech Lending. Artinya, konsumen harus mencantumkan dua nomor kontak yang sifatnya spesifik, pada saat pengajuan pinjaman. Pertama, adalah verification contact dan yang kedua adalah emergency contact, di mana masing-masing kontak tersebut memiliki peran yang berbeda.

Nomor verifikasi berfungsi untuk mengkonfirmasi data mengenai debitur atau peminjam. Sedangkan nomor kontak darurat bertujuan untuk mengingatkan kepada pihak keluarga debitur bahwa debitur belum membayar pinjaman. Nomor kontak darurat idealnya adalah pihak keluarga debitur ataupun kantor debitur, yang merupakan pihak terkait debitur.

Dengan meminta dedicated number yang jelas, debitur juga tidak boleh protes jika pelaku usaha menghubungi dua pihak tersebut karena sudah dengan secara sadar, mengakui pihak-pihak tersebut terkait dan juga beritikad baik akan mengembalikan pinjaman karena bahkan rela memberikan kontak-kontak terkait tersebut. Pencantuman dedicated number yang jelas dari konsumen, menunjukkan sukarela, kesadaran, itikad baik, dan juga transparansi

“Harus diperjelas edukasinya, sehingga nasabah yang mengajukan pinjaman memiliki itikad baik karena memang akan ada pihak keluarga yang nantinya akan dihubungi jika ia tidak membayar pinjaman. Sehingga pelaku usaha pun tidak asal dalam mengakses data phonebook nasabah dan menghubungi pihak-pihak yang tidak semestinya,” ucap Chandra.

Chandra menekankan, edukasi dan perlindungan kepada konsumen harus dilakukan sedari awal. Pelaku usaha Fintech harus mengedukasi konsumen dalam hal konsekuensi peminjaman dana data pribadi akan bisa diakses dan data tersebut akan diakses secara terbatas penggunaannya dan pihak yang dihubungi merupakan persetujuan dan bentuk kesukarelaan konsumen serta konsumen tidak akan dipermalukan jika pelaku usaha menghubungi kontak-kontak terkait tersebut.

“Kedua belah pihak baik pelaku usaha maupun konsumen harus mengetahui dengan jelas aturan mainnya, pelajari, terapkan dan kemudian pertahankan. Edukasi kepada nasabah adalah hal yang penting untuk dilakukan,” tegasnya.

Pengambilan data pribadi nasabah atau debitur sejatinya memang dibenarkan secara hukum sebagaimana diatur dalam Pasal 26 ayat 1 UU ITE: "Kecuali ditentukan lain oleh peraturan perundang-undangan, pengguna setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan".

Infografik Utang ditagih bank atau perusahaan fintech

Pertanyaan selanjutnya adalah bagaimana aplikasi seperti RupiahPlus bisa mengakses data pribadi ponsel nasabah?

Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Hendrikus Passagi menuturkan, masyarakat pengguna smartphone perlu menyadari bahwa setiap kali mengunduh suatu aplikasi, akan selalu terbuka kemungkinan penyedia aplikasi akan mengakses dan menyalin seluruh data pribadi digital pemilik smartphone.

Sudah menjadi standar internasional bahwa setiap kali masyarakat mengunduh aplikasi seperti game, e-commerce, digital banking, fintech dan aplikasi lainnya, akan tampil beberapa pertanyaan atau notifikasi yang secara umum meminta persetujuan pemilik smartphone untuk memberikan akses pada seluruh data pribadi digital yang dibutuhkan.

Hal yang sama akan berlangsung pada saat masyarakat meng-install aplikasi Fintech Lending, yang beroperasi di luar negeri maupun di dalam negeri, termasuk aplikasi yang sudah maupun yang belum terdaftar di OJK. Pada industri Fintech Lending, kata Hendrikus, seluruh data pribadi digital dari calon peminjam akan menjadi salah satu variabel yang digunakan dalam menghitung scoring, sekaligus menjadi jaminan reputasi yang menggantikan jaminan kebendaan, seperti kendaraan bermotor, rumah, dan harta berharga lainnya, sebagaimana digunakan dalam industri keuangan konvensional.

Apabila masyarakat calon peminjam selaku pemilik smartphone menolak untuk memberikan akses pada saat men-download aplikasi maka secara otomatis aplikasi tidak akan ter-install atau sejumlah fitur aplikasi tidak dapat digunakan. Dengan demikian, proses persetujuan pinjaman online dipastikan tidak dapat berlangsung.

"Dengan kata lain, pengguna mustahil dapat menggunakan layanan aplikasi digital jika tidak memberikan persetujuan akses data pribadi digital," jelas Hendrikus kepada Tirto.

Selain itu, penyelenggara Fintech Lending juga akan meminta daftar emergency contact sebagai referensi yang dapat dihubungi apabila peminjam sulit dihubungi pada saat penagihan pinjaman di masa mendatang. Ini merupakan pola umum dari bisnis model Fintech Lending yang wajib dipahami oleh masyarakat sebelum melakukan kegiatan jasa pinjaman online. Seluruh penyelenggara Fintech Lending memiliki SOP Penagihan yang telah disesuaikan dengan peraturan perundang-undangan dan norma hukum yang berlaku.

Hendrikus menambahkan, berita negatif mengenai praktek penagihan yang tidak bermartabat dapat menimpa seluruh penyelenggara Fintech Lending, karena umumnya dilakukan oleh oknum pegawai atau pihak ketiga yang ditunjuk oleh Penyelenggara dalam bentuk tindak pelanggaran SOP Penagihan.

"Pelanggaran ini terjadi karena lemahnya pengawasan atas pelaksanaan SOP Penagihan. Oleh karena itu, OJK mendorong seluruh Penyelenggara Fintech Lending termasuk RupiahPlus untuk terus meningkatkan kualitas pengawasan pada pelaksanaan SOP Penagihan dan mengutamakan perlindungan konsumen, agar kehadiran Fintech Lending dapat memberikan manfaat yang maksimal kepada masyarakat Indonesia," katanya.

Kasus RupiahPlus jadi pelajaran bagi nasabah, penyelenggara fintech pinjam meminjam secara online, dan pengawas. Bagi nasabah, layanan meminjam yang memanjakan "kecepatan" pencairan dana akan jadi bumerang bagi yang tak beritikad baik. Sebaliknya, penyelenggara fintech pun tak boleh semena-mena dengan akses data pribadi. Terakhir, perlu langkah tegas dari lembaga pengawas seperti OJK.

Baca juga artikel terkait FINTECH atau tulisan lainnya dari Dea Chadiza Syafina

tirto.id - Ekonomi
Penulis: Dea Chadiza Syafina
Editor: Suhendra