Mudahnya Data-data Pribadi Dijual di Dunia Maya

Oleh: Ahmad Zaenudin - 25 Agustus 2017
Dibaca Normal 3 menit
Persoalan jual beli data pribadi kembali mencuat setelah terungkap sindikatnya.
tirto.id - Pada Sabtu (12/8), Bareskrim Polri menangkap seorang berinisial “C” yang diduga melakukan bisnis jual-beli data nasabah bank sejak 2014. Modus jual beli data nasabah dilakukan melalui situsweb miliknya dengan harga yang bervariasi antara Rp350 ribu hingga Rp1,1 juta per paket.

“C,” menjual data nasabah tersebut melalui beberapa situsweb. Situsweb tersebut antara lain jawarasms.com, databasenomorhp.org, layanansmsmassal.com, walisms.net, dan akun media sosial Facebook bernama “Bang Haji Ahmad,” kata pihak Bareskrim Polri dalam keterangannya.

Tirto mencoba menelusuri situsweb jawarasms.com yang didaftarkan atas nama “Hari Rahmat Nugraha” dan dengan alamat di kawasan elite Kota Baru Parahyangan Wansa, Kabupaten Bandung Barat, Jawa Barat. Situs ini menampilkan beberapa pilihan paket, antara lain paket nomor HP member hotel, pemilik kendaraan mewah, nasabah pemain saham, dan nasabah kartu kredit. Sebuah nomor HP dipajang di situsweb tersebut. Saat dihubungi, nomor tersebut tidak aktif.

Sementara itu, situs databasenomorhp.org, yang didaftarkan atas nama “Saonah Database” dengan sebuah alamat di wilayah Jakarta Timur. Namun, ketika dikunjungi, situsweb tersebut tak bisa diakses atau sudah non-aktif. Situsweb lainnya bernama layanansmsmassal.com, sebuah situsweb yang didaftarkan atas nama “Chendy Putra” dengan alamat di wilayah Jakarta Timur, memiliki tampilan yang serupa dengan jawarasms.com dan dengan nomor kontak yang sama.

Selain itu ada, situsweb walisms.net, sebuah situsweb yang didaftarkan dengan nama dam alamat serupa seperti apa yang ditampilkan layanansmsmassal.com. Meskipun memiliki tampilan yang sedikit berbeda, situsweb ini menampilkan unggahan dan kontak yang serupa dengan situsweb lainnya.

Alamat-alamat situsweb tersebut hanya contoh kecil dari sekian bertebarannya situsweb serupa. Pada mesin pencari Google dengan kata kunci “jual data nasabah,” “jual database kartu kredit,” “jual database nomor HP,” dan kata-kata kunci sejenis, terdapat banyak situsweb yang menawarkan layanan penjualan yang sama.

Masing-masing situsweb menawarkan daya tarik dengan menawarkan iming-iming kelengkapan data dan bonus data lain.
Misalnya ada yang menawarkan “Gratis Database No Handphone Pengusaha, Kartu Kredit, Nasabah Bank.” Mereka juga memoles dengan jaminan bahwa database menggunakan data terbaru.

Selain kelengkapan data dan informasi yang terkini, situsweb jual beli data juga mengklaim punya jangkauan data pribadi untuk 46 kota besar di Indonesia. Selain itu, ragam database juga mereka klaim miliki seperti database kartu kredit, nasabah bank prioritas, deposito, dan pembeli berlian. Secara sederhana, para pengelola situsweb tersebut ingin menyatakan bahwa mereka memiliki data orang-orang berduit yang layak untuk jadi modal untuk memasarkan produk.

“Database benar-benar asli, data-data dari pengusaha ada, ada yang jual properti, itu saya kumpulkan satu persatu [...] (nomor pemilik) kartu kredit juga ada,” kata seorang pria kepada Tirto yang nomor ponselnya tertera di salah satu situsweb jual beli data pribadi.

“250 (ribu) buat 2 juta nomor,” jelas pria tersebut yang mengklaim mendapatkan data dari para telemarketing.

Selebihnya masih banyak lagi tawaran-tawaran data pribadi hingga nasabah lembaga keuangan seperti bank yang bertebaran di dunia maya. Misalnya “Database Pengguna Kartu Kredit 2017” dengan 100 ribu database, ditawarkan hanya Rp95 ribu di salah satu situsweb. Para penjual data tak hanya memanfaatkan situsweb mereka, tapi juga menjajakan data di toko-toko online atau market place terkenal hingga media sosial antara lain Facebook, Tokopedia hingga Bukalapak dan lainnya. Proses transaksinya pun begitu mudahnya, setelah mencapai kesepakatan harga, pembeli cukup mentransfer sejumlah uang, setelah itu data dikirim via email.

Baca juga:
Infografik Jual Beli


Praktik jual-beli data pribadi, terutama yang terkait dengan nasabah perbankan telah menyalahi aturan. Dalam Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, di pasal 40 ayat 1 tertulis, “Bank wajib merahasiakan keterangan mengenai Nasabah Penyimpan dan simpanannya, kecuali dalam hal sebagaimana dimaksud dalam Pasal 41 , Pasal 41A. Pasal 42, Pasal 43, Pasal 44, dan Pasal 44A.”

Undang-undang ini juga mengatur pihak-pihak yang berafiliasi dengan bank-pun wajib merahasiakan data nasabah. “Ketentuan sebagaimana dimaksud dalam ayat (1) berlaku pula bagi Pihak Terafiliasi.”

Bila bank atau pihak afiliasi tidak bisa merahasiakan data nasabah, maka ancaman pidana siap menanti. Ancamannya pidana penjara sekurang-kurangnya dua tahun dan paling lama empat tahun serta denda sekurang-kurangnya Rp10 miliarr dan paling banyak Rp200 miliar.”

Selain melanggar UU perbankan, jual beli data pribadi ini juga menyangkut Undang-Undang No 19 Tahun 2016 tentang perubahan atas undang-undang No 11 tahun 2008 tentang informasi dan transaksi elektronik (ITE). Pada pasal 26 Ayat 1 "Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan."

Tersebarnya data pribadi seperti nasabah lembaga keuangan bisa terjadi karena beberapa faktor, mulai dari dugaan oknum orang dalam lembaga keuangan bersangkutan dan hingga aksi peretasan. Data bocor akibat peretasan misalnya, bukan hal baru di dunia, salah satu kasus terbesarnya seperti yang dilaporkan Forbes, terjadi di Korea Selatan pada 2013.

Ada 20 juta data nasabah kartu kredit alias setara dengan 40 persen populasi nasabah berhasil dicuri. Mantan Sekretaris Jenderal PBB Ban Ki Moon salah satu korbannya. Di Inggris, peretas yang sukses mencuri 600 ribu data pelanggan di berbagai macam perusahaan, seperti dilaporkan The Guardian, peretas berhasil menjual data dengan harga masing-masing hanya 1 Poundsterling.

Persoalan data pribadi, apalagi menyangkut soal keuangan sangat penting. Raj Samani, CTO dari Intel Security untuk kawasan Eropa, Timur Tengah, dan Afrika, mengungkapkan dalam sambutan laporan berjudul “The Hidden Data Economy: The Marketplace for Stolen Digital Information” mengatakan data ibarat minyak dalam ekonomi digital.

Jual-beli data pribadi, jelas merugikan individu-individu yang datanya berlabuh pada pemilik tak bertanggungjawab tanpa sepengetahuan dan seizin orang yang memilikinya. Namun, sayangnya data-data itu kini masih dijual belikan dengan mudahnya di dunia maya, perlu ada langkah lebih nyata dan masif lagi bagi kepolisian untuk menindak para pelakunya.

Baca juga artikel terkait DATA PRIVASI atau tulisan menarik lainnya Ahmad Zaenudin
(tirto.id - Teknologi)

Reporter: Ahmad Zaenudin
Penulis: Ahmad Zaenudin
Editor: Suhendra