Menuju konten utama

Rawannya Data Nasabah Go-jek

Go-Jek ternyata tidak menjamin data nasabahnya. Dalam disclaimer, Go-jek secara tegas tidak menjamin data nasabahnya. Lantas, di mana tanggung jawab terhadap konsumen? Bagaimana dengan penyedia jasa lainnya?

Rawannya Data Nasabah Go-jek
Go-jek melintas di ruas jalan ibukota Jakarta. [Tirto/TF Subarkah]

tirto.id - Ogi Sigit mendadak jengkel ketika hendak memesan Go-jek. Saldo top up yang baru diisinya pada 19 Juli sebesar Rp200ribu mendadak raib. Padahal dia baru memakainya Rp18ribu saja. Ogi lantas langsung menelpon operator Go-jek untuk komplain.

“Tidak ada notifikasi tiba-tiba langsung habis. Kok bisa seperti itu?” kata Ogi kesal.

Dari operator, Ogi mengetahui bahwa ada orang yang menggunakan akun Go-jek miliknya untuk memesan makanan cepat saji di daerah Surabaya. Ogi pun makin berang karena dia tak pernah ke Surabaya, apalagi memesan makanan cepat saji.

Sayangnya, Ogi tidak mendapat penjelasan bagaimana akunnya bisa digunakannya oleh orang lain, apakah itu ulah hacker atau kesalahan Go-jek. Ogi baru menyadari hilangnya saldo top up itu setelah menerima pemberitahuan dari Go-jek bahwa password-nya sudah di-reset dan diminta mengganti dengan password baru.

Setelah dua minggu berlalu, Ogi akhirnya menerima kembali refund top up miliknya yang digunakan orang lain.

Kasus seperti yang dialami oleh Ogi ternyata juga dialami oleh beberapa pengguna Go-Jek. Ada yang apes karena saldonya hilang, tapi ada yang beruntung karena tiba-tiba saldonya bertambah dengan sendiri. Konsumen pun dibuat bingung dengan kejadian ini. Ada dua kemungkinan, pertama memang ada kesalahan pada sistem Go-jek sendiri atau kedua karena ada serangan dari hacker.

Disclaimer Go-jek

Go-Jek merupakan salah satu transportasi online yang memiliki jumlah pelanggan terbanyak. Munculnya kasus-kasus tersebut memunculkan keprihatinan pelanggan soal keamanan. Untuk itu, para pelanggan sebaiknya mencermati kebijakan privasi Go-jek nomor 6. Pada poin tersebut secara terang tertulis bahwa Go-jek tidak menjamin keamanan data pelanggannya. Berikut bunyinya :

“Kami tidak menjamin keamanan database kami dan kami juga tidak menjamin bahwa data yang anda berikan tidak akan ditahan/terganggu ketika sedang dikirimkan kepada kami. Setiap pengiriman informasi oleh anda kepada kami merupakan risiko anda sendiri. Anda tidak boleh mengungkapkan sandi anda kepada siapa pun. Bagaimanapun efektifnya suatu teknologi, tidak ada sistem keamanan yang tidak dapat ditembus.”

Disclaimer Go-jek ini pun menimbulkan kegelisahan dan pertanyaan. Bagaimana kalau data pribadi diambil orang tak bertanggung jawab? Bagaimana kalau saldo top up hilang, siapa yang bertanggung jawab? Apa Go-jek tidak punya sistem keamanan yang kuat? Kalau tidak kuat, kenapa berani mengumpulkan data?

Pertanyaan itu hanya cukup dijawab dengan tiga kata : risiko ditanggung sendiri. Sejak awal ketika para pelanggan Go-jek menggunakan aplikasi Go-jek di telepon pintar, secara otomatis para pelanggan dianggap tahu, memahami, dan menyepakati aturan dari Go-jek. Praktiknya, tidak banyak konsumen yang menyadari pentingnya disclaimer ini.

Abai Perlindungan Konsumen

Disclaimer Go-jek itu paling tidak menunjukan dua hal, pertama Go-jek tidak percaya diri dengan sistem keamanan mereka. Tentu jika Go-jek percaya bahwa sistem keamanan mereka mumpuni, mereka akan berani memberikan jaminan. Kedua Go-jek menyiapkan exit door untuk lari dari tanggung jawab. Jika terjadi sesuatu pada data konsumen, Go-jek akan dengan mudah lepas dari tanggung jawab.

Dalam Undang-Undang nomor 8 tahun tentang Perlindungan Konsumen dinyatakan bahwa konsumen memiliki sejumlah hak yang diatur dalam pasal 4. Di antaranya hak atas kenyamanan, keamanan, dan keselamatan dalam mengonsumsi barang/jasa dan hak atas informasi yang benar, jelas dan jujur mengenai kondisi dan jaminan barang/jasa.

Mengacu pada undang-undang itu, maka ada dua hak yang tidak didapatkan oleh konsumen Go-jek, yakni soal keamanan data dan informasi yang benar.

Go-jek secara tegas menyatakan tidak memberikan jaminan keamanan database mereka sendiri, itu artinya, keamanan data pengguna dalam posisi rentan. Setiap kali ada kerentanan baik itu dalam sistem Go-jek atau pun ulah orang tak bertanggung jawab, maka konsumen dipastikan hanya bisa pasrah. Dengan begitu, hak konsumen mendapatkan keamanan menjadi tidak terjamin.

Tidak hanya soal keamanan, konsumen juga tidak mendapatkan informasi yang benar, jelas dan jujur terkait sistem keamanan Go-jek. Apakah Go-jek aman? Go-jek tidak memberikan penjelasan itu. Bagaimana Go-jek membuat data pengguna aman? Go-jek tidak memberikan penjelasan itu juga. Go-jek hanya memberitahukan pelanggan untuk tidak memberikan kata sandinya pada orang lain.

Melihat masalah tersebut Staf Pengaduan dan Hukum Yayasan Lembaga Konsumen Indonesia (YLKI), Abdul Baasith mengatakan seharusnya Go-jek tidak boleh memberikan disclaimer seperti itu. Disclaimer seperti itu bertentangan dengan pasal 18 Undang-Undang Perlindungan Konsumen.

Dalam pasal 18 ayat 1 huruf a disebutkan pelaku usaha dilarang mencantumkan klausa baku dalam perjanjian apabila menyatakan pengalihan tanggung jawab pelaku usaha. Jika masih ada klausa baku yang ditulis, maka hal itu akan gugur demi hukum.

“Diclaimer itu termasuk pengalihan tanggung jawab, tidak boleh. Data harus dijamin kerahasiaannya. Harus menjamin punya sistem yang kuat. Penyedia jasa aplikasi online wajib menjamin aplikasi mereka dan data base yang ada aman dari pembobolan hacker,” katanya saat ditemui tirto.id, Kamis 4 Agustus.

Grab Sama Saja, Uber Lebih Fair

Bagaimana dengan penyedia jasa transportasi online lain, ataupun e-commerce yang juga melibatkan privasi konsumen?

Dibandingkan dengan perusahaan sejenis yang juga mengumpulkan data pelanggannya, Go-jek sedikit tertinggal. Grab misalnya. Meski tidak memberi keterangan terkait jaminan perlindungan data, tetapi Grab memberitahu pelanggannya cara untuk melindungi datanya. Salah satunya dengan menonaktifkan cookies pada browser. Sedangkan untuk data yang dikumpulkan oleh website pihak ketiga pada laman Grab, Grab menegaskan tidak mau bertanggung jawab.

Uber lebih fair. Meski tidak menjamin, tetapi dalam laman resminya, Uber menyebutkan akan melindungi data pelanggannya dan tidak menyerahkan risiko pada pelanggannya. “We will take appropriate measures to protect your personal information in accordance with this Statement,” tulis Uber dalam situsnya.

Bukalapak lebih progresif. Situs jual beli online yang sama-sama mengumpulkan data pelanggannya ini berani memberikan perlindungan terhadap data pelanggannya. “Bukalapak.com melindungi segala informasi yang diberikan pengguna pada saat pendaftaran, mengakses, dan menggunakan seluruh layanan Bukalapak.com.”

Bukalapak tampak lebih meyakinkan bagi konsumen dengan berani memberikan perlindungan. Mereka sepertinya menyadari bahwa kepercayaan adalah kunci sukses bisnis. Sangat disayangkan, Go-jek sebagai Unicorn yang baru saja lahir di Indonesia justru tidak memberikan kepercayaan itu. Alih-alih membuat pelanggannya percaya, Go-jek malah tidak percaya diri dengan sistem keamanan mereka sendiri.

Kalau Go-jek saja tidak percaya diri, lantas bagaimana pelanggan bisa percaya?

Baca juga artikel terkait GOJEK atau tulisan lainnya dari Mawa Kresna

tirto.id - Teknologi
Reporter: Mawa Kresna
Penulis: Mawa Kresna
Editor: Nurul Qomariyah Pramisti