Data Pribadi di Ranah Digital Rawan, Gopay Ingin Pelanggan Pahami Hal Berikut

JAKARTA, KOMPAS.com – Perkembangan teknologi digital memberi perubahan besar bagi kehidupan manusia. Misalnya saja, dalam hal konsumsi barang dan jasa.

Kehadiran beragam aplikasi digital yang menyediakan berbagai layanan dianggap mampu mengefisienkan proses interaksi antara pelanggan dan penyedia jasa.

Meski begitu, seseorang harus tetap waspada dalam menggunakan ataupun mengakses layanan digital di berbagai platform.

Pasalnya, perangkat digital kerap jadi target utama peretasan. Ini lantaran di dalamnya terdapat informasi penting, mulai dari data digital hingga informasi pribadi, untuk mengakses beragam hal.

Bagi penyedia jasa layanan, menjaga rahasia data pelanggan merupakan kewajiban agar pelanggan dapat dengan nyaman dan merasa aman menggunakan jasa tersebut.

Hal itu juga terus diupayakan penyedia layanan dompet digital Gopay.

Karenanya, calon pengguna mesti menyelesaikan sejumlah administrasi sebelum dinyatakan bisa menggunakan layanan Gopay. Sejak awal, misalnya, pengguna diminta melampirkan data berupa Kartu Tanda Penduduk (KTP).

Meskipun terkesan rumit, pihak Gopay menegaskan bahwa mereka membutuhkan kerja sama yang baik dengan pengguna untuk memastikan data pelanggan tersebut benar.

“Itu kami perlukan sebagai kebutuhan verifikasi. Kami juga akan meminta nomor handphone dan email pribadi. Setelah itu, kami akan meminta data juga ke Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) untuk kami bandingkan. Kalau sesuai, mereka akan langsung diverifikasi dan dapat menjadi pengguna Gopay,” ujar Chief Compliance Officer Budi Gandasoebrata dalam web seminar (webinar) “Jaga Keamanan Data Pribadi di Jagat Maya”, Jumat (27/8/2021).

Lebih lanjut, Budi menjelaskan bahwa pihaknya bertanggung jawab dengan keamanan data pengguna. Karenanya, mereka harus memastikan keaslian data dari calon pengguna Gopay.

Dengan begitu, jika ada oknum yang mengatasnamakan pelanggan, data tersebut dapat berperan penting sebagai proses verifikasi yang sah.

Selain verifikasi lewat kelengkapan administrasi, Budi memaparkan bahwa Gopay juga sudah didukung oleh sistem yang berstandar dan bersertifikasi internasional untuk menjaga keamanan data pelanggan.

“Jadi, upaya yang kami lakukan untuk melindungi data itu banyak sekali. Apalagi, kami ini instansi yang diawasi oleh Bank Indonesia. Saat ini, kami juga memiliki tim profesional perlindungan data yang berdedikasi terhadap keamanan data, baik itu di Gopay maupun Gojek secara keseluruhan,” kata Budi.

Dari sisi teknologi, lanjut Budi, pihaknya secara ketat kerap melakukan tes berulang terhadap data yang ada, mulai dari tes keamanan hingga jaringan.

“Dengan upaya tersebut, insyaallah jika nanti terjadi serangan, kami bisa meminimalisasi atau bahkan menggagalkan upaya tersebut. Singkatnya, kami akan terus meminta verifikasi data kepada setiap aktivitas pelanggan yang membutuhkan akses lebih lanjut,” jelasnya.

Pelanggan jangan lalai

Budi mengingatkan, upaya menjaga keamanan data yang dilakukan Gopay akan sia-sia bila pihak pelanggan tetap lalai dan tak mengindahkan semua ketentuan yang diberikan.

Maka dari itu, pihak Gopay secara konsisten terus melakukan edukasi terhadap pelanggan terkait keamanan data pribadi mereka.

“Kami selalu ingatkan, jangan pernah share personal identification number (PIN) atau one time password (OTP) kepada siapa pun. Webinar kemarin kami berkolaborasi dengan Kang Tipu, itu juga bentuk edukasi kami. Bahkan, tak hanya kepada pelanggan, kehadiran Kang Tipu juga mengedukasi kami dari pihak penyedia jasa,” tutur Budi.

Senada dengan Budi, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani mengatakan, setiap orang harus bisa menjaga kerahasiaan data pribadinya.

“Setiap kegiatan di ruang digital pasti membutuhkan data pribadi. Semua data itu kan digunakan untuk mengidentifikasi. Kalau bocor, jelas orang lain dapat menggunakannya untuk melakukan berbagai kejahatan,” kata Semuel.

Semuel menambahkan, untuk mengenali pelaku peretasan, seseorang harus dapat mengetahui cirinya terlebih dahulu.

“Misal ada yang mengirim pesan minta PIN atau OTP, itu kan pasti oknum yang ingin melakukan tindak kejahatan berupa social engineering. Pasalnya, baik PIN, password, atau OTP itu hanya diminta oleh mesin dan penggunanya sendiri yang bisa memasukannya,” ujarnya.

Demi melindungi keamanan data pribadi masyarakat, saat ini Kemenkominfo tengah membuat Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP).

RUU tersebut diharapkan dapat menjadi payung hukum yang mengatur seluruh hal berkaitan dengan perlindungan dan pengelolaan data pribadi.

“Bagi penyelenggara (jasa layanan digital), ini adalah pedoman hukum untuk melaksanakan, mulai dari pengumpulan, proses, hingga penggunaan data pribadi. Di dalamnya juga akan ada sanksi bagi pelaku yang melakukan peretasan data,” tutur Semuel.