Pinjam Uang di Pinjol Perlu Foto KTP, Amankah?

JAKARTA, KOMPAS.com - Data pribadi berupa foto atau nomor KTP masih menjadi salah satu persyaratan utama dalam proses peminjaman uang melalui financial technology peer to peer lending (fintech P2P lending), atau biasa disebut pinjaman online (pinjol).

Masalahnya, data pribadi berupa KTP kerap kali disalahgunakan oleh oknum untuk melakukan kejahatan siber, seperti pinjaman fiktif hingga pembobolan rekening pribadi.

Lantas, sebenarnya apakah aman menyerahkan data pribadi kepada fintech P2P lending?

Direktur Cybersecurity BDO in Indonesia M Novel Ariyadi menjelaskan, dengan diunggahnya data pribadi ke penyelenggara sistem elektronik (PSE) atau penyelenggara fintech, maka individu tersebut telah memberikan izin kepada penyelenggara untuk menyimpan data tersebut.

Sebagai jawaban atas kepercayaan individu tersebut, Novel menekankan, PSE harus bertanggungjawab dan kompeten dalam menjaga data pribadi itu.

"Artinya, ketika mengumpulkan data pribadi dia harus bertanggungjawab dan memiliki kompetensi, memegang data pribadi pengguna," kata Novel dalam diskusi virtual, Kamis (4/11/2021).

Novel yang juga merupakan Co-Founder Indonesia Cyber Security Forum menyebutkan, PSE harus mematuhi standar dan ketentuan yang berlaku terkait industri keamanan siber.

Namun, dikarenakan masyarakat atau konsumen tidak bisa mengetahui langsung kepatuhan itu, maka diperlukan juga pengawasan yang ketat dari pemerintah selaku regulator.

"Di sini gunanya pemerintah melakukan audit kepatuhan. Seberapa jauh PSE bertanggungjawab terhadap data pribadi yang dikelolanya," ujar dia.

Menurut Novel, apabila PSE dapat menjalankan protokol keamanan penyimpanan data dengan baik, disertai dengan pengawasan yang ketat oleh pemerintah, data pribadi masyarakat atau konsumen bisa terjaga dengan baik.

"Sepanjang kedisiplinan dan tanggung jawab dikelola dengan baik oleh PSE, (data pribadi masyarakat) aman-aman saja," kata dia.

Sementara itu CIO Investree sekaligus Deputy Secretary General Asosiasi Fintech Indonesia Dickie Widjaja mengakui, potensi kebocoran data bisa terjadi di berbagai platform.

Oleh karenanya, untuk meminimalisir potensi kejahatan tersebut, fintech yang tergabung dalam Asosiasi Fintech Indonesia diimbau untuk melakukan kerja sama dengan pihak ketiga yang terpercaya dan berlisensi.

"Kita di asosiasi selau mengingatkan kerja sama dengan yang sudah memiliki izin dan terbukti," ucap Dickie.