14 October, 2021 

Siasat Melawan Pinjol Laknat

Oleh: Melekmedia
Tentang: ,  –  Komentar Anda?

Tanda tangan

Tiada angin tiada hujan, Ugi tiba-tiba ditagih utang. Lewat pesan WhatsApp dari nomor tak dikenal, ia diberi tahu bahwa pinjamannya di sebuah aplikasi pinjol sudah jatuh tempo. Pesan itu disertai instruksi untuk mengklik sebuah tautan bila ingin mengetahui total nilai yang harus dibayarkan.

Pinjol laknat! Siapapun pasti akan memaki layanan pinjol (pinjaman online) bila bernasib seperti Ugi. Tak pernah mengajukan utang, tiba-tiba dipaksa untuk melunasi. Mirisnya, data-data Ugi yang terekam dalam aplikasi pinjol itu akurat. Si pengutang atau pengelola pinjol laknat sudah pasti memiliki akses ke KTP Ugi.

Memang tak semua layanan pinjol layak dilaknat. Ada juga pinjol “beriman”. Menjalankan bisnisnya sesuai aturan. Namun, kasus-kasus seperti yang dialami Ugi tak bisa dibiarkan.

Baru-baru ini, Kementerian Kominfo memblokir empat platform investasi dan 151 pinjol ilegal berkat informasi dari Satgas Waspada Investasi. Sejak 2018 sebanyak 4.873 konten fintech online yang tersebar di berbagai platform, telah diblokir karena melanggar peraturan perundang-undangan.

Masalah belum akan berakhir di sini. Dari sekian banyak isu, data pribadi hanya sebagian kecilnya. Pertama, soal pencurian identitas. KTP (sekarang jadi e-KTP) digunakan secara ilegal untuk mendapatkan utang. Oknum tak bertanggung jawab mencuri identitas orang lain, untuk ngutang di pinjol (ilegal).

Soal kedua, data pribadi disalahgunakan oleh pihak pinjol (laknat). Pemilik identitas tidak pernah mendaftar, tapi pengelola pinjol “mendaftarkannya” sebagai pengutang. Baik pinjol legal maupun ilegal, bisa jadi tersangka pelaku modus ini. Pasalnya, data pribadi seperti salinan KTP diumbar di internet.

KTP sengaja disebar atau tidak disengaja

Kementerian Komunikasi dan Informatika (Kemkominfo) sedang melakukan penelusuran terkait dugaan penjualan foto selfie KTP secara tidak sah yang beredar di internet. Mereka mengimbau masyarakat berhati-hati dalam menjaga keamanan data pribadi.

Selfie KTP, foto diri bersama KTP yang sah, biasanya digunakan sebagai bukti bahwa dokumen KTP yang dilampirkan memang milik yang bersangkutan. Niatnya sebagai verifikasi atas kepemilikan identitas pribadi. Pendaftar ke situs atau aplikasi pinjol, industri e-commerce, dan perbankan biasanya wajib mengirim foto seperti ini.

Kenapa perlu memverifikasi salinan KTP? Karena salinan digital KTP bertebaran dimana-mana, dan siapa saja bisa menggunakan KTP milik siapapun untuk mengajukan utang. Pun, validasi perlu dilakukan untuk meyakinkan bahwa KTP-nya bukan dokumen palsu atau aspal.

Kenapa data KTP bisa tersebar? Jangan heran, bahkan salinan KTP Presiden Jokowi pun beredar sejak Pemilu 2014. Jadi, tidak perlu lagi dijelaskan kenapa bencana digital ini bisa terjadi sini. Beruntung belum ada kabar KTP Jokowi dipakai untuk ngutang ke pinjol.

Penyebaran ilegal KTP warga Indonesia di internet, tak lepas dari perilaku analog saat KTP harus difotokopi (sekarang pun masih). Pihak yang meminta dokumen salinan KTP untuk kebutuhan administratif, tidak (tahu) menyimpan dokumen secara aman. Alhasil, mudah tersebar di dunia maya.

Andaipun bukan karena kelalaian mereka, ada pihak laknat yang lain, para pengepul data pribadi. Golongan ini memang profesinya mengepul KTP, lalu dijual di “pasar gelap”. Terkadang bahkan dijual terang-terangan di edia sosial atau lapak-lapak daring. Pinjol ilegal pun turut memanfaatkannya.

KTP elektronik tapi kelakuan analog

Sebentar, sebentar. Kenapa memverifikasi KTP yang depannya pakai singkatan e sebagai kependekan dari “elektronik”, dilakukan dengan cara analog? Seharusnya memang tidak perlu sebegitunya. Tapi, ah sudahlah.

Penyelenggara Sertifikasi Elektronik bisa mengeluarkan tanda tangan elektronik, yang akurasinya dijamin sesuai UU ITE Pasal 11, serta PP Nomor 71 Tahun 2019. Beleid tersebut mencantumkan syarat-syarat agar suatu tanda tangan elektronik terjamin keabsahannya.

UU ITE? Iya. UU ITE bukan cuma alat penindas netizen. UU ITE mengatur bagaimana tanda tangan elektronik bisa digunakan sebagai validator dokumen, seperti e-KTP. Ada enam butir syarat dalam Pasal 11 UU ITE, salah satunya adalah terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa Penandatangannya.

Jangan membayangkan “tanda tangan elektronik” sekadar tanda tangan di atas kertas yang difoto atau dipindai dengan kamera, lalu menjadi “foto tanda tangan”. Itu hanya salah satu bentuk Tanda Tangan Elektronik (TTE), namun yang dikategorikan “Tidak Tersertifikasi“.

Bila benar-benar merujuk pada keenam butir syarat berlakunya TTE, maka pilihannya adalah tanda tangan yang tersertifikasi secara elektronik. Adapun tanda tangan elektronik tidak tersertifikasi, mudah dipalsukan, sulit mengetahui perubahan terhadap informasi elektronik, dan tak bisa melacak waktu penandatanganan.

Silakan jalan-jalan ke situs penyedia layanan sertifikat elektronik, seperti yang satu ini (bukan iklan). Layanan sertifikat elektronik untuk identitas sudah tersedia, bahkan di antaranya sudah menjalin kerja sama dengan penyelenggara layanan tekfin khususnya pinjaman online.

Paling tidak ada 3 jenis Tanda Tangan Elektronik menurut Balai Sertifikasi Elektronik BSSN: (1) Tanda Tangan Elektronik Pada File PDF; (2) Tanda Tangan Elektronik untuk Semua Format File; dan (3) Tanda Tangan Elektronik Pada File XML. Detailnya, silakan baca.

Alur penerbitan sertifikat elektronik – BSSN

Jadi, mau gimana?

Keruwetan soal identitas ini dipicu oleh penerapan sistem keamanan yang payah. Andai tak ada pihak yang meminta salinan digital KTP, mungkin tak ada yang menyebarkan KTP secara ilegal di ruang publik. Bila tak ada KTP asli bertebaran tanpa pengamanan, mungkin tak ada pencurian identitas. Mungkin, Ugi tak perlu pusing.

Itu hanya bisa terwujud kalau pemanfaatan teknologi untuk memvalidasi identitas, bisa sepenuhnya diterapkan. Ini siasat paling lengkap melawan pinjol laknat. Tidak sekadar mencegah pencurian data pribadi, juga memberi kesempatan pinjol yang taat menjalankan bisnisnya.

Proses validasi analog yang berisiko itu harus dihapuskan. Sementara penerapan TTE masih di angan-angan, ada juga cara praktis yang disarankan. Pasanglah markah air (watermark) untuk salinan elektronik semua dokumen penting, khususnya yang mengandung data pribadi di dalamnya.

Dengan adanya markah, dokumen bisa dilacak dari mana asalnya, sehingga tidak bisa dijuelbelikan secara terbuka. Markah biasanya berisi informasi tentang tujuan penggunaan dan kapan dokumen tersebut dilampirkan. Ini memang bukan solusi permanen, tapi setidaknya menghindarkan penyalahgunaan semakin meluas.

Banyak pilihan aplikasi yang bisa digunakan untuk membuat markah air, baik yang gratis maupun berbayar. Belum ditemukan yang paling praktis untuk membuatnya pada foto KTP, tapi banyak rekomendasi aplikasi markah air untuk foto, misalnya di sini atau di situ.

Kemkominfo juga pernah menerbitkan panduan ringkas bagaimana membuat markah air pada KTP, yang disebarluaskan di media sosial. Mungkin bisa membantu.

Ilustrasi oleh Photo by Tima Miroshnichenko from Pexels.

Komentar Anda?


Topik

Komentar

Gabung Melekmedia!