Aplikasi pinjaman online (pinjol) saat ini disinyalir tidak mampu menjaga kerahasiaan data pribadi penggunanya. Hal ini dikatakan langsung oleh Security Specialist IT Governance (ITG.ID), Niko Tidar. Niko pun mengungkapkan pihak ketiga mampu dengan mudah melihat data pengguna aplikasi pinjol tersebut. Terbukti, adanya IP yang dapat diakses tanpa autentikasi.
“Saya iseng-iseng coba aplikasi pinjol, kebetulan ada teman yang diteror debt collector pinjol, ternyata ada beberapa IP yang bisa diakses tanpa autentikasi”, ungkap pria yang juga pegiat keamanan siber ini.
Kelemahan dari aplikasi pinjol ini tentu memberikan peluang kepada orang ketiga untuk melihat ribuan data yang tersedia. Parahnya, Niko pun mengatakan tidak hanya sekadar melihat namun juga pihak ketiga dapat dengan mudah mengubah data, mengambil data, bahkan menghapus data. Pada akhirnya, data pun dapat diperjualbelikan.
“Itu bahaya kalau orang lain cari untung, karena bisa dijual. Takutnya begitu ada orang yang menemukan itu malah digunakan untuk kepentingan pribadi, misalnya mau buka pinjaman online hingga bisa ambil foto selfie bersama KTP dan nomor KTP, Kartu Keluarga, dan nomor ponsel. Semuanya bisa diambil di basis data pinjol itu,” kata Niko.
Sebagai security specialist yang bekerja di perusahaan IT terkemuka, Niko pun enggan membeberkan data identitas aplikasi pinjol. Jelas, ini adalah soal keselamatan diri dan tidak ingin melakukan pencemaran nama baik.
“Mohon maaf saya tidak bisa beritahu, bahkan Tokopedia, Grab, dan Gojek juga tanya ke saya dan saya tolak. Karena, itu menyangkut keamanan saya. Bisa saja nanti saya dituntut pencemaran nama baik, maka saya belum buka,” ungkap dia.
Dia pun menegaskan akan membuka data tersebut jika sudah bertemu dengan Kementerian Komunikasi dan Informatika (Kemenkominfo) agar tidak dituntut hukum. Niko pun mengaku telah dihubungi oleh Kemenkominfo serta Otoritas Jasa Keuangan (OJK) terkait temuannya itu.
“Saya bisa buka kalau saya sudah ketemu Kemenkominfo. Kalau mereka sudah jamin maka akan buka. Jadi ketika saya buka, saya tidak akan kena tuntutan hukum,” ujar Niko.
Yudhi Kukuh, seoarang pengamat keamanan dari ESET mengunkapkan sempat mendengar terjadinya transaksi jual beli data di Pontianak. Setiap foto Kartu Tanda Penduduk (KTP) dan selfie bisa dibayar sebesar Rp100.000 hingga Rp150.000 per datanya. Kejadian jual beli data ini juga menjadi pembahasan menarik netizen di salah satu grup Facebook. Para anggota grup
saling memperjualbelikan data pribadi misalnya: NIK,nomor KK, foto selfie hingga KTP. Tidak lupa, salah satu anggota grup ada yang mengaku dapat menyediakan hingga ribuan akun.
“Saya temukan di grup-grup Facebook daerah, banyak orang ketinggalan dompet dan penemunya bermaksud baik (memberi tahu, sembari) membagi foto KTP/ SIM/ ATM/ KTM tanpa diblur. Bahkan ada yang share ijasah/ KK juga, pokoknya seketemunya,” tuturnya.
Yudhi mengkritisi minimnya kesadaran masyarakat untuk merahasiakan data pribadi yang sensitif seperti itu. Padahal data tersebut digunakan untuk layanan keuangan dan perbankan, misal untuk membuka tabungan, pinjaman online, dan sebagainya.
Sementara itu, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut kebocoran data pribadi yang diperjualbelikan tersebut bisa dari perusahaan tenaga kerja dan keuangan.
“Seperti perusahaan tenaga kerja, lembaga keuangan, dan sebagainya,” jelasnya, belum lama ini.
Melihat kondisi yang terjadi, tentu hal ini bentuk kecerobohan pembuat aplikasi. Salah satunya terlihat dari bisa diaksesnya data server.
“Kalau databasenya berhasil dicapture dan tidak diproteksi artinya memang pembuat aplikasinya yang ceroboh dan tidak hati-hati sehingga data servernya bisa diakses,” tuturnya.
Pengamat Keamanan Siber dari CISSRec (Communication and Information System Security Research Center), Pratama Persadha turut buka suara bahwa kelalaian aplikasi pinjol mengamankan data adalah illegal. Justru, praktik ini pun tidak sesuai dengan Peraturan Kominfo Nomor 20 Tahun 2016 mengenai Data Pribadi. Peraturan ini jelas mengatakan data konsumen seharusnya disimpan, dirahasiakan, dan tidak boleh diedarkan/publikasikan tanpa sepengetahuan pemilik data.
Pratama pun mengimbau masyarakat agar berhati-hati ketika akan menggunakan layanan aplikasi pinjol. Ia meminta pengguna atau masyarakat terdaftar di OJK agar berada dalam pengawasan dan memberantas aplikasi pinjol ilegal. Tidak lupa, membaca syarat dan ketentuan yang berlaku hingga memperhatikan permintaan akses data di ponsel juga penting.
Rekan-rekan IT, jadi sudah pada tahu kan kenapa aplikasi pinjam online tidak bisa jaga kerahasiaan data dan apa penyebab yang ditimbulkan? Untuk rekan-rekan IT, penting menjaga data pribadi agar tidak disalahgunakan. IT Governance Indonesia (member of Proxsis) sebagai perusahaan yang peduli dengan perkembangan IT di Indonesia terus mewujudkan keamanan IT. Tentu, pemahaman saja tidak cukup butuh bimbingan dan pembekalan yang cukup. Jangan ragu ya untuk berkonsultasi bersama kami.
