Semakin hari, keamanan data kian menjadi perhatian atau masalah yang menjadi perhatian banyak orang. Terkadang kita dibuat bingung oleh adanya pihak yang tiba-tiba menawarkan. Seperti Kartu Kredit, berbagai produk Perbankan, produk Asuransi, KTA dan sebagainya – itu mendapat data kita dari mana? Salah satu yang saya curigai dari keadaan-keadaan ini ialah semenjak adanya fintech yang terus berkembang di Indonesia, bahkan seluruh dunia. Proses pendaftarannya begitu mudah hanya dengan melalui smartphone. Di sana, semua dokumen yang diperlukan dapat langsung Anda unggah. Hingga tahap verifikasi pun dikirimkan melalui nomor telepon atau e-mail, dan berhasil, lalu Akun Anda pun sudah bisa digunakan. Sederhana, bukan?
Kalau dilihat dengan cermat secara historikal. Memang semenjak adanya fintech yang menjamur inilah semuanya dimulai, juga fenomena spam pun meningkat drastis. Namun kita tidak perlu menyalahkan pihak tertentu, sebab di era ini, data pribadi memang sangat sulit untuk diproteksi. Mungkin saja data kita sudah diambil sejak awal registrasi. Melalui database, atau melalui riwayat transaksi dan sebagainya, itu memang sulit sekali untuk mengontrolnya. Bahkan dulu pernah saya belajar di kampus. Bahwa di luar negeri itu ada pekerjaan ilegal untuk mengorek ‘tong sampah’ demi mencari identitas atau data pribadi seseorang.
Ini justru yang menjadi kritik utama saya, di mana ketika mendaftar suatu produk keuangan tertentu, selalu dimintai data yang sangat banyak, bahkan sampai dimintai Nama Gadis Ibu Kandung – sesuatu yang juga dikeluhkan oleh banyak orang. Banyak yang bertanya pada saya, mengapa banyak produk keuangan yang saya rekomendasikan meminta informasi konfidensial ketika mendaftar – tentu saja saya hanya bisa menjelaskan bahwa memang begitu regulasinya dan itu diluar kuasa saya.
Saya coba ambil contoh di p2p lending, di sana memang dimintai Nama Gadis Ibu Kandung dan yang memintanya itu bukanlah dari pihak penyelenggara p2p lending, melainkan pihak OJK selaku regulator. Kemudian di produk Perbankan, itu pun regulasinya sudah disusun sejak jaman regulatornya masih Bank Indonesia dahulu. Lalu pada MagnetFX, yang menjadi sponsor blog ini, pun sering kali mendapat komplain dari calon-calon client, karena dengan begitu banyaknya data pribadi yang diminta, timbul kekhawatiran atas keamanan data pribadi calon client tersebut. Namun perlu diketahui kembali, regulasi yang sedemikian rumit ini bukan berasal dari MagnetFX, melainkan dari regulatornya yaitu Bappebti.
Apa saran dari saya?
Bila kita memang menginginkan adanya perubahan ke arah yang lebih baik terkait manajemen data dan cara efektifnya. Yang perlu kita kritisi adalah regulatornya itu sendiri selaku otoritas, apa pun itu. Mulai dari BI, OJK, Bappebti dan lainnya, sebab merekalah yang membuat aturan-aturan tersebut.
Disayangkan pula bahwa terkait literasi dan kesadaran masyarakat Indonesia akan hal ini. Masih kurang dan cenderung menganggap permasalahan seperti ini merupakan hal yang sepele. Sehingga regulator pun tidak ada tuntutan untuk mengatur secara jelas. Proses keamanan, sirkulasi data, alur dan penempatan data dengan baik dan optimal.
Jadi anda harus bagaimana?
Kalau memang Anda merasa tidak nyaman atas permintaan data dari produk tertentu, berarti Anda tidak perlu memakai produk tersebut. Dulu memang ada produk p2p lending yang meminta datanya tidak banyak, namun hal itu semata-mata karena p2p lending tersebut masih dalam tahap ‘terdaftar’ dan belum sepenuhnya berizin. Sekarang, karena semua p2p lending sudah berizin, maka semua p2p lending pun aturan mainnya sama dan tidak ada yang lebih ‘kompromi’ dibandingkan yang lainnya. Untuk produk keuangan lain yang sudah lebih mapan (p2p lending merupakan produk baru), maka semuanya memiliki permintaan data yang sama. Justru bila ada produk keuangan yang meminta datanya lebih sedikit daripada produk lain yang sejenis, maka wajib dicurigai – apakah produk tersebut mengikuti regulasi yang terbaru?
Atau kalau anda sedikit nekat dan paham risiko, boleh juga menggunakan produk keuangan luar negeri yang mungkin lebih melindungi privasi anda. Tapi perlu dipertimbangkan dari segi hukum, karena produk luar negeri tidak diawasi oleh regulator dalam negeri, maka regulator dalam negeri tidak bertanggungjawab bila terjadi hal-hal yang tidak diinginkan (meskipun, ada juga yang bilang bahwa regulator dalam negeri pun tidak peduli atas kerugian yang terjadi pada produk keuangan dalam negeri)
