Teror Pinjaman Online, Bukti Penyalahgunaan Data Pengguna Aplikasi?

Lama baca: 5 menit

“Fraud

Sudah banyak korban dari aplikasi pinjaman online yang sekarang jumlahnya sudah belasan di Google Playstore.

Para peminjam yang telat bayar diteror telepon.

Bahkan sanak saudara dan handai taulan yang ada di phonebook turut menjadi korban teror. Dituduh sebagai penjamin pinjaman.

Beberapa penunggak diunduh foto-fotonya dari galeri foto di ponselnya. Diancam untuk disebarkan.” (sumber: https://www.facebook.com/arif.*******.90/posts/10214026697524676)

Kalimat tersebut saya kutip dari unggahan facebook seseorang atas merebaknya ‘teror’ yang dilakukan debt collector aplikasi pinjaman online (pinjol).

Jika diperhatikan beberapa bulan sebelumnya di media sosial cukup gencar ditayangkan iklan pinjaman online.  Iklan tersebut menawarkan plafon pinjaman yang tinggi dengan persyaratan relatif mudah. Selain itu, mereka menawarkan kredit barang secara online, lagi-lagi dengan syarat yang mudah.

Siapa tidak tergiur?

Pengguna jasa yang kepepet awalnya merasa tertolong dengan keberadaan pinjol sebelum akhirnya mengalami gagal bayar. Dari situ, mimpi buruk berupa ‘teror’ dimulai.

Macam ‘Teror’ Pinjaman Online

Dikutip dari situs Media Konsumen, berikut para ‘korban teror’ pinjol:

“Saya mempunyai hutang di beberapa pinjaman online dan sampai saat ini saya belum bisa melunasi semua.  Dengan bunga yang terus berjalan hutang saya semakin banyak, mungkin kalau ditotal ada Rp6 juta-an.  Setiap hari saya dapat SMS dan telepon dari pihak pinjaman online.  Dan mungkin saya tidak mampu untuk melunasi.  Apakah ada yang pernah sampai didatangi ke rumah?  Atau dikejar-kejar debt collector?” – A***.

“Saya juga terjerat dengan aplikasi pinjaman online ada 10 aplikasi yang total nya hampir 15 juta, dan hampir tiap hari mereka selalu menteror saya dengan ancaman agar segera bayar utang yang saya pinjam dari aplikasi tersebut.  Bahkan suatu ketika mereka sempat berkunjung ke rumah saya hanya untuk menagih pembayaran yang saya pinjam.  Dan memaksa ingin mengambil barang-barang yang ada dirumah saya.  Saya bukan nya tidak ingin membayar hutang-hutang,saya ada itikad baik untuk membayar hutang tersebut, tp faktor lain karena bunga nya terus bertambah jadi saya tidak bisa lagi untuk membayar hutang.” – Edo B***

“Saya juga ada masalah seperti itu juga, mana sekarang saya sudah putus kerja, ini 13 aplikasi sudah menunggu, gaji terakhir sama tabungan pun sdh dibekukan mandiri, tolong solusinya mas/embak” – Ra***i

Metoda Penagihan yang Dijalankan Debt Collector Pinjol

Umumnya mereka membuat grup WhatsApp yang anggotanya diambil dari phonebook nasabah penunggak kredit.  Melalui grup WhatsApp itu, para penagih akan mem-broadcast pemberitahuan bahwa nasabah mempunyai tunggakan pinjaman sebesar sekian juta.

Dalam satu wawancara, seorang pemilik bisnis pinjol menceritakan hal serupa.

“Kami melakukan itu (broadcast) setelah kami nilai nasabah yang bersangkutan tidak kooperatif dalam menyelesaikan kewajibannya,” tuturnya sembari menyebut bahwa plafon pinjaman yang bisa ia berikan berkisar antara Rp 500.000 hingga Rp 1.000.000.  “Karena modal kami masih terbatas,”

Pertanyaannya, dari mana mereka bisa mendapat nomor kontak anggota grup?

Inilah celah yang bisa dimanfaatkan para pengembang aplikasi – khususnya untuk smartphone Android.

Baca juga: Nge-Prank Driver Ojol, Dikecam Sekaligus Ditunggu?

Aplikasi Android: Permission Alias Izin Akses

Pada saat kita menginstal aplikasi pinjol, ada tahapan dimana aplikasi meminta izin akses terhadap beberapa data yang ada di smartphone kita antara lain phonebook.

“Allow [nama aplikasi] to access your Contacts?”

Kita diberi dua opsi ‘Deny’ atau ‘Allow’ yang artinya menolak atau mengizinkan aplikasi tersebut mengakses phonebook.

Lucunya saat mengeklik ‘Deny’ yang artinya kita tidak memberi izin akses, proses instalasi akan terhenti.

Artinya mau tak mau kita harus memberikan izin pada aplikasi untuk mengakses seluruh kontak yang tersimpan di smartphone kita.

Di sini bahayanya.

Penggunaan Data Akibat Izin Akses

Beberapa pihak sudah lama mengingatkan adanya potensi penyalahgunaan data oleh pengembang saat pengguna menginstal sebuah aplikasi – khususnya untuk smartphone Android. Dalam hal pinjaman online, data (phonebook) yang didapat bisa dimasukkan dalam grup WhatsApp dan dikirimi pesan.

Saya pernah menolak memberikan izin akses pada sebuah aplikasi cuaca yang meminta izin akses ke phonebook.  Apa perlunya aplikasi cuaca merayapi phonebook?  Permission yang seharusnya diminta aplikasi cuaca adalah izin akses lokasi.

Khusus untuk aplikasi pinjol, permintaan akses ke phonebook bisa dimengerti sebagai prosedur untuk mendapatkan data emergency contact.

Masalahnya, seluruh kontak yang tersimpan dianggap sebagai emergency contact dan belakangan dikirimi pesan yang seolah mengaitkannya dengan penunggak. Orang-orang yang semula tidak tahu-menahu urusan sebenarnya mendadak jadi ikut riweh.

Menghadapi hal tersebut, beberapa pihak menyebut-nyebut UU ITE bisa digunakan, tapi entahlah.

“Masalah utang adalah perkara perdata, namun penyebaran data tanpa izin bisa dijerat dengan UU ITE,” tulis seseorang mengomentari status di awal tulisan ini.

Perntanyaan berikutnya adalah:

Apakah ada aturan hukum di Indonesia yang melindungi pengguna aplikasi dari tindakan penyebarluasan data tanpa izin? Apakah ada aturan yang melindungi orang-orang yang terkena imbas dari hubungan perdata antara penunggak dengan pemberi pinjaman online? Apakah pihak-pihak yang merasa dirugikan bisa menuntut pengembang aplikasi?

Lalu Bagaimana?

Bagi mereka yang telanjur ‘terjebak’ tentunya harus melunasi pinjaman/kreditnya, seperti yang pernah dikatakan seorang debt collector pada si penunggak utang.

“Jangan Anda pikir kami datang untuk meminta uang Anda.  Tidak.  Kami datang untuk meminta Anda mengembalikan uang dari Bank yang sudah Anda pakai,” begitu katanya.  “Tolong mindset Anda diubah.”

Beberapa pihak juga menyarankan agar nasabah melaporkan ‘teror’ dan penyalahgunaan data yang disebar tanpa izin dan chat penagihan yang bernada mengancam – tentunya disertai bukti-bukti seperti tangkapan layar (screenshot) dsb kepada pihak seperti YLKI, aduan konten Kominfo, OJK, bahkan kepolisian agar dapat ditindaklanjuti.

Bagi mereka yang kebetulan sedang terdesak dana, usahakan hanya mengajukan pinjaman online dari entitas yang sudah terdaftar di OJK.

Terakhir, tetap berhati-hati saat menginstal aplikasi apapun.  Pelajari dan pahami izin akses (permission) yang diminta.  Bila izin akses dirasa tidak wajar, batalkan saja proses instalasi.  Takutnya, aplikasi yang kita instal tersebut kelak terkait dengan aktivitas ilegal.

Baca juga: Pelanggaran Privasi, Snowden: Jauhi Facebook, Google, dan Dropbox!

Semoga tulisan saya kali ini bermanfaat!

Referensi & Tautan Luar:

1. Teror Rentenir Online, Viva
2. Lagi, Debt Collector Fintech Teror Nasabah, CNBC Indonesia
3. Bahaya Aplikasi Pinjaman Online, Mulai Dari Diteror Debt Collector Hingga Aib Disebar Lewat SMS / Whatsapp, Blog Antie
4. Jangan Tunggu DItagih, Ini Risiko Bila Tak Bayar Utang Online, detikFinance

Sumber Gambar: ana