Teror Pinjaman Online, Bukti Penyalahgunaan Data Pengguna Aplikasi?

“Fraud

Sudah banyak korban dari aplikasi pinjaman online yang sekarang jumlahnya sudah belasan di Google Playstore.

Para peminjam yang telat bayar diteror telepon.

Bahkan sanak saudara dan handai taulan yang ada di phonebook turut menjadi korban teror. Dituduh sebagai penjamin pinjaman.

Beberapa penunggak diunduh foto-fotonya dari galeri foto di ponselnya. Diancam untuk disebarkan.” (sumber: https://www.facebook.com/arif.*******.90/posts/10214026697524676)

Kalimat di atas saya kutip dari status facebook seseorang sebagai pendapatnya atas merebaknya ‘teror’ yang dilakukan debt collector aplikasi pinjaman online.

Jika diperhatikan, beberapa bulan sebelumnya di media sosial cukup gencar ditayangkan iklan pinjaman online.  Iklan tersebut menawarkan plafon pinjaman yang tinggi dengan persyaratan relatif mudah.

Tak hanya pinjaman online, beberapa aplikasi semacam itu juga menawarkan kredit barang secara online – lagi-lagi dengan persyaratan relatif mudah.

Siapa tidak tergiur?

Saya sendiri pernah mencoba menginstal beberapa aplikasi semacam itu, namun kebanyakan tidak saya selesaikan proses instalasinya.  Yang telanjur saya install pun akhirnya saya uninstall hingga akhirnya menyisakan satu aplikasi yang saya nilai bisa dipercaya.  Itupun saya masih ngeri-ngeri sedap karena dalam proses instalasinya, aplikasi tersebut meminta permission yang buat saya berpotensi meresahkan di kemudian hari.

Lagipula, plafon yang diberikan masih sebatas ‘jumlah kecil’, tidak sesuai dengan iklannya yang bisa puluhan juta hehehe…

Macam ‘Teror’ Pinjaman Online

Dikutip dari situs Media Konsumen, berikut adalah keluhan dari para ‘korban teror’ pinjaman online (pinjol):

“Saya mempunyai hutang di beberapa pinjaman online dan sampai saat ini saya belum bisa melunasi semua.  Dengan bunga yang terus berjalan hutang saya semakin banyak, mungkin kalau ditotal ada Rp6 juta-an.  Setiap hari saya dapat SMS dan telepon dari pihak pinjaman online.  Dan mungkin saya tidak mampu untuk melunasi.  Apakah ada yang pernah sampai didatangi ke rumah?  Atau dikejar-kejar debt collector?” – A***.

“Saya juga terjerat dengan aplikasi pinjaman online ada 10 aplikasi yang total nya hampir 15 juta, dan hampir tiap hari mereka selalu menteror saya dengan ancaman agar segera bayar utang yang saya pinjam dari aplikasi tersebut.  Bahkan suatu ketika mereka sempat berkunjung ke rumah saya hanya untuk menagih pembayaran yang saya pinjam.  Dan memaksa ingin mengambil barang-barang yang ada dirumah saya.  Saya bukan nya tidak ingin membayar hutang-hutang,saya ada itikad baik untuk membayar hutang tersebut, tp faktor lain karena bunga nya terus bertambah jadi saya tidak bisa lagi untuk membayar hutang.” – Edo B***

“Saya juga ada masalah seperti itu juga, mana sekarang saya sudah putus kerja, ini 13 aplikasi sudah menunggu, gaji terakhir sama tabungan pun sdh dibekukan mandiri, tolong solusinya mas/embak” – Ra***i

Secara umum, metoda yang dilakukan debt collector pinjaman online adalah mereka membuat grup WhatsApp yang anggotanya diisi dari phonebook nasabah penunggak kredit.  Melalui grup WhatsApp tersebut, para penagih akan mem-broadcast pesan pada anggota grup yang isinya pemberitahuan bahwa nasabah mempunyai tunggakan pinjaman sebesar sekian juta.

Dalam sebuah wawancara, seseorang yang bergerak di bisnis pinjaman online juga menceritakan hal serupa.  Dalam penagihannya ia mem-broadcast pesan WhatsApp pada seluruh kontak yang ada di phonebook si penunggak.

“Kami melakukan itu (mem-broadcast pesan WhatsApp ke grup) setelah kami nilai nasabah yang bersangkutan tidak kooperatif dalam menyelesaikan kewajibannya,” tuturnya sembari menyebut bahwa plafon pinjaman yang bisa ia berikan berkisar antara Rp 500.000 hingga Rp 1.000.000.  “Karena modal kami masih terbatas,” pungkasnya.

Pertanyaannya, dari mana mereka bisa mendapat nomor kontak anggota grup?

Inilah salah satu celah yang bisa dimanfaatkan para pengembang aplikasi – khususnya aplikasi untuk smartphone berbasis Android.

Aplikasi Android: Permission Alias Izin Akses

Berdasarkan pengalaman saya menginstal aplikasi semacam itu, ada tahapan dimana aplikasi meminta izin akses terhadap beberapa data yang berada di smartphone kita antara lain phonebook.

“Allow [nama aplikasi] to access your Contacts?”

Kurang-lebih begitulah permintaan izin akses saat menginstal aplikasi di Google Play.  Di bawah pertanyaan tersebut ada dua opsi ‘Deny’ atau ‘Allow’ yang artinya kita menolak atau mengizinkan aplikasi tersebut mengakses phonebook.

Seringnya, saat mengeklik ‘Deny’ yang artinya kita tidak memberi izin, proses instalasi akan terhenti.  Itu artinya kita mau tak mau harus memberikan izin pada aplikasi untuk mengakses seluruh daftar nama yang tersimpan di smartphone kita.

Ini bahayanya.

temuan symantec tentang izin akses yang diminta aplikasi pihak ketiga, baik iOS maupun android (ndtv gadgets)
temuan symantec tentang izin akses yang diminta aplikasi pihak ketiga, baik iOS maupun android (ndtv gadgets)

Sejak lama saya menyadari dan mencoba mengingatkan pengguna telepon cerdas khususnya yang berbasis Android bahwa ada potensi penyalahgunaan data yang mereka (pengembang aplikasi) dapat dari kita.  Tadinya saya menyangka bahwa data yang didapat para pengembang aplikasi hanya dapat dilihat saja.

Ternyata saya salah.

Data yang didapat bisa digunakan untuk tujuan tertentu, tergantung keinginan si pemilik data.  Dalam hal pinjaman online, data yang didapat bisa dimasukkan dalam grup WhatsApp dan dikirimi pesan.

Hal ini berlaku untuk hampir seluruh aplikasi yang ada di Google Play.

Sedikit out-of-topic, saya pernah menolak memberikan izin akses pada sebuah aplikasi cuaca yang meminta izin akses ke phonebook.  Lho, apa urgensinya aplikasi cuaca merayapi phonebook?  Permission yang seharusnya diminta aplikasi cuaca adalah izin akses lokasi, nggak perlu yang lain-lain.

Kembali ke topik.

Karena itu di dunia nyata saya selalu mengingatkan orang-orang terdekat untuk hanya menginstal aplikasi dari pengembang tepercaya.  Memang tidak ada jaminan mereka tidak menyalahgunakan data, hanya saja mereka tentu tahu batasannya, selain adanya aturan hukum di negara asal pengembang aplikasi tersebut soal penyebarluasan data pengguna.

Saya tidak tahu apakah ada aturan hukum di Indonesia yang melindungi pengguna aplikasi dari tindakan penyebarluasan data tanpa izin.

Khusus untuk aplikasi pinjaman online, permintaan akses ke phonebook bisa dimengerti sebagai prosedur mereka untuk mendapatkan data emergency contact.  Hanya ya itu tadi, ketika seluruh kontak yang tersimpan dianggap sebagai emergency contact dan belakangan dikirimi pesan yang seolah mengaitkannya dengan penunggak, masalahnya tentu jadi rumit.  Orang-orang yang semula tidak tahu-menahu mendadak jadi ikut riweh.

Menghadapi hal tersebut, beberapa pihak menyebut-nyebut UU ITE bisa digunakan, tapi entahlah.

“Masalah utang adalah perkara perdata, namun penyebaran data tanpa izin bisa dijerat dengan UU ITE,” tulis seseorang mengomentari status di awal tulisan ini.

Kembali lagi, saya tidak tahu pasti apakah ada aturan hukum di Indonesia yang melindungi pengguna aplikasi dari tindakan penyebarluasan data tanpa izin.  Juga, apakah ada aturan yang melindungi orang-orang yang terkena imbas dari hubungan perdata antara penunggak dengan pemberi pinjaman online?

Lalu Bagaimana?

Bagi mereka yang telanjur ‘terjebak’ tentunya harus melunasi pinjaman/kreditnya, seperti yang pernah diungkapkan salah satu debt collector pada seorang penunggak utang.

“Jangan Anda pikir kami datang untuk meminta uang Anda.  Tidak.  Kami datang untuk meminta Anda mengembalikan uang dari Bank yang sudah Anda pakai,” begitu katanya.  “Tolong mindset Anda diubah.”

Beberapa pihak juga menyarankan agar nasabah melaporkan ‘teror’ dan penyalahgunaan data yang disebar tanpa izin dan chat penagihan yang bernada mengancam – tentunya disertai bukti-bukti seperti tangkapan layar (screenshot) dsb kepada pihak seperti YLKI, aduan konten Kominfo, OJK, bahkan kepolisian agar dapat ditindaklanjuti.

Bagi mereka yang kebetulan sedang terdesak dana, usahakan hanya mengajukan pinjaman online dari entitas yang sudah terdaftar di OJK.

Tetap berhati-hati saat menginstal aplikasi apapun.  Pelajari dan pahami izin akses (permission) yang diminta.  Bila izin akses dirasa tidak wajar, batalkan saja proses instalasi.  Takutnya, aplikasi yang kita instal tersebut kelak terkait dengan aktivitas ilegal.

Semoga tulisan saya kali ini bermanfaat!

Referensi & Tautan Luar:

  1. Teror Rentenir Online, Viva https://www.viva.co.id/indepth/fokus/1094344-teror-rentenir-online
  2. Lagi, Debt Collector Fintech Teror Nasabah, CNBC Indonesia https://www.cnbcindonesia.com/fintech/20181106151944-37-40852/lagi-debt-collector-fintech-teror-nasabah
  3. Bahaya Aplikasi Pinjaman Online, Mulai Dari Diteror Debt Collector Hingga Aib Disebar Lewat SMS / Whatsapp, Blog Antie https://antie.info/16/08/2018/bahaya-aplikasi-pinjaman-online-mulai-dari-diteror-debt-collector-hingga-aib-disebar-lewat-sms-whatsapp.html
  4. Jangan Tunggu DItagih, Ini Risiko Bila Tak Bayar Utang Online, detikFinance https://finance.detik.com/moneter/d-4106019/jangan-tunggu-ditagih-ini-risiko-bila-tak-bayar-utang-online
Sumber Gambar: ana

Dipublish pertama kali di blog.ryanmintaraga.com, copasing diperbolehkan dengan mencantumkan lengkap alamat URL di atas atau dengan tidak menghapus/mengedit amaran ini. Disclaimer selengkapnya.

Video Editor sejak tahun 1994, sedikit menguasai web design dan web programming. Michael Chrichton dan Eiji Yoshikawa adalah penulis favoritnya selain Dedy Suardi. Bukan fotografer meski agak senang memotret. Penganut Teori Relativitas ini memiliki banyak ide dan inspirasi berputar-putar di kepalanya, hanya saja jarang diungkapkan pada siapapun.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: