Penjualan Data Swafoto KTP, Vendor Verifikasi Aplikasi Patut Diperiksa

Cyberthreat.id – Pakar keamanan siber Pratama Persadha menyoroti jual beli basis data swafoto KTP di media sosial.

"Kasus selfie KTP yang diperjualbelikan ini memang cukup meresahkan karena dibarengi atau diikuti dengan tindak kejahatan transfer tanpa sepengetahuan korban ke rekeningnya oleh pinjol ilegal," kata Pratama di Semarang, Selasa (29 Juni 2021) dikutip dari Antaranews.com.

Dalam penelusurannya, menurut dia, jual beli data pribadi di media sosial harganya murah, antara Rp15 ribu hingga Rp25 ribu, atau tergantung pada kelengkapan identitas yang ada dan baru atau lamanya data tersebut.

Pratama mengatakan, vendor yang membantu verifikasi dengan swafoto KTP di berbagai aplikasi patut diperiksa. Tidak hanya aplikasi populer semacam dompet digital, aplikasi seperti PLN mobile juga membutuhkan swafoto KTP untuk verifikasi.

“Harusnya memang dilakukan audit keamanan informasi ke vendor-vendor itu. Biar ketahuan sistem mereka bocor atau tidak, lemah atau tidak,” ujar Pratama saat dikonfirmasi Cyberthreat.id, Selasa.

Ia mengatakan, audit tersebut bisa dilakukan ke layanan pinjol legal yang terdaftar, tapi sulit dilakukan untuk pinjol-pinjol ilegal. “Karena mereka tidak jelas dimana perusahaannya, siapa pengelolanya, siapa pemiliknya. Mereka ini yang paling rawan untuk membocorkan data masyarakat, baik sengaja atau lalai karena lemahnya siatem yang mereka miliki,” ujar dia.

Dalam kasus yang viral di medsos belakangan hari, kata Pratama, adalah saat pegawai vendor yang melakukan verifikasi OVO, ternyata langsung melakukan kontak via WhatsApp kepada orang yang datanya sedang mereka verifikasi.

"Celah inilah yang juga dimanfaatkan dengan menjual foto selfie ke pinjol ilegal," kata Ketua Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) ini.

Menurut dia, ada dua hal yang bisa dilakukan terkait penjualan data swafoto KTP, yakni pinjol melakukan transfer ke rekening pemilik kartu tanda penduduk (KTP) asli dengan harapan pinjol bisa menagih dengan bunga tinggi.

Kedua, pelaku yang memiliki data swafoto KTP bisa saja membuat rekening palsu, kemudian melakukan apply ke pinjol dan transfer ke rekening yang mereka buat. Kedua hal tersebut sama-sama sangat merugikan masyarakat.

Oleh karena itu, Pratama menegaskan bahwa Sistem Layanan Informasi Keuangan (SLIK) OJK seharusnya bisa menjadi solusi. Namun, sayangnya rencana menjadikan debitur financial technology (fintech) masuk SLIK OJK masih belum terealisasi.

"Yang nantinya bisa masuk hanya debitur fintech yang terdaftar resmi di OJK, sedangkan fintech pinjol ilegal tidak bisa," kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN).

Karena tidak masuk SLIK OJK dan BI Checking (pencatatan informasi dalam sistem informasi debitur yang berisikan riwayat kelancaran atau non performing credit payment/collectability debitur), menurut Pratama, relatif sulit untuk mengecek. Namun, fintech sendiri bisa memasukkan debitur hitam yang wanprestasi ke black list OJK.

"Menjadi masalah utama bila berurusan dengan fintech pinjol ilegal. Mereka tidak bisa mendaftarkan debitur ke OJK, jadi sejak awal mereka memilih jalan pedang dengan debt collector (penagih utang)," katanya.[]