Jangan Asal Instal Fintech, Ahli: Ada Spyware!
Perilaku fintech ilegal tersebut sangat meresahkan publik, terutama perlindungan data pribadi pengguna. Foto: Freepik.com
Jakarta, Cyberthreat.id – Startup layanan teknologi finansial (fintech) yang kini marak perlu diwaspadai. Jika memang ingin menggunakan layanan fintech, Anda harus hati-hati, sebab salah-salah bukan untung, tapi malah buntung.
CEO juga Pendiri PT Digital Forensic Indonesia, Ruby Alamsyah, mengaku heran dengan layanan fintech ilegal yang tak ditindak secara hukum. Sebab, yang terjadi kebanyakan dari fintech-fintech tersebut sebatas diblokir dan ditutup.
Padahal, perilaku fintech ilegal tersebut sangat meresahkan publik, terutama perlindungan data pribadi pengguna. Yang paling mengerikan dari aplikasi fintech ilegal adalah pengembang aplikasi juga menyusupi spyware atau peranti lunak untuk mematai-matai perangkat pengguna.
“Saya pernah diminta fintech cukup terkenal untuk diminta membuat aplikasi spyware. Mereka minta seperti itu karena fintech ilegal saja menggunakan spyware, tapi tak diapa-apakan oleh pemerintah,” kata Ruby dalam diskusi media bertajuk “Pentingnya Privasi Data Konsumen” yang diadakan Cyberthreat.id bersama BSSN di Auditorium BSSN, Jakarta, Senin (27/5/2019). Namun, Ruby mengaku tak mengindahkan permintaan tersebut.
Berita Terkait:
Menurut Ruby, praktik spyware pada aplikasi fintech benar-benar melabrak privasi pengguna. Seseorang yang meminjam di fintech ilegal, misalnya, maka dia harus siap bahwa seluruh aktivitas ponselnya dimatai-matai atau direkam oleh pengembang. Pengembang bisa melihat aktivitas panggilan telepon, percakapan pesan instan, dan daftar kontak.
“Spyware itu bagi mereka (fintech ilegal) sebagai bagian dari manajemen risiko. Jadi, debt collector sekarang tak perlu bingung-bingung, cukup cari yang melek digital, dia bisa mengakses data WhatsApp, lihat kontak, lalu bikin WA Group dengan nama pengemplang uang, itu kan bakal bikin malu,” ujar Ruby, ahli digital forensik yang sering diminta menjadi saksi ahli dalam persidangan.
Apalagi, kata Ruby, spyware saat ini juga tersedia secara komersial di pasaran, bahkan ada spyware yang hanya ditanam melalui panggilan telepon. Yang dimaksud Ruby, sepertinya merujuk pada Pegasus, spyware buatan NSA Group asal Israel, yang beberapa waktu lalu ramai diberitakan karena bisa dipakai untuk membobol WhatsApp.
Ruby berharap dengan adanya Rancangan Undang-Undang Perlindungan Data Pribadi yang kini masih dibahas pemerintah bisa memerangi pengguna spyware yang dipakai masyarakat sipil.
Sebelumnya, Juru Bicara Otoritas Jasa Keuangan (OJK), Sekar Putih, mengatakan, setiap penyedia layanan fintech peer to peer atau P2P Lending yang telah terdaftar dan berizin dari OJK dilarang untuk mengakses daftar kontak, berkas gambar, dan informasi pribadi dari ponsel peminjam.
Berita Terkait:
Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI), menurut dia, bisa menertibkan para anggotanya untuk sesuai dengan kode etik pinjaman uang berbasis teknologi informasi yang bertanggung jawab.
Ia mengatakan, agar masyarakat dapat mengunjungi situs web ojk.go.id atau mengontak nomor 157 untuk mendapatkan informasi terkait kegiatan fintech P2P Lending.
Ke depan, OJK akan terus memonitor dan berkoordinasi dengan Kementerian Kominfo melalui Satgas Waspada Investasi (SWI) untuk menutup aplikasi-aplikasi fintech ilegal. Sekadar diketahui, SWI merupakan forum koordinasi dari 13 lembaga dan kementerian
Semua fintech yang terdaftar dan berizin di OJK wajib memenuhi seluruh ketentuan Peraturan OJK Nomor 77/2016. Jika terbukti melakukan pelanggaran, OJK dapat mengenai sanksi sesuai dengan Pasal 47.
Sejak 2018 hingga Februari 2019, pengaduan fintech P2P Lending ilegal sebanyak 991. Kini layanan tersebut telah ditutup berdasarkan rekomendasi OJK kepada Kementerian Kominfo.
