Dari Alamat hingga Nama Ibu Kandung
Belum ada tiga jam sejak berkenalan di pusat perbelanjaan di Jakarta, pertengahan Maret lalu, RF menyatakan sanggup memperoleh data nasabah bank. Tenaga pemasaran kartu kredit bank itu bersedia menyediakan data milik 1.100 nasabah kartu kredit dengan imbalan uang.
“Kalau mau, saya kirim ke e-mail,” kata RF menyampaikan tawarannya.
Pada mulanya, RF mengaku tak memiliki data nasabah. Menurutnya, data itu dimiliki temannya. Namun, dia mengungkapkan, jual beli data pribadi merupakan hal lumrah di kalangan tenaga pemasaran produk perbankan.
Melalui percakapan di aplikasi WhatsApp, RF menawarkan data 1.100 nasabah bank seharga Rp 500.000. Setelah tawar-menawar, disepakati data ribuan nasabah itu dapat diperoleh seharga Rp 350.000.
Pada mulanya, saat ditemui, RF mengaku tak memiliki data nasabah. Menurutnya, data itu dimiliki temannya. Hanya dia mengungkapkan, jual beli data pribadi itu merupakan hal lumrah di kalangan tenaga pemasaran.
RF pun sempat mengungkapkan, sebagai tenaga alih daya atau kontrak, dia tak memperoleh gaji pokok dari perusahaan yang mempekerjakannya. Dalam memasarkan kartu kredit, penghasilannya hanya berupa komisi untuk setiap permohonan kartu kredit yang diajukan melalui dirinya.
"Saya sendiri tidak ada gaji pokok. Hanya komisi," ucapnya.
Melalui percakapan di WA, RF baru menawarkan 1.100 data nasabah bank seharga Rp 500.000. Setelah melalui tawar-menawar, disepakati data sebanyak itu dapat diperoleh seharga Rp 350.000.
Kesanggupan RF menyediakan data pribadi memperkuat dugaan selama ini bahwa data pribadi telah diperjualbelikan untuk kepentingan pemasaran produk. Salah satu peredarannya terjadi di kalangan pekerja perbankan. Ditemukan pula data itu dijual di pasar daring maupun situs daring.
Sebelum bertemu RF, penelusuran melalui internet juga menemukan, data pribadi dijual di sejumlah toko di pasar daring, seperti Tokopedia, Bukalapak, dan situs www.temanmarketing.com. Dari salah satu toko di Tokopedia, diperoleh 2 juta data pribadi yang dikelompokkan menjadi lebih dari 50 kategori, salah satunya kelompok nasabah prioritas.
Data itu berisi nama lengkap, nomor ponsel, alamat tempat tinggal dan kantor, hingga nama ibu kandung. Seluruh informasi itu khas data nasabah kartu kredit, terutama pencantuman nama ibu kandung yang diketahui sebagai konfirmasi kebenaran pemilik data.
Data pribadi yang dijual RF juga berisi informasi nama lengkap nasabah, nomor ponsel, hingga nama orangtua. Bahkan di data itu turut dicantumkan nomor kartu kredit. RF pun menjamin data yang dijualnya itu adalah data nasabah kartu kredit bank swasta yang dihimpun selama 2017-2018, seraya menegaskan bahwa data yang dijualnya bukan data usang.
Janji RF tak meleset. Jumlah data yang dikirimkan sesuai, bahkan ditambah 1 data sehingga menjadi 1.101 data. Data itu memuat informasi sesuai janjinya, yakni nama lengkap, nomor ponsel, dan juga dilengkapi nomor kartu kredit.
Sesuai janjinya bahwa data itu baru saja dihimpun, terbukti tiga nomor ponsel dari data itu aktif semua saat dihubungi. Hanya satu nomor ponsel yang tak memperoleh respons, sedangkan dua nomor ponsel lainnya memperoleh respons dari empu nomor tersebut, yakni Yanti (45) dan Dede (58).
Yanti dan Dede mengonfirmasi bahwa seluruh informasi yang dimuat dalam data pribadi yang kami peroleh dari RF itu benar. Hanya keduanya mengklarifikasi bahwa kartu kredit yang mereka miliki itu bukan diterbitkan oleh bank swasta seperti yang diklaim RF, melainkan diterbitkan salah satu bank Badan Usaha Milik Negara (BUMN).
Mengetahui data pribadinya diperjualbelikan, Yanti dan Dede pun merasa sangat kecewa. Mereka mengaku tak pernah menjual data pribadinya. Data yang mereka serahkan ke pihak bank semata memenuhi persyaratan memiliki kartu kredit.
“Ini merugikan sekali. Saya tidak pernah memberikan izin data saya dijual,” kata Yanti, karyawati di Jakarta Pusat ini.
Dede pun mengungkapkan hal serupa. Bahkan ia membandingkan dengan data nomor telepon yang dimuat di Yellow Pages. Menurutnya, nomor telepon rumah yang dilengkapi nama dan alamat rumah yang dimuat di buku itu harus melalui persetujuan pemilik nomor telepon.
“Apalagi di data itu (data pribadinya yang dijual RF) ada nama ibu kandung. Ini sangat membahayakan,” jelas karyawan salah satu perusahaan di Depok.
Lain halnya dengan data pribadi yang diperoleh dari toko RQ di Tokopedia, dan lapak AH di Bukalapak. Data dari kedua toko itu tak sedikit yang memuat informasi yang sudah usang, meskipun datanya lengkap. Banyak nomor ponsel di dalam data itu yang sudah tak aktif. Dari 10-15 nomor ponsel yang dihubungi, hanya 1-2 nomor ponsel yang masih aktif.
Helen (45), salah satu karyawati di Jakarta yang data pribadinya dijual di toko RQ, mengaku, alamat yang dicantumkan di data tersebut adalah alamat rumahnya yang lama. Alamat itu digunakan untuk mendaftar kartu kredit pada tahun 2002 silam.
“Ini data sudah lama sekali, karena hanya satu kartu kredit yang menggunakan alamat lama. Kartu kredit lainnya, saya menggunakan alamat rumah yang baru,” terang Helen.
Data pribadi yang dijual juga berisi informasi nama lengkap nasabah, nomor ponsel, hingga nama orangtua. Bahkan di data itu turut dicantumkan nomor kartu kredit
Selama lebih dari 5 tahun, Helen akui, dia kerap kali ditelepon dan dikirimi pesan singkat terkait penawaran produk perbankan dan produk lainnya. “Bahkan saya sampai ditelepon sales dan ditawarkan beli saham. Padahal saya tidak pernah berurusan dengan saham. Yang anehnya lagi, sales itu tahu nama lengkap saya,” ucapnya.
Banyaknya data pribadi yang diperjualbelikan, menurut salah seorang koordinator tenaga pemasaran kartu kredit JS, itu tak terlepas dari persaingan memperoleh nasabah kartu kredit yang semakin ketat. Salah satunya karena semakin banyak bank yang menerbitkan kartu kredit.
Belum lagi persyaratan memiliki kartu kredit juga semakin ringan, salah satunya kini bank bersedia menerbitkan kartu kredit untuk karyawan dengan gaji di bawah Rp 5 juta per bulan. “Sekarang karyawan gaji Rp 3,5 juta (per bulan) saja sudah bisa punya kartu kredit. Kalau dulu kan orang tertentu,” ucap JS.
Semakin ketatnya persaingan, diakui JS, membuat dia dan anak buahnya tak bisa mengandalkan pemasaran kartu kredit dengan cara menawarkan secara langsung kepada setiap orang yang ditemui di tempat-tempat umum. Untuk memenuhi target, ada kalanya JS membeli data dari pegawai bank seharga Rp 1 juta untuk 50 data.
“Saya beli data itu untuk menutup target. Dari 50 data, bisa 40 diantaranya bersedia mendaftar kartu kredit. Tetapi sehari-hari, kami tetap canvassing (menawarkan kartu kredit secara langsung kepada setiap orang yang ditemui),” ucapnya tanpa merinci jumlah nasabah kartu kredit yang harus dipenuhi setiap bulan.
Penggunaan data pribadi juga bukan hal asing di kalangan tenaga telemarketing yang memasarkan produk perbankan lewat hubungan telepon. Menurut beberapa tenaga telemarketing, data calon nasabah itu disediakan oleh bank atau perusahaan alih daya yang mempekerjakan mereka. Sebagian dari mereka mengaku, hingga beberapa tahun lalu mereka bisa membawa pulang data itu.
Saya beli data itu untuk menutup target. Dari 50 data, bisa 40 diantaranya bersedia mendaftar kartu kredit
RY (27), tenaga pemasaran kartu kredit salah satu bank ini mengaku, saat bekerja sebagai tenaga telemarketing sekitar 5 tahun lalu dia bisa membawa pulang data pribadi yang diperoleh dari tempatnya bekerja. Beberapa data nasabah yang potensial pun masih disimpan untuk memasarkan produk suvenir, usaha keluarganya.
"Data itu bisa saya bawa pulang, (data itu) ada di lembaran kertas. Sebagian masih saya hubungi untuk memasarkan produk suvenir. Tetapi data itu tak pernah saya jual," tuturnya saat ditemui di pusat perbelanjaan di Jakarta Utara.
Berdasarkan pengamatan kami, ada pula pihak bank dan perusahaan asuransi yang menerapkan pengawasan ketat terhadap aktivitas kerja telemarketing. Salah satunya kantor telemarketing perusahaan asuransi di Jalan MH Thamrin, Jakarta, yang membatasi akses pekerjanya menjangkau data pribadi yang dijadikan sasaran pemasaran produk asuransi.
"Semua data pribadi di kantor kami hanya bisa diakses di komputer. Sales tidak bisa mengambil data itu karena kami mengawasinya dari perkacakapan mereka, dan mereka juga diawasi dengan CCTV (kamera pengawas)," tutur RW (30), tenaga pengawas di perusahaan itu.
Namun tak selamanya peredaran data pribadi itu memberikan keuntungan bagi tenaga pemasaran. Ada kalanya, jual beli itu juga menjadi biang masalah runtuhnya kepercayaan nasabah terhadap tenaga pemasaran kartu kredit.
Salah satunya yang dialami UV (24). Tenaga pemasaran kartu kredit salah satu bank swasta yang dijumpai di Jakarta Selatan ini mengaku, belum lama ini dia memperoleh komplain dari tiga nasabah yang mendaftar kartu kredit melalui dirinya.
UV mengatakan, sejak ketiga orang itu mengajukan permohonan kartu kredit melalui dirinya, mereka memperoleh pemberitahuan bahwa mereka juga terdaftar sebagai pemilik kartu kredit di bank swasta lain. Kartu kredit dari bank swasta lain itu diterbitkan tanpa persetujuan ketiga orang tersebut.
“Padahal mereka tidak pernah mengajukan permohonan pembuatan kartu kredit pada bank tersebut. Mereka hanya pernah mengajukan aplikasi (permohonan kartu kredit) ke saya,” kata UV dengan nada keluh.
UV menduga data ketiga nasabahnya itu telah dijual ke pihak lain oleh pekerja bank yang tak bertanggung jawab. Selama ini, menurutnya, sudah menjadi rahasia umum di perbankan jika ada saja pekerja di bank yang mempejualbelikan data nasabah.
“Saya sendiri tidak pernah memberikan data nasabah ke pihak lain. Semua data pemohon kartu kredit, saya setorkan ke pihak bank (tempatnya bekerja),” jelasnya.
Steve Martha, Direktur Eksekutif Asosiasi Kartu Kredit Indonesia (AKKI), menyampaikan, jual beli data pribadi di satu sisi memang dapat dimanfaatkan untuk kepentingan pemasaran. Namun di sisi lain, data itu akan tersebar kemana-mana, sehingga bisa dicuri atau digunakan bank lain.
"Dari segi keamanan, kalau ada apa-apa kan belum tentu yang dirugikan itu konsumen. Ada kalanya pihak bank sendiri yang menanggung kerugiannya," jelasnya.
Menurut Steve, bank apa pun tak akan ada yang menjual data nasabahnya. Namun karena keteledoran atau pengawasan bank yang kurang ketat mengakibatkan data itu bisa keluar, atau bisa dipakai untuk hal-hal lainnya.
Tak menutup kemungkinan, lanjutnya, ada karyawan yang mengetahui celah untuk membocorkan data nasabah. "Itu tugasnya OJK (Otoritas Jasa Keuangan) dan BI (Bank Indonesia). Saya tidak bisa bilang semua bank perlakuannya sama, karena ada yang ketat dan yang longgar juga (pengawasannya)," jelasnya.
Sementara sejumlah pimpinan bank menjamin bahwa data pribadi nasabah tersimpan dengan aman di bank. Direktur Jaringan dan Layanan PT Bank Rakyat Indonesia (Persero) Tbk, Osbal Saragi, salah satunya, menyampaikan bahwa BRI berkomitmen menjaga kerahasiaan data nasabah dengan berbagai cara, seperti selalu mengirimkan data apapun secara terenskripsi sehingga tidak bisa dibaca oleh pihak lain.
"BRI juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk mengawasi proses pengiriman data tersebut agar tidak disalahgunakan," jelasnya.
Sekretaris Perusahaan PT Bank Central Asia Tbk, Jan Hendra pun menyampaikan, BXA secara berkala dan konsisten memberikan edukasi kepada seluruh karyawan terkait pentingnya proteksi terhadap data nasabah. "Selain itu, BCA juga konsisten membekali nasabah untuk berhati-hati menanggapi permintaan data pribadi secara ilegal," terangnya.
Direktur Eksekutif Departemen Komunikasi Bank Indonesia Onny Widjanarko, mengatakan, penyebaran data nasabah tidak dibenarkan. Pihak bank harus mengedepankan consumer consent atau persetujuan konsumen.
“Jadi konsumen itu yang punya data. Jadi kalau datanya mau dibagi harus kasih tahu (konsumen/nasabah),” ujar Onny.
Onny menambahkan, Indonesia perlu merujuk pada negara-negara di Eropa yang sudah menerapkan regulasi tentang persetujuan konsumen. Hingga saat ini, Indonesia belum memiliki aturan yang mengatur terkait persetujuan konsumen tersebut.
Baca juga: Data Pribadi Dijual Bebas
Komisioner Komisi Nasional Hak Azasi Manusia, Amiruddin Al Rahab menyampaikan, data nasabah yang telah diperjualbelikan harus ditangani serius, karena setiap individu berhak dilindungi privasinya dan itu dijamin oleh konstitusi. Pihak bank pun semestinya tak melempar tanggung jawab data pribadi nasabah yang telah diperjualbelikan itu kepada karyawan bank yang dianggap sebagai oknum.
“Hasil kejahatan orang (oknum pekerja bank) itu kan mendatangkan keuntungan untuk bank tersebut. Kalau dia tak bekerja untuk bank itu, maka dia tak akan mengumpulkan data orang kan,” jelasnya.