TEMPO.CO, Jakarta - Ramainya pemberitaan soal dugaan perusahaan financial technologi atau fintech menyadap data pengguna ojek online ditanggapi oleh Kepala Satuan Tugas Waspada Investasi Otoritas Jasa Keuangan atau OJK Tongam Lumban Tobing.
Tongam kembali mengingatkan masyarakat agar tidak mengakses aplikasi pinjaman online yang ilegal. Ia juga mewanti-wanti agar masyarakat memperhatikan keamanan data pribadi di ponselnya.
"Jangan sampai memberikan izin kepada fintech ilegal untuk mengakses semua kontak atau data yang ada di handphone," ujar Tongam melalui pesan singkat kepada Tempo, Jumat, 26 Juli 2019.
Imbauan Tongam itu menanggapi temuan seorang pengguna Facebook dengan nama akun Niko Tidar Lantang Perkasa yang mengklaim dapat mengakses semua data pengguna Grab, Gojek, maupun Tokopedia melalui enkripsi aplikasi pinjaman online atau financial technology.
"Tidak hanya itu, ternyata aplikasi ini juga merecord history perjalanan Grab dan Go-Jek anda, saya dapat melihat dengan detail lokasi penjemputan dan tujuan pergi, nomor handphone customer dan driver, email, balance gopay dan plat nomor si driver," kata Niko dikutip melalui akun Facebook, Kamis 25 Juli 2019.
Aksi dilakukan Niko hanya berawal dari keisengannya. Namun ia terkejut karena menemukan banyak kelemahan dan temuan data pada ketiga aplikasi tersebut.
"Di mana database mereka dapat di akses secara public tanpa authentication. Di sana saya dapat melihat ribuan data pengguna dari aplikasi tersebut dari mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor kk dan nomor ktp hingga foto ktp dan foto selfienya," ucap Niko di laman Facebooknya.
Postingan Niko tersebut lalu berkembang viral hingga kini. Terdapat 609 pengguna Facebook ikut mengomentari status Niko tersebut dan tulisan Niko sudah dibagikan hingga 1.400 kali.
Atas temuan itu, Tongam menduga pelakunya adalah fintech ilegal dan nasabahnya pun diperkirakan telah memberi izin atau persetujuan untuk akses data dan kontak yang ada di ponsel. "Karena itu, masyarakat diminta selalu hati-hati. Jangan akses ke fintech ilegal."
Ihwal penindakan terhadap modus semacam itu, kata Tongam, masuk ke kewenangan pihak kepolisian. Sebabnya, tindakan itu sudah masuk ke ranah pidana. "Kami tidak menangani hal seperti ini," ujar dia. Namun, ia memastikan Satgas akan terus melakukan edukasi kepada masyarakat agar tidak mengakses fintech ilegal.
Menanggapi kepanikan masyarakat, Presiden Grab Indonesia, Ridzki Kramadibrata menjamin keamanan data dari pengguna aplikasinya dan dia berkomitmen akan terus menjaga perlindungan hak konsumen. "Kita dari awal sangat commit terhadap perlindungan konsumen, kita memproteksi data konsumen kita dan kita komit salam setiap kerja sama kita," kata Ridzki di kawasan Kuningan, Jakarta Selatan, Kamis 25 Juli 2019.
Ridzki mengatakan, Grab tidak pernah membagikan data pribadi dari pengguna, tetapi yang hanya dibagikan adalah strategi marketing kepada rekan kerja samanya untuk mendapat target pasar yang sesuai.
EKO WAHYUDI
