Oleh: Asep Dahlan*
ERA digital membawa kemudahan luar biasa dalam mengakses layanan keuangan, termasuk peer-to-peer (P2P) lending adalah layanan pembiayaan digital yang mempertemukan pemberi pinjaman (lender) dan peminjam (borrower), tanpa melalui bank sebagai perantara. Platform P2P lending memungkinkan individu atau bisnis mendapatkan pinjaman dengan cepat dan lender berinvestasi dengan potensi imbal hasil lebih tinggi, meskipun memiliki risiko yang lebih besar.
Cukup dengan ponsel dan beberapa menit waktu, seseorang sudah bisa mendapatkan dana segar untuk kebutuhan mendesak. Namun, di balik kemudahan itu, ada ancaman besar yang kerap luput dari perhatian: penyalahgunaan data pribadi oleh penyelenggara fintech.
Sejak disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), pemerintah secara tegas mengatur bahwa setiap data pribadi warga negara —baik data umum maupun data spesifik— harus dikelola secara sah, transparan, dan bertanggung jawab. Namun, praktik di lapangan masih jauh dari ideal.
Fintech dan Risiko Kebocoran Data
Dalam banyak kasus, pengguna aplikasi pinjaman online mendapati data pribadinya tersebar tanpa izin: mulai dari nomor kontak, alamat email, hingga foto pribadi. Lebih parah lagi, sejumlah aplikasi ilegal bahkan mengakses daftar kontak dan menggunakannya untuk melakukan intimidasi ketika nasabah telat membayar.
Sebagai konsultan keuangan, saya melihat ini bukan hanya masalah etika, tapi juga pelanggaran hukum yang serius. Pasal 65 dan 67 UU PDP menegaskan bahwa setiap pengendali data pribadi, termasuk perusahaan fintech, wajib menjaga keamanan data pribadi dan dilarang menyebarkannya tanpa persetujuan pemilik data. Pelanggaran terhadap ketentuan ini dapat berujung pada pidana penjara hingga 6 tahun dan/atau denda maksimal Rp 6 miliar.
Kewajiban Fintech yang Harus Diketahui Publik
Fintech yang beroperasi di Indonesia wajib, mendapat izin resmi dari Otoritas Jasa Keuangan (OJK) dan terdaftar di Kominfo, menjelaskan tujuan pengumpulan data pribadi kepada pengguna sebelum pemrosesan data dilakukan.
Termasuk, memberikan hak akses dan penghapusan data kepada pemilik data kapan pun diminta, serta menjamin keamanan sistem elektronik agar tidak mudah diretas atau disalahgunakan.
Jika penyelenggara fintech gagal memenuhi kewajiban ini, mereka bukan hanya melanggar etika bisnis, tetapi juga bertanggung jawab secara hukum berdasarkan UU PDP.
Pendidikan Keuangan Digital Jadi Kunci
Sayangnya, literasi keuangan digital masyarakat masih rendah. Banyak pengguna tidak membaca syarat dan ketentuan sebelum mengizinkan aplikasi mengakses data pribadi mereka. Akibatnya, data sensitif menjadi rentan dieksploitasi.
Masyarakat perlu menyadari bahwa data pribadi adalah aset, sama berharganya dengan uang. Tidak semua aplikasi fintech memiliki niat baik; beberapa justru menjadikan data pengguna sebagai “komoditas”. Karena itu, sebelum mengunduh aplikasi pinjaman, pastikan bahwa platform tersebut terdaftar di OJK dan memiliki kebijakan privasi yang transparan.
Peran Negara dan Penegak Hukum
UU PDP sebenarnya sudah memberikan fondasi kuat untuk melindungi warga negara. Namun, implementasinya membutuhkan komitmen aparat penegak hukum, pengawasan OJK dan Kominfo, serta kesadaran masyarakat. Pemerintah harus memperkuat sistem pengawasan dan memberikan sanksi tegas terhadap pelaku fintech yang melanggar privasi pengguna.
Ke depan, Indonesia membutuhkan budaya digital yang bertanggung jawab, di mana pelaku industri menghormati privasi pengguna dan masyarakat memahami hak-haknya atas data pribadi. Perlindungan data bukan sekadar urusan teknis, melainkan pilar utama kepercayaan publik dalam ekosistem keuangan digital. ***
* Asep Dahlan adalah konsultan keuangan, sekaligus pendiri Dahlan Consultant dan pemerhati perlindungan konsumen digital.
