Surabaya (pilar.id) – Teknologi yang makin canggih memang memudahkan hidup manusia. Meski di sisi lain, berbagai modus penipuan makin marak terjadi. Lihat saja pengakuan sejumlah netizen di media sosial, yang di antaranya mengaku punya pengalaman tidak mengenakan, berhubungan dengan penyalahgunaan identitas dalam platform keuangan elektronik.
Jika merujuk Undang-Undang Perlindungan Data Pribadi (UU PDP) Pasal 4, data pribadi spesifik dijelaskan sebagai data informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi dan data lainnya sesuai dengan ketentuan UU.
Sedangkan data pribadi umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Menanggapi hal ini, dosen dan peneliti hukum siber asal Fakultas Hukum Universitas Airlangga Masitoh Indriani SH LL M mengatakan, secara konsep, data pribadi yang bersifat umum atau spesifik boleh diketahui oleh pihak lain dengan adanya persetujuan atau consent dari subjek data.
“Consent inilah yang harus diperhatikan oleh para pihak ketiga yaitu platform keuangan, secara lebih umum Penyelenggara Sistem Elektronik (PSE). Apakah mereka telah mengimplementasikan dan menjalankan prinsip-prinsip PDP dalam menjalankan usahanya?” terang alumni University of Leeds ini.
Dalam kondisi demikian, siapa saja sebetulnya bisa menjadi korban. Namun menurut Masitoh, selalu ada usaha preventif yang dapat dilakukan agar terhindar dalam jerat penipuan.
Sebelum mengakses layanan yang menggunakan identitas pribadi, ada baiknya untuk mengenali antara identitas yang dapat dibagikan, dan identitas yang bersifat rahasia.
“Dalam konteks ini, misalnya PIN, OTP, yang tidak boleh kita bagikan ke orang lain,” jelasnya.
Berikutnya, ia juga mengingatkan bahwa lembaga keuangan tersebut berstatus legal atau terdaftar dan kredibel.
Masyarakat dapat secara mandiri mempelajari histori, dan perizinan oleh Otoritas Jasa Keuangan (OJK) melalui Sistem Layanan Informasi Keuangan (SLIK) atau lembaga terkait lain misalnya Badan Pengawas Perdagangan Berjangka Komoditi (BAPPEBTI).
Hal lain yang juga perlu dilakukan, lanjut dia, bila kita memanfaatkan jasa pihak ketiga, contohnya pinjaman online, kenali alasan data dibagikan dan cek kredibilitas layanan.
Selain itu, sebelum membagikan data, kita juga harus mengetahui ketentuan mengenai perlindungan data pribadi, dan mekanisme penyelesaian bila terjadi masalah.
“Intinya kenali apakah pihak ketiga tersebut secara hukum memberikan jaminan perlindungan terhadap data pribadi kita. Teknisnya bisa kita cek melalui ketentuan kebijakan privasi layanan mereka. Syarat dan ketentuan tersebut harus benar-benar kita baca dan teliti,” terangnya. (ret/hdl)