Liputan6.com, Jakarta Kepala Departemen Perlindungan Konsumen OJK, Agus Fajri Zam, mengungkapkan susahnya meniadakan fintech dan pinjaman online (pinjol) ilegal. Apalagi kedua hal tersebut sering mencuri data pribadi nasabah tanpa izin, sehingga sangat merugikan.
Oleh karena itu, Pemerintah telah mengeluarkan kebijakan baru yakni Undang-undang Pengembangan dan Penguatan Sektor Keuangan (RUU P2SK) untuk menangani persoalan tersebut.
Advertisement
"UU P2SK ini lebih dipertegas lagi memang ada kewenangan, kalau di UU yang lama tidak secara tegas mengatakan yang namanya itu conduct, tapi cuman bau-baunya doang. Tapi di ketentuan yang baru itu disebut jelas market conduct," kata Agus Fajri Zam, dalam Media Briefing “Optimalisasi Perlindungan Konsumen Sektor Jasa Keuangan, Senin (26/12/2022).
Menurutnya, UU P2SK mampu melengkapi Peraturan OJK (POJK) sebelumnya terkait Perlindungan Konsumen dan Masyarakat, diantaranya POJK No. 6/POJK.07/2022 Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan, POJK No. 61/POJK.07/2020 Lembaga Alternatif Penyelesaian Sengketa (LAPS) Sektor Jasa Keuangan, POJK No. 31/POJK.07/2020 Penyelenggaraan Layanan Konsumen dan Masyarakat di SJK oleh OJK, dan POJK No. 18/POJK.07/2018 Layanan Pengaduan Konsumen di Sektor Jasa Keuangan.
"Jadi, sudah tegas termasuk UU Perlindungan data pribadi, itu menegaskan kalau data kita dipakai bisa kena tuntut, selama ini pinjol-pinjol itu data orang dihajar juga. Padahal cukup (akses) Camera, Audio, dan Lokasi," ujarnya.
Hal itu tidak hanya berlaku untuk fintech dan pinjol ilegal saja, melainkan juga berlaku bagi yang legal alias berizin OJK. Jika fintech dan pinjol legal terbukti mencuri dan menggunakan data pribadi nasabah tanpa sepengetahuan nasabah, maka bisa dikenakan sanksi.
"Memang keluar sesuai aturannya, kalau terbukti pelanggaran harus ganti rugi. Kalau dia tidak mau dan melanggar surat perintah maka kena pidana," ujarnya.
Wewenang OJK
Dia menegaskan, jika fintech dan pinjol legal terbukti melanggar, maka akan ditangani oleh OJK. Namun, bagi fintech dan pinjol ilegal akan ditangani oleh penegak hukum karena tidak dalam wewenang OJK.
"(Bisa dipidana) bisa ada ketentuannya, kalau legal kita OJK, kalau Ilegal maka penegak hukum," ujarnya.
Hingga kini, kata Agus, masih banyak nasabah fintech dan pinjol ilegal yang melapor ke OJK. Seharusnya, melapor kepada penegak hukum. Sebab, menurut dia penanganan fintech dan pinjol ilegal ini sangat susah. Jika mereka di blok alias di nonaktifkan, maka akan muncul fintech dan pinjol ilegal yang baru.
"Banyak, makannya pas dicek alah ini mah ilegal. Susahnya ilegal tuh gini, kita kerjasama dengan SWI begitu masuk kita kirim melalui APPK dan bisa dicabut langsung melalui Kominfo, besok keluar lagi (yang ilegal), itu kadang-kadang susahnya kayak jamur di musim hujan, mati satu tumbuh seribu," pungkasnya.
Advertisement
OJK: Yogyakarta Jadi Pusat Hacker di Indonesia
Kepala Departemen Perlindungan Konsumen OJK, Agus Fajri Zam, mengatakan kejahatan di sektor jasa keuangan terutama di sektor perbankan semakin merajalela. Apalagi dengan munculnya hacker-hacker di Indonesia khususnya di Yogyakarta sangat merugikan.
"Sekarang juga berkembang daerah baru ada Yogyakarta pusat hacker. Kok Jogja bisa bisanya ya. Itu sudah mulai berkembang, programer-programer yang merugikan ini bermunculan di Yogya," kata Agus dalam Media Briefing “Optimalisasi Perlindungan Konsumen Sektor Jasa Keuangan, Senin (26/12/2022).
Selain Yogyakarta, juga terdapat daerah Sumatera Selatan yang menjadi sentral kegiatan phising, social engineering, hingga skimming. Oleh karena itu, OJK meminta agar konsumen lebih berhati-hati serta tidak gegabah ketika menerima pesan yang masuk melalui pesan singkat di Whatsapp, telepon, maupun melalui email.
"Di Sumatera Selatan itu ada tempat yang menjadi sentral pelaksanaan phising, skimming dan itu perlu diinformasikan ke konsumen agar tidak gegabah menerima WhatsApp, telepon atau email yang masuk, jangan langsung bereaksi," ujarnya.
Lantas apa itu Skimming hingga phising?
Dilansir dari laman OJK, Phishing adalah tindakan meminta (memancing) pengguna komputer untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu, dapat berupa email, website, atau komunikasi elektronik lainnya.
Karena pesannya tampak seperti sungguhan dan biasanya diikuti dengan ancaman, pengguna seringkali terjebak dengan mengirimkan informasi personal sensitif seperti, user ID, password/PIN, nomor kartu kredit, masa berlaku kartu kredit, dan Card Verification Value (CVV). Perlu diingat bahwa kode CVV ini biasanya berupa 3 angka terpisah yang terletak di balik kartu ATM/debit atau kartu kredit.
Sementara, Skimming adalah tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau debit secara ilegal. Skimming adalah salah satu jenis penipuan yang masuk ke dalam metode phishing.