FAKULTAS EKONOMI DAN BISNIS

PROGRAM PENDIDIKAN PROFESI AKUNTANSI

SOAL UJIAN TENGAH SEMESTER GENAP 2020/2021

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
(8 MEI 2021, PUKUL 08.00 – 10.00 WIB)
Dr. Yanuar E. Restianto, M.Acc, Ak, CA, CPA

PETUNJUK UJIAN
Bacalah dengan teliti kasus-kasus terkait dengan sistem informasi dan pengendalian internal
yang termuat dalam pemberitaan pada media online.

KASUS 1
Menuju Digitalisasi, UMKM Masih Berhadapan dengan Serangan
Siber
Menetapkan strategi preventif untuk melindungi bisnis dari ancaman peretasan akan sangat
membantu para pelaku bisnis dalam melindungi bisnisnya.

Bisnis.com 23 Maret 2021 | 07:08 WIB. Usaha Mikro, Kecil, dan Menengah (UMKM) dinilai masih
sulit menghadapi terhadap proses digitalisasi, khususnya terkait perlindungan keamanan data.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan digitalisasi
dapat menghilangkan hambatan bisnis bagi pelaku UMKM dan berdampak pada pertumbuhan
ekonomi negara. Tetapi, digitalisasi ini juga meningkatkan risiko serangan dunia maya terhadap
UMKM. “Karena itu, masih banyak pelaku UMKM tidak siap menghadapi ancaman keamanan yang
datang. Realita yang terjadi bahwa toko fisik dapat berjalan tanpa terlalu mengkhawatirkan keamanan
karena sistem dan pengaturan yang diberlakukan berbeda dengan toko digital,” ujarnya saat
dihubungi Bisnis, Senin (22/3/2021).
Menurutnya, mayoritas pemilik UMKM tidak menyadari seberapa besar ancaman phishing terhadap
bisnis mereka sehingga cara ini secara terus-menerus menjadi salah satu cara utama peretas
mengambil alih situs pada platform.
Phising adalah metode di mana peretas mengirim email tipuan yang menyamar sebagai email dari
seseorang atau organisasi yang dikenal dalam upaya membuat mereka mengungkapkan kunci akun
loginnya. Menurutnya, beberapa langkah sederhana dapat dilakukan para pelaku UMKM yang terjun
ke ranah digital untuk mencegah maraknya phising, yaitu dengan enkripsi, di mana seluruh situs
harus memiliki data yang dienkripsi. Hal ini dilakukan guna memastikan bahwa data yang diperoleh
oleh peretas tidak akan berguna jika diretas.
“Selain itu, amankan situs web dengan sertifikat SSL, gunakan perangkat lunak antivirus yang
berbayar dan kredibel, dan menerapkan firewall, dengan menginstal firewall di server platform,”
katanya.
Koordinator Pusat Inovasi dan Inkubator Bisnis Universitas Negeri Jakarta (UNJ) Dianta Sebayang
mengatakan serangan siber melalui rekayasa sosial dan phising tidak hanya menjadi tantangan
UMKM yang merambah digital, tetapi ajang persaingan baru dari pelaku e-commerce dan social
commerce. Penyebabnya, dia menilai kedua tantangan tersebut menjadi wadah bagi UMKM untuk
merambah digital sehingga makin aman platform tersebut akan selaras untuk menarik UMKM yang
berniaga di sana. “Serangan siber akan menjadi indikator apakah para supplier, UMKM dan
konsumen akan tetap menggunakan platform tersebut atau tidak sehingga saat ini para pemain harus
sudah mulai memperkuat divisi keamanan siber bagi perusahaannya. Selain terus memperkuat
literasi digital bagi supplier maupun konsumennya,” ujar Dianta.
KASUS 2
Tangkal Serangan Siber Jadi Modal Utama E-Commerce
Perusahaan e-commerce harus bisa meyakinkan pelanggan terkait dengan keamanannya sehingga
orang dapat mempercayai seluruh proses transaksinya.

Bisnis.com 23 Maret 2021 | 07:02 WIB. Perusahaan keamanan siber global Kaspersky menilai
modus serangan siber melalui rekayasa sosial menjadi ajang persaingan baru bagi pelaku dagang
elektronik (e-commerce) dan social commerce. General Manager for Southeast Asia at Kaspersky
Yeo Siang Tiong mengatakan platform mana yang paling memberikan rasa aman dan nyaman akan
mampu memenangkan hati UMKM dan selaras untuk menarik konsumen hadir ke platform tersebut.
“November 2020, kami melakukan survei tentang Ekonomi Reputasi Digital dan di antara temuan
utama kami adalah bahwa 51 persen pelanggan di Asia Tenggara sangat mempertimbangkan
reputasi digital perusahaan,” ujarnya saat dihubungi Bisnis, Senin (22/3/2021).
Lebih lanjut, dia menjelaskan berita dan insiden yang dilaporkan dan dibagikan secara daring tentang
suatu merek, baik itu e-commerce atau social commerce, menjadi indikator penting yang
mempengaruhi masyarakat dalam menggunakan atau membeli produk dari merek yang terlibat dalam
skandal atau berita negatif daring.
“Dengan menerapkan logika ini, pelanggaran data akan selalu menjadi berita negatif tentang sebuah
perusahaan, besar atau kecil skala bisnisnya. Sebagai pelanggan, kita memberikan informasi kepada
perusahaan daring dengan keyakinan bahwa mereka dapat mengamankannya [data masyarakat],”
katanya. Menurutnya, perusahaan e-commerce dan social commerce juga harus memahami betapa
krusialnya data yang dimiliki. Untuk itu, mereka harus meyakinkan pelanggan terkait dengan
keamanannya sehingga orang dapat mempercayai seluruh proses transaksinya.
Dia melanjutkan perusahaan juga mengungkap statistik kampanye phishing berkelanjutan terhadap
bisnis mikro, kecil, dan menengah (UMKM) di Asia Tenggara.
Indonesia mencatatkan insiden terbanyak pada 2020 dengan upaya phising sebanyak 744,518
serangan ke UMKM. Indonesia juga resmi menyandang peringkat ke-16 secara global dan peringkat
pertama di Asia Tenggara dengan kasus serangan siber tertinggi, khususnya rekayasa sosial dan
phising.
Adapun, dalam hal penargetan phishing per negara di Asia Tenggara, Indonesia mencatatkan insiden
terbanyak pada 2020, diikuti oleh Thailand, dan Vietnam di mana masing- masing mencatat lebih dari
setengah juta percobaan ancaman siber tersebut.
Selain itu, Malaysia, Filipina, dan Singapura juga tidak luput menjadi target serangan phishing,
dengan negara- negara ini mencatat sebanyak 795.052 upaya gabungan dari periode Januari hingga
Desember tahun sebelumnya. Tiong menjelaskan phising adalah salah satu metode paling
sederhana dan efektif dan Indonesia telah menyumbang lebih dari 700.000 deteksi tahun lalu, dan
ditargetkan pada UMKM di negara ini. “Sayangnya, perusahaan e-commerce juga belum dapat
menghentikan para penjahat dunia maya untuk berpura-pura menjadi mereka dalam menyebarkan
serangan phishing, biasanya di media sosial,” ujarnya. Dia melanjutkan mengingat perjuangan
melawan pandemi belum berakhir, Kaspersky memprediksi bahwa tren utama pada tahun
sebelumnya masih tetap relevan dalam beberapa waktu ke depan. “Seiring penggunaan situs belanja
online kita meningkat di tengah pandemi, maka itu akan terus menjadi target utama pelaku kejahatan
siber karena platform ini berisi data pelanggan dalam jumlah besar termasuk data rahasia seperti
detail kartu kredit misalnya,” ujarnya. Dia melanjutkan, tahun lalu mereka telah melihat beberapa
insiden pelanggaran data terhadap situs e-commerce teratas di seluruh wilayah yang melibatkan
jutaan data pelanggan.
“Penelitian kami sendiri menunjukkan bahwa setiap pelanggaran data terhadap perusahaan di Asia
Tenggara [SEA] dapat menelan biaya lebih dari US$ 1 juta,” ujarnya. Dia mengatakan, saat ini faktor
penting lainnya yang perlu dipertimbangkan adalah bagaimana pelaku kejahatan siber memanfaatkan
pandemi untuk menargetkan para pengguna daring di Indonesia dan di seluruh Asia Tenggara. “Kami
telah menyaksikan beragam taktik, semuanya menunggangi Covid-19, dan sekarang vaksin. Tema
semacam itu sangat dekat dengan situasi semua orang pada saat ini,” katanya.
KASUS 3
Lazada dan Tokopedia Sebut Keamanan Data Jadi Prioritas
Bisnis digital merupakan bisnis kepercayaan antara platform, penjual, dan konsumen.

Bisnis.com 23 Maret 2021| 06:54 WIB. Platform dagang elektronik (e-commerce) memastikan
keamanan data menjadi salah satu prioritas utama yang harus dipenuhi perusahaan untuk
memberikan keamanan bagi pedagang dan konsumen mereka. SVP Traffic Operations & Seller
Engagement Lazada Indonesia Haikal Bekti Anggoro mengatakan keamanan platform, khususnya
terkait dengan data pelanggan akan selalu menjadi prioritas. “Dengan teknologi keamanan yang
canggih dari Alibaba, kami terus memberikan perlindungan terbaik untuk data pelanggan. Upaya kami
mencakup pemeriksaan rutin untuk memastikan bahwa tidak ada aktivitas yang janggal di sistem
kami. Jika kami mendeteksinya, kami akan segera mengambil tindakan untuk mencegah kebocoran
data pelanggan,” ujarnya saat dihubungi Bisnis, Senin (22/3/2021)
Lebih lanjut, dia menjelaskan untuk memastikan pelanggan mendapatkan pengalaman belanja daring
yang aman, khususnya dari serangan phising dan rekayasa sosial, perusahaan juga aktif melakukan
edukasi dasar saat berbelanja daring.
“Kami selalu edukasi [pelanggan] untuk melindungi akun dengan menggunakan kata sandi yang kuat
dan unik, serta hindari penggunaan kata sandi yang sama untuk platform atau layanan lain,” katanya.
Selain itu, dia mengatakan semua transaksi harus diselesaikan melalui situs web resmi atau aplikasi
seluler Lazada sehingga hal tersebut meminimalisir pelanggan untuk tidak mengklik tautan tidak
dikenal yang mungkin mengarahkan mereka ke situs palsu untuk mendapatkan detail akun dan kata
sandi pelanggan.
Senada, External Communications Senior Lead Tokopedia Ekhel Chandra Wijaya mengatakan bisnis
perusahaan adalah bisnis kepercayaan sehingga mereka akan terus melakukan berbagai upaya
dalam melindungi data pengguna ketika bertransaksi melalui platformnya. Salah satunya dengan
menerapkan sistem keamanan berlapis.
“Kami juga konsisten berkolaborasi dengan para mitra strategis --yang memiliki spesialisasi di bidang
keamanan siber-- untuk terus meningkatkan tata kelola dan prosedur serta sistem antisipasi dan
mitigasi Tokopedia, sesuai dengan standar keamanan di industri,” ujarnya. Dia melanjutkan
Tokopedia di sisi lain konsisten mengedukasi pengguna untuk juga menjaga data pribadi masing-
masing, misalnya dengan tidak bertransaksi di luar platform resmi Tokopedia atau tidak memberikan
kode OTP kepada siapa pun dan untuk alasan apa pun.
“Bisnis Tokopedia adalah bisnis reputasi dan kepercayaan, maka kerahasiaan dan keamanan data
pribadi pengguna merupakan prioritas utama dalam bisnis Tokopedia,” katanya. Sementara itu,
ekonom Institute for Development of Economics and Finance (Indef) Nailul Huda mengatakan bisnis
digital merupakan bisnis kepercayaan antara platform, penjual, dan konsumen. “Maka dari itu,
memang dibutuhkan strategi khusus untuk melindungi konsumen dan penjual agar tidak
terkena phising,” katanya saat dihubungi Bisnis, Senin (22/3/2021) Dia menilai ada 3 langkah yang
dapat dilakukan saat ini. Pertama, memberikan keamanan perlindungan data bagi konsumen dan
pedagang dengan kontrak yang ketat. Kedua, memberikan keamanan tambahan bagi seller maupun
konsumen. Ketiga, pembaruan sistem keamanan di platform dan peningkatan kemampuan Sumber
Daya Manusia (SDM). “Strategi tersebut juga harusnya didukung oleh regulasi keamanan data pribadi
yang ketat dari
“Strategi tersebut juga harusnya didukung oleh regulasi keamanan data pribadi yang ketat dari
pemerintah. Undang-undang perlindungan data pribadi sebenarnya saya harapkan mampu
meningkatkan keamanan data pribadi masyarakat termasuk pedagang dan konsumen. Tujuannya
adalah ada sebuah sistem hukum yang kuat dalam perlindungan data masyarakat,” ujarnya.
Perusahaan keamanan siber global Kaspersky mengungkapkan statistik kampanye phishing
berkelanjutan terhadap bisnis mikro, kecil dan menengah (UMKM) di Asia Tenggara. Adapun, dalam
hal penargetan phishing per negara di Asia Tenggara, Indonesia mencatatkan insiden terbanyak
pada 2020, diikuti oleh Thailand, dan Vietnam di mana masing- masing mencatat lebih dari setengah
juta percobaan ancaman siber tersebut. Selain itu, Malaysia, Filipina, dan Singapura juga tidak luput
menjadi target serangan phishing. Negara- negara ini mencatat sebanyak 795.052 upaya gabungan
dari periode Januari—Desember tahun sebelumnya.
KASUS 4
Berharap Bebas Serangan Siber, Mungkinkah?
Laporan Monitoring Kemanan Siber 2020 yang dikeluarkan oleh Badan Siber dan Sandi Negara
(BSSN) menyatakan setidaknya terdapat 495 juta anomali trafik atau serangan jaringan yang terjadi
sepanjang tahun lalu.

Bisnis.com 26 April 2021 | 01:49 WIB. Kemajuan teknologi informasi komunikasi dan peningkatan
penetrasi pengguna internet di dalam negeri serta kenaikan aktivitas daring di masa pandemi
menimbulkan risiko nyata terkait ancaman dan keamanan siber. Tercatat, kasus serangan dunia
maya di dalam negeri meningkat dari tahun ke tahun, sementara payung hukum yang menjamin
perlindungan keamanan siber dinilai masih belum optimal. Laporan Monitoring Kemanan Siber 2020
yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN) menyatakan setidaknya terdapat 495
juta anomali trafik atau serangan jaringan yang terjadi sepanjang tahun lalu. Angka ini mengalami
peningkatan hingga dua kali lipat dibandingkan tahun sebelumnya yang memiliki anomali trafik
sebesar 228 juta. Dalam laporannya BSSN mencatat sejumlah kategori anomali trafik dengan jenis
yang tertinggi berupa trojan activity, information gathering, dan information leak. Chairman and
Cofounder Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan bahwa saat ini
mayoritas masyarakat telah melakukan aktivitasnya melalui internet atau secara daring. Dia juga
menyatakan tidak ada lembaga atau perusahaan mana pun yang aman dari serangan siber.
Ancaman, serangan, dan kejahatan siber, lanjutnya, biasanya bertujuan untuk melumpuhkan
jaringan, mengganggu layanan, melumpuhkan sistem, serta mencuri atau merubah data dan
informasi yang dimiliki oleh pengguna. Tindakan ini memiliki berbagai dampak termasuk kerusakan
fisik, psikologis, hingga kerugian ekonomi. Sebagaimana informasi yang disampaikan dalam berbagai
laporan, Indonesia mengalami banyak serangan dan ancaman siber dari pihak-pihak tak bertanggung
jawab yang ingin mengambil keuntungan tertentu. Menurutnya, bentuk serangan siber umumnya
dilakukan dengan serangan sintaksis seperti virus, worm, dan trojan horse. Lebih rinci, berbagai
serangan terhadap keamanan digital yang terjadi di dalam negeri umumnya dilakukan dengan cara-
cara seperti malware, phising, man in the middle attack, DDos, Corss site scripting, injection attack,
dan lain-lain. Selain sintaksis, bentuk serangan siber lainnya adalah dalam bentuk demantik, yakni
penyebaran informasi yang salah dengan tujuan untuk pengalihan atau penghapusan jejak digital.
Ardi menuturkan Indonesia masih akan terus menghadapi ancaman dan serangan siber di masa
mendatang. Menurutnya, bahkan para pelaku bisa jadi bakal melakukan berbagai jenis serangan
yang sama sekali berbeda dengan yang ada saat ini. Oleh sebab itu, diperlukan kesiapan matang
untuk menerapkan keamanan siber atau digital. "Ini tentunya butuh kerja sama berbagai pihak
termasuk kesadaran masyarakat, perhatian perusahaan atau platform terhadap isu ini, dan yang tak
kalah penting adalah kepastian perlindungan hukumnya dari pemerintah," tuturnya.
Payung Hukum
Peneliti Center for Indonesian Policy Studies (CIPS) Pinkan Audrine mengatakan berbagai situasi
yang ada sekarang, termasuk kenaikan jumlah pengguna internet dan aktivitas di jaringan internet
akibat pandemi, menuntut perlunya payung hukum yang kuat guna melindungi masyarakat dari
ancaman dan serangan siber. Saat ini, lanjutnya, Indonesia telah memiliki regulasi terkait melalui
Undang Undang Informasi dan Transaksi Elektronik yang dilakukan perubahan pada 2016. Selain itu,
ada juga aturan turunan melalui Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik (PTSE). Pinkan menyatakan bahwa aturan
tersebut telah mengandung pembaruan terkait penyelenggaraan keamanan siber yang mencakup
transaksi elektronik, aspek perlindungan data, hingga otentifikasi laman situs web. Akan tetapi,
regulasi itu masih memiliki keterbatasan lantaran hanya mencakup kejahatan dan keamanan siber
yang berhubungan dengan transaksi elektronik saja. "[Isu] penggunaan data, informasi tidak kredibel,
virus atau tautan yang bisa berdampak negatif masih belum terakomodir secara luas sehingga perlu
payung hukum yang lebih kuat," tandasnya. Dalam beberapa waktu terakhir, Dewan Perwakilan
Rakyat (DPR) dan BSSN telah merumuskan Rancangan Undang-Undang Keamanan dan Ketahanan
SIber (RUU KKS). Akan tetapi, saat ini RUU tersebut masuk dalam prolgenas jangka menengah
2020-2024. Berdasarkan rumusan aturan yang ada, CIPS memberikan beberapa catatan terhadap
rancangan ini. Pertama, tidak adanya pembahasan pembagian kewenangan dan tanggung jawab
antar institusi dalam penyelenggaraan keamanan siber.
KASUS 5
BRI Bagi Resep Agar Masyarakat Semakin Aman Bertransaksi
Keuangan Digital
BRI terus berupaya menjamin keamanan siber atas sistem dan platform yang dimiliki.

Bisnis.com 25 April 2021 | 15:43 WIB. Keamanan siber telah menjadi hal penting dan semakin
dibutuhkan keberadaannya oleh masyarakat saat ini. Peningkatan aktivitas dan transaksi daring
membuat faktor keamanan menjadi krusial untuk dipenuhi dan dijamin oleh penyedia jasa serta
pelaku bisnis digital. Sebagai bank yang memiliki layanan dan produk keuangan digital yang
terintegrasi, BRI terus berupaya menjamin keamanan siber atas sistem dan platform yang dimiliki.
Ada dua jurus utama BRI dalam meningkatkan keamanan siber yakni melakukan pengamanan
berlapis dan aktif melakukan kolaborasi dengan berbagai pihak. BRI rutin melakukan identifikasi
kerentanan dan testing (penetration test) yang ketat untuk memastikan tidak ada lubang di setiap
inovasi produk digital. Kemudian, pengamanan berlapis dilakukan melalui penjaminan keamanan
layanan dan operasional, penerapan protection technology, serta pengadaan sistem untuk
mendeteksi ancaman siber secara cepat dan tepat menggunakan big data dan AI.
“Jadi kalau ada insiden harus ada respon cepat untuk bisa recover. Ini membutuhkan kolaborasi
lintas sektor baik dengan fintech, regulator, penegak hukum, telco. Harus ada kolaborasi yang makin
erat antara sektor telco dan perbankan,” ujar Direktur Digital & Teknologi Informasi BRI Indra Utoyo
dalam acara BRI Cuap-cuap Cuan Berkah yang diadakan oleh BRI dan CNBC Indonesia. Menurut
Indra, digitalisasi yang berjalan cepat saat ini membawa konsekuensi pada peningkatan risiko
keamanan siber. Karena itu, pelaku sektor perbankan saat ini harus bisa memiliki manajemen risiko
yang lebih baik, cepat, dan tepat untuk memastikan keamanan setiap produk yang dimiliki.
Upaya membangun keamanan siber yang kuat tidak bisa dilakukan oleh masing-masing bank secara
terpisah. Kolaborasi antarbank dan juga mengajak para pemangku kepentingan, regulator, serta
penegak hukum juga harus dilakukan. Melalui kolaborasi yang kuat dan luas, dipastikan ke depannya
respon dan langkah preventif tindak kejahatan siber bisa semakin efektif dilakukan. Indra menyebut,
saat ini BRI telah menjalin kolaborasi dengan Perbanas, ASPI, BSSN, perusahaan telco dan fintech
serta regulator dan penegak hukum untuk meningkatkan pengamanan siber. Kolaborasi ini membuat
BRI bisa lebih sigap dalam meminimalisir potensi kerugian apabila ada tindakan yang dicurigai
sebagai bentuk kejahatan siber.
“Kami juga percepat kartu-kartu ini bentuknya segera chip, itu dan kami edukasi bersama-sama
dengan pelaku jasa keuangan dan regulator kepada nasabah agar lebih berhati-hati, menerapkan
pola akses yang lebih sehat, tidak klik situs yang tidak jelas, dan yang terpenting kolaborasi dengan
[perusahaan] telekomunikasi. Karena memang setiap layanan digital ini praktis menggunakan mobile
dan nanti attach dengan nomor telepon, sehingga penting kolaborasi dengan mobile. Jadi kalau ada
blacklist nomor telepon ini penting untuk dilakukan, kalau ada pergantian nomor (nasabah pengguna
mobile banking) juga kami dinotifikasi sehingga tidak terjadi fraud yang berpotensi merugikan
nasabah,” paparnya. Indra juga berharap masyarakat (khususnya nasabah BRI) bisa semakin
berhati-hati dan membentengi diri sendiri agar terhindar dari segala tindakan yang berpotensi
merugikan mereka. “Jadi tips-nya itu karena sekarang kita saat ini Wi-Fi sudah jadi kebutuhan sehari-
hari, jangan gunakan public Wi-Fi yang tidak aman. Kemudian password kalau bisa harus cukup
kompleks, akun di medsos dan mobile banking harus dibedakan password dan user ID, kemudian
pola tidak mudah ditebak, kalau akses mengggunakan akses PC sebaiknya gunakan perangkat
pribadi, pastikan aktifkan notifikasi sehingga akan terus dapat notif dari setiap transaksi, dan
berperilaku internet sehat,” saran Indra.
KASUS 6
Tagihan Palsu dan Rentannya Penyalahgunaan Data Pribadi
Kejadian yang dialami oleh Karina dan Robby merupakan sebagian kecil dari kasus penyalahgunaan
data pribadi yang terjadi di Tanah Air.

Pekan ini warganet dihebohkan dengan utas salah satu pengguna Twitter yang menjadi korban
penyalahgunaan data pribadi. Melalui akun Twitter-nya @karinhaie, Andi Karina menyebut dirinya
menerima surat somasi tagihan kartu kredit dari Bank Negara Indonesia (BNI) yang dia tidak pernah
ajukan sebelumnya. Surat somasi tagihan itu tentu mengejutkan dirinya. Pasalnya, Karina tidak
pernah punya rekening ataupun mengajukan kartu kredit di BNI. Awalnya, dia mengira sedang ditipu
dengan mengatasnamakan BNI. Oleh karena itu, dia memutuskan untuk menghubungi pusat
panggilan (call center) bank tersebut untuk memastikan kebenaran surat somasi tagihan yang
diterimanya. "Ehh ternyata pas aku telp ke call center bener rek [rekening] dan cc [kartu kredit]
tersebut atas namaku dan macet. Aku ngajuin tahun 2017 katanya, padahal aku ga pernah loh
ngelakuinnya," demikian salah satu cuitan Karina.
Setelah ditelusuri lebih lanjut, ditemukan fakta bahwa alamat rumah dan kantor yang digunakan
dalam pengajuan kartu kredit tersebut berbeda dengan alamat sebenarnya. Hanya nama dan tanggal
lahir Karina yang sama persis seperti aslinya. “Alasan mereka keluarin somasi karena data nomor
telepon semua yang mereka punya sudah tidak aktif. Jadi seperti tidak ada itikad baik katanya. Eh
yang enggak punya itikad baik tuh situ, sistem keamanannya yang enggak ketat orang lain diuber-
uber. Lucu,” lanjut Karina. Menanggapi permasalahan tersebut, Sekretaris Perusahaan BNI
Mucharom menyatakan pihaknya telah berkomunikasi dengan Karin selaku pihak yang menerima
surat somasi tagihan kartu kredit. Sampai saat ini, pihaknya masih melakukan investigasi untuk
mengungkap sumber permasalahannya.
Kasus penyalahgunaan data pribadi yang berujung pada penagihan sebelumnya juga sempat ramai
diperbincangkan. Beberapa pekan lalu Robby Rachman lewat akun Twitter-nya @IBBORN membuat
utas mengenai penagihan yang dilakukan oleh pihak pinjaman daring kepada dirinya. Robby
mengungkapkan bahwa rekening banknya mendapat dua kali kiriman uang dari nomor rekening yang
tidak dikenal, masing-masing senilai Rp 804.000. Beberapa hari berselang, dia menerima penagihan
pembayaran pinjaman beserta bunga, tentu nominalnya jauh lebih besar dari uang yang diterimanya.
“Ada update, tiba2 ada yg kirim wa gini, dan menagih 1.2 jt. Padahal uang yang ditransfer pun hanya
804rb rupiah, Uang itu dari tanggal 1 April s.d hari ini 6 April 2021 belum pernah saya pakai,” cuit
Robby. Adapun, nama perusahaan yang menghubungi Robby mengatasnamakan Koperasi Simpan
Pinjam (KSP) Hidup Hijau Toko Diskon dan KSP Pulau Bahagia. Dia menegaskan tak pernah
meminjam uang atau memasang aplikasi dari dua perusahaan itu di ponselnya. Robby tak menampik
dirinya pernah mengakses pinjaman dari aplikasi pinjaman daring yang terdapat di Google PlayStore.
Karena itu, dia menduga data pribadi miliknya bocor dari aplikasi tersebut. Robby sudah melaporkan
kejadian yang menimpanya ke Polrestabes Bandung. Selain itu, dia juga meminta pendampingan dari
salah satu lembaga bantuan hukum (LBH) untuk menghindari hal-hal tidak diinginkan, terutama yang
dilakukan oleh petugas penagih utang. Terkait dengan kejadian tersebut, Direktur Eksekutif Asosiasi
Fintech Pendanaan Bersama Indonesia (AFPI) Kuseryansah mengatakan kejadian yang dialami oleh
Robby kemungkinan besar terjadi lantaran adanya kebocoran data di platform tertentu yang pernah
dia gunakan. “Kemungkinan ada kebocoran data pribadi dari platform yang dia gunakan. Bisa juga
kebocoran data secara manual entah dimana kemudian data itu disalahgunakan. Kalau platform
pinjol [pinjaman online] anggota AFPI yang terdaftar kemungkinan bocor itu kecil karena sudah ada
standar ISO [International International Organization for Standardization],” katanya kepada Bisnis,
Jumat (23/4/2021). Lebih lanjut, Kuseryansyah menjelaskan hal pertama yang harus dilakukan ketika
menerima penagihan yang tak seharusnya adalah menghubungi lembaga keuangan terkait untuk
mengonfirmasi.
Laporan kepada pihak kepolisian juga diperlukan mengingat tindakan tersebut merupakan praktik
penyalahgunaan data pribadi yang melanggar Undang-Undang (UU) No. 19/2016 Informasi dan
Transaksi Elektronik (ITE). “Bisa dilaporkan juga kepada APFI apabila yang melakukan penagihan
adalah anggota APFI. Tetapi intinya, jangan takut atau pusing karena kita nggak mengajukan
[pinjaman], kalau ditagih ya tolak keras,” ujarnya. Setali tiga uang, Deputi Komisioner Hubungan
Masyarakat dan Logistik Otoritas Jasa Keuangan (OJK) Anto Prabowo menyebut masyarakat tak
perlu khawatir apabila mengalami kasus seperti yang dialami Karina atau Robby. Karena pada
dasarnya bank atau lembaga keuangan lainnya tak berhak menagih apabila seseorang terbukti tidak
pernah mengajukan kartu kredit atau pinjaman. Masyarakat diminta untuk melapor telebih dahulu ke
bank atau lembaga keuangan terkait dan kepolisian untuk tindak lanjut dari masalah tersebut. Anto
menegaskan pihaknya akan memfasilitasi mediasi antara bank atau lembaga keuangan dengan
seseorang yang tiba-tiba menerima tagihan atau didatangi penagih utang apabila tak menemukan titik
temu.
Payung Hukum
Kejadian yang dialami oleh Karina dan Robby merupakan sebagian kecil dari kasus penyalahgunaan
data pribadi yang terjadi di Tanah Air. Hal tersebut tak terlepas dari absennya payung hukum yang
kuat guna melindungi masyarakat dari ancaman dan serangan di dunia maya, tak terkecuali ancaman
terhadap data pribadi.
Peneliti Center for Indonesian Policy Studies (CIPS) Pinkan Audrine mengatakan payung hukum
yang kuat mutlak dibutuhkan untuk menyesuaikan situasi saat ini, termasuk kenaikan jumlah
pengguna internet dan aktivitas di jaringan internet akibat pandemi. Menurut Pinkan, penanganan
ancaman kejahatan siber tidak berjalan optimal karena saat ini payung hukum keamanan dan
ketahanan siber terpecah di beberapa kementerian. Kurangnya payung hukum yang komprehensif
menyebabkan tanggung jawab tidak terkoordinasi dengan baik sehingga berpotensi menyebabkan
tertundanya respons pemerintah terhadap ancaman siber yang meningkat. Aturan yang mengatur
berbagai aktivitas masyarakat di dunia maya pada dasarnya telah mengandung pembaruan terkait
penyelenggaraan keamanan siber yang mencakup transaksi elektronik, aspek perlindungan data,
hingga otentifikasi laman situs web. Namun, regulasi tersebut masih jauh dari kata memadai lantaran
hanya mencakup kejahatan dan keamanan siber yang berhubungan dengan transaksi elektronik saja.
"[Isu] penggunaan data, informasi tidak kredibel, virus atau tautan yang bisa berdampak negatif
masih belum terakomodasi secara luas sehingga perlu payung hukum yang lebih kuat," tegasnya.
Kemudian yang perlu disoroti juga adalah terbukanya akses pemerintah ke data pribadi masyarakat
serta pengecualian bagi pemerintah dalam mengakses data pribadi masyarakat tanpa persetujuan
pemilik data dalam kondisi-kondisi tertentu dalam Rancangan Undang-Undang (RUU) Perlindungan
Data Pribadi. Pasalnya, mengizinkan pemerintah untuk mengakses data pribadi masyarakat memiliki
risiko penggunaan data untuk tujuan politik atau bahkan ekonomi. “Di Indonesia, data pribadi milik
Dinas Kependudukan dan Pencatatan Sipil [Dukcapil] di bawah Kementerian Dalam Negeri pernah
dijual dengan berbagai harga dan dengan paket yang bisa disesuaikan di situs friendmarketing.com,”
ungkapnya.