NAMA : ALPONSO U.

SIALLAGAN
NIM : 2274101099
DOSEN MATA KULIAH : Dr. YUSUF DAENG, S.H., M.H.
PROGRAM STUDI : MAGISTER ILMU HUKUM UNIVERSITAS
LANCANG KUNING
MATA KULIAH : SOSIOLOGI HUKUM

PAPER/REPORT

JERAT HUKUM TERHADAP PENYELENGGARA FINTECH PEER TO PEER

LENDING ILLEGAL YANG MENYALAHGUNAKAN DATA PRIBADI NASABAH
BERDASARKAN UNDANG-UNDANG NO. 27 TAHUN 2022 TENTANG
PERLINDUNGAN DATA PRIBADI
Dengan adanya berbagai perubahan yang terjadi di dunia saat ini dimana segala hal
menjadi berkembang dengan pesat begitu pula dengan bidang industri. Belakangan ini kata
industri 4.0 sering diutarakan oleh banyak orang. Revolusi Industri 4.0 atau yang sering
disebut dengan cyber physical system merupakan revolusi yang menitikberatkan pada
otomatisasi serta kolaborasi antara teknologi siber. Revolusi 4.0 ini sendiri muncul di abad
ke-21 dengan ciri utama yang ada adalah penggabungan antara informasi serta teknologi
komunikasi ke dalam bidang industri.
Revolusi Industri 4.0 merupakan upaya transformasi menuju perbaikan dengan
mengintegrasikan dunia online dan lini produksi di industri, dimana semua proses produksi
berjalan dengan internet sebagai penopang utama. Salah satu dampak nyata dari Revolusi
Industri 4.0 dalam kehidupan era digital pada saat ini adalah lahirnya financial technology
peer to peer pada industri jasa keuangan yang merupakan transformasi sistem keuangan
dengan teknologi digital yang memberikan kemudahan bagi masyarakat mendapatkan jasa
keuangan dari fintech itu sendiri.
Berdasarkan Peraturan OJK (Otoriasa Jasa Keuangan) No.77/POJK.01/2016, fintech
lending/peer to peer lending/P2P lending adalah layanan pinjam meminjam uang dalam mata
uang rupiah secara langsung antara kreditur/lender (pemberi pinjaman) dan debitur/borrower
(penerima pinjaman) berbasis teknologi informasi. Menurut National Digital Research Center
(NDRC), Financial Technology (Fintech) merupakan istilah untuk menyebut suatu inovasi di
sektor jasa finansial. Fintech berasal dari kata Financial dan Technology yang mengacu pada
inovasi finansial dengan memanfaatkan teknologi modern. Peer to peer lending menurut
wang et al (2005) adalah suatu inovasi di sektor keuangan yang merujuk pada pinjaman yang
dilakukan tanpa adanya jaminan yang dilakukan antara peminjam dan pemberi pinjaman
yang dilakukan melalui platform online tanpa adanya perantara institusi keuangan.
Perusahaan P2P Lending memfasilitasi satu pihak untuk meminjamkan dana ke pihak lain
(peers) tanpa melalui lembaga keuangan seperti bank.
Fintech dalam hal ini sistem peer to peer lending telah berkembang sangat pesat dan
menawarkan kemudahan bagi masyarakat yang ingin meminjam uang dengan ketentuan dan

1
syarat-syarat yang lebih mudah dibandingkan dengan jasa perbankan konvensional. Saat ini
menurut data statistik OJK per tanggal 22 April 2022, total jumlah penyelenggara fintech
peer-to-peer lending atau fintech lending yang berizin di OJK adalah sebanyak 102
perusahaan. Namun menjamurnya perusahaan penyelenggara fintech peer-to-peer
lending atau fintech lending ini juga menimbulkan permasalahan baru yaitu banyaknya
penyelenggara fintech peer to peer lending ilegal yang tidak terdaftar di OJK yang
menyalahgunakan data pribadi nasabahnya, salah satu contohnya meretas nomor nasabah
maupun menyebarluaskan identitas nasabahnya ke banyak orang.

Sejak tahun 2018 hingga April 2021 Satgas sudah menutup sebanyak 3.193 fintech
lending  ilegal. Merajalelanya kasus jual-beli e-KTP membuat mereka yang tak merasa
melakukan pinjaman kena imbasnya. Mereka kemudian mendapatkan ancaman, intimidasi,
foto profilnya disebar, dan perihal pinjaman itu disebarkan kepada keluarga atau kerabatnya.
Pinjol ilegal masih marak beroperasi. Meskipun Satgas Waspada Investasi OJK rutin
menertibkan pinjol ilegal setiap bulan.Terbaru, sepanjang September 2022 Satgas Waspada
Investasi OJK menemukan 105 pinjol ilegal yang beroperasi di masyarakat. Masyarakat harus
menjauhi pinjol ilegal agar tidak dirugikan. Merujuk situs OJK, ada 102 perusahaan pinjol /
P2P lending legal per April 2022 sampai Agustus 2022, belum ada data baru pinjol legal dan
terdaftar di OJK.

Dalam menerapkan P2P lending perlu adanya suatu data baik dari pemberi pinjaman
maupun peminjam, terutama penggunaan data pribadi seperti hal nya KTP, Passpor, dan
identitas pribadi lainya. Hal tersebut menjadi perhatian yang cukup penting dikarenakan
masifnya P2P lending di kalangan masyarakat mengakibatkan laju pertumbuhan fintech
illegal semakin meningkat, sehingga munculnya aksi kejahatan yang tidak dapat dibendung.
Sehingga sering terjadi data pribadi yang disalahgunakan oleh penyelenggara fintech illegal,
terutama dalam meberikan layanan P2P Lending.

Penyalahgunaan data pribadi oleh penyelenggara Fintech P2P Lending Ilegal terjadi
akibat adanya sebab akibat dimana ketika penyelenggara Fintech P2P Lending Ilegal
menawarkan bunga pinjaman kecil akan tetapi semakin lama bunga semakin besar, sehingga
menyebabkan peminjam tidak dapat melunasi utangnya ditambah lagi dengan cara cara yang
kasar dan mengintimidasi dalam proses penagihan utang nasabahya bahkan
menyalahgunakan data pribadi nasabah seperti menyebarkan KTP si nasabah ke banyak
orang yang tentunya dibalut dengan hinaan bahkan seringkali berujung ke pencemaran nama
baik.

Aturan mengenai data pribadi dalam dunia digital sebenarnya sudah diatur dalam
Undang-Undang Nomor 11 Tahun 2008 yang diubah menjadi Undang-Undang Nomor 19
Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik namun aturan tersebut belum mengatur secara
komprehensif tentang Perlindungan Data Pribadi, dengan terbitnya Undang-Undang No. 27
Tahun 2022 tentang Perlindungan Data Pribadi menjadi angin segar bagi masyarakat
Indonesia yang selama ini mengharapkan Undang-Undang ini segera diterbitkan sebagai

2
senjata utama bagi mereka yang apabila nantinya data pribadinya disalahgunakan orang lain
maupun subjek hukum lainya dalam hal ini salah satunya penyalahgunaan data pribadi yang
dilakukan oleh fintech peer to peer lending ilegal.

Sebelum terbitnya Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data

Pribadi bagi para nasabah yang data pribadinya disalahgunakan oleh platform Fintech P2P
Lending Ilegal merasa kebingungan untuk menentukan langkah hukum akan ditempuh,
memang Undang-Undang Nomor 11 Tahun 2008 yang diubah menjadi Undang-Undang
Nomor 19 Tahun 2016 tentang perubahan atas Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik boleh dijadikan sebagai jerat hukum, terdapat
pada Pasal 32 Jo. Pasal 48 yang pada pokoknya berbunyi dapat menjerat bagi setiap orang
yang menyebarkan ataupun menyalahgunakan data pribadi seseorang namun seperti yang kita
ketahui UU ini masih belum komprehensif dan tidak mengatur secara detail tentang
penyalahgunaan data pribadi seseorang.

Sehingga dengan adanya Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data
Pribadi menjadi dasar perlindungan hukum bagi setiap orang maupun pribadi di negeri ini
khususnya bagi orang-orang yang disalahgunakan data pribadinya dalam hal ini bagi pribadi
yang data pribadinya disalahgunakan oleh Finterch P2P Lending Ilegal/legal.

Maka, ditinjau dari uraian pendahuluan di atas, tulisan ini memiliki tujuan untuk
memberikan analisis tentang bagaimana jerat hukum terhadap Penyelenggara Fintech P2P
Lending Ilegal yang menyalahgunakan data pribadi nasabah berdasarkan Undang-Undang
No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.

ANALISA HUKUM TERHADAP PENYELENGGARA FINTECH PEER TO PEER

LENDING ILLEGAL YANG MENYALAHGUNAKAN DATA PRIBADI NASABAH
BERDASARKAN UNDANG-UNDANG NO. 27 TAHUN 2022 TENTANG
PERLINDUNGAN DATA PRIBADI

I. PENGERTIAN DATA PRIBADI

Sebelumnya terlebih dahulu kita harus memahami maksud dari data pribadi. Berdasarkan
Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi disebutkan bahwa
data pribadi adalah data tentang orang perseorangan yang teriidentifikasi atau dapat
diidentifikasi secara sendiri atau dikombinasi dengan informasi lainya baik secara langsung
maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Terdapat dua jenis data pribadi yaitu data pribadi yang bersifat umum dan data pribadi
yang bersifat spesifik sebagaimana dimaksud Undang-Undang No. 27 Tahun 2022 tentang
Perlindungan Data Pribadi yakni sebagai berikut:

1. Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin,
kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang
dikombinasikan untuk mengidentifikasi seseorang

3
 2. Data pribadi yang bersifat spesifik meliputi data dan informasi kesehatan, biometrik,
genetika, catatan kejahatan, anak, keuangan pribadi dan/atau data lainya sesuai
dengan ketentuan peraturang perundang-undangan.

Sedangkan Berdasarkan Peraturan Pemerintah Nomor 71 Tahun 2019 yang dimaksud

dengan data pribadi adalah setiap data tentang seseorang baik yan terindentifikasi dan/atau
dapat diidentifikasi secara sendiri atau dikombinasi dengan informasi lainya baik secara
langsung maupun tidak langsung melalui sistem Elektronik dan/atau nonelektronik.
Kemudian, berdasarkan Peraturan Menteri Komunikasi Dan Informatika Nomor 20 Tahun
2016 memberikan defenisi data pribadi adalah data perseorangan tertentu yang disimpan,
dirawat dan dijaga kebenaran serta dilindungi kerahasiaanya.

II. PERSETUJUAN PENGGUNAAN DATA PRIBADI

Subjek data pribadi, yaitu orang perseorangan yang melekat padanya data pribadi, berhak
untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum tujuan
permintaan dan penggunaan data pribadi, serta akuntabilitas pihak yang meminta data
pribadi. Artinya data pribadi yang digunakan oleh pihak lain wajib diketahui tujuan dan
penggunaannya oleh pemilik data pribadi. Hal ini juga ditegaskan dalam Pasal 20 UU PDP
bahwa pengendali data pribadi wajib memperoleh persetujuan yang sah secara eksplisit dari
subjek data pribadi untuk dapat memproses data pribadi.

Sebagai informasi, pengendali data pribadi adalah setiap orang, badan publik, dan
organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan
tujuan dan melakukan kendali pemrosesan data pribadi. Setiap orang dalam hal ini adalah
perseorangan atau korporasi, sedangkan badan publik berarti lembaga yang berkaitan dengan
penyelenggara negara. Maka penyelenggara Fintech P2P Lending Ilegal yang menggunakan
data pribadi dapat diasumsikan sebagai korporasi yang merupakan bagian dari pengendali
data pribadi.

Bahwa berdasarkan Pasal 21 UU No. 27 tahun 2022 tentang Perlindungan Data Pribadi
untuk mendapatkan persetujuan penggunaan data pribadi, pengendali data pribadi wajib
menyampaikan:

a. Legalitas pemrosesan data pribadi;

b. Tujuan pemrosesan data pribadi;
c. Jenis dan relevansi data pribadi yang akan diproses;
d. Jangka waktu retensi dokumen yang memuat data pribadi;
e. Rincian mengenai informasi yang dikumpulkan;
f. Jangka waktu pemrosesan data pribadi; dan
g. Hak subjek data pribadi.

Bentuk persetujuan pemrosesan data pribadi pun perlu dilakukan melalui persetujuan
tertulis atau terekam baik secara elektronik ataupun noneletronik. Apabila persetujuan

4
memuat tujuan lain, maka harus memenuhi ketentuan berupa dapat dibedakan secara jelas
dengan hal lain, dibuat format yang dapat dipahami dan mudah diakses serta menggunakan
bahasa yang sederhana dan jelas.

Dengan demikian, dapat disimpulkan bahwa pertama-tama ketika data pribadi nasabah
diproses oleh penyelenggara Fintech P2P Lending Ilegal atau pinjaman, seharusnya
penyelenggara sudah mendapat persetujuan dari nasabah selaku pemilik data pribadi.

III. PASAL PENYALAHGUNAAN DATA PRIBADI OLEH PENYELENGGARA

FINTECH PEER TO PEER LENDING ILLEGAL

Penyalahgunaan data pribadi pinjaman online yang dilakukan pengendali data pribadi
atau dalam hal ini adalah penyelenggara pinjol yang tidak mempunyai dasar pemrosesan data
pribadi, salah satunya berupa persetujuan dari subjek data piribadi dapat dikenai sanksi
administartif berupa:

1. Peringatan tertulis;
2. Penghentian sementara semua kegiatan pemrosesan data pribadi;
3. Penghapusan atau pemusnahan data pribadi dan/atau;
4. Denda administratif.

Denda administratif dikenakan paling tinggi 2% dari pendapatan tahunan atau penerimaan
tahunan terhadap variabel pelanggaran.

Adapun pasal penyalahgunaan data pribadi bagi pihak yang menggunakan data pribadi yang
dilakukan oleh Penyelenggara Fintech P2P lending baik Ilegal maupun legal terdapat pada
Pasal 65 ayat (1) dan (3) UU PDP yang berbunyi:

1. Setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan data
pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau
orang lain yang dapat mengakibatkan kerugian Subjek data pribadi;
2. Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang
bukan miliknya;
3. Setiap orang dilarang secara melawan hukum menggunakan data pribadi bukan
miliknya.

Pasal 65 ayat (1) dan (3) UU PDP ketentuan Pidananya terdapat pada pasal 67 dan 68.
Ancaman hukuman terhadap pelaku yang melanggar pasal tersebut adalah pidana penjara
paling lama 5 tahun dan/atau denda paling banyak Rp5 milliar. Dalam hal tindak pidana
sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 yang dimaksud di atas dilakukan oleh
Korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah,
pemilik manfaat, dan/atau Korporasi dalam hal ini Penyelenggara Fintech P2P lending.

5
 Adapun langkah-langkah hukum lain yang dapat ditempuh oleh nasabah yang data
pribadinya disalahgunakan oleh Penyelengara Fintech P2P Lending Ilegal sebagai berikut:

1. Melaporkan Penyelengara Fintech P2P Lending Ilegal yang menggunakan data

pribadi nasabah tanpa persetujuan kepada lembaga penyelenggara Perlindungan Data
Pribadi untuk mendapatkan sanksi administratif.
2. Melaporkan pidana kepada polisi atas dasar pelanggaran yang menggunakan data
pirbadi sebagaimana dijelaskan oleh Pasal 65 ayat (1), (2) dan (30).
3. Jika terjadi sengketa Perlindungan Data Pribadi, dapat melakukan upaya penyelesaian
melalui arbitrase, pengadilan atau lembaga penyelesaian sengketa alternatif lainya.
4. Mengajukan gugatan perdata kepada Penyelengara Fintech P2P Lending Ilegal.
Pengunaan setiap informasi melalui media elektronik yang menyangkut data pribadi
seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Jika dilanggara,
si pemilik data dapat mengajukan gugatan atas kerugian yang ditimbulkan.

Subjek data pribadi juga berhak menggugat dan menerima ganti rugi atas pelanggaran
pemrosesan data pribadi sesuai ketentuan perundang-undangan. Jika nasabah merasa
dirugikan karena identitas nasabah digunakan dalam penyalahgunaa data pribadi, maka
nasabah juga dapat mengajukan gugatan atas kerugian yang timbul, berupa gugatan
Perbuatan Melawan Hukum sebagaimana diatur Pasal 1365 KUHPerdata.

KESIMPULAN

Sebelum terbitnya UU No. 27 tahun 2022 tentang Perlindungan Data Pribadi bagi pribadi
atau nasabah yang selama ini data pribadinya disalahgunakan oleh Penyelenggara Fintech
P2P Lending Ilegal ada beberapa dasar hukum maupun pasal-pasal yang sering digunakan
untuk menjerat “Pinjol-pinjol nakal tersebut”, misalnya jerat hukum pada Pasal 32 Jo. 48 UU.
Nomor 11 Tahun 2008 UU Nomor. 19 Tahun 2016 tentang Informasi dan Transaksi
Elektronik (ITE). Kemudian bagi pengancaman penyelenggara Fintech P2P Lending Ilegal
terhadap nasabah dapat dijerat dengan Pasal 368 KUHP dan Pasal 29 Jo. Pasal 45B UU ITE.
Apabila, tindak pidana tersebut sampai berbentuk kekerasan fisik, seperti pengambilan
barang secara paksa maka dapat dikenakan dengan Pasal 170, 351, 368 ayat 1 KUHP, dan
Pasal 335 ayat 1 KUHAP pasca Putusan Mahkamah Konstitusi. Namun dengan adanya UU
No. 27 tahun 2022 tentang Perlindungan Data Pribadi ini maka bagi setiap orang yang data
pribadinya digunakan untuk keperluan pemberian data pribadi kepada platform-platform
teknologi di era technologi 4.0 menjadi sebuah fasilitas perlindungan hukum yang mengatur
secara detail dan luas tentang data pribadi setiap orang atau warga negara Republik Indonesia
dan juga secara tidak langsung memberikan warning alert bagi subjek hukum perorangan
maupun badan hukum untuk lebih berhati-hati mengunakan maupun mengelola data pribadi
orang lain.