Viena Maysa - FSH

PERLINDUNGAN HUKUM DATA PRIBADI
PENGGUNA SPAYLATER SHOPEE INDONESIA

(Studi Sengketa Inisial Nama Korban RAS Dan SWS)
Skripsi
Diajukan untuk Memenuhi Salah Satu Syarat
Memperoleh Gelar Sarjana Hukum (S.H.)
Oleh:
VIENA MAYSA
NIM: 11180480000039
PROGRAM STUDI ILMU HUKUM

FAKULTAS SYARIAH DAN HUKUM
UNIVERSTAS ISLAM NEGERI
SYARIF HIDAYATULLAH JAKARTA
TAHUN 1443 H / 2022 M
LEMBAR JUDUL

Skripsi
Diajukan untuk Memenuhi Salah Satu Syarat
Memperoleh Gelar Sarjana Hukum (S.H.)
Oleh:
VIENA MAYSA
NIM 11180480000039

UNIVERSTAS ISLAM NEGERI
TAHUN 1443 H / 2022 M
Skripsi
Diajukan kepada Fakultas Syariah dan Hukum
untuk Memenuhi Salah Satu Syarat Memperoleh
Gelar Sarjana Hukum (S.H.)
Oleh
VIENA MAYSA
NIM: 11180480000039
Dibawah Bimbingan
Pembimbing I Pembimbing II
Indra Rahmatullah, S.H.I, M.H. Nisrina Mutiara Dewi, SE.Sy., M.H.

NIDN. 2021088601 NIDN. 9920112862

UNIVERSITAS ISLAM NEGERI
1444 H / 2022 M
ii
LEMBAR PENGESAHAN PANITIA UJIAN SKRIPSI
Skripsi yang berjudul “PERLINDUNGAN HUKUM DATA PRIBADI PENGGUNA

SPAYLATER SHOPEE INDONESIA (Studi Sengketa Inisial Nama Korban RAS
Dan SWS)” oleh Viena Maysa NIM 11180480000039 telah diujikan dalam sidang
skripsi Fakultas Syariah dan Hukum Universitas Islam Negeri Syarif Hidayatullah Jakarta
pada 25 Februari 2022. Skripsi ini telah diterima sebagai salah satu syarat untuk
memperoleh gelar Sarjana Program Strata Satu (S-1) pada Program Studi Ilmu Hukum.
Jakarta, 30 Maret 2022
Mengesahkan
Dekan,
Dr. Ahmad Tholabi Kharlie, S.H., M.H., M.A.

NIP. 19760807 200312 1 001
PANITIA UJIAN MUNAQASYAH

Dr. Muhammad Ali Hanafiah Selian, S.H., M.H.
Ketua :
NIP. 19670203 20141 1 001 ( …)
Drs. Abu Tamrin, S.H., M.Hum.

Sekretaris :
NIP. 1950908 199503 1 001 ( )
Indra Rahmatullah, S.H.I, M.H.
Pembimbing I :
NIDN. 2021088601
( )
Nisrina Mutiara Dewi, SE.Sy., M.H.
Pembimbing II :
NIDN. 9920112862 ( )
Dr. Syafrudin Makmur, S.H., M.H.
Penguji I :
NUPN. 99 2011 2680 ( )
Pita Permata Sari, S.H., M.H.
Penguji II :
NIDN. 0308079201
( )
iii
SURAT PERNYATAAN BEBAS PLAGIASI
Yang bertanda tangan di bawah ini:

Nama : Viena Maysa
NIM : 11180480000039
Program Studi : Ilmu Hukum
Peminatan : Hukum Bisnis
Alamat : Jalan Sungai Tiram, No. 10, RT. 11, Rw. 02, Kelurahan Marunda,
Kecamatan Cilincing, Kota Jakarta Utara, DKI Jakarta, 14150.
Dengan ini Saya menyatakan bahwa:
Bersedia membuat artikel jurnal dari skripsi bersama Pembimbing untuk disubmit ke JLR
atau Jurnal di luar UIN Syarif Hidayatullah Jakarta paling lambat pada waktu
pengambilan Ijazah.
Demikian surat pernyataan ini saya buat dengan yang sebenar-benarnya tanpa ada
paksaan dari pihak manapun.
Jakarta, 02 Januari 2022
Viena Maysa
iv
ABSTRAK
Viena Maysa. NIM 11180480000039. PERLINDUNGAN HUKUM DATA PRIBADI

PENGGUNA SPAYLATER SHOPEE INDONESIA (Studi Sengketa Inisial Nama
Korban RAS Dan SWS). Program Studi Ilmu Hukum, Konsentrasi Hukum Bisnis,
Fakultas Syariah dan Hukum, Universitas Islam Negeri Syarif Hidayatullah Jakarta, 1443
H/2022 M. Isi: ix + 87 halaman 5 halaman lampiran.
Permasalahan penelitian ini adalah mengenai pelanggaran hak-hak konsumen
terkait data pribadi pengguna SPaylater oleh perusahaan Shopee. Studi ini bertujuan
memberikan pemaparan mengenai regulasi dan implementasi data pribadi pengguna
SPaylater pada Shopee dan bentuk perlindungan hukum terhadap pengguna yang
mengalami kerugian atas penyalahgunaan akun khususnya kejahatan phising berdasarkan
peraturan perundang-undangan terkait data pribadi.
Metode penelitian ini menggunakan jenis penelitian hukum yang digunakan adalah
empiris dengan pendekatan penelitian sosiologi hukum serta metode analisis berupa
metode deskriptif dan kualitatif. Adapun teknik pengumpulan data dalam penelitian ini
adalah studi dokumen dan wawancara kepada informan maupun responden. Sumber data
yang diperoleh penelitian ini yaitu data primer berupa wawancara dan data sekunder
berupa studi kepustakaan.
Hasil penelitian ini adalah Shopee telah menggunakan beragaman variasi sistem
pengamanan data pribadi pengguna dalam pelayanannya termasuk SPaylater. Sistem
tersebut didasarkan pada peraturan perundang-undangan. Beberapa regulasi terkait data
pribadi diantarannya: Undang-Undang Nomor 39 Tahun 1999, UU Nomor 8 Tahun 1999,
Undang-Undang Nomor 19 Tahun 2016, Undang-Undang Nomor 24 Tahun 2013,
Permen Kominfo Nomor 20 Tahun 2016, PP Nomor 71 Tahun 2019, PP Nomor 80 Tahun
2019, dan POJK Nomor 4/POJK.05/2021. Sedangkan, pengaturan SPaylater juga
didasarkan pada beberapa peraturan yang menjangkau paylater diantaranya Pasal 18 dan
19 POJK Nomor 77/POJK.1/2016 dan Peraturan Pemerintah No. 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik sebagai aturan pelaksana dari
ketentuan Pasal 10 Ayat (2) dan Pasal 11 Ayat (2) Undang-Undang Nomor 11 Tahun
2008. Meskipun pengaturan data pribadi dalam paylater sudah menggunakan sistem
pengamanan dan memiliki regulasi perudangan-undangan, pihak Shopee tidak dapat
menjamin terjadinya penyalahgunaan data dalam sistem elektronik. Seperti yang terjadi
pada pengguna SPaylater berinisial RAS dan SWS yang menjadi korban penyalahgunaan
data oleh seorang oknum phising, namun sangat disayangkan tindakan penyelesaian yang
diambil oleh pihak Shopee ini ternyata sangat merugikan korban.
Kata kunci : Perlindungan Hukum Data Pribadi, SPaylater
Pembimbing Skripsi : 1. Indra Rahmatullah, S.H.I., M.H.

2. Nisrina, SE.Sy., M.H.
Daftar Pustaka : Tahun 2016 sampai dengan Tahun 2021
v
KATA PENGANTAR
Puji syukur saya hadiratkan kepada Allah Swt., atas berkat dan rahmatnya
sehingga peneliti dapat menyelsaikan skripsi ini. Shalawat serta salam saya
persembahkan kepada Nabi Muhammad Saw.
Tak lupa saya ucapkan dengan rasa hormat dan terimakasih atas asistensi baik
moril maupun materil kepada:
1) Dr. Ahmad Tholabi Kharlie, S.H., M.A., M.H., Dekan Fakultas Syariah dan Hukum,
Universitas Islam Negeri Syarif Hidayatullah, Jakarta.
2) Dr. Muhammad Ali Hanafiah Selian, S.H., M.H., Ketua Prodi Ilmu Hukum dan Drs.
Abu Tamrin, S.H., M.Hum., Sekretaris Prodi Ilmu Hukum, Universitas Islam Negeri
Syarif Hidayatullah, Jakarta yang selalu memberikan arahan dan perhatian dalam
penyusunan skripsi.
3) Indra Rahmatullah S.H.I., M.H. dan Nisrina SE.Sy., M.H.. Pembimbing skripsi saya
yang telah menyempatkan waktu untuk bertukar pikiran serta memberi ilmu dan
pengarahan dalam penyusunan skripsi.
4) Kedua orang tua yang telah memberikan support system selama perkuliahan.
5) Pihak-pihak lainnya yang telah berkontribusi dalam penulisan skripsi ini.
Semoga Allah Swt., senantiasa menghadiahkan imbalan kepada semua pihak yang
peneliti sebutkan atas jasa-jasanya.
Jakarta, 02 Januari 2022
Viena Maysa
vi
DAFTAR ISI
Lembar Judul.................................................................................................. ...i

Lembar Pengesahan Panitia Ujian Skripsi .................................................. .iii
Surat Pernyataan Bebas Plagiasi .................................................................. .iv
Abstrak ............................................................................................................ ..v
Kata Pengantar ............................................................................................... vi
Daftar Isi.......................................................................................................... vii
Daftar Gambar ............................................................................................... ix
Daftar Tabel .................................................................................................... ix
Bab I
Pendahuluan
A. Latar Belakang Masalah......................................................................... .1
B. Identifikasi, Pembatasan, Dan Perumusan Masalah ........................... .4
C. Tujuan Dan Manfaat Penelitian ............................................................ .5
E. Metode Penelitian .................................................................................... .5
F. Sistematika Pembahasan ........................................................................ .9
Bab II
Perkembangan Hukum Pengaturan Data Pribadi Konsumen Di Indonesia
A. Kerangka Konseptual ............................................................................. 11
B. Kerangka Teori........................................................................................ 15
C. Kajian Penelitian Terdahulu .................................................................. 23
Bab III
Pengaturan Spaylater Dan Sengketa Pada Shopee
A. Profil Shopee ............................................................................................ 25
B. Tata Cara Penggunaan Shopee .............................................................. 27
C. Pengaturan Spaylater .............................................................................. 31
D. Kronologi Sengketa Spaylater ................................................................ 38
vii
Bab IV
Perlindungan Hukum dan Penyelesaian Sengeketa Data Pribadi Pengguna
SPaylater Shopee Indonesia
A. Kebijakan Shopee Terhadap Data Pribadi Pengguna Spaylater ....... 42
B. Perlindungan Hukum Terhadap Korban Penyalagunaan Data Pribadi
Spaylater................................................................................................... 47
C. Penyelesaian Sengketa Data Pribadi Pengguna Spaylater .................. 68
Bab V
Penutup
A. Kesimpulan .............................................................................................. 80
B. Saran ......................................................................................................... 82
Daftar Pustaka ................................................................................................ 83
Lampiran-lampiran ........................................................................................ 88
viii
DAFTAR GAMBAR
Gambar 1 Cara Kerja Penyimpanan Data....................................................................19
Gambar 1 Alur Penggunaan Shopee ............................................................................28
Gambar 2 Daftar melalui Aplikasi Shopee ..................................................................28
Gambar 3 Daftar Melalui Situs Shopee .......................................................................29
Gambar 4 Kode OTP dan Password ............................................................................29
Gambar 5 Menu Buat Pesan Pada Aplikasi Shopee ....................................................30
Gambar 6 Menu Buat Pesanan Pada Website Shopee .................................................31
Gambar 7 Menu Aktikan Sekarang SPaylater .............................................................32
Gambar 8 Foto Kartu Tanda Penduduk (KTP)............................................................33
Gambar 9 Menu Bayar Sekarang.................................................................................35
Gambar 10 Menu SPaylater .........................................................................................35
Gambar 11 Menu Tagihan Bulan Ini ...........................................................................36
Gambar 12 Menu Konfirmasi ......................................................................................36
Gambar 13 Menu Bayar Sekarang...............................................................................36
Gambar 14 Menu Tagihan Bulan Depan .....................................................................37
Gambar 15 Menu Bayar Lebih Dulu ...........................................................................37
Gambar 16 Menu Transaksi Terakhir ..........................................................................37
Gambar 16 Kronologi Sengketa ..................................................................................39
DAFTAR TABEL
Table 1 Rincian Biaya SPaylater .................................................................................35
Table 2 Perhitungan Sanksi Telat Bayar SPaylater .....................................................38
ix
BAB I
PENDAHULUAN
A. Latar Belakang Masalah

Revolusi digital telah memanifestasikan suatu daya muat untuk melakukan
perolehan, penyimpanan, pengiriman, dan pengubahan bentuk data secara nyata (real
time). Transisi dalam corak pengolahan data ini pula kerap disebut sebagai inti dari
Revolusi Industri Keempat atau 4.0 yang dikenal sebagai big data. Big data
merupakan jawaban dari konsekuensi transformasi digital yang merupakan proses
integrasi teknologi digital. Big data telah banyak diterapkan oleh kalangan platform
digital seperti WhatsApp, Instagram, Youtube, dan sejenisnya. Penggunaan internet
secara global terus meningkat setiap tahunnya. Pada April 2021, angka pengguna
internet di dunia telah mencapai 4,72 miliar.1 Di Indonesia penggunaan internet saat
ini telah mencapai 63 juta pengguna. Hal ini menunuukkan bahwa 95 persennnya
menggunakan internet untuk mengakses jejaring sosial.2 Ini membuktikan bahwa
internet telah jadi kebutuhan penting pada aktivitas keseharian.
Perkembangan dinamika yang cepat dalam era industri sekarang, telah
mengantarkan manusia pada kehidupan dunia tanpa batas dalam suatu kegiatan
ekonomi yang saling terkait. Konsenkuensi dunia bisnis tanpa batas, dengan
sendirinya membawa bangsa-bangsa di dunia ke era bisnis global, perdagangan
bebas, dan persaingan bebas. Perdagangan elektronik sejatinya timbul akibat
perkembangan digitalisasi.3 Penggunaan media elektronik berbasis internet
dimanfaatkan oleh para pebisnis baru (start-up) yang lebih kompetitif dan inovatif
dalam menjalankan perdagangan elektronik dan memberikan berbagai jenis layanan
1
Percent Of The Worlds Population Is Now Online, https://wearesocial.com/blog/2021/04/60-
percent-of-the-worlds-population-is-now-online, keterangan: diakses pada 16 Agustus 2021, pukul 22:00
WIB.
2
Kominfo: Pengguna Internet Di Indonesia 63 Juta Orang,
https://kominfo.go.id/index.php/content/detail/3415/kominfo+%3A+pengguna+internet+di+indonesia+63
+juta+orang/0/berita_satker, keterangan: diakses pada tanggal 16 Agustus 202, pukul 22:15 WIB.
3
Agus Yahya, Hukum Perjanjian Asas Proposionalitas Dalam Kontrak Komersial, (Jakarta:
Kencana, 2010), h., 162.
1
2
yang memudahkan konsumen dalam transaksi jual beli online. Transaksi elektronik
diatur dalam Undang-Undang Nomor 19 Tahun 2016 tentang informasi dan transaksi
elektronik, yang mana undang-undang tersebut menjelaskan bahwa segala sesuatu
perbuatan hukum yang menyangkut jual beli dengan berbasiskan media computer
atau jaringan adalah bentuk transaksi elektronik.
Fintech (financial Technology) merupakan langkah pembaharuan dalam
bidang finance dengan pemanfaatan teknologi. Seiring berjalannya waktu dan
berkembangnya teknologi, tentu berpengaruh pada kegiatan transaksi perdagangan
yang berbasis online, salah satunya jasa fintech lending atau fintech peer to peer
lending yang diatur dalam Peraturan Otoritas Jasa Keuangan Nomor
77/POJK.01/2016 mengenai Layanan Pinjam Meminjam Uang Berbasis Teknologi
Informasi (LPMUBTI) dan untuk layanan Fintech lending berbasis hukum syariah
diatur dalam Fatwa Majels Ulama Indonesia Nomor:117/DSN-MUI/II/2018 tentang
Layanan Berbasis Teknologi Informasi Berdasarkan Prinsip Syariah.
Fintech peer to peer lending merupakan penyelenggara layanan jasa
finansial yang memfasilitasi debitur (pemberi pinjaman) dan kreditur (peminjam)
dalam kegiatan pinjam meminjam secara online baik melalui aplikasi maupun laman
situs.4 Berdasarkan data dan statistic fintech lending dari lembaga Otoritas Jasa
Keuangan (OJK), terdapat sebanyak 125 perusahaan yang terdafatar dan berizin di
OJK per 10 Juni 2021.5 Akumulasi penyaluran dana fintech lending hingga Mei 2021
sejumlah RP. 207,07 Triliun dengan outstanding penyaluran pembiayaan fintech
sebesar RP. 21,75 triliun atau meningkat 69,06 persen. Rata-rata nilai pinjaman yang
disalurkan kepada satu penerima pinjaman sepanjang periode sejumlah RP.
148.006.287 dengan jangka waktu 120 hari.6
4
Data dan Statistik Fintech Lending, https://www.ojk.go.id/id/kanal/iknb/data-dan-
statistik/direktori/fintech/Documents/FAQ%20Fintech%20Lending.pdf, keterangan: 17 Agustus 202,
pukul 07:00 WIB.
5
Penyelenggara Fintech Lending Terdaftar dan Berizin Di OJK,
https://www.ojk.go.id/id/kanal/iknb/financial-technology/Pages/Penyelenggara-Fintech-Lending-
Terdaftar-dan-Berizin-di-OJK-per-10-Juni-2021.aspx, keterangan: 17 Agustus 2021, pukul 10:00.
6
Lihat Statistik fintech lending periode juni 2021, https://www.ojk.go.id/data-dan-statistik-
fintech, keterangan: diakses pada 17 Agustus 2021, pukul 10:30.
3
Kemajuan teknologi mengakibatkan peranan uang tunai (currency) bergeser

ke alat pembayaran non tunai yang lebih efisien dan ekonomis. Inovasi alat
pembayaran non tunai dikenal dengan sistem pembayaran elektronik (elektronik
payment system) seperti kartu debit, kartu kredit, kartu ATM, dan uang elektronik (e-
money). Salah satu bentuk uang elektronik (e-money) adalah PayLater. Dengan
paylater, pengguna dapat membayar di kemudian hari; mirip seperti ketika Anda
membayar denga kartu kredit hanya paylater ini berbasis aplikasi dan website.
Paylater ini banyak digunakan oleh e-commerce di Indonesia, salah satunya adalah
Shopee yang dikenal dengan SPayLater. Aktivaksi Spaylater ini mirip seperti kartu
kredit, yang mana di dalamnya terdapat data diri atau data pribadi pengguna seperti
foto KTP dan verifikasi wajah untuk mengaktifkan akun Spaylater.
Pesatnya perkembangan fintech di Indonesia sayangnya tidak diikuti dengan
perlindungan data pribadi yang ekstentif. Indonesia belum memilki sebuah hukum
khusus perlindungan data pribadi sehingga dalam penyelenggaraan transaksi digital,
acapkali terjadi banyak penyelewengan oleh pihak-pihak yang tidak bertanggung
jawab seperti penipuan, pertasan akun, penyebaran data, pencurian data dan lainnya
terkait dengan data pribadi konsumen. Seperti yang terjadi pada layanan Spaylater
pada aplikasi shopee, beberapa kali terjadi penyalahgunaan data oleh oknum tidak
bertanggung jawab yang mengakibat banyak kerugian bagi konsumen. Salah seorang
konsumen Spaylater berinisial RAS yang mengalami penipuan teknologi tingkat
tinggi berupa penipuan dengan pengiriman pesan yang tidak diminta untuk menipu
orang ke dalam rahasia keuangan dan/atau data informasi pribadi, yang dikenal
dengan teknik kejahatan phising. Namun, ketika korban melaporkan kejadian
tersebut kepada pihak shopee, tidak ada kepastian yang jelas mengenai solusi dari
permasalahan tersebut. Dalam hal ini membuktikan bahwa layanan Spaylater masih
terdapat banyak kendala dalam memenuhi hak-hak konsumen terutama hak
perlindungan data pribadi konsumen.
Atas penjabaran fakta-fakta tersebutlah, maka penulis tertarik mengkaji
permasalahan tersebut ke dalam sebuah skripsi yang berjudul “Perlindungan Hukum
Terhadap Data Pribadi Pengguna Spaylater Pada Aplikasi Shopee (Studi Sengketa
Inisial Nama Korban RAS dan SWS)”
4
B. Identifikasi, Pembatasan, dan Perumusan Masalah

1. Identifikasi Masalah
a. Minimnya standar keamanan data pribadi konsumen dalam transaksi e-
commerce oleh pemerintah.
b. Minimnya sumber daya manusia dalam bidang IT (information technology)
yang direkrut oleh perusahaan.
c. Belum adanya undang-undang yang mengatur mengenai data pribadi secara
khusus.
d. Belum adanya peraturan perundang-undangan yang mengatur mengenai
sistem paylater.
e. Perusahaan belum memahami mengenai perlindungan hukum hak-hak
konsumen.
2. Pembatasan masalah
Agar penelitian ini dapat terselesaikan dengan baik maka permasalahan
ini dibatasi pada bentuk perlindungan hukum terhadap data pribadi pengguna
Spaylater pada Aplikasi Shopee.
3. Perumusan Masalah
Masalah utama dalam permasalahan ini adalah penyalahgunaan data
pribadi pengguna SPaylater yang terindikasi kejahatan phishing oleh oknum
toko di aplikasi Shopee yang mengakibatkan kerugian bagi pengguna tersebut.
Berdasarkan uraian permasalahan tersebut, peneliti mencoba untuk
mempertegas pembahasan dalam rumusan masalah yang dituangkan ke dalam
tiga pertanyaan penelitian sebagai berikut :
a. Bagaimana kebijakan shopee terhadap data pribadi konsumen Spaylater?
b. Bagaimana perlindungan hukum bagi korban Pengguna SPaylater dalam
studi sengketa inisial nama korban RAS dan SWS?
c. Bagaimana penyelesaian sengketa bagi korban Pengguna SPaylater dalam
studi sengketa inisial nama korban RAS dan SWS?
5
C. Tujuan dan Manfaat Penelitian

1. Tujuan Penelitian
Tujuan penelitian skripsi ini bertujuan untuk:
a. Mempelajari dan menganalisis kebijakan Shopee terhadap data pribadi
pengguna SPaylater.
b. Memahami dan menganalisis perlindungan hukum bagi korban Pengguna
SPaylater.
c. Meganalisis mekanisme penyelesaian sengketa korban pengguna Spaylater.
2. Manfaat Penelitian
a. Teoritis
Manfaat atas penelitian ini hendaknya menyampaikan wawasan dan
pengetahuan yang bermanfaat dan berguna untuk penelitian yang berkaitan
dengan pengaturan data pribadi dan transaksi elektonik khususnya di bidang
bisnis. Serta menjadi bahan masukan bagi pemerintah dalam pelaksanaan
penyusunan peraturan perundang-undangan yang khusus mengatur
perlindungan data pribadi pengguna aplikasi belanja online.
b. Praktis
Penelitian ini diharapkan memberikan wawasan serta informasi bagi
penulis dan pembaca terkait pengaturan penggunaan jasa transaksi
elektronik berbasis aplikasi yakni paylater dan perlindungan hukum data
pribadi penggunanya.
E. Metode Penelitian
1. Jenis Penelitian
Jenis penelitian hukum dalam penelitian ini adalah empiris (non-doktrinal)
yaitu penelitian hukum yang sumber datanya berupa data primer. Penelitian ini
mengkaji dan menganalisis tentang perilaku seseorang ataupun kelompok yang
diperoleh langsung dari dalam masyarakat.7 Alasan peneliti menggunakan jenis
7
Salim HS dan Erlies Septiana Nurbani, Penerapan Teori Hukum Pada Penelitian Disertasi dan
Tesis, (Jakarta: PT. Raja Grafindo, 2014), h., 21.
6
penelitian ini dikarenakan penelitian ini datanya bersumber dari masyarakat atau
orang-orang yang terkait secara langsung terhadap objek penelitian.
2. Pendekatan penelitian
Pendekatan penelitian yang digunakan adalah sosiologi hukum yaitu
pendekatan yang mengkaji hukum dalam konteks sosial. Dari hasil pendekatan ini
dapat memberikan penjabaran, korelasi, menyelidiki, serta menilai bagaiamana
suatu hukum yang berlaku bekerja.
Maka dari itu peneliti melakukan analisis sengketa yang berkaitan dengan
isu yang dihadapi mengenai paylater dalam hal ini adalah studi sengketa korban
SPaylater bernisial RAS dan SWS yang nantinya akan dikaitkan dengan aturan
hukum, apakah aturan hukum tersebut sudah diterapkan dengan sesuai atau tidak.
3. Sumber Data
a. Data Primer
Data primer merupakan sebuah informasi yang didapatkan secara langsung
dari sumber yang diteliti. Data primer disini merupakan data yang diperoleh
secara langsung melalui wawancara dari sumber pertama yaitu korban
SPaylater dan salah satu pihak Shopee.
b. Data sekunder
Data sekunder merupakan sebuah informasi yang didapatkan secara tertulis
maupun lisan melalui perantara dari sumber yang diteliti. Misalnya, peraturan
perundang-undangan, buku-buku, jurnal, dan sebagainya. Data sekunder
yang digunakan peneliti dalam penelitian ini diperoleh melalui studi
kepustakaan (library research) bahan-bahan hukum yang terdiri dari:
1) Bahan Hukum Primer, adalah bahan hukum yang memiliki kekuatan
hukum mengikat kepada masyarakat yang dalam hal ini berupa
peraturan perundangn-undangan terkait, antara lain :
a) Undang-undang Dasar Tahun 1945 Negara Republik Indonesia
b) Kitab Undang-undang Hukum Pidana (“KUHP”)
7
c) Undang-undang Nomor 39 Tahun 1999 tentang Hak Asasi

Manusia (“UU HAM”)
d) Undang-undang Nomor 11 Tahun 2008 tentang Informasi Dan
Transaksi Elektronik (“UU ITE”)
e) Undang-undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor
11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik
f) Undang-undang Nomor 24 Tahun 2013 tentang Administrasi
Kependudukan
g) Undang-undang Nomor 8 Tahun 1999 tentang Perlindungan
Konsumen (“UU PK”)
h) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”)
i) Peraturan Pemerintah Nomor 80 Tahun 2019 Perdagangan Melalui
Sistem Elektronik (“PP PMSE”)
j) Peraturan Menteri Komunikasi dan Informasi Nomor 20 Tahun
2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik
k) POJK Nomor 77/POJK.01/2016 tentang Layanan Pinjam
Meminjam Uang Berbasis Teknologi Informasi
l) POJK Nomor 4/POJK.05/2021 Penerapan Manajemen Risiko
Dalam Penggunaan Teknologi Informasi Oleh Lembaga Jasa
Keuangan Nonbank
2) Bahan Hukum Sekunder
Bahan hukum sekunder adalah bahan hukum yang memberikan
penjelasan atau keterangan mengenai peraturan perundang-undangan,
seperti buku-buku yang ditulis oleh para sarjana hukum, hasil
penelitian yang telah dipublikasi, jurnal hukum dan hal lain yang
terkait objek penelitian.
3) Bahan Hukum Tersier
Bahan hukum tersier adalah komponen pendukung yang memuat
pemaparan lebih lanjut dari bahan hukum lainya, berupa kamus dan
ensiklopedia yang digunakan untuk membantu penulis dalam
8
menerjemahkan istilah yang digunakan dalam penulisan penelitian

ini.
4. Teknik Pengumpulan Data

Teknik pengumpulan data yang digunakan peneliti dalam penelitian ini berkisar
pada dua instrument utama, yaitu :
a. Wawancara (Interview)
Wawancara merupakan sebuah teknik yang digunakan peneliti untuk
menemukan beberapa informasi dari narasumber dengan cara melakukan
dialog yang sudah tersusun sistematis dan terorganisasi. Peneliti akan
mewawancarai korban SPaylater berinsial R dan salah satu pihak Shopee
yang berlokasi sesuai dengan kemauan para responden.
b. Studi Dokumen
Studi dokumen adalah sebuah teknik yang digunakan oleh penelitian untuk
memperoleh informasi untuk penelitian dengan cara menghimpun dan
memverifikasi bahan dokumen yang diperoleh. Studi dokumen ini diterapkan
peneliti untuk mencari konsepsi, teori, pendapat hingga berbagai temuan yang
berkaitan dengan isu hukum yang menjadi fokus penelitian dengan mengkaji
dan menganilisa karya ilmiah, buku literatur termasuk juga informasi yang
diakses melalui internet.
5. Teknik Pengolahan Data

Peneliti juga menggunakan metode kualitatif guna memilah dan memilih
substansi dari beragam regulasi yang dipakai dalam penelitian ini. Miles dan
Heberman berpendapat bahwa metode analisis empiris terbagi atas 4 (empat)
prosedur yang dilaksanakan secara beriringan diantaranya adalah reduksi data
(data reduction), penyajian data (data display), dan penarikan
kesimpulan/verifikasi (conclusion drawing/verification).
Metode tersebut berfungsi untuk mempertegas serta mengerucutkan topik
permasalahan dalam penelitian ini, sehingga mengahasilkan sebuah kesimpulan
yang terverifikasi.
9
6. Teknik Analisis Data

Metode yang digunakan peneliti adalah metode deskriptif yakni data-data
yang sudah ada diolah dan dibentuk kedalam narasi deskripsi untuk dijabarkan
kembali sesuai dengan permasalahan yang akan diteliti.
7. Teknik Penulisan
Teknik penyusunan dan penulisan skripsi ini berpedoman pada buku
“Pedoman Penulisan Skripsi Fakultas Syariah dan Hukum UIN Syarif
Hidayatullah Jakarta yang diterbitkan pada tahun 2017”.
F. Sistematika Pembahasan
Untuk menjelaskan isi skripsi secara rinci dan menyeluruh ke dalam penelitian
yang sistematis dan terarah maka skripsi ini disusun dengan sistematika penulisan
yang terdiri dari lima bab, sebagai berikut:
Dalam bab pertama berisi pendahuluan yang memaparkan latar belakang,

identifikasi, batasan, dan rumusan masalah, tujuan dan manfaat penelitian, serta
sistematika penulisan
Dalam bab kedua yang berjudul Uraian yang berisikan kerangka konseptual
yang menjelaskan konsep financial technology (fintech) dan peer to peer lending
(P2P) serta kerangka teori yang digunakan peneliti yaitu teori perlindungan hukum
dan data pribadi, serta tinjauan kajian terdahulu.
Dalam bab ketiga yang berjudul Pengaturan SPaylater dan Sengketa Pada
Shopee, peneliti menjelaskan mengenai gambaran umum perusahaan, tata cara
penggunaan Shopee, pengaturan SPaylater, serta kronologi sengketa.
Dalam bab keempat yang berjudul Analisis Yuridis Sengketa Pengguna

Spaylater, peneliti memaparkan tentang analisis kronologi sengketa SPaylater yang
menjadi permasalahan pada penelitian ini terhadap kebijakan shopee terhadap data
pribadi pengguna SPaylater, perlindungan hukum terhadap korban penyelahgunaan
data pribadi SPaylater, dan penyelesaian sengketa bagi korban pengguna SPaylater.
10
Dalam bab kelima yang berjudul Penutup, berisi kesimpulan dari penelitian
dan saran.
BAB II
PERKEMBANGAN HUKUM PENGATURAN DATA PRIBADI KONSUMEN

DI INDONESIA
A. Kerangka Konseptual
1. Financial Technology (Fintech)
Financial technology (Fintech) atau teknologi keuangan merupakan
platform berbasis aplikasi teknologi digital yang terdiri dari beberapa
perusahaan yang berfungsi sebagai penyedia layanan keuangan. Menurut
National Digital Research Center (NDRC), fintech merupakan salah satu
pembaharuan di sektor financial yang menggunakan terknologi futuristik.1
Fintech ini berperan dalam menyelesaikan berbagai problematika intermediasi
keuangan.
Demand side (segi permintaan) dan supply side (segi penawarann)
menjadi salah satu faktor utama dalam terciptanya evolusi fintech. Dari sisi
penawaran, beralihnya opsi nasabah yang berpengaruh terhadap permintaan di
bidang teknologi memicu lahirnya inovasi-inovasi layanan keuangan yang
memanfaatkan jaringan internet dalam bertransaksi. Model-model bisnis seperti
AI (artificial intelligence), big data, cloud computing, biometrics, dan
sebagainya berpotensi mendemokratisasikan keuangan yang tentu mendukung
kemajuan konektivitas teknologi dalam penyediaan jasa keuangan. Sedangkan,
dari sisi penawaran adalah pemerintah menawarkan adanya modifikasi hukum
dan struktur pasar pada sektor keuangan guna mencegah terjadinya krisis
moneter. Layanan pinjam meminjam via daring telah menjadi solusi dalam
mengembangkan layanan dan model bisnis fintech. Konsep fintech
mengadaptasi sentuhan perubahan teknologi yang diintegrasikan dengan sektor
1
Imanuel Adhitya Wulanata Chrismastianto "Analisis Swot Implementasi Teknologi Finansial
Terhadap Kualitas Layanan Perbankan Di Indonesia", Jurnal Ekonomi dan Bisnis, 20, 1, (Tangerang:
Universitas Pelita Harapan, 2017), h., 134.
11
12
keuangan pada instansi perbankan, sehingga dapat memudahkan layanan

keuangan berbasi digital.
Kegiatan-kegiatan fintech dalam pelayanan keuangan dapat
dikategorikan ke dalam lima jenis, yaitu:2
a. Segala jenis transaksi seperti pembayaran (payment), pengiriman (transfer),
dan Lalu Lantas Giro (LLG) serta penyelesaian (settlement).
Jenis aktivitas transaksi ini meliputi:
1) Digital wallet (dompet digital) seperti OVO, Go-Pay, Dana, dan
Shopeepay.
2) Payment gateway seperti Midtrans, Doku, dan Xendit
b. Deposito (deposits), pinjaman (lending) dan penambahan modal (capital
raising).
Jenis aktifitas di bidang ini berupa Crowdfunding dan Peer-to-Peer
(P2P) Lending sebagai marketplace finansial dengan menggunakan
platform yang mempertemukan para pihak baik yang membutuhkan dana
maupun yang memberikan dana tanpa harus bertatap muka.
c. Risk management (manajemen risiko)
Perusahaan yang bergerak dibidang manajemen risiko dalam fintech
adalah perusahaan asuransi. Dengan adanya manajemen risiko dalam
perusahaan tersebut dapat memberikan atensi terhadap jaminan dan
penjaminan dalam operasi kredit/pinjaman.
d. Market support (dukungan pasar)
Stabilitas dan akses informasi merupakan bagian penting dalam
market support. Verifikasi data secara digital, cloud computing, serta
kontrak digital (e-contract) melalui smart contracts menjadi keunggulan
dalam layanan fintech, dikarenakan hal tersebut menjadi dasar pengolahan
dalam pengambilan keputusan serta memberikan kemudahan bagi user
tanpa harus bertatap muka secara langsung.
2
Financial Stability Board, Financial Stability Implications from Fintech: Supervisory and
Regulatory Issues That Merit Authorities’ Attention, (T.tp, 2017), h., 8.
13
e. Investment management (manajemen investasi). Inovasi fintech

menawarkan dimensi platform yang berbeda melalui platform e-trading
bagi para investor untuk melakukan investasi hanya melalui via daring
untuk semua jenis aset.
Saat ini keberadaan fintech di Indonesia telah diatur dalam beberapa
regulasi, diantaranya:
a. Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik
b. Peraturan Bank Indonesia No. 19/12/PBI/2017 tentang Penyelenggaraan
Teknologi Finansial
c. Peraturan Anggota Dewan Gubernur No. 19/15/PADG/2017 tentang Tata
Cara Pendaftran, Penyampaian Informasi, dan Pemantauan Penyelenggaara
Teknologi Finansial.
d. Surat Edaran Bank Indonesia No. 18/22/DKSP Tahun 2016 tentang
Penyelengaraan Layanan Keuangan Digital
e. Peraturan Bank Indonesia No. 18/40/PBI/2016 tentang Penyelengaraan
Pemrosesan Transaksi Pembayaran
Adapun implikasi-implikasi positif yang diperoleh dari layanan
keuangan fintech adalah sebagai berikut:
a. Memudahkan transaksi keuangan bagi para user.
b. Berkembannya akses pendanaan menjadi lebih baik.
c. Meningkatnya taraf hidup masyarakat.
d. Meningkatkan inklusi keuangan masyarakat dan mempercepat roda
perkonomian.
Dalam berbagai kemudahan yang ditawarkan oleh layanan fintech,
terdapat beberapa potensial risiko yang ditimbulkan, diantaranya:
a. Belum adanya jaminan undang-undang terhadap perlindungan dan
pertukaran data pribadi nasabah sehingga hal ini dapat merugikan nasabah.
b. Risiko kebocoran data nasabah.
c. Adanya cyber crime (kejahat siber) atau serangan siber.
14
d. Timbulnya risiko outsourcing seperti risiko operasional, regulasi, strategis,

keputuhan internal dan reputasi.
2. Peer To Peer (P2P) Landing

Peer To Peer (P2P) Landing merupakan platform yang memperantarai
pemberi pinjaman dan peminjam dana menggunakan internet. P2P Lending sebagai
lembaga layanan finansial yang menjembatani penyedia dana dengan peminjam
dana guna memenuhi kebutuhan mereka dengan mudah hanya melalui platform
digital tanpa harus bertatap muka secara langsung. P2P Lending merupakan industri
fintech yang baru lahir namun sangat massif dalam pertumbuhannya. Hal ini tentu
dipengaruhi oleh progresifnya digitalisasi dan penetrasi penggunaan internet.
P2P Lending diselenggarakan oleh suatu intansi hukum atau koperasi yang
mempunyai sistem untuk melakukan operasi transaksi pinjam meminjam secara
daring, baik lewat aplikasi maupun halaman website. Cara kerja P2P Lending ini
yaitu dengan mempertemukan dua belah puhak yaitu pemberi pinjaman dengan
penerima pinjaman melalui perantara intansi penyelenggara P2P Lending. Penyedia
dana (lender) dan peminjam (borrower) perlu terlebih dahulu melaksanakan
registrasi keanggotaan dan mengisi formulir yang berisikan data diri secara online
melalui computer atau smartphone. Kemudian peminjam melakukan permintaan
pinjaman yang selajutnya dianalisa dan diseleksi oleh platform P2P Lending apakah
layak untuk mengajukan pinjaman. peminjam yang terpilih akan diinformasikan
mengenai profil dan risiko yang akan ditanggung. Setelah itu, lender atau pemberi
dana akan menganalisa dan menyeleksi kembali peminjam yang telah diajukah oleh
penyelenggara P2P Lending, apabila cocok maka lender akan mengirimkan dan
kepada peminjam. Selanjutnya adalah mekanisme pengembalian dana pinjaman
oleh peminjam yang disesuikan dengan jadwal pengembalian dana ke platform P2P
Lending dan lender menerima dana pengembalian pinjaman melalui platform.
Adapun kelebihan dari P2P lending bagi peminjam adalah memfasilitasi
layanan pinjaman dengan proses yang tidak sulit dan cepat tanpa adanya jaminan.
Namun, peminjam juga harus menanggung risiko bunga atau denda yang tinggi
apabila peminjam telat membayar pinjaman. Sementara keuntungan yang akan
15
diberikan kepada lender dengan adanya P2P Lending ini adalah memudahkan
lender buat mendiversifikasi pendanaan yang sangat memungkinkan lender untuk
melebarkan kesempatan dalam meraih keuntungan3.
Di Indonesia, P2P Lending telah diatur dalam beberapa regulasi
diantaranya:
a. Peraturan OJK No. 77/POJK.01/2016 tentang Layanan Pinjam Meminjam
Uang Berbasis Teknologi Informasi yang mengatur mengenai penyelenggaran,
penggunaan jasa layanan P2P Lending. Perjanjian, mitigasi, risiko yang
ditanggung, tata kelola sistem teknologi informasi, mmemberikan edukasi dan
perlidungan pengguna P2P Lending, tanda tangan elektronik, asas, prinsip serta
mekanisme teknis pengenalan nasabah, hak dan kewajiban, serta sanksi.
b. Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik sebagai aturan pelaksana dari ketentuan Pasal 10 Ayat (2)
dan Pasal 11 Ayat (2) Undang-Undang No. 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik yang mengatur mengenai keamanan bertransaksi bagi
para pihak yang terlibat tidak bertemu secara langsung.
Dari aturan tersebut penyelenggara P2P Lending haruslah mempunyai tanda
terdaftar dan wajib mengajukan permohonan izin kepada Otoritas Jasa Keuangan
(OJK). Apabila penyelenggara tidak mengajukan permohonan izi maka tanda
terdaftarnya harus dikembalikan ke OJK.
B. Kerangka Teori
1. Teori Perlindungan Hukum
Sejarah kemunculan teori perlindungan hukum diakomodir dari teori
atau aliran hukum alam. Teori hukum alam percaya bahwa hukum itu bersumber
dari Tuhan yang bersifat kekal dan berlaku universal, serta tidak adanya
pemisahan antara hukum dan moral. Hukum dan moral dipercayai oleh para
penganut teori ini adalah sebagai aturan yang mengatur hubungan antara
3
Yuk Mengenal Fintech P2P Lending Sebagai Alternatif Investasi Sekaligus Pendanaan,
https://sikapiuangmu.ojk.go.id/FrontEnd/CMS/Article/20566., keterangan: diakses pada tanggal 21
Oktober 2021, pukul 15:00.
16
manusia yang satu dengan manusia lainnya baik secara intern maupun ekstern
dalam kehidupan bermasyarakat. Karena pada dasarnya manusia merupakan
makhluk kultural yang memilki rencana menuju hidup yang lebih baik melalui
suatu kesepakatan atau konsensus4. Konsensus masyarakat menjadi salah satu
syarat dalam perlindungan hukum, dikarenakan perlindungan hukum terbentuk
atas segala ketentuan hukum yang diberikan masyarakat.
Perlindungan hukum merupakan penyempitan dari arti kata
perlindungan, perlindungan hukum pada dasarnya merupakan penyeimbangan
yang dilakukan oleh hukum itu sendiri perihal hal dan kewajiban masing-masing
subjek hukum dalam interaksinya sesama manusia. Perlindungan hukum
merupakan segala cara untuk memenuhi hak dan memberikan asistensi agar
terciptanya rasa aman kepada masyarakat, baik korban, saksi, maupun pelaku
kejahatan. Perlindungan hukum dapat diterapkan dengan dua yaitu upaya hukum
yang bersifat preventif maupun represif, baik melalui lisan maupun tertulis.
Menurut Philipus M. Hadjon, perlindungan hukum adalah perlindungan
serta pengakuan terhadap nilai-nilai seorang manusia seperti harkat dan
martabat, serta hak-hak asasi manusia sebagai subjek hukum yang didasari
dengan ketentuan hukum dari kesewenangan5. Phlipus menerangkan bahwa
suatu perlindungam hukum haruslah dapat melindungi suatu hal dari hal lainnya,
misalnya perlindungan yang diberikan terhadap konsumen, maka hukum harus
menjaga hak-hak konsumen termasuk hak untuk dilindungi data privasinya dari
segala hal yang menyebabkan kerugian bagi hak-hak tersebut. Sedangkan
menurut Sajipto Raharjo, perlindungan hukum merupakan perlindungan yang
diberikan kepada hak asasi manusia yang dirugikan oleh pihak lain.
Perlindungan hukum terlahir dikarenakan terjadi konsensus seluruh elemen
masyarakat untuk mengatur segala hubungan dan perilaku antar anggota
masyarakat dan antar masyarakat hubungannya dengan pemerintah.
4
Anthon F. Susanto H.R. Otje Salman, Teori Hukum: Mengingat, Mengumpulkan Dan Membuka
Kembali (Bandung: Refika Aditama, 2005), h., 151.
5
Philipus M. Hadjon, Perlindungan Bagi Rakyat DiIndonesia, (Surabaya: PT.Bina Ilmu, 1987),
h., 1-2.
17
Secara teori, pada hakikatnya semua orang yang memiliki hubungan

hukum berhak mendapatkan perlindungan hukum. Karena sejatinya, semua
orang mempunya posisi yang sama dihadapan hukum, hal tersebut sejalan
dengan prinsip equality before the law dan sesuai dengan Pasal 27 Ayat (1)
Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.
Perlindungan hukum memiliki beberapa prinsip yang berpedoman
kepada harkat dan martabat manusia. Harkat adalah nilai yang dibekali daya
cipta, rasa, dan karta serta hak-hak asasi dan kewajiban manusia sebagai mahluk
Tuhan Yang Maha Esa. Martabat ialah derajat yang dimiliki manusia yang
membedakan manusia dengan mahluk lain. Prinsip perlindungan hukum
berlandaskan kepada Pancasila sebagai konsep rule of the law yang seluruh
lapisan masyarakat suatu negara menjunjung tinggi supremasi hukum yang
berasaskan keadilan dan egalitarian. Prinsip-prinsip perlindungan hukum terbagi
menjadi dua6, yaitu:
a. Prinsip terhadap legalisasi dan perlindungan hak-hak asasi manusia oleh
tindakan pemerintah. Tindakan pemerintah harus bertumpu pada ide-ide
tentang hak asasi manusia dan dibatasi dengan kewajiban masyarakat dan
pemerintah.
b. Prinsip negara hukum. Hal ini dikaitkan dengan tujuan negara hukum yang
menjunjung tinggi perlindungan terhadap hak asasi manusia, sehingga
memberikan rasa aman dan kepastian hukum bagi masyarakat.
Menurut P. Hadjon, bentuk perlindungan hukum terbagi menjadi dua,
yakni:
a. Preventif, yakni bentuk perlindungan yang dilakukan pemerintah dalam
sebuah peraturan yang berfungsi sebagai acuan atas suatu tindakan guna
mencagah terjadinya pelanggara.
b. Represif adalah perlindungan hukum yang diberikan berupa sanksi seperti
denda, penjara, kurungan ataupun pengantian uang berupa sengketa
keperdataan guna mengembalikankeadaan kepada situasi sebelumnya.
6
Yassir Arafat, Prinsip-Prinsip Perlindungan Hukum, (Jember: Universitas Islam Jember, 2015),
h., 39.
18
Perlindungan hukum memilki peran penting dalam mengayomi dan

melindungi hak-hak asasi mausia yang dimiliki masyarakat sebagai subjek hukum
berdasarkan aturan hukum. Perlindungan hukum adalah ilutrasi nyata dari
berjalannya fungsi hukum agar terciptanya tujuan hukum yaitu keadilan,
kemanfaatan, dan kepastian hukum.
2. Teori Data Pribadi

Data pribadi pertama kali diatur dalam satu regulasi di negara-negara
Eropa melalui The EU General Data Protection Regulation (GDPR). Data pribadi
(personal data) menurut The EU GDPR adalah:
Setiap informasi terkait seseorang (‘subjek data”) yang dapat mengenali atau
dikenali baik secara langsung atau tidak langsung, terutama dengan merujuk pada
sebuah tanda pengenal seperti nama, nomor identitas, data lokasi, data pengenal
daring atau pada faktor atau lebih tentang identitas fisik, psikologis, genetik,
mental, ekonomi, atau sosial orang tersebut.
Jadi, data pribadi dimiliki oleh individu yang padanya melekat data perseorangan
tertentu. Setiap data tersebut mempunyai keterangan yang benar dan nyata yang
melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada
masing-masing individu yang pemanfaatannya sesuai dengan ketentuan peraturan
perundang-undangan.7
Data pribadi bersifat konfidensial, artinya hanya orang tertentu yang
memilki legalitas dalam mengakses, menggunakan, mengungkapkan, atau
mengalihkan data milik orang lain kepada publik. Secara eksklusif, data pribadi
mengilustrasikan informasi yang berkaitan dengan seseorang yang membedakan
karakteristik masing-masing individu.
Data pribadi disimpan dalam sistem elektronik berbentuk data
terenkripsi.8 Enkripsi adalah sebuah algoritma dimana teks biasa yang bisa terbaca
manusia (plain text) akan diubah menjadi teks yang tidak bisa dibaca dan
7
Indriyatno Banyumurti, Privasi dan Perlindungan Data Pribadi, (Jakarta: Bayumurti.net, 2018),
h., 4-5.
8
Indonesia sudah milki aturan soal perlindungan Data Pribadi, Kementerian Komunikasi dan
Informatika (kominfo.go.id), keterangan: diakses pada tanggal 25 Oktober 2021, pukul 12:00 WIB.
19
dimengerti (cheeper text). Adapun cara kerja penyimpanan data jika

divisualisasikan dalam alur sederhana adalah sebagai berikut:9
a.
Penyelenggara
& Konsumen
f. b.
Pengambilan Big Data
Keputusan
e. c.
Penyimpanan Algoritma
Data Program
d.
Filterisasi Data
Gambar 1 Cara Kerja Penyimpanan Data
Penjelasan gambar:
a. Konsumen mengisi data yang selanjutnya dikumpulkan oleh
Penyelenggara sistem aplikasi (perusahaan).
b. Data-data yang telah dikumpulkan menjadi satu disebut sebagai Big Data
yang terdiri data input dan output. Pengumpulan informasi tentang
seseorang dalam jumlah yang banyak dengan menggunakan teknologi
digital yang diawali sejak awal tahun 1970 dengan menggunakan
komputer hingga sekarang dengan menggunakan internet dikenal dengan
digital dossier.10
9
Syafril Malik, Pakar Sistem Informasi, Bintaro, Interview Pribadi, 29 Oktober 2021.
10
Sinta Dewi, “Konsep Perlindungan Hukum Atas Privasi Dan Data Pribadi Dikaitkan Dengan
Penggunaan Cloud Computing Di Indonesia”, ARENA HUKUM, 9, 3, (Bandung: Universitas Sebelas
Maret, 2016), h., 23.
20
c. Selanjutnya data dikelola manajemen sistem bernama Algortima

Program. Algoritma Program akan menganalisis apakah data tersebut
valid atau tidak.
d. Data yang telah diverifikasi, selanjutnya akan difilterisasi oleh Algoritma
Program, data apa yang boleh digunakan dan tidak boleh digunakan. Data
yang dapat digunakan merupakan data yang dapat diakses oleh user
(pengguna) dan admin program aplikasi. Sedangkan, data yang tidak
boleh digunakan adalah data pribadi milik perseorangan yang dijaga
kerahasiannya oleh sistem seperti ID, password, uniQ, dan sejenisnya.11
e. Kemudian, data-data tersebut akan di-back up dalam database dimana
data yang boleh digunakan akan dimasukkan ke dalam program aplikasi
dan dapat diakses oleh admin program aplikasi dan user. Sementara, data
yang tidak boleh digunakan akan disimpan di dalam database. User dapat
melihat, memasukkan, dan mengambil data dari program aplikasi tanpa
menggangu sistem pengelolaan data. Sedangkan, admin dapat melihat,
memasukkan, mengungkapkan, mengambil, mengubah, maupun
mengalihkan data.
Perlu diketahui, bahwasannya beragam pengaturan data pribadi
dalam sistem haruslah disesuai dengan ketentuan peraturan perudang-
undangan. Perolehan data pribadi perlu berdasarkan persetujuan pemilik
data pribadi karena yang menjadi subjek data pribadi hanyalah orang atau
natural person bukan badan hukum atau sejenisnya.
Data pribadi dapat digunakan oleh sebuah instansi atau
perusahaan sesuai dengan ketentuan peraturan perundang-undangan yang
secara khusus mengatur data pribadi. Setiap perusahaan harus memiliki
Instansi Pengawas dan Pengatur Sektor yang mengatur jangka waktu
penyimpanan data pribadi serta menyediakan narahubung terkait
pengelolaan data pribadi. Sebab, data pribadi merupakan asset yang sangat
penting dalam perkembangan bisnis digital dan teknologi keuangan.
11
Syafril Malik, Pakar Sistem Informasi, Bintaro, Interview Pribadi, 29 Oktober 2021.
21
Sesuai dengan konstitusi negara Indonesia Undang-Undang

Dasar Tahun 1945 Pasal 28D Ayat (1), 28E Ayat (3), dan 28G Ayat (1)
bahwa individu mempunyai hak untuk diakui, dijamin, dilindungi, diberi
kepastian hukum serata diperlakukan yang sama dihadapan hukum.
Individu juga berhak untuk melaksanakan kontrak dan mengutarakan
pendapatnya atas hal apapun selama tidak bertentang dengan perundang-
undangan. Serta individu berhak memperoleh perlindungan atas dirinya,
keluarganya, kehormatannya, martabatnya, dan harta benda yang dibawah
kekuasaanya, serta mempunyai hak atas keamanan yang melindungi dari
beragam ancaman ketakutan untuk melakukan kegiatan atau tidak yang
merupakan hak asasi.
Oleh karena itu, data pribadi sudah patut dilindungi oleh negara
karena data pribadi merupakan bagian dari Hak Asasi Manusia (HAM)
sebagaimana tertera dalam Deklarasi Universal HAM (DUHAM) Pasal 12
yang menyatakan bahwa:12
Tidak seorang pun boleh diganggu urusan pribadinya, keluarganya,
rumah tangganya atau hubungan surat menyuratnya dengan sewenag-
wenang; juga tidak diperkenankan melakukan pelanggaran atas
kehormatan dan nama baiknya. Setiap orang berhak mendapatkan
perlindungan hukum terhadap gangguan atau pelanggaran seperti ini.
Pasal tersebut menjelaskan bahwa data pribadi merupakan hak pribadi
(privacy right) seseorang yang dijaga keasliannya dan dilindungi dari
berbagai kejahatan yang menyalagunakan data tersebut sebagaimana yang
diatur didalam peraturan perundang-undangan.
Dalam Konvensi International Hak-Hak Sipil dan Politik
(“ICCPR”) mengatur pula terkait dengan perlindungan data pribadi yang
pengaturannya tersematkan dalam Pasal 9 yang menjelaskan setiap orang
memiliki hak untuk diberi kebebasan dan keamanan pribadi. Pun Pasal 19
12
Indra Rahmatullah, “Pentingnya Perlindungan Data Pribadi Dalam Masa Pandemi Covid-19 Di
Indonesia”, ‘ADALAH Buletin Hukum dan Keadilan, 5, 1, (Jakarta: Universitas Islam Negeri Syarif
Hidayatullah, 2021), h., 14.
22
ayat (3) mencantumkan mengenai batasan kebebasan berpendapat yaitu

menghormati hak dan nama baik milik orang lain (data pribadi) serta
menjaga keamanan, ketertiban, kesehatan, dan moral umum. Beberapa pasal
tersebut secara eksplisit menerapkan pentingan keamanan pribadi termasuk
data pribadi bagi seseorang dikarenakan hal tersebut merupakan hak sipil
dan politik seorang warga negara. Hak tersebut dapat dilindungi secara
langsung (offline) maupun melalui sistem elektronik (online) sebagaimana
yang tertulis dalam UN Human Right Council (UNHRC) “[T]he same rights
that people have offline must also be protected,…”13
Selain itu, dalam General Comment Number 16 to Art. 17 of the
ICCPR menjelaskan bahwa:14
Pengumpulan dan pengamanan data pribadi dalam media
Komputer/Sistem Elektonik baik yang data yang dimiliki oleh intansi
pemerintah atau orang perorangan atau badan usaha harus diatur dengan
sebuah regulasi hukum… setiap orang juga memiliki hak untuk
memastikan, mengerti, dan memahami, jenis data pribadi yang disimpan
dan tujuannya untuk apa. Setiap orang juga harus medapatkan kepastian
mengenai otoritas baik instansi pemerintah, orang-orangan, ataupun
badan usaha yang mengelola dan mengendalikan data pribadinya… serta
apakah data yang dikumpulkan atau diproses bertentangan dengan
peraturan perundang-undangan yang berlaku dan setiap individu juga
memiliki hak unutk meminta perbaikan atau pemusnahan atas data
pribadinya.
Dari uraian diatas, menunjukan bahwa data pribadi baik yang
dikelola secara offline maupun online memiliki regulasi yang melindungi
data pribadi dalam pelaksanannya. Serta membuktikan bahwa dalam
penyelenggaraan sistem elekronik atau pengumpulan dan pemrosesan data
13
UNHRC, “Resolution on the promotion, protection, and enjoyment of human right in the
internet”, A/HRC/32/L, 20, (United Nations: 2016), h., 3.
14
Nurhasah dan Indra Rahmatullah, “Financial Technology and The Legal Protector Of Personal
Data”, Al-Risalah Forum Kajian Hukum dan Sosial Kemasyarakatan, 20, 2, (Jakarta: UIN Syarif
Hidayatullah, 2020), h., 205.
23
pribadi haruslah dilakukan berdasarkan prinsip perlindungan data pribadi

yang tercantum dalam Pasal 14 PP Nomor 71 Tahun 2019, meliputi:
a. terbatas, legal, adil, dengan pengetahuan, dan persetujuan pemilik data;
b. sesuai dengan tujuan;
c. menjamin hak pemilik;
d. akurat, lengkap, tidak menyesatkan, mutakhir, dapat
dipertanggungjawabkan dan memperhatikan tujuan;
e. melindungi keamanan dari beragam kegagalan baik kehilangan dan
penyalagunaan data;
f. memberitahukan tujuan;
g. perbaikan dan pemusnahan data.
C. Kajian Penelitian Terdahulu

1. Skripsi ditulis oleh Diah Ayu Wulandari.15
Skripsi ini menganalisa mengenai kajian hukum perlindungan
konsumen terhadap pengguna aplikasi grab berdasarkan hukum perlindungan
konsumen terhadap pengguna aplikasi grab berdasarkan peraturan perundang-
undangan dan perjanjian/ketentuan dari aplikasi grab. Persamaan pada skripsi
penulis adalah sama-sama membahas mengenai perlindungan hukum data
pribadi pada pengguna e-commerce. Perbedaannya terletak pada objek
penelitian dan pengaturan sistem teknologi fintech yang diberlakukan pada
transaksi.
2. Skripsi ditulis oleh Yuda Fuadi.16
Skripsi ini membahas mengenai kedudukan hukum paylater dalam
pembayaran antara konsumen dengan traveloka, hubungan hukum antara
konsumen pengguna traveloka paylater dengan traveloka serta praktik
15
Diah Ayu Wulandari, “Perlindungan Hukum Terhadap Data Privasi Pengguna Jasa Grab”,
(Skripsi: Fakultas Syariah Dan Hukum Universitas Islam Negeri Syarif Hidaytullah, Jakarta, 2019), h., 5,
t.d.
16
Yuda Fuadi, “Kajian Hukum Terhadap Penggunaan Paylater Dalam Pembayaran Transaksi
Antara Konsumen Dengan Traveloka Ditinjau Dari PJOK Nomor 77/POJK.01/2016”, (Skripsi: Fakultas
Hukum Universitas Sumatera Utara, Medan, 2019), h., 4, t.d.
24
pembayaran dengan fasilitas traveloka paylater. Perbedaan pada skripsi penulis

terletak pada objek penelitian dan peneliti tidak membahas mengenai kedudukan
hukum paylater di Indonesia.
3. Skripsi ditulis oleh Siti Nely Safitri.17
Skripsi ini membahas mengenai perlindungan hukum terhadap
pengguna transaksi paylater dan pengaturan paylater pada traveloka. Perbedaan
pada skripsi penulis adalah objek penelitiannya, namun memiliki persamaan
yaitu sama-sama membahas mengenai sistem paylater.
4. Skripsi ditulis oleh Shinta Ranji.18
Skripsi ini membahas mengenai legalitas registrasi kartu prabayar dan
perlindungan data pribadi pengguna jasa telekomunikasi atas pemberlakuan
kewajiban regustrasi kartu. Persamaan pada skripsi penulis adalah sama-sama
membahas mengenai perlindungan data pribadi konsumen. Perbedannya terletak
pada objek yang dikaji yaitu registrasi kartu prabayar, sedangkan ohjek yang
dikaji oleh penulis adalah paylater.
17
Siti Nely Safitri, “Aspek Hukum Pelindungan Konsumen Pengguna Paylater Traveloka (Studi
Atas Korban Paylater Dalam Kasus Trias Dian Lestari”, (Skripsi: Fakultas Syariah Dan Hukum Universitas
Islam Negeri Syarif Hidayatullah, Jakarta, 2020), h., 6, t.d.
18
Shinta Ranji, “Perlindungan Hukum Terhadap Data Pribadi Pengguna Jasa Telekomunikasi Atas
Registrasi Kartu Prabayar”, (Skripsi: Fakultas Syariah Dan Hukum Universitas Islam Negeri Syarif
Hidayatullah, Jakarta, 2020), h., 6, t.d.
BAB III
PENGATURAN SPAYLATER DAN SENGKETA PADA SHOPEE
A. Profil Shopee
Shopee adalah perusahaan e-commerce yang bergerak dibidang aplikasi
bernama Shopee dengan melakukan aktivitas perdagangan melalui online atau
daring yang sanagt memungkinkan penggunanya berbelanja dimana saja dan kapan
pun. Shopee merupakan anak perusahaan yang berada di bawah naungan
perusahaan SEA Group yang dikepalai oleh pemilik atau CEO bernama Chris Feng.
SEA Group merupakan perusahaan yang telah tercatat dalam New York Stock
Exchange (Bursa Efek New York) yang beralamat di 1 Fusionopolis Place, #17-10,
Galaxis, Singapore 138522. Sea Group memilki tujuan untuk menaikkan taraf
kehidupan di sektor usaha mikro kecil menengah (UMKM) menjadi lebih unggul
dengan memanfaatkan teknologi dalam aktivitas perdagangan. Sea Group memiliki
3 anak perusahaan yaitu: Garena, Sea Money, dan Shopee.1
Shopee pertama kali dirilis pada tahun 2015 di beberapa negara seperti
Singapura, Malaysia, Thailand, Vietnam, Thailand, Filipina, termasuk Indonesia.
Pada Desember 2015, Shopee mengadakan pertama kali Shopee University di
Taiwan, dan saat ini telah ada sekitar 70ribu penjual di berbagai penjuru wilayah
yang telah memperoleh manfaat dari edukasi tersebut. Pada Juni 2017, Shopee Mall
pertama kali diluncurkan di Taiwan, dan diikuti di 7 wilayah negara dan telah
memiliki sebelas ribu penjual. Pada tahun 2018 Gross Merchandise Value (GMV)
Shopee mencapai 600juta transaksi pengguna atau sekitar US$10 milyar,
selanjutnya peluncuran Super Brand Day sebanyak 70 brand di beberapa negara
serta menjadikan girlband terkemuka di korea bernama BlackPink dan Christian
Ronaldo menjadi Regional Ambassador Brand Shopee. Dan pada tahun 2019,
Shopee berhasil menjual 80 juta item dalam rangka Shopee 12.12 Birthday Sale
1
Shopee adalah platform belanja online terdepan di Asia Tenggara dan Taiwan, Karir di Shopee
- Bergabunglah Bersama Kami | Shopee Indonesia, keterangan: diakses pada tanggal 5 November 2021,
pukul 13:00 WIB.
25
26
serta meluncurkan Shopee Live dan In-app Games Shopee yang memilki hampir 1
(satu) milyar pengguna. Dan sampai tahun 2021, Shopee telah memiliki kantor
cabang di berbagai kota di berbagai negara, seperti Bangkok, Beijing, Hanoi, Ho
Chi Minh City, Jakarta, Kuala Lumpur, Manila, Sao Paulo, Seoul, Shanghai,
Shenzhen, Singapura, Taipei, Tokyo, dan Yogyakarta.
Shopee mulai beroperasi di Indonesia pada akhir Juni 2015 dengan nama
perusahaan PT. Shopee Internasional Indonesia yang berlokasi di jalan Letjen. S.
Parman, Palmerah, DKI Jakarta, Kode Pos: 11410. Kehadiran Shopee di Indonesia
diharapkan dapat memberikan pengalaman baru untuk berbelanja. Hanya dengan
menggunakan smartphone, pengguna dapat mengakses berbagai macam produk
yang tersedia di aplikasi Shopee yang dapat di unduh di Google Play Store. Adapun
beberapa produk yang ditawarkan oleh shopee diantaranya; peralatan kantor,
pakaian wanita dan pria baik dewasa maupun anak-anak, tas, sepatu, aksesoris,
peralaan kecantikan, dan kesehatan, mainan, perlengkapan rumah tangga alat
elektronik seperti gadget, laptop, notebook, token listrik, voucher, otomotif,
makanan dan minuman, perlengkapan bayi, dan sebagainya.
Masyarakat modern menjadi sasaran utama Shopee yang pada dewasa ini
tidak dapat terlepas dari gadget untuk melakukan berbagai aktivitas termasuk
shopping (berbelanja). Shopee memiliki visi dan misi yang sederhana dalam
memajukan roda ekonomi nasional. Visi Shopee adalah menjadi platform e-
commerce berbelanja nomor 1 (satu) di Indonesia dan misi shopee adalah
meningkatkan antusiasme mayarakat Indonesia dalam mengembangkan jiwa
kewirausahaan. Shopee memfasilitasi kemudahan, keamanan, serta pengaturan
sistem penjualan dan pembelian yang terintegrasi bagi produsen dan konsumen.
Oleh karena itu Shopee menganut nilai-nilai positif bagi pengguna shopee yaitu:
a. We serve
Shoppe memanjakan penggunanya dengan memberikan pelayanan terbaik
lebih dari yang diharapkan oleh penggunanya serta mengangga bahwa
pengguna selalu benar.
27
b. We adapt
Shopee selalu mengantisipasi segala bentuk perubahan dan membuat
perencanaan di awal serta menampung dan menerima bentuk perubahan yang
tidak dapat diduga dan menjalankan perubahan tersebut dengan baik.
c. We run
Shopee memiliki insiatif yang tinggi dalam menyelesaikan serba serbi
permasalahan tanpa harus ada dorongan atau paksaan dari orang lain. Serta
memiliki rasa urgensi yang tinggi dalam menyelesaikan pekerjaan.
d. We commit
Shopee berpegang teguh dalam memegang nilai standar yang tinggi,
melakukan apa yang telah disepakati dan bersikap proaktif untuk menjadi
perusahaan yang lebih baik serta menjadi platform yang bisa diandal oleh
penggunanya.
e. We stay humble
Personalitas semangat juang yang tinggi yang kami miliki memacu untuk
terus belajar dan memahami situasi dan kondisi pasar dan pesaing, menerima
dengan lapang bahwa shopee tentu dapat melakukan kesalahan dan tidak
sempurna, dan memberikan reward (hadiah) atas segala usaha yang telah
dilakukan.2
B. Tata Cara Penggunaan Shopee

Kini aplikasi belanja Shopee paling sering digunakan masyarakat Indonesia untuk
berbelanja secara online. Pasalnya, hanya dengan ponsel dan koneksi internet
siapapun bisa belanja di Shopee. Selain kemudahan akses, Shopee juga
memberikan berbagai promo gratis ongkos kirim (ongkir) dan cashback. Hanya
dengan aplikasi Shopee, pengguna bisa belanja, bayar tagihan, dan sebagainya.
2
Shopee adalah platform belanja online terdepan di Asia Tenggara dan Taiwan, Karir di Shopee
- Bergabunglah Bersama Kami | Shopee Indonesia, keterangan: diakses pada tanggal 5 November 2021,
pukul 15:00 WIB.
28
Alur mengakses Shopee melalui aplikasi/website Shopee adalah sebagai berikut:
Unduh Shopee/
Masukkan Kode
Buka Website Daftar Password
OTP
Shopee
Pilih Jasa Alamat Cari Barang

Beli Sekarang
Pengiriman Pengiriman Yang Ingin Dibeli
Pilih Metode
Konfirmasi Buat Pesanan
Pembayaran
Gambar 2 Alur Penggunaan Shopee
Keterangan Alur:3
Tahap awal untuk mengakses Shopee adalah

pengguna dapat mengunduh aplikasi Shopee di
Google Playstore dan sejenisnya atau membuka
browser (Google, Opera, dan sejenisnya)
dengan melalui website Shopee.co.id. Setelah
mengunduh aplikasi Shopee, pengguna dapat
melakukan registrasi dengan mengklik ikon
“Saya” kemudian pilih “Daftar”, sedangkan
pengguna yang menggunakan website Shopee,
pengguna dapat melakukan registrasi dengan
langsung mengklik “Daftar” yang berada di
laman situs Shopee.
Gambar 3 Daftar melalui Aplikasi
Shopee
3
Shopee, Tata Cara Penggunaan, diakses dari Aplikasi Shopee pada tanggal 10 November 2021.
29
Pengguna dapat melakukan pendaftaran dengan beberapa metode diantaranya

mengisi nomor “Telepon” atau “Lanjutkan dengan Google” atau “Lanjutkan
dengan Facebook” atau Lanjutkan dengan Apple” atau “Lanjutkan dengan Line”.
Gambar 4 Daftar Melalui Situs Shopee
Setelah pengguna mengisi salah satu

opsi metode pendaftaran, maka
pengguna diarahkan untuk meng-klik
salah satu opsi pengiriman kode
verfikasi (OTP) baik melalui pesan
Whatsapp, SMS, ataupun e-mail.
Pengguna yang sudah menerima kode
OTP, maka harus mengisi laman kode
sebanyak 6 (enam) digit angka.
Apabila kode OTP berhasil, maka
pengguna dipersilahkan untuk
membuat password pada laman yang
tertera.
Gambar 5 Kode OTP dan Password

30
Setelah kode OTP dan password

berhasil, maka pengguna akan
masuk kepada beragam fitur
Shopee. Pengguna dapat mengetik
tombol search untuk mencari dan
memilih barang yang ingin dibeli.
Barang yang sudah dibeli maka
dapat dimasukkan ke dalam
keranjang atau dapat langsung klik
Beli Sekarang.
Pengguna yang sudah klik Beli

Sekarang, selanjutnya diminta
untuk mengisi alamat pengiriman
sesuai lokasi barang yang akan
dikirim. Apabila pengguna sudah
mengisi alamat, maka pengguna
dapat memilih jasa dan waktu
pengiriman yang tertera pada
kolom checkout. Setelah itu,
pengguna dipersilahkan untuk
memilih salah satu metode
pembayaran dengan metode bayar
berupa ShopeePay, Transfer
Gambar 6 Menu Buat Pesan Pada Aplikasi Bank, Kartu Kredit/Debit Online,
Shopee COD (Bayar di Tempat),
Cicilan Kartu Kredit, Alfamart, Indomaret/i.Saku, OneKlik, Kredivo, atau

Akulaku. Jika sudah, pengguna dapat meng-klik menu Buat Pesanan. 4
4
Shopee, Tata Cara Penggunaan, diakses dari Aplikasi Shopee pada tanggal 10 November 2021.
31
Gambar 7 Menu Buat Pesanan Pada Website Shopee
C. Pengaturan SPaylater5
1. Gambaran Umum SPaylater
SPaylater merupakan tata cara pembayaran beli sekarang bayar nanti
yang diselenggarakan oleh PT Commerce Finance yang bekerjasama dengan
pihak lain di aplikasi Shopee untuk memberikan pinjaman bagi pengguna.
Segala bentuk aktivitas SPaylater ini diawasi langsung oleh Otoritas Jasa
Keuangan (OJK). Dengan SPaylater, pengguna (user) dapat membeli suatu
produk terlebih dahulu dan membayarnya di kemudian hari, bisa juga dengan
5
Shopee, Pengaturan SPaylater, diakses dari Aplikasi Shopee pada tanggal 15 November 2021.
32
metode kredit atau cicilan selama beberapa bulan tergantung kemampuan

pengguna untuk membayar. Selain itu, SPaylater juga memiliki fungsi lain
yaitu dapat digunakan untuk membayar berbagai tagihan yaing dikhususkan
bagi pengguna terpilih berdasarkan tingkat pembelian pengguna terhadap
produk-produk Shopee.
2. Tata Cara Mengaktifkan SPaylater

SPaylater dapat diaktifkan oleh pengguna yang telah terpilih oleh melalui
aplikasi Shopee. Adapun syaratnya
adalah:
a. Berusia minimal 17 (tujuh belas)
tahun;
b. Memiliki Kartu Tnada Penduduk
(KTP) yang sah dan berlaku.
Pengguna yang terpilih akan
mendapatkan pemberitahuan untuk
mengaktifkan dan mengakses SPaylater.
Adapun tata cara mengaktifkan
SPaylater sebagai berikut:6
a. Klik tab Saya, kemudian pilih
opsi SPaylater;
b. Klik Aktifkan Sekarang;
c. Masukkan Kode Verifikasi Gambar 8 Menu Aktikan
Sekarang SPaylater
(OTP) yang dikirimkan ke
nomor pengguna melalui SMS, lalu klik Lanjut. Kode yang
diberikan diharapkan dirahasiakan oleh pengguna dan tidak
memberikan kode tersebut kepada pihak manapun termasuk
karyawan Shopee demi keamanan SPaylater Pengguna.
6
33
Setelah pengguna berhasil melakukan aktivasi, pengguna akan

mendapatkan pop up mengenai limit umum dan limit cicilan yang
diperoleh untuk dapat melakukan transaksi menggunakan SPaylater.
a. Mengunggah foto Kartu Tanda Penduduk (KTP);
Gambar 9 Foto Kartu Tanda Penduduk (KTP)
b. Masukan Nama dan NIK selanjutnya klik konfirmasi;

c. Masukan informasi tambahan kemudian klik konfirmasi;
d. Lakukan verifikasi wajah menggunakan kamera smartphone sesuai
dengan intruksi penggunaan yang akan muncul pada layar pada saat
memulai kamera.
e. Jika berhasil, maka pengguna akan mendapatkan pemberitahuan
bahwa SPaylater pengguna sedang diproses.
f. Jika aktivasi sudah disetujui oleh pihak Shopee, maka pengguna akan
mendapat pemberitahuan limit pinjaman dan cicilan SPaylater.
3. Limit SPaylater Pengguna

Limit kredit pengguna SPayalter akan disesuaikan dengan rating
belanja dan kebijkan Shopee. Limit saldo dapat berkurang ataupun bertambah
berdasarkan riwayat pembayaran tagihan SPaylater pengguna. Penyesuaian
limit dan sisa limit kredit dapat dilihat pada fitur SPaylater di aplikasi Shopee.
34
Adapun biaya angsuran yang harus dibayar oleh pengguna SPaylater

adalah sebesar minimal 2.95% (dua koma Sembilan puluh lima persen) dalam
waktu 1 (satu) bulan dan dalam jangka waktu 3 (tiga), 6 (enam), dan 12 (dua
belas) bulan. Pengguna juga akan dikenakan biaya penanganan sebesar 1%
(satu persen) setiap kali melakukan transaksi.
4. Syarat dan Ketentuan Pembayaran Spaylater

Pada halaman Metode Pembayaran maka akan muncul tampilan
SPayalter yang akan memberikan aturan penggunaan sebagai berikut:7
a. Jika barang seharga di bawah Rp. 50.000, maka hanya ada pilihan Beli
Sekarang dan Bayar Nanti.
b. Jika limit 0 (nol), maka pilihan Beli Sekarang dan Bayar Nanti tidak akan
muncul.
c. Metode pembayaran dengan menggunakan pilihan Beli Sekarang dan
Bayar Nanti tidak akan muncul
d. Jika langkah tersebut sudah dilakukan namun tidak dapat melakukan
pembayaran dengan SPaylater, maka pengguna dapat menghubungi
Customer Service Shopee.
Berikut ini adalah rincian pembayaran cicilan SPaylater:
Periode Biaya Suku Bunga Biaya

Cicilan Penanganan Keterlambatan
Pembayaran
Bayar di 1% (satu Minimal 5% (lima persen)
bulan persen) per 2,95% (dua setiap bulan dari
berikutnya transaksi koma seluruh total tagihan
Cicilan 3x Sembilan yang telah jatih
(tiga kali) puluh lima
7
35
Cicilan 6x persen) dari tempo (termasuk

(enam kali) total tagihan sebelum)
Cicilan 12x pembayaran
(dua belas
kali)
Table 1 Rincian Biaya SPaylater
Pengguna mendapatkan notifikasi atau
pemberitahuan pembayaran tagihan 10 hari
sebelum tanggal jatuh tempo. Pengguna dapat
membayar tagihan SPaylater yang sudah
dirincikan secara otomatis oleh Shopee yang
muncul setiap tanggal 25 (dua puluh lima), tanggal
1 (satu), atau tanggal 15 (lima belas) sesuai waktu
tagihan yang dipilih oleh Pengguna.
Gambar 10 Menu SPaylater
Adapun tata cara pembayarannya

adalah sebagai berikut:8
a. Pilih menu Saya

b. Klik SPaylater
c. Pilih menu Bayar Sekarang
d. Kemudian klik Tagihan Bulan Ini
e. Klik Bayar Sekarang
f. Pilih Metode Pembayaran lalu
Gambar 11 Menu Bayar Konfirmasi.
Sekarang
8
36
Gambar 13 Menu Tagihan Bulan Gambar 12 Menu Konfirmasi

Ini
Setelah itu, apabila pembayaran tagihan Pengguna

terverifikasi, Pengguna akan mendapatkan
pemberitahuan di bagian keuangan bahwa
pembayaran accepted atau sudah diterima.
Pengguna juga dapat membayar tagihan sebelum

tanggal jatuh tempo atau sebelum periode tagihan,
berikut adalah tata cara pembayarannya:9
a. Pilih menu Saya
b. Klik SPaylater
c. Pilih Tagihan Bulan Depan
d. Klik Bayar Lebih Dulu
Gambar 14 Menu Bayar
Sekarang
9
37
e. Pilih Metode Pembayaran lalu

Konfirmasi
f. Klik Bayar Lebih Dulu
Gambar 16 Menu Bayar Lebih Dulu Gambar 15 Menu Tagihan Bulan Depan
Pengguna dapat pula melihat transaksi

SPaylater seperti traksaksi keluar yang meliputi;
cicilan (pembayaran dengan cicilan bulan) dan
bayar nanti (pembayaran di bulan selanjutnya)
atau transaksi masuk seperti pengembalian dana
dengan label yang berbeda di halaman Riwayat
Transaksi, mekanisme adalah sebagai berikut:
a. Pilih menu Saya

b. Klik SPaylater
c. Kemudian klik Transaksi Terakhir Gambar 17 Menu Transaksi
Terakhir
38
Jika pengguna mengalami kendala dalam proses pembayaran, maka pengguna

diperkenanakan untuk melihat kembali pada halaman SPaylater terkait jumlah
tagihan apakah sudah terpotong atau belum atau pengguna dapat melaporkannya
dengan segera kepada Customer Service Shopee.
5. Sanksi Keterlambatan Pembayaran SPaylater Terhadap Pengguna

Apabila pengguna mengalami keterlambatan pembayaran tagihan
SPaylater, maka akan dikenakan sanksi denda sebesar 5% (lima persen) setiap
bulannya. Sanksi tersebut diperoleh dari total tagihan, pembatasan terhadap akses
fungsi dan penggunaan voucher Shopee, pihak Shopee akan menagih ke lokasi
tempat tinggal pengguna, dan pengguna tidak akan mendapatkan pembiayaan atau
pinjaman baik darin bank maupun perusahaan lain dikarenakan peringkat kredit
pengguna telah masuk ke dalam Sistem Layanan Informasi Keuangan Otoritas Jasa
Keuangan (OJK) yang secara langsung diawasi oleh OJK.10
Berikut adalah tabel contoh perhitungan sanksi keterlambatan pembayaran
SPaylater:
Total yang harus
Total Tagihan Biaya Keterlambatan
Dibayarkan
5% Total Tagihan
Rp. 500.000,00. 5% x Rp. 500.000,00. Rp. 525.000,00.
= Rp. 25.000,00.
Table 2 Perhitungan Sanksi Telat Bayar SPaylater
D. Kronologi Sengketa SPaylater

Pada tanggal 22 bulan Maret tahun 2021, seorang pengguna SPaylater
berinisial RAS dan pasangannya berinisial SWS mengalami penyalahgunaan data
SPaylater oleh oknum toko phishing. Toko tersebut adalah toko yang sengaja dirilis
10
39
secara khusus dan dijadikan media untuk melakukan penipuan dan memperoleh
data pribadi pengguna.
Berikut ini adalah ilustrasi alur dari sengketa korban sebagai berikut:
Phisher OTP Kelola Akun
Meretas Meretas Virtual

Meretas Akun
Rekening Korban Account Korban
Transfer ke
Penarikan Dana Blokir Rekening
Rekening
Oleh Phisher Phisher
Phisher
Pengembalian
Tagihan Paylater Bayar Tagihan
Akun Korban
Gambar 18 Kronologi Sengketa
Penjelasan Alur:11
Sengketa ini berawal dari korban yang membeli suatu produk dari salah satu
toko Shopee dengan menggunakan metode pembayaran transfer sejumlah
Rp1.500.000,00 (satu juta lima ratus ribu rupiah) dan sudah dikonfirmasi. Namun,
ketika korban membuka kembali toko tersebut ternyata tokonya mengalami kendala
sehingga tidak dapat melakukan transaksi melalui aplikasi. Karena hal tersebut,
korban pun mencoba men-direct massage toko tersebut melalui Shopee untuk
pengembalian dana. Toko tersebut merespon dan menyuruh korban mengikuti
arahan pihak Shopee. Beberapa menit kemudian, korban mendapatkan pesan dari
seorang oknum phisher (seseorang yang melakukan teknis phising) yang mengaku
11
RAS dan SWS, Korban Kejahatan Phishing SPaylater, Pamulang, Interview Pribadi, 1
Desember 2021.
40
sebagai pihak resmi Shopee. Phisher menjalankan modusnya dengan menelpon dan
mengirimkan pesan melalui Whatsapp yang menyerupai persis akun Whatsapp
Shopee Indonesia. Hal tersebut membuat korban percaya bahwa akun tersebut
merupakan akun asli Shopee Indonesia.
Phisher awalnya menelpon korban dengan membujuk korban untuk

memberikan kode OTP sebagai syarat pengembalian dana, karena dana milik
korban akan dikembalikan melalui Shopeepay. Setelah Phisher mendapatkan
kode OTP, Phisher mengelola akun Shopee korban yang selanjutnya Phisher
melakukan peretasan akun dengan menggunakan kode OTP tersebut dan
mengganti password akun korban. Pada saat Phisher meretas akun korban,
Phisher mengaktifkan fitur SPaylater dan memperoleh koneksi virtual account
serta rekening milik korban karena akun SPaylater sudah otomatis akan terhubung
ke link rekening bank pengguna.
Setelah berhasil masuk ke akun SPaylater korban, Phisher mengambil

saldo yang ada di rekening korban sejumlah Rp1.700.000,00 (satu juta tujuh ratus
ribu rupiah) dan membuat pinjaman SPaylater beserta bunganya sebesar
Rp6.500.000,00 (enam juta lima ratus ribu rupiah) dari virtual account milik
korban. Semua saldo tersebut dikirimkan ke rekening bank milik Phisher yang
kemudian Phisher langsung mengambil secara cash saldo tersebut. Setelah
Phisher melakukan penarikan dana, Phisher memblokir rekening miliknya.12
Selang beberapa menit, Phisher mengembalikan akun Shopee milik

korban dan saat korban memperoleh akunnya kembali, korban mendapatkan
notifikasi pinjaman SPaylater dari Shopee sebesar Rp5.200.000,00 (lima juta lima
ratus ribu rupiah). Korban merasa tidak pernah meminjam SPaylater dan tersadar
bahwa akunnya telah disalahgunakan oleh oknum yang tidak bertanggung jawab.
Atas kejadian tersebut, korban melaporkan kepada pihak Shopee. Namun, Pihak
Shopee tidak ingin terlibat dalam kasus tersebut karena kesalahan berawal dari
12
Desember 2021.
41
korban sehingga sehingga korban terpaksa membayar tagihan SPaylater

tersebut.13
13
Desember 2021.
42
BAB IV
Perlindungan Hukum dan Penyelesaian Sengeketa Data Pribadi Pengguna
SPaylater Shopee Indonesia
A. Kebijakan Shopee Terhadap Data Pribadi Pengguna Spaylater

Shopee memiliki regulasi mengenai data pribadi penggunanya yang dikenal
dengan kebijakan privasi. Kebijakan privasi Shopee adalah sebuah kebijakan yang
memberikan perlindungan hukum terhadap data pribadi pengguna berdasarkan
peraturan perundang-undangan tentang privasi yang berlaku dan melindungi data
pribadi yang dikelola oleh Shopee dengan sebaik mungkin tanpa menyalahgunakan
data tersebut dan hanya dipergunakan untuk keperluan layanan Shopee semata.
Apabila Pengguna atau Konsumen tidak mengizinkan Pihak Shopee untuk
mengelolah data pribadinya maka pengguna tidak dapat mengakses platform
Shopee. Dan pihak shopee berkomitmen atas segala perubahan kebijakan privasi
akan diberitahu melalui laman platform kebijakan privasi yang sewaktu-waktu
dapat diubah setiap saat.1
Dalam rangka melindungi data pribadi penggunanya, Shopee membentuk

sebuah tim yang kerap disapa sebagai Tim Tech Shopee yang terdiri dari tim
software engineering and technology, data analytics dan data science (tim data),
serta tim regional yang berungsi sebagai analitik data untuk meningkat performa
perusahaan dan menyesaikan permasalahan termasuk data pribadi baik dihadapi
masa sekarang atau yang akan datang.
Selain itu, Shopee juga memanfaatkan teknologi sistem pengamanan data

pribadi dengan menggunakan sistem informasi diantaranya:
1. Transaction Processing Systems (TPS)

TPS merupakan suatu sistem yang bekerja pada tingkat operasional. Sistem ini
berfungsi untuk melakukan pemrosesan data transaksi bisnis dalam skala yang
besar yang memungkinkan suatu perusahaan berinteraksi dengan lingkungan
1
Tim Shopee, Jakarta, Interview Pribadi, 23 November 2021.
43
luar. Kemudian hasil pemrosesan data tersebut nantinya dapat dilihat dan
dikelola oleh manajer perusahaan. Input data pada TPS ini berupa transaksi dan
kejadian yang melingkup pengurutan data, memperlihatkan data, dan
merestorasi data. Sementara, output data yabg dihasilkan berupa laporan
mendetail, catatan perincia, dan ringkasan. TPS dalam Shopee dapat dikenali
sebagi Costumer Service, Penjual, Pembeli, Finance, dan Quality Control.
2. Management Information System (MIS)
MIS merupakan sistem yang mendukung komponen-komponen dari TPS.
MIS ini berfungsi untuk membantu dalam menentukan keputusan dan
menggabungkan beberapa fungsi informasi atau basis data. MIS dalam
Shopee dikenal sebagai Marketing Officer.
3. Decision Support System (DSS)
DSS dalam Shopee dikenal sebagai Chief Marketing Officer. DSS adalah
sebuah sistem yang berasal dari MIS, sehingga fungsinya pun hampir mirip
dengan MIS, namun DSS ini memiliki tingkat yang lebih rumit dalam
mendukung pemecahan sebuah permasalahan diantaranya:
a. Menarik informasi dari berbagai elemen.
b. Memberikan analisis terhadap file secara keseluruhan.
c. Mempersiapkan laporan dari beragam file yang diperoleh.
d. Memperhitungkan dampak atau akibat dari keputusan yang akan diambil.
e. Memberikan usulan keputusan, serta membuat keputusan.
4. Eksekutif Information System (EIS)
EIS dalam perusahaan Shopee merupakan sistem yang dikendalikan oleh
Chief Executive Officer. Chief Executive Officer memiliki wewenang untuk
mengelola serta menganalisis semua kegiatan seperti sistem operasinal,
SDM, financial, marketing dan dapat membuat regulasi dan standarisasi pada
perusahaan. EIS ini merupakan sistem yang berfungsi menyediakan akses
mudah bagi pihak eksekutif perusahaan untuk mengetahui data internal dan
eksternal berdasarkan faktor keberhasilan dengan relevan.2
2
Syafril Malik, Pakar Sistem Informasi, Bintaro, Interview Pribadi, 1 Desember 2021.
44
Tujuan Shopee mengumpulkan, menggunakan, mengungkapkan dan/atau

mengolah data pribadi yang Pengguna berikan adalah sebagai berikut:3
1. Memberikan pertimbangan dalam hal pengolahan aplikasi, transaksi ataupun

komunikasi antara para pihak
2. Melindungi keselamatan pribadi dan hak pengguna atau pihak lainnya
3. Untuk pemasaran dan peirklanan, pembaharuan perangkat lunak, dan
komunikasi melalui panggilan telepon, email, atau pesan teks dan sejenisnya,
4. Untuk keperluan audit dan survei layanan, kegiatan penelitian, penilaian
resiko dan/atau kredit, kegiatan transaksi asset bisnis, serta memungkinkan
pengguna satu dengan lainnya untuk saling berinteraksi dalam penggunaan
layanan di platform Shopee.
5. Untuk menyimpan, menyelenggarakan, membuat cadangan data pribadi
pengguna dalam hal keadaan kahar baik yang terjadi di dalam ataupun di luar
yuridiksi pengguna.
6. Untuk membantu jalannya proses hukum apabila diharuskan memberikan
data pribadi pengguna tanpa harus seizin pengguna berdasarkan persyaratan
dan peraturan hukum yang berlaku sesuai dengan yuridiksi terkait, baik yang
diperlukan pemerintah atau perusahaan apabila terdapat kecurigaan
kejahatan/pelanggaran.
Layanan Shopee tidak diperuntukan untuk anak usia dibawah 13 tahun dan
Shopee akan menutup akun yang digunakan secara eksklusif oleh anak-anak
tersebut dan akan menghapus setiap data yang berkaitan tanpa persetujuan orang
tua/wali hukum yang sah dari anak tersebut.
Pihak Shopee tidak secara sengaja mengumpulkan dan menyimpan data

pribadi atau non pribadi apapun dari informasi yang diberikan oleh anak usia
dibawah 13 tahun, oleh sebab itu para orang tua atau wali dihimbau untuk tidak
memberikan ijin bagi anak-anak yang masih di bawah usia 13 tahun.
3
45
Adapun data pribadi yang dikumpulkan oleh Shopee adalah sebagai berikut:4
1. Nama, Tanggal lahir, Jenis kelamin, Nama ibu dan Nomor KTP
2. Alamat email, Alamat tagihan
3. Rekening bank dan informasi pembayaran
4. Nomor telepon
5. Informasi yang dikirim oleh atau terhubung dengan perangkat untuk mengakses
layanan atau platform, dengan jaringan pengguna dan orang yang berinteraksi
dengan pengguna
6. Foto, rekaman audio atau video sebagai penyerahan bukti secara elektronik
7. Identifikasi yang dikeluarkan pemerintah atau informasi lain yang diperlukan
untuk uji tuntas, verifikasi identitas, dan atau pencegahan penipuan
8. Pengumpulan data lainnnya seperti lokasi dan perangkat mobile pengguna
melalui GPS, Wi-FI, Mobile Data, Cookie dan sebagainya akan tercatat dalam
server web disaat pengguna mengakses Platform Shopee.
Data pribadi Pengguna hanya dapat diakses oleh sejumlah karyawan yang
memiliki privillage atau hak akses khusus untuk menggunakan dan mengelolah
data. Dan akan memusnahkan atau menganonimkan data pribadi ketika data
tersebut tidak digunakan/diperlukan lagi dan tidak ada legitimasi untuk melakukan
penarikan data tersebut.
Selain itu, Shopee akan menggunakan, memroses, mengungkapkan, dan/atau

mengalihkan informasi data pribadi Pengguna kepada pihak ketiga baik berlokasi
di dalam maupun di luar Indonesia tanpa seizin Pengguna guna menghindari
keraguan. Pihak ketiga sebagai penerima data pengguna wajib mematuhi peraturan
perundang-undangan terkait data pribadi dalam mengumpulkan menggunakan,
menyimpan atau mengalihkan data tersebut. Pihak ketiga hanya diperbolehkan
mengumpulkan menggunakan, menyimpan atau mengalihkan data tersebut untuk
keperluan sewajarnya dalam kegitan transaksi shopee dan tidak diizinkan untuk
4
46
mengungkapkan data pribadi pengguna kepada pihak lain yang tidak memilki
kewenangan tanpa persetujuan tertulis dari Pengguna dan Shopee.
Adapun yang menjadi pihak ketiga yang dimaksud diantaranya:5
1. Anak perusahaan, afiliasi dan perusahaan terkait Shopee

2. Pembeli atau penjual
3. Pengguna lainnya dari Platform Shopee untuk satu atau lebih tujuan Shopee
4. Kontraktor, agen, penyedia layanan dan pihak ketiga lainnya yang berkaitan
dengan bisnis Shopee
5. Otoritas pemerintah atau regulator lainnya yang memilki yuridiksi atas Shopee
6. Pembeli atau penerus lainnya dalam hal terjadi merger, divestasi,
restrukturisasi, pembubaran atau penjualan atas beberapa atau semua asset baik
secara berkelanjutan atau sebagai bagian dari kepailitan.
Shopee juga menggunakan Google sebagai pihak ketiga yaitu Google

Analytics dengan metode cookie merupakan file teks yang terletak pada perangkat
Pengguna. Google akan menggunakan informasi yang diberikan untuk
mengevaluasi dan menyusun laporan mengenai aktivitas situs web bagi operator
dan penggunaan internet. Pihak ketiga dan Shopee menyediakan unduhan aplikasi
atau situs perangkat lunak dalam rangka penggunaan layanan Shopee. Aplikasi ini
yang secara terpisah dapat mengakses dan mengizinkan pihak ketiga untuk
mengenali nama, ID pengguna, alamat IP pengguna, dan infomarsi lainnya seperti
cookie yang telah diinstal untuk pengguna oleh aplikasi perangkat lunak pihak
ketiga atau situs web.
Namun tidak adanya jaminan keamanan data pribadi dan/atau informasi

lainnya milik Pengguna yang diberikan kepada pihak ketiga. 6 Shopee juga tidak
memilki tanggung jawab atas konten, pengaturan keamanan (atau tidak adanya
pengaturan keamanan), dan aktivitas lainnya pada situs-situs terkait dan oleh
karenanya apabila Pengguna mengaksesnya maka Pengguna dapat menanggung
5
6
Kebijakan Privasi, Shopee. KEBIJAKAN PRIVASI (shopee.co.id) , keterangan: diakses pada
tanggal 15 November 2021, pukul 19:00 WIB.
47
risiko sendiri. Sebab, berbagai situs yang tertaut tersebut memiliki kebijakan
tersendiri dan independen serta pengaturan keamanannya pun berbeda-beda. Oleh
karenanya, Shopee tidak memiliki kendali atas situs-situs yang dimilki oleh pihak
ketiga yang ditautkan oleh Shopee tersebut.
B. Perlindungan Hukum Terhadap Korban Penyalagunaan Data Pribadi

SPaylater
1. Relevansi Kebijakan Privasi Shopee terhadap Data Pribadi Pengguna
SPaylater dengan Peraturan Perundang-Undangan
Semakin banyak pengguna internet, semakin besar peluang ancaman

dalam melindungi privasi pengguna menjadi ilustrasi yang tepat untuk
menggambarkan kekhawatiran penyelengara sistem informasi dan transaksi
elektronik dikarenakan minimnya pengaturan perlindungan data pribadi
terhadap pengguna layanan bisnis digital. Public interest terhadap penggunaan
internet jika tidak didukung dengan perlindungan data pribadi yang
komprehensif, menyebabkan hak privasi tidak berharga lagi.7 Permasalahan
tersebut mengakibatkan terbukanya informasi dari pengguna yang secara
implisit meninggalkan jejak digital. Sebab itu, penyelenggara bisnis digital
ekonomi seperti berbasis aplikasi berusaha memaksimalkan sistem keamanan
untuk melindungi data pribadi konsumennya yang harus dijaga kerahasiannya.
Seperti halnya PT. Shopee Indonesia yang membuat kebijakan privasi

berdasarkan peraturan hukum mengenai perlindungan data pribadi di
Indoensia. Beberapa peraturan perundang-undangan yang mengatur tentang
data pribadi diantaranya:
a. Undang-Undang Nomor 39 Tahun 1999

Dalam Pasal 21 yang menyebutkan setiap individu memiliki hak
berdasarkan keutuhan pribadi baik rohani maupun jasmana, dan sebab itu
7
Agung Pujiaton, dkk, “Pemanfaatan Big Data dan Perlindungan Privasi Konsumen Di Era
Ekonomi Digital”, Ilmiah Bijak, XV, 2, (Surabaya, 2018), h., 134-135
48
apabila tidak ada persetujuan darinya maka haknya tidak boleh dijadikan
objek penelitian. Objek penelitian yang dimaksud adalah aktivitas yang
dilakukan oleh seseorang untuk memberikan komentari, opini, atau
penjelasan lebih lanjut terkait kehidupan pribaadi seseorang yang
menyangkut data-data pribadinya untuk direkam baik secara visual dan
atau audio.8
b. Undang-Undang Nomor 19 Tahun 2016
Undang-undang ini memberikan pengertian mengenai teknologi
informasi, dokumen elektronik, beserta kontrak elektronik. Pasal 1 Angka
3 mengartikan teknologi informasi adalah suatu metode yang digunakan
untuk mengumpulka, mempersiapkan, menyimpan, memproses,
menganalisis, dan atau mendistribusikan informasi. Pasal 1 Angka 4
mengartikan dokumen elektronik adalah informasi yang diciptakan,
diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk berupa
analog, digital, elektonmagnetik, atau sejenisnya yang dapat dilihat dan
atau didengar menggunakan perangkat komputer atau sistem elektronik
yang dapat dipahami seseorang. Dalam melakukan transaksi bisnis digital
tentu diatur memerlukan sebuah perjanjian yang disebut dengan kontrak
elektronik. Kontrak elektronik sebagaimana yang dimaksud dalam Pasal 1
Angka 17 adalah perjanjian yang dibuat melalui suatu sistem elektronik
antara penjual, pembeli, maupun penyelenggara sistem informasi dan
transaksi elektronik.
Selain itu, dalam undang-undang ini juga mengatur mengenai
perlindungan terhadap data priadi yang tercantum dalam Pasal 26 Ayat (1)
yaitu setiap informasi yang mencantumkan data pribadi dalam penggunaan
media elektronik haruslah didasarkan pada orang yang bersangkutan. Data
pribadi merupakan hak pribadi (privasi right) yang menyangkut hak
seseorang untuk menjalankan aktivitasnya dengan rasa aman dan bebas
untuk berkomunikasi tanpa paksaan atau ancaman lainnya yang dapat
8
Dr. Edmon makarim, S.Kom., S.H., LL.M., “Perlindungan Privacy dan Personal Data”, LKHT
Search, (Jakarta: Universitas Indonesia, 2019), h., 8.
49
menggagu kehidupan personalnya, dan juga hak untuk dapat mengawasi

jalannya informasi data pribadinya dalam penyelenggaraan sistem
informasi. Apabila pemilik data pribadi merasa haknya dilanggar,
sebagaiaman yang diatur dalam Pasal 26 Ayat (2) maka ia dapat
melayangkan gugatan atas kerugian tersebut dengan berdalilkan undang-
undang ini.9
c. Undang-Undang Nomor 24 Tahun 2013
Undang-undang ini memberikan pengertian data pribadi yang
tercantum dalam Pasal 1 Angka 22 yaitu data perseorangan tertentu yang
disimpan, dirawat, dan dilindungi kebenarannya dan kerahasiannya.
Menurut Pasal 79, pemerintah atau negara wajib menyimpan, merawat,
dan menjaga kebenaran serta melndungi kerahasiaan data pribadi atau
dokumen kependudukan seseorang. Menteri selaku penanggung jawab
dapat memberikan hak kepada petugas provinsi dan intansi pelaksana serta
pengguna untuk mengakses data kependudukan. Para pihak yang diberi
hak akses tersebut dilarang untuk mendistribusikan data kependudukan
diluar kewenangannya. Dalam Pasal 84 juga diatur mengenai data pribadi
yang mencakup keterangan cacatnya fisik dan/atau mental, sidik jari, iris
mata, dan unsur data lainnya yang merupakan buruknya seseorang.10
d. Peraturan Menteri Komunikasi dan Informasi (Permen Kominfo) Nomor
20 Tahun 2016
Dalam Permen tersebut, dijelaskan menganai mekanisme
pengaturan siapa yang memiliki data pribadi, siapa yang menggunakan
data pribadi, dan bagaimana pemberian sanksi yang diberikan jika terjadi
pelanggaran data pribadi. Menurut Permen tersebut, Pemilik data pribadi
adalah Individu yang dalam dirinya melekat data perseorangan tertentu.
Jika Pemiki Data Pribadi adalah anak-anak, maka data tersebut perlu
adanya persetujuan dari orang tua atau wali terkait. Pemilik data pribadi
9
10
Donny, B.U, “Data Pribadi dan Privasi”, Information and Communication Technology, (Jakarta:
ICT Watch, 2019), h., 8.
50
berhak atas kerahasian data miliknya, memperoleh historis data

pribadinya, meminta pemusnahan data pribadinya, serta berhak
mengajukan pengaduan dalam rangka penyelesaian sengketa data
pribadinya.
e. Peraturan Pemerintah Nomor 71 Tahun 2019
Peraturan ini menjelaskan mengenai pengertian data pribadi
dimana data pribadi merupakan data tentang seseorang yang dapat dikenali
ataupun sudah dikenali baik berupa data individu ataupun yang sudah
terkombinasi dengan data lainnya secara langsung maupun tidak langsung
melalui sistem elektronik ataupun dokumen kertas sebagaimana yang
termaktub dalam Pasal 1 angka 29. Pasal 2 Ayat (5) huruf a menjelaskan
mengenai pengaturan dan pengawasan yang dilakukan oleh kementenrian
atau instansi resmi terhadap penyelenggaran sistem elektronik.
Pada pasal yang sama huruf b mengatur mengenai situs, portal,
ataupun aplikasi dengan jaringan internet yang digunakan oleh
penyelenggara sistem hanya diperuntukan untuk mendukung jalannya
aktifitas perdagangan barang dan atau jasa dalam platform digital, layanan
jejaring, dan media sosial baik berupa pesan singkat, panggilan suara,
panggilan video, surel, dan percakapan lainnya.
Pun diperuntukan untuk melakukan pemrosesan data pribadi
dengan memperoleh, mengumpulkan, mengelolah, menganalisis,
memperbaiki, memperbaharui, menampilkan, mengumumkan,
mengirimkan, menyebarluaskan, mengungkapkan, dan atau menghapus
atau memusnahkan data pribadi.
Dalam Pasal 24, peraturan ini memerintahkan penyelenggara
elektronik harus menjamin kerahasiaan data pribadi dan menjalankan
sistem keamanan yang terintegrasi agar terhidar dari gangguan, kegagalan,
dan kerugian dalam penyelenggaraan sistem elektronik.11
11
51
f. Peraturan Pemerintah Nomor 80 Tahun 2019

Peraturan ini memaparkan pengaturan perdagangan melalui sistem
elektronik (PMSE) yang meliputi syarat-syarat penyelenggaraan PMSE,
prinsip-prinsip PMSE seperti transaparansi, kehati-hatian, iktikad baik,
dan lainnya, kewajiban dan hak para pihak, kontrak elektonik, sistem
transaksi pembayaran elektronik, pengiriman dan pengembalian barang
dana tau jasa, penukaran barang dan atau jasa, pembatalan pembelian, dan
sebagainya yang terkait dengan penyelenggaraan e-commerce.
Secara khusus, peraturan ini memiliki bab tersendiri mengenai

perlindungan data pribadi. Sebagaimana yang diatur dalam pasal 58, data
pribadi merupakan hak milik perseorangan dari setiap individu atau pelaku
usaha yang bersangkutan. Pelaku usaha sebagai pihak yang memiliki
kewenangan untuk memperoleh data pribadi konsumennya haruslah
mampu memikul amanat untuk menggunakan data pribadi sebaik-baiknya
berdasarkan perundang-undangan. Kemudian dalam pasal 59, Ayat (1),
pelaku usaha atau PPMSE wajib menyimpan data pribadi pengguna
berdasarkan standarisasi perlindungan terhadap data pribadi yang
berkembang dalam dunia bisnis.12
Selanjutnya pada Ayat (2) Pasal 59, standarisasi perlindungan yang

dimaksud adalah data pribadi didapati secara yang jujur dan sah dari
pemilik data pribadi, data yang diperoleh adalah data yang layak, dapat
dikenali, spesifik, akurat, dan terbaru serta data yang diproses harus
memenuhi hak subjek pemilik data. Data pribadi juga dimiliki hanya untuk
satu tujuan atau lebih yang dijelaskan lebih rinci berdasarkan tujuan yang
dicapai tidak boleh melebih batas perlohan waktu penggunaan sesuai
dengan kontrak yang dibuat. Pihak yang mengelola dan menyimpan data
pribadi wajib memanfaatkan sistem pengamanan yang patut untuk
mencegah penyalahgunaan data serta pihak tersebut harus mampu
12
52
bertanggung jawab terjadinya kerugian yang tidak diduga-duga atas

kerusakan data pribadi penggunanya. Ayat (3) pemilik data pribadi
memiliki hak untuk meminta penghapusan data miliknya kepada PPMSE
dengan syarat ia tidak dapat menggunakan jasa dan layanan yang
diselengarakan dalam PMSE. Ayat (4) atas permintaan tersebut, PPMSE
wajib menghapus dan memusnahkan data pribadi milik orang yang
bersangkutan pada sistem PMSE tersebut.
g. POJK Nomor 4/POJK.05/2021
Pihak penyelenggara/penyedia jasa teknologi informasi atau LJKNB wajib

menjaga keamanan informasi termasuk data pribadi pengguna, sebagai
pihak yang memiliki relasi dengan penyelenggara sebagaimana yang
tercantum dalam Pasal 21 huruf h angka 5. Secara khusus pengamanan
data pribadi dalam aturan ini tercantum dalam Bab IX Pasal 30 dimana
dalam penyelenggaraan teknologi informasi Lembaga Jasa Keuangan Non
Bank harus memberikan jaminan dalam memperoleh, mengelolah,
menggunakan, menyimpan, memperbaharui, atau mengungkapkan data
pribadi pengguna didasarkan dengan persetujuannya, terkecuali terdapat
suatu hal yang diperlukan oleh hukum. Pemanfaatan dan pengungkapan
data pribadi pengguna dilandaskan dengan tujuan sebagaimana yang telah
disepakati oleh pengguna.13
PT. Shopee Indonesia selaku salah satu penyelengara informasi dan

transaksi elektronik. Pun sebagai lembaga jasa keuangan nonbank sebagaimana
yang diatur dalam PP Nomor 80 Tahun 2019 dan POJK Nomor 4 Tahun 2021
telah membuat kebijakan privasi seperti yang telah dijelaskan pada sub-bab
sebelumnya. Jika dianalisis kebijakan privasi tersebut telah memenuhi unsur-
unsur sebagaimana yang termaktub dalam peraturan perundang-undangan
terkait perlindungan data pribadi. Namun, meskipun Shopee telah
mengupayakan beragam variasi tindakan keamanan untuk melindungi data
13
OJK, “Ringkasan POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko Dalam
Penggunaan Teknologi Informasi Oleh Lembaga Jasa Keuang NonBank”, (Jakarta: OJK, 2021), h., 1.
53
pribadi penggunanya, pihak Shopee tidak bisa menjamin terjadinya

penyalahgunaan data oleh pihak ketiga yang bekerjasama dengan Shopee dan
Shopee tidak bertanggung jawab atas kerugian yang ditanggung oleh pengguna
atas kendala tersebut.
Sehingga, menurut peneliti kebijakan privasi Shopee dinilai masih

memiliki kekurangan dalam memberikan perlindungan data pribadi
penggunanya dan belum memenuhi standarisasi perlindungan atas terjadinya
kerugian yang tidak diduga-duga atas kerusakan data pribadi penggunanya
sebagaimana yang tercantum dalam Pasal 59 Ayat (2) Peraturan Pemerintah
Nomor 80 Tahun 2019.
Regulasi-regulasi yang mengatur perlindungan data pribadi secara

terpisah harus dapat diselaraskan, disederhanakan, serta dipangkas agar dapat
menciptakan harmonisasi hukum di bidang teknologi. Indonesia harus siap
membuat regulasi dari berbagai tantangan yang belum diatur dalam peraturan
perundang-undangan. Karena pesatnya aktivitas pemanfaatan teknologi dapat
membuka peluang yang besar untuk terjadinya berbagai ancaman siber. Faktor
lainnya adalah belum adanya undang-undang yang mengatur secara khusus
perlindungan data pribadi, menunjukan lemahnya sistem hukum di Indonesia.
Padahal, jika ditelusuri lebih jauh data pribadi merupakan aset yang sangat
penting, karena saat ini data merupakan jenis kekayaan baru bangsa Indonesia
sehingga kedaulatan data perlu diwujudkan sebagai hak warga negara yang
patut dilindungi.14
Kemudian terkait dengan fitur SPaylater pada aplikasi Shopee yang

tergolong sebagai layanan pinjam meminjam atau fintech P2P lending dalam
bentuk fitur paylater dimana fitur pinjaman ini hanya dapat digunakan untuk
pembayaran barang dan jasa sehingga tidak bisa dicairkan dalam bentuk uang.
Akan tetapi, tidak menutup kemungkinan fitur paylater ini dapat dicairkan
dalam bentuk uang hanya saja mekanisme pencairan dananya cukup rumit dan
14
Joko Widodo, Presiden Republik Indonesia, Pidato Dalam Sidang Tahunan MPR RI Tahun
2019, Gedung DPR Jakarta, 16 Agustus 2019.
54
sulit. Saat pengguna ingin mengakses SPaylater, maka pihak Shopee akan
memberikan terlebih dahulu kontrak/perjanjian baku dalam bentuk elektronik.
Kontrak elektronik ini memanfaatkan fasilitas akses jaringan komputer yang
saling terhubung dan termuat dalam dokumen dan media elektronik lainnya.15
Dalam layanan paylater ini, terdapat hubungan hukum antara pihak-pihak yang
terlibat diantaranya:
a. Shopee dengan penyelenggara yang menyediakan layanan pinjaman dalam

pengelolaan SPaylater, hubungan hukum yang terjadi antara keduanya
ditimbulkan akibat adanya kerjasama.
b. Pemberi pinjaman dengan penyelenggara yang menyediakan layanan
pinjaman SPaylater, hubungan hukum ini terjadi karena adanya pemberian
kuasa dari pemberi pinjaman yang menitipkan dana miliknya kepada pihak
penyelenggara.
c. Shopee dengan pengguna/konsumen, hubungan ini terjadi karena pengguna
SPaylater menggunakan jasa layanan Shopee sehingga bisa disebut sebagai
hubungan hukum antara pelaku usaha dan konsumen.
d. Hubungan hukum antara pemberi pinjaman dengan penerima pinjaman.
Pasal 18 POJK Nomor 77/POJK.1/2016 menyebutkan bahwa lahirnya

hubungan kontraktual dalam layanan fintech P2P Lending terjadi karena
perjanjian antara pemberi pinjaman dengan penyelenggara pinjaman P2P
Lending (dalam hal ini adalah PT. Commerce Finance) dan pemberi pinjaman
dengan penerima pinjaman (dalam hal ini adalah Pengguna SPaylater).
Perjanjian tersebut dituangkan dalam dokumen elektronik sebagaimana yang
diatur dalam Pasal 19 POJK Nomor 77/POJK.1/2016 Perjanjian pinjam
meminjam menurut Pasal 1745 Kitab Undang-Undang Hukum Perdata adalah
perjanjian antara pihak yang satu dengan pihak lainnya yang memberikan suatu
barang dengan syarat pihak yang dipinjamkan harus mengembalikan barang
15
Ernama, Budihartono, Hendro, “Pengawasan Otoritas Jasa Keuangan Terhadap Financial
Technology (Pengantar Otoritas Jasa Keuangan Nomor 77/POJK.01/2016)”, Diponegoro Law Journal, 6,
3, (Universitas Diponegoro, 2017), h., 5.
55
tersebut dengan mutu dan jumlah yang sama.16 Pemberi pinjaman telah
mengikatkan diri kepada penyelenggara dalam bentuk perjanjian layanan
paylater dan bersedia untuk memberikan tawaran pinjaman kepada penerima
pinjaman melalui pihak ketiga yaitu penyelenggara. Perjanjian antara pemberi
pinjaman dan penyelenggara ini dijadikan sebagai awal dari terselengaranya
perjanjian pinjam meminjam yang terjadi berikutnya. Atas hubungan hukum
tersebut, kedudukan Shopee dalam pelaksanaan SPaylater adalah selaku pihak
yang menyediakan fasilitas paylater antara pemberi pinjaman dengan
pengguna dan bertanggung jawab atas pengelolaan sistem transaksi. Namun
sayangnya, Shopee dalam kebijakan privasinya masih terdapat beberapa
kekurangan sehingga menimbulkan terjadinya berbagai pelanggaran data
pribadi.
2. Akibat Hukum Terhadap Penyalahgunaan Data Pribadi SPaylater
Dalam pelaksanaan transaksi elektronik seringkali terjadi peretasan,

penyalahgunaan data, penipuan, dan hal lainnya terkait kejahatan siber yang
terjadi pada perusahaan-perusahaan yang bergerak di bidang fintech maupun
perdagangan melalui sistem elektronik lainnya (PMSE). Salah satu kejahatan
siber yang paling tinggi terjadi adalah kejahatan phising. Seperti permaslaahan
penyalagunaan data pribadi (phising) yang dialami oleh korban.
Phishing merupakan salah satu kejahatan yang bergerak di dunia maya

dimana seseorang menyarukan namanya sebagai sebuah instansi resmi yang
menghubungi korban dengan modus operandi yang bertujuan untuk mengelabui
korban percaya untuk memberikan data pribadi yang bersifat sensitif seperti
detail kartu debit/kredit, identitas pribadi, dan kata sandi.17
16
Libertus Jehani, Pedoman Praktis Menyusun Surat Perjanjian Dilengkapi Contoh-contoh,
(Jakarta: Visimedia, 2007, Cetakan Ke-11), h., 5.
17
Tim Indonesiabaik.id, Tips Aman Di Dunia Siber, (Jakarta: Direktorat Jenderal Informasi dan
Komunikasi Publik Kominfo, 2019), h., 20.
56
Modus operandi kejahatan phishing meliputi:
1. Spoofing E-mail/Spam, Spear Phising, and Whaling.

Spoofing email biasanya phisher menyamar sebagai karyawan perusahaan
fintech atau pihak perbankan dengan mengirimkan email yang berisi
pemberitahuan penting. Disaat korban membuka email tersebut maka
beragam informasi milik korban dapat terbaca oleh sistem phising. Spear
phising merupakan teknik penyamaran yang sama dengan menggunakan
email seperti spoofing email, namun terdapat sedikit perbedaan dimana
spear phising ini lebih teroragnisir untuk mengincar target yang ditentukan
baik berupa grup ataupun individu. Sedangkan whaling, merupakan teknik
phising yang digunakan untuk menyerang pejabat pemerintahan dengan
tujuan untuk mendapatkan uang dan data sensitive guna tercapainya tujuan
yang illegal. Whaling menggunakan metode pengiriman pesan melalui
alamat email eksternal dan menyamar sebagai seorang petugas sebuah
instansi untuk menjebak korbannya.18
2. Web forgery/Web Base Delivery
Web forgery merupakan sebuah situs yang telah dirancang secara
profesional oleh phisher untuk mengelabui korban. Dalam situs tersebut,
korban diperintahkan untuk mengisi beberapa data penting seperti user id
dan password. Kemudian, data tersebut akan disimpan dalam sebuah
database dan dikelola untuk disalahgunakan.
3. Vishing (Voice Phising)
Phisher menjalankan modus operandi kejahatannya salah satunya adalah
menelpon korban dengan mengaku sebagai pihak perusahaan, aparat
penegak hukum, perbankan, dan sebagainya. Pada saat menelpon, phisher
akan meminta kode OTP, password, ataupun ID pengguna untuk meretas
akun milik korban dan mengambil saldo atau menyalahgunakan akun
korban untuk mendapatkan keuntungan materi bagi phisher.
18
Nur Farhana Mohd Zaharon, Mazurina Mohd Ali, “Phishing as Cyber Fraud: The Implications
and Governance”, HONG KONG JOURNAL OF SOCIAL SCIENCES, 57, (Malaysia: 2021), h., 122.
57
4. Smishing (SMS Phising)

Phisher melakukan pengiriman pesan teks melalui SMS dengan modus
bahwa korban mendapatkan hadiah atas undian dari sebuah perusahaan
atau bank. Hadiah yang ditawarkan biasanya berupa uang dengan nominal
yang cukup tinggi. Sebagai syarat agar hadiah tersebut dapat diambil,
korban diharuskan menyerakan user id dan password internet banking atau
detail kartu debit/kredit kepada phisher.
5. Web Based Delivery
Web Based Delivery merupakan salah satu teknik phising yang apling
canggih dengan mengirimkan infomasi berbasis web. Dikenal juga sebagai
“man-in-the-middle”, dimana phisher berada diatara situs web asli dan
sistem phising. Phisher dapat melacak rincian selama transaksi antara situs
web yang sah dan pengguna. Ketika pengguna terus menyampaikan
informasi, itu dikumpulkan oleh phisher, tanpa pengguna
mengetahuinya.19
6. Link Manipulation
Phisher membuat program pada aplikasi percakapan (chatting app) tiruan
yang seolah-olah aplikasi tersebut terlihat seperti aplikasi resmi. Dengan
modus sebagai customer service aplikasi tersebut dan mengirimkan pesan
melalui aplikasi tersebut bahwa aplikasi sedang mengalami kendala.
Phisher merekayasa tampilan aplikasi tersebut sedang error agar korban
percaya. Kemudian, phisher membujuk korban agar mengisi link yang
dikirimkan untuk mengisi data tertentu untuk disalahgunakan.20
7. Phising through Search Engineer
Salah satu teknik phishing adalah melibatkan mesin pencari di mana
pengguna diarahkan ke situs produk yang mungkin menawarkan produk
19
Ayesha Arshad, dkk, “A Systematic Literature Review on Phising and Anti-Phising
Techniques”, Pakistan Journal of Engineering and Technology, 04, 01, (Pakistan: 2021), h., 166.
20
Phising.org, “Phising Techniques”, Phishing | Phishing Techniques, diakses pada tanggal 12
Januari 2021, pukul 21:00 WIB.
58
atau layanan berbiaya rendah. Ketika pengguna mencoba membeli produk

dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs
phishing. Ada banyak situs web bank palsu yang menawarkan kartu kredit
atau pinjaman kepada pengguna dengan tarif rendah tetapi sebenarnya
adalah situs phishing.
8. Malware
Phishing scams yang melibatkan malware dilakukan pada saat komputer
korban sedang beroperasi. Malware biasanya dilampirkan ke email yang
dikirim ke korban oleh phisher. Setelah korban mengklik tautan, malware
akan mulai berfungsi. Terkadang, malware juga dapat dilampirkan ke file
yang dapat diunduh.21
9. Ransomware
Ransomware adalah malware yang diinstal pada workstation dalam
komputer korban dengan menggunakan serangan rekayasa sosial. Sehingga
korban tertipu dalam mengklik tautan, membuka lampiran, atau mengklik
malvertising.
Adapun faktor-faktor penyebab terjadinya kejahatan phising, diantaranya

adalah:
1. Ketidaktahuan korban
2. Kelalaian pegawai dalam memantau sistem keamanan data perusahaan
3. Lemahnya sistem pengamanan yang digunakan pada perusahaan
4. Perangkat komputer yang terinfeksi virus sehingga mudah dimanipulasi
oleh phisher.22
21
V. Suganya, “A Review on Phishing Attacks and Various Anti Phishing Techniques”,
International Journal of Computer Applications, 139, 1, (India: 2016), h., 1.
22
Dr.Radha Damodaram, “Study On Phishing Attacks And Antiphishing Tools”, International
Research Journal of Engineering and Technology (IRJET), 03, 01, (India: 2016), h., 702-703.
59
Oleh karena itu, pemerintah membuat beberapa payung hukum untuk

memberikan perlindungan hukum bagi korban dan memberikan efek jera bagi
pelaku kejahatan phishing.23
Beberapa peraturan mengenai kejahatan phishing, yaitu:
1. Kitab Undang-Undang Hukum Pidana

Pasal 378 menyatakan apabila seseorang yang berniat mendapatkan
keuntungan baik untuk pribadi ataupun orang lain dengan melawan hukum
yaitu dengan memakai nama atau martabat palsu, atau dengan tipu daya,
ataupun memancing orang lain untuk memberikan suatu barang kepada
pelaku, atau memberi hutang kepada korban maupun menghapus piutang
pelaku, maka seseorang tersebut dapat dipidana penjara selama-lamanya 4
(empat) tahun.
Yang dimaksud dengan tipu daya dalam pasal tersebut adalah suatu
perbuatan licik seseorang yang menipu korban, sehingga korban tidak sadar
bahwa dirinya terlah diperdaya/dihasut oleh orang tersebut. Sementara atas
tipu daya tersebut, penipu dapat melakukan modus operandinya dengan
membujuk korban untuk memberikan barang miliknya, membuat utang
ataupun menghapuskan piutang.
2. Undang-Undang Informasi dan Transaksi Elektonik
Undang-Undang ini mengatur beragam jenis penyelenggaraan
informasi dan transaksi elektronik berserta kejahatan dan sanksinya. Salah
satu kejahatan yang termasuk dalam pengaturan undang-undang tersebut
adalah kejahatan phising. Kejahatan phising dapat ditafsirkan dalam pasal-
pasal berikut:
a. Pasal 30 ayat (1) Undanh-undang Nomor 19 Tahun 2016 jo Pasal 46
ayat (1) Undang-Undang Nomor 11 Tahun 2008
Setiap individu yang berniat dan tidak mempunyai hak untuk
mengakses komputer atau sistem elektronik yang bukan miliknya
23
Ike Vayansky dan Sathish Kumar, “Phishing – challenges and solutions”, Computer Fraud &
Security, (Coastal Carolina University, 2018), h., 18.
60
menggunakan cara apapun merupakan sebuah perbuatan yang dilarang

dalam Undang-Undang Nomor 11 Tahun 2008. Adapun sanksi bagi
pelaku yang melakukan tindak pidana sebagaimana yang tercantum
dalam Pasal 30 ayat (1) telah diatur dalam Pasal 46 ayat (1) yaitu pidana
kurungan maksimal 6 (enam) tahun dan/atau denda minimal
Rp600.000.000,00 (enam ratus juta rupiah).
b. Pasal 32 ayat (2) jo Pasal 48 ayat (2) Undang-Undang Nomor 11 Tahun
2008
Setiap individu yang berniat dan tidak memiliki hak
menggunakan cara apapun memindahkan informasi dan/atau dokumen
elektronik milik orang lain ke sistem elektronik yang bukan miliknya.
Jadi, seseorang dengan niat dan tidak memiliki hak melakukan
pemindahan data pribadi milik seseorang ke suatu sistem elektronik
tanpa seizin atau sengetahuan orang yang bersangkutan maka
merupakan perbuatan yang dilarang menurut Undang-Undang Nomor
11 Tahun 2008.
Pengaturan sanksi bagi pelaku adalah pidana kurungan dengan
kurun waktu maksimal 9 (sembilan) tahun dana tau denda paling
banyak Rp3.000.000.000,00 (tiga miliar rupiah) sebagaimana yang
telah diatur dalam Pasal 48 Ayat (2).24
c. Pasal 34 ayat (1) huruf b jo Pasal 50 Undang-Undang Nomor 11 Tahun
2008
Pasal ini menjelaskan setiap individu dengan niat dan tidak
memiliki hak untuk menciptakan, menjual, membagikan,
mencadangkan, atau memiliki kode atau sandi melalui komputer, kode
akses, atau hal terakit lainnya yang bertujuan untuk mengakses sistem
elektronik untuk memfasilitasi perbuatan yang dilarang seperti yang
termaktub dalam Pasal 27 sampai Pasal 33. Perbuatan yang dilarang
tersebut seperti:
24
61
1) mendistribusikan informasi yang menderogasi hak kesusilaan;

menyebarkan muatan perjudian, penghinaan, pencemaran nama
baik; ancaman, informasi menyesatkan;
2) menimbulkan rasa kebencian kepada suku, agama, ras, dan
antargolongan (SARA); menimbulkan ketakutan; mengakses
sistem elektronik milik orang lain; menjebol pengamanan sistem
elektronik; menyadap, mengintersepsi dokumen/informasi milik
orang lain secara tidak sah;
3) mengubah/menyembunyikan informasi milik orang lain atau
umum; memindahkan informasi milik orang lain ke sebuah sistem
milik orang yang tidak bertanggung jawab, serta; perbuatan yang
dapat menyebabkan sistem elektronik milik orang lain tidak
berfungsi sebagaimana mestinya.
Dapat dikenakan ketentuan pidana yang tercantum dalam Pasal

50 yaitu berupa pidana penjara dengan kurun waktu paling lama 10
(sepuluh) tahun dan atau denda paling besar Rp10.000.000.000,00
(sepuluh miliar rupiah).
d. Pasal 35 jo Pasal 51 Undang-Undang Nomor 11 Tahun 2008

Pasal ini menginterpretasikan bahwa salah satu perbuatan yang
dilarang dalam peraturan undang-undang sistem informasi dan
transaksi elektronik adalah seseorang yang melawan hukum untuk
sengaja memanipulasi, merubah, menciptakan, menghilangkan, serta
mengrusak informasi/dokumen elektronik dengan tujuan membuat
informasi/dokumen seolah-olah asli sehingga bisa menimbulkan
kerugian bagi pemilik informasi/dokumen tersebut.
Menurut penjelasan Menteri Komunikasi dan Informasi dan
Menteri Hukum dan HAM dalam persidangan Makamah Konstitusi,
unsur perbuatan melawan hukun atau kesengajaan dalam pasal tersebut
adalah pelaku menghendaki perbuatannya dengan memanipulasi data
62
agar data tersebut seolah-olah asli/otentik dan merupakan data yang

akurat dan relevan.25
Maka atas perbuatan tersebut sesuai dengan Pasal 51, pelaku
dapat dikenakan hukuman pidana berupa pidana penjara maksimal 12
(dua belas) tahun dan atau denda paling besar Rp12.000.000.000,00
(dua belas miliar rupiah).
e. Pasal 31 Ayat (2) Undang-Undang Nomor 19 Tahun 2016 jo Pasal 47
Undang-Undang Nomor 11 Tahun 2008
Dalam pasal ini menerangkan tentang seseorang atau setiap
individu yang tidak mematuhi hukum dengan mengintersepsi
informasi/dokumen elektronik yang telah dikirimkan yang bersifat
rahasia meskipun data tersebut tidak mengalami perubahan atau masih
dalam kondisi sedang dipindahkan. Hal tersebut merupakan perbuatan
yang dilarang dalam penyelenggaraan sistem elektronik karena
dianggap sebagai penyadapan. Maka dari itu, pelaku yang melakukan
tindak pidana atas Pasal 31 Ayat (2) tersebut, dapat dijerat oleh Pasal
47 Undang-Undang Nomor 11 Tahun 2008 berupa hukuman pidana
penjara dengan maksimal waktu 10 (sepuluh) tahun dan atau denda
paling besar sejumlah Rp800.000.000,00 (delapan ratus juta rupiah).
Meskipun regulasi-regulasi telah dicetuskan oleh pemerintah tidak

menutup kemungkinan terjadinya permasalahan-permasalahan terkait
penyalahgunaan data pribadi, sehingga menimbulkan kerugian dan rasa
traumatic kepada korban pemilik data pribadi.
Seperti halnya yang terjadi pada studi kasus sengketa SPaylater dengan
inisial nama RAS dan SWS yang mengalami penyalagunaan data yaitu kejahatan
phising. Berlandaskan hasil wawancara yang dilakukan oleh peneliti, korban
merasa sangat dirugikan atas adanya tagihan SPaylater dan penarikan saldo
rekening maupun saldo Shopeepay miliknya. Namun sayangnya, pihak Shopee
25
Muchammad Nashir, “Tinjauan Hukum Pidana Islam terhadap Cyber Crime dalam Bentuk
Spam”, (Skripsi: IAIN Sunan Ampel, Surabaya, 2010), h., 45.
63
tidak memberikan solusi yang diharapkan oleh korban dan tetap membenbankan
biaya tagihan SPaylater tersebut kepada korban, karena korban merupakan
pemegang sah akun SPaylater tersebut.26 Atas penjabaran dari kronologi
sengketa di atas, setidaknya ditemukan beberapa fakta hukum yaitu sebagai
berikut:
a. Telah berlangsung penyalahgunaan data akun Shopee milik korban;

b. Telah berlangsung pencurian saldo rekening dan Shopeepay milik korban
sejumlah Rp1.700.000,00 (satu juta tujuh ratus ribu rupiah) melalui link
rekening korban yang tercantum dalam SPaylater;
c. Telah berlangsung pinjaman online SPaylater sejumlah Rp6.500.000,00
(enam juta lima ratus ribu rupiah) dengan cara sengaja dan tanpa hak serta
melawan hukum melalui akun Shopee milik korban.
Berasaskan fakta-fakta hukum tersebut, secara ekpersif verbis dalam

Undang-Undang Nomor 11 Tahum 2008, Pasal 30 ayat (1) jo Pasal 46 ayat (1)
bahwa setiap orang yang berniat dan tidak mempunyai hak untuk mengakses
komputer atau sistem elektronik yang bukan miliknya menggunakan cara
apapun dapat pidana kurungan maksimal 6 (enam) tahun dan/atau denda
minimal Rp600.000.000,00 (enam ratus juta rupiah).
Pasal 35 jo Pasal 51 juga menerangkan setiap orang yang melawan

hukum untuk sengaja memanipulasi, merubah, menciptakan, menghilangkan,
serta mengrusak informasi/dokumen elektronik dengan tujuan membuat
informasi/dokumen seolah-olah asli sehingga bisa menimbulkan kerugian bagi
pemilik informasi/dokumen tersebut dapat dikenakan ketentuan pidana penjara
maksimal 12 (dua belas) tahun dan atau denda paling besar
Rp12.000.000.000,00 (dua belas miliar rupiah).
Orang yang dimaksud dalam UU ITE ini berdasarkan Pasal 1 Angka 21

adalah orang perseorangan, baik warga negara Indonesia, warga negara asing,
26
Desember 2021.
64
maupun badan hukum. Sedangkan, merujuk pada Pasal 1 angka 14 makna

komputer sendiri adalah perangkat untuk menangani informasi elektronik,
menarik, optic, atau kerangka kerja yang melakukan kapasitas cerdas, jumlah
juggling, dan kapasitas. Pasal 1 angka 5 menyebutkan bahwa sistem elektronik
adalah perkembangan gadget elektronik dan metodologi yang berperan untuk
perencanaan, pengumpulan, penanganan, pembedahan, menyingkirkan,
memperlihatkan, melaporkan, mengirim, dan menyebarkan Data Elektronik.
Informasi elektronik menurut Pasal 1 Angka 1 adalah salah satu atau
sekelompok informasi elektronik, namun, tidak terbatas pada penulisan, suara,
gambar, peta, rencana, foto, perdagangan informasi elektronik (electronic data
interchange), surat elektronik, pesan, pesan, telecopy atau sesuatu sejenisnya,
huruf, tanda, angka, Kode Akses, gambar, atau lubang yang ditangani yang
memiliki arti atau dapat dirasakan oleh individu yang bisa mendapatkannya.
Sementara, dokumen elektronik menurut Pasal 1 angka 4 adalah data
elektronik yang dibuat, dikirim, dikomunikasikan, didapatkan, atau disimpan
dalam bentuk sederhana, canggih, elektromagnetik, optik, atau sesuatu seperti
itu. Data tersebut bisa dilihat, ditampilkan serta didengar melalui PC atau
kerangka elektronik, termasuk belum tidak terbatas pada penulisan, suara
gambar, foto, huruf komparatif, tanda, angka, Kode Akses, atau dapat dirasakan
oleh individu yang memiliki kemampuan untuk memahami. 27
Dari pemaparan fakta hukum, terdapat beberapa unsur-unsur yang
meliputi:
Unsur pertama adalah subjek hukum dalam hal ini adalah seseorang yang
melakukan penyelahgunaan data atau phising yaitu phisher.
Unsur kedua adalah perbuatan yang dilakukan secara sengaja dan tanpa
hak atau melawan hukum yaitu dengan mengakses data orang lain dengan cara
apapun dan memanipulasi sebuah data yang membuat data tersebut seolah-olah
asli dalam permasalahan yang dialami oleh korban adalah phisher yang mengaku
sebagai pihak Shopee dan meniru akun WhatsApp Shopee. Serta melakukan tipu
27
65
daya terhadap korban untuk memberikan kode OTP sehingga korban terbujuk
memberikannya dan phisher dengan mudahnya menyalahgunakan akun milik
korban.
Unsur ketiga adalah objek yang dijadikan sebagai sasaran perbuatan
melawan hukum dengan mengakses data orang lain dengan cara apapun dan
memanipulasi sebuah data yang membuat data tersebut seolah-olah asli yaitu
berupa data akun SPaylater dan saldo rekening serta Shopeepay milik korban.
Perbuatan melawan hukum yang dimaksud adalah suatu perbuatan seseorang
yang mengandung unsur kesengajaan atau kealpaan yang tentu kontradiksi
dengan peraturan perundangan-undangan baik dari segi kesusilaan maupun
kewajiban seseorang yang harus disesuaikan dengan kehidupan bermasyarakat,
dan karena perbuatannya menimbulkan kerugian bagi orang lain, sehingga orang
tersebut wajib mengganti kerugian.
Terjadinya penyalahgunaan data akun Shopee hingga pencurian saldo

rekening dan Shopeepay serta pinjaman SPaylater dengan total seluruhnya
berjumlah Rp8.200.000,00 (delapan juta dua ratus ribu rupiah) yang dialami
korban merupakan bukti masih kurangnya sistem keamanan data pribadi
pengunna Shopee. Hal tersebut menunjukan bahwa Shopee selaku pelaku usaha
belum menjalankan secara maksimal dalam melindungi hak-hak konsumennya.
Dalam hal ini, Shopee telah melanggar hak-hak korban selaku

konsumennya yang tercantum dalam pasal 4 huruf a, d, dan g Undang-Undang
Nomor 8 Tahun 1999. Pada huruf a tersebut menjelaskan hak konsumen untuk
mendapat kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi jasa,
dalam hal ini adalah keamanan dalam penggunaan Shopee SPaylater. Pada huruf
d menyebutkan konsumen memiliki hak untuk didengar atas pendapat dan
keluhannya, dalam hal ini keluhan terkait dengan permasalahan penyalahgunaan
data pribadi yang dialami korban. Dan pada huruf g yang menjelaskan bahwa
konsumen memperoleh hak untuk diperlakukan atau dilayani secara benar dan
jujur serta tidak diskriminatif. Atas substansi pasal tersebut sebagai konsumen
66
berhak untuk mendapatkan hak keamanan, termasuk keamanan akun aplikasi e-

commerce yakni Shopee dengan fitur SPaylaternya.
Akibat terjadinya pelanggaran hak-hak konsumen oleh Shopee selaku

pelaku usaha, maka menurut peneliti pihak Shopee dalam menjalankan
kewajibannya sebagai pelaku usaha belum maksimal, terutama dalam
memberikan jaminanan keamanan data pribadi. Sebagaimana yang tercantum
dalam Pasal 7 huruf a, dan c Undang-Undang Perlindungan Konsumen. Pada
pasal tersebut menyebutkan bahwa kewajiban pelaku usaha adalah beritikad baik
dalam melakukan kegiatan usahanya; dan memperlakukan atau melayani
konsumen secara benar dan jujur serta tidak diskriminatif. Dalam ha ini Shopee
selaku penyelenggara perdangangan transaksi elektronik dalam menyikapi
permasalahan yang terjadi pada korban penyalagunaan data pribadi SPaylater
yang terkesan lepas tangan merupakan sikap yang tidak menerapkan prinsip
iktikad baik dan melayani konsumen dengan benar dan tidak diskirimanatif serta
tanggung jawab.28 Padahal jika kita melihat kebijakan privasi shopee, pihaknya
menyatakan bahwa jika seorang penggunanya mengalami penipuan baik belum
atau sudah menyerahkan data pribadi sensitifnya (dalam sengketa ini adalah
phising) maka diharapkan untuk segera melapor ke Costumer Service Shopee
guna pemeriksaan lebih lanjut.29
Atas permasalahan tersebut pihak Shopee masih belum mengidahkan

asas perlindungan konsumen yaitu asas keamanan pengguna sebagaimana yang
diatur dalam Pasal 2 UU Nomor 8 Tahun 1999. Pun dalam Pasal 26 POJK
Nomor 77 Tahun 2016 disebutkan kembali mengenai asas perlindungan
konsumen yang sangat berkaitan erat dengan problematikan jaminan
kerahasiaan data. Dan jika dielaborasi lebih dalam dengan Pasal 5 dan Pasal 28
huruf b Permen Kominfo Nomor 20 Tahun 2016 dimana setiap penyelenggara
sistem elektronik wajib memiliki dan menyusun aturan internal perlindungan
data pribadi guna mencegah dan meminimalisisr terjadinya kegagalan dalam
28
Inosentius Samsul, Perlindungan Konsumen Kemungkinan Penerapan Tanggung Jawab
Mutlak, (Jakarta: Universitas Indonesia, 2014), h., 46.
29
Tim Shopee, Jakarta, Interview Pribadi, 2 Desember 2021.
67
sistem keamanan data pribadi yang dikelolanya. Dan penyelenggara harus

menjaga kebeneran, keabsahan, kerahasiaan, keakuratan, dan relavansi serta
kesesuaan dengan tujuan perolehan, pengumpulan, pengelolahan,
penganalisaan, penyimpanan, penampilan, pengumuman, pengiriman,
penyebarluasan, dan pemusnahan data pribadi. Maka pihak Shopee seharusnya
menyusun regulasi sistem keamanan internal yang dapat menjaga kerahasiaan
data pribadi pengguna agar terhindar dari beragam upaya kejahatan siber.
Namun dibalik itu semua, pihak Shopee sudah mengupayakan berbagai

jenis keamanan data dari berbagai ancaman. Pihak shopee mengakui tidak bisa
mengendalikan kejahatan siber di luar batas kemampuannya dan hanya sebatas
memberikan himbauan kepada penggunanya agar tetap menjaga kerahasian
datanya dari pihak manapun, termasuk pihak Shopee sendiri. Hal tersebut
dikarenakan belum memadainya teknologi sistem keamanan yang akurat dan
belum adanya regulasi kuat dan jelas mengenai pengaturan mekanisme
perlindungan data pribadi.30
Meskipun Indonesia sudah ada Satuan Tugas Pengembangan Inovasi

Digital Ekonomi dan Keuangan oleh OJK dan Lembaga Pusat Data (Data
Center) dan Pusat Pemulihan Bencana (Disaster Discovery Center)
Penyelenggaraan Sistem Elektronik oleh Kominfo untuk mengawasi jalannya
sistem elektronik termasuk layanan fintech (paylater). Sayangnya, tanggung
jawab dari lembaga-lembaga tersebut masih bersifat sektoral dikarenakan
lembaga tersebut dibentuk berdasarkan peraturan menteri kominfo bukan
berdasarkan perintah undang-undang. Sehingga pengawasan terhadap keamanan
data pribadi belum maksimal dan bahkan jaminan kerahasiaan data pribadi
pengguna yang seringkali dikesampingkan. Hal ini menjadikan isu keamanan
data sebagai sebuah urgensi yang sangat penting dalam problematika
penyelengaraan sistem informasi dan transaksi elektronik, terlebih lagi
pengaturan paylater seperti SPaylater merupakan konsekuensi hukum baru yang
masih prematur karena belum memiliki aturan khusus secara tegas terkait
30
Tim Shopee, Jakarta, Interview Pribadi, 2 Desember 2021.
68
dengan mekanisme penggunaan dan jaminan keamanan data paylater.31 Karena

paylater ini sejauh ini hanya mengacu pada POJK Nomor 77/POJK.01/2016 dan
belum diakomodir oleh peraturan perundang-undangan manapun terkait dengan
perdagangan melalui sistem elektronik dan perlindungan data pribadi.
C. Penyelesaian Sengketa Data Pribadi Pengguna SPaylater

Penyelenggaraan transaksi jual beli melalui sistem eletronik yang dilakukan
oleh para pihak baik pelaku usaha maupun konsumen tentu tidak terlepas dari
terjadinya permasalahan-permasalahan dalam kegiatan tersebut. Seringkali
ditemukan beragam sengketa seperti halnya yang dialami oleh RAS dan SWS
selaku pengguna Shopee dalam modus phising. Dalam menyelesaikan sengketa
pada transaksi elektronik tersebut haruslah disandarkan pada applicable law atau
hukum yang berlaku. Namun, apabila dalam suatu kontrak atau klausul baku e-
commerce tidak mencantumkan mengenai pilihan hukum (choice of law) terkait
dengan penyelesaian sengketa, maka secara ekspresif verbis para pihak dapat
menentukan upaya penyelesaian sesuai hukum.
Menurut Sudargo Gautama, penyelesaian sengketa yang efektif merupakan

impian yang didambakan oleh semua pihak yang bersengketa dalam dunia
perdagangan elektronik. Hal tersebut dikarenakan dalam sengketa bisnis elektronik
tidak terlepas dari beragam konsekuensi yang dapat memberikan kerugian yang
tidak terduga sehingga dapat memoporak-porandakan suatu sistem bisnis tersebut.32
Sedangkan, menurut para ahli antropologi hukum yaitu Laura Nader dan
Harry F. Tood Jr penyelesaian sengketa dapat dilakukan dengan 7 (tujuh) metode,
meliputi:
1. Lumpingit
31
Siti Nely Safitri, “Aspek Hukum Pelindungan Konsumen Pengguna Paylater Traveloka (Studi
Atas Korban Paylater Dalam Kasus Trias Dian Lestari” (Jakarta: Skripsi Fakultas Syariah Dan Hukum
Universitas Islam Negeri Syarif Hidayatullah, 2020), h., 65, t.d.
32
Ida Bagus Wyasa Putra, Aspek-aspek Hukum Perdata Internasinal Dalam Transaksi Bisnis
Internasional, (Bandung: Refika Aditama, 2008), h., 77.
69
Lumpingit merupakan sikap tidak peduli yang diambil oleh pihak yang
dirugikan terhadap pihak lainnya atas suatu sengketa dan tetap melanjutkan
hubungan bisnisnya dengan pihak yang telah merugikannya.
2. Avoidance
Berbeda dengan lumpingit, avoidance adalah sikap menolak dari pihak yang
dirugikan terhadap pihak lainnya dengan cara menghentikan atau memutuskan
hubungan bisnis baik sebagian maupun keseleuruhan,
3. Coercion
Coercion merupakan sikap memaksa suatu pihak terhadap pihak lainnya yang
bersengketa dengan menggunakan ancaman dan kekerasan demi tercapainya
keinginan pihak yang mengancam tersebut. Dalam penyelesaian ini kecil
kemungkinan untuk dapat terselesaikan dengan damai.
4. Negotiation
Negotiation merupakan penyelesaian antara kedua pihak bersengketa dengan
cara bernegosiasi atau berundingan atas permasalahan yang terjadi. Dalam
penyelesaian ini, para pihak dapat menentukan kesepakatan penyelesaian
dengan tidak merugikan kedua belah pihak dan tentu didasarkan pada
persetujuan keduanya.
5. Mediation
Meditation merupakan penyelesaian dengan menempuh jalur mediasi. Dalam
mediasi tentu melibatkan pihak ketiga sebagai mediator dalam memecahkan
masalah tersebut yang ditunjukan oleh pihak yang bersengketa.
6. Arbitration
Arbitration merupakan penyelesaian sengketa yang ditempuh dengan cara
arbitrase. Kedua belah pihak bersepakat dengan menunjuk pihak ketiga sebagai
arbiter untuk menyelesaikan permasalahan tersebut.
7. Adjudication
Adjudication merupakan jalur pengadilan yang ditempuh oleh kedua belah
pihak dalam menagani penyelesaian sengketa. Pihak pengadilan mempunya
70
wewenang untuk memutuskan permasalahan tersebut tanpa adanya campur

tangan para pihak yang bersengketa. Dan putudannya wajib dilaksanakan.33
Pengguna yang merasa dirugikan hak-haknya dapat melayangkan gugatan

terhadap Penyelenggara Perdagangan Melalui Sistem Elektronik (PPMSE) tersebut
sesuai Pasal 38 Undang-Undang Nomor 11 Tahun 2008. Sejalan dengan pasal
tersebut, dalam Pasal 39, pengguna dalam mengajukan gugatan perdata harus
berdasarkan aturan perundang-undangan. Kemudian, PPMSE dalam menghadapi
sengketa pengguna haruslah diselesaikan dengan cara yang sederhana, cepat, dan
biaya terjangkau sebagaimana yang diatur dalam Pasal 29 POJK Nomor
77/POJK.01/2016.
PPMSE juga diharuskan menyampaikan rekam jejak digital dalam rangka

proses penyelesaian sengketa, penegakan hukum, dan pemerikasaan lainnya
sebagaimana yang diatur Pasal 22 PP Nomor 71 Tahun 2019. Dan dalam Pasal 100,
bagi yang melanggar ketentuan pasal 22 tersebut dapat dikenakan sanksi
adminitratif berupa teguran lisan, denda administratif, pengehentian sementara,
pemutusan akses, atau dikeluarkan dari daftar PPMSE. Sejalan dengan itu, pada
Pasal 34 Ayat (1) POJK Nomor 4 Tahun 2021 yaitu apabila terdapat pelanggaran
terhadap kerahasiaan data pribadi pengguna yang dilakukan oleh penyelenggara
jasa teknologi informasi sebagaimana tercantum dalam Pasal 21 ayat (5) dapat
dikenakan sanksi administratif berupa peringatan tertulis.
Dalam Pasal 26 Ayat (2) Permen Kominfo Nomor 20 Tahun 2016 juga
menjelaskan terkait penyelesaian sengketa dimana pengguna dengan pelaku usaha
dapat mennggunakan musyawarah atau melalui upaya alternative lainnya dalam
penyelesaian sengketa perlindungan data pribadi.
Terkait dengan penyelesaian sengketa yang dialami antara

pengguna/konsumen Shopee, sebenarnya Shopee telah memberikan opsi
penyelesaian sengketa melalui musyawarah, litigasi, ataupun jalur alternatif.34
33
Laura Nader dan Herry F. Tood Jr, “The Disputing Process Law in Ten Societies”, Colombia
University Press (New York: Colombia University, 1987), h., 11.
34
Shopee, Kebijakan Shopee, diakses dari Aplikasi Shopee pada tanggal 14 Januari 2022.
71
Maka korban yang merasa dirugikan hak-haknya dapat melakukan upaya hukum
melalui jalur non litigasi maupun litigasi dengan menyerahkan alat bukti yang
dimilikinya. Adapun macam-macam alat bukti dalam perkara perdata diatur dalam
Pasal 164 (pasal 284 Rgb) atau pasal 1866 KUH Perdata yang terdiri atas:
1. Tulisan (akta)
2. Keterangan saksi
3. Persangkaan
4. Pengakuan
5. Sumpah
Berkaitan dengan ketentuan tersebut, dalam kasus ataupun perkara perdata

yang terkait penyalahgunaan data, korban dapat menyerahkan alat bukti elektronik
berdasarkan Pasal 5 UU ITE ayat 1 dan 2 yaitu berupa informasi elektronik dan
atau dokumen elektronik dan atau hasil cetaknya, yang merupakan alat bukti yang
sah sebagai surat atau petunjuk selama informasi tersebut dapat dijamin
keututhannya dan dapat dipertanggungjawabkan sesuai Pasal 6 UU ITE35 dan
didasarkan pada pernafsiran hukum atau didukung oleh keteranan ahli.36
Sebagaimana kronologi sengketa di atas, korban dapat menyerahkan bukti

berupa:
1. hasil screenshoot pesan teks via WA;

2. notifikasi tagihan SPaylater;
3. penarikan saldo rekening;
4. rekaman telepon;
5. foto; ataupun video.37
35
Makamah Agung RI, “Eksistensi Dokumen Elektronik Di Persidangan Perdata”,
https://www.mahkamahagung.go.id/id/artikel/3048/eksistensi-dokumen-elektronik-di-persidangan-
perdata diakses pada tanggal 10 Maret 2022, pukul 22:00 WIB.
36
Anisah Daeng Tinring, dkk., “Kedudukan Dokumen Elektronik sebagai Alat Bukti dalam
Hukum Acara Perdata di Indonesia”, Celebes Cyber Crime Journal, Makassar, 2019, h., 59.
37
Tim Indonesiabaik.id, Tips Aman Di Dunia Siber, (Jakarta: Direktorat Jenderal Informasi dan
Komunikasi Publik Kominfo, 2019), h., 35.
72
Dalam permasalahan yang terjadi korban merasa dirugikan hak-haknya oleh

perusahaan Shopee, karena korban merasa tidak adanya tangung jawba pihak
shopee atas penyalahgunaan data konsumennya. Atas hal tersebut, maka korban
berhak melaporkan kejadian tersebut baik melalui jalur non litigasi maupun litigasi.
1. Penyelesaian Sengketa Melalui Jalur Non Litigasi

Penyelesaian sengketa non litigasi atau penyelesaian sengketa di luar
pengadilan adalah upaya hukum yang dilakukan antara para pihak yang
bersengketa dengan cara berkompromi untuk menemukan solusi yang
memberikan keuntungan kepada kedua belah pihak (win win solution).
Penyelesaian ini juga dikenal dengan sebutan alternative penyelesaian
sengketa. Dalam penyelesaian sengketa non litigasi, apabila para pihak sudah
menempuh penyelesaian secara musyawarah namun tidak kunjung
terselesaikan, maka dapat melakukan upaya hukum melalui lembaga non
litigasi. Adapun lembaga non litigasi yang berwenang dalam menangani
sengketa antara konsumen dan pelaku usaha adalah sebagai berikut:
a. Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (LAPS
SJK)
LAPS SJK ini merupakan lembaga penyelesaian sengketa di luar
pengadilan yang secara khusus menangani sengketa di sector jasa
keuangan. Ruang lingkup kompentensi LAPS SJK ini termasuk kepada
sengketa antara konsumen SJK dengan Pelaku Usaha Jasa Keuangan
(PUJK), PUJK dengan Konsumen, PUJK dengan PUJK, dan pihak lainnya
yang memiliki kontrak di jasa keuangan, serta mengenai sengketa
keperdataan di bidang jasa keuangan termasuk fintech.38 Shopee pun
dalam kebijakannya menyarankan jika terjadi sengketa antara konsumen
dengan pelaku usaha atau dengan Shopee, dapat diselesaikan melalui jalur
alternatif penyelesaian yaitu LAPS SJK.39
38
Kontak, LAPS SJK, KONTAK - LAPS SJK, keterangan: diakses pada tanggal 14 Januari
2022, pukul 15:00 WIB.
39
Shopee, Kebijakan Shopee, diakses dari Aplikasi Shopee pada tanggal 14 Januari 2022
73
Para pihak yang ingin menyelesaikan sengketanya di LAPS SJK ini

dapat membuat perjanjian tertulis penyelesaian di LPAS ini dan
mendaftarkan permohonan baik memlalui mediasi, arbitrase dan pendapat
mengikat kepada LAPS SJK. Bagi pihak yang ingin menyelesaikan
sengketa di LPAS SJK ini dapat mendatangi langsung kantor LAPS SJK
yang beramat di Wisma Mulia 2 Lt.16 Gatot Subroto, Nomor 24, Jakarta
Selatan, 12710. Ataupun dapat menghubungi kontak servis melalui nomor
telepon 021-29600292 atau mengirim email ke alamat info@lapssjk.id.
b. Badan Penyelesaian Sengketa Konsumen (BPSK)
Penyelesaian sengketa konsumen dapat dilakukan oleh sebuah
lemabaga khusus yang dikenal dengan Badan Penyelesaian Sengketa
Konsumen (BPSK). Menurut Pasal 1 angka 11 Undang-Undang Nomor 8
Tahun 1999 (“UUPK”), BPSK merupakan sebuah lembaga yang memiliki
tugas untuk menangani dan mengatasi sengketa antara pelaku usaha dan
konsumen berdasarkan Undang-Undang Nomor 8 Tahun 1999.40
Berdasarkan Pasal 23 UUPK, penyelesaian melalui BPSK ini dapat
dilakukan apabila upaya perdamaian secara kekeluargaan tidak berhasil
baik disebabkan oleh pelaku usaha yang menolak atau tidak memberi
tanggapan ataupun tidak terjadi kesepakatan dengan konsumen. Adapun
bentuk-bentun penyelesaian sengketa yang dilakukan oleh BPSK
berdasarkan Pasal 52 UUPK41, diantaranya:
1) Mediasi
Mediasi adalah salah satu alternatf penyelesaian sengketa di
luar pngeadilan yang dilakukan berdasarkan kemauan para pihak
tanpa paksaan darimanapun. BPSK berperan sebagai mediator atau
perantara untuk menyelesaikan sengketa antara konsumen dan
produsen. Sesuai dengan sifatnya, kedua belah pihak tidak
diwajibkan untuk melakukan mediasi (compulsory) dan hanya dapat
40
BPSK, Direktorat Jenderal Perlindungan Konsumen dan Tertib Niaga, DJPKTN | BPSK
(kemendag.go.id), keterangan: diakses pada tanggal 26 Desember 2021, pukul 16:00 WIB.
41
Dr. Abd. Haris Hamid, S.H., M.H., Hukum PErlindungan Konsumen Indonesia, (Makassar: CV.
Sah Media, 2017), h. 49.
74
dilakukan apabila kedua belah pihak menyepakatinya secara

sukarela (voluntary).
2) Arbitrase
Dalam metode arbitrase di BPSK ini kedua belah pihak
bersepakat unutk menyerahkan segala keputusan dan penyelesaian
sengketa konsumen kepada majelis BPSK. Arbitrase merupakan
suatu cara untuk menyelesaikan sengketa dalam masalah
keperdataan termasuk masalah yang terjadi antara konsumen dan
pelaku usaha, arbitrase ini dapat dilakukan berdasarkan keinginan
para pihak dan putusannya bersifat mengikat dan dapat dieksekusi.
Para pihak dapat menunjuk secara langsung arbiter berdasarkan
keyakinannya, sidang yang tertutup dan dijamin kerahasiannya, serta
pilihan hukum yang fleksibel. Namun sayangnya untuk biaya
perkara arbitrase ini terbilang mahal.42
3) Konsiliasi
Dalam penyelesaian sengketa melalui konsiliasi ini
dilaksanakan berdasarkan insiatif salah satu atau kedua belah pihak,
dan BPSK selaku majelis berperan sebagai perantara saja antara para
pihak atau dapat dikatakan dalam konsiliasi ini majelis BPSK
bersifat pasif, karena tidak memberikan opsi atau pilihan-pilihan
jalur penyelesaian selayaknya mediator.
Untuk dapat melakukan penyelesaian sengketa melalui BPSK,

adapun prosedur persyaratan yang harus dipenuhi untuk mengajukan
pengaduan sengketa ke BPSK, antara lain:
1) Mengajukan gugatan sengketa ke kantor BPSK sesuai domisili.

Guagtan sengketa dapat disampaikan secara langsung maupun tertulis
berupa dokumen/surat. Dalam penyampaian gugatan, dapat dilakukan
42
Dr. Candra Irawan, S.H., M.Hum., Edisi Revisi Hukum Alternatif Penyelesaian Sengketa di
Indonesia, (Bandung: CV. Mandar Maju, 2017), h. 87-89.
75
oleh konsumen sendiri, atau melalui wali atau ahli waris ataupun
pihak yang diberi surat kuasa.
2) Selanjutnya, konsumen atau pihak yang mewakilinya selaku penggat
dapat mengisi formulir pengaduan yang berisikan data seperti nama,
alamat penggugat dan tergugat (pihak yang diadukan) keterangan
lengkap mengenai waktu dan tempat terjadinya transaksi, penjelasan
mengenai kronologi kejadian.
3) Setelah itu, penggugat diharapkan untuk melampirkan berkas
dokumen sebagai syarat admistrasi seperti foto kopi kartu identitas
penggugat, bukti-bukti baik dalam bentuk foto, surat, dan hal yang
terakit untuk mendukung posisi penggugat seperti faktur, kwitansi,
dan bon, serta biaya administrasi.
4) Kemudian, petugas BPSK memeriksa bukti-bukti yang diserahkan
oleh penggugat serta melakukan penilaian terhadap sengketa tersebut
apakah permasalahan tersebut masih merupakan kewenangan BPSK
atau bukan. Apabila bukti yang diserahkan kurang lengkap dan
sengketa tersebut bukanlah merupakan wewenang BPSK, maka
BPSK dapat menolak pengajuan sengketa tersebut. 43
c. Badan Arbitrase Nasional Indonesia (BANI)
BANI merupakan sebuah instansi bersifat independen yang bergerak
di bidang pelayanan jasa hukum yang berhubungan dengan arbitrase,
mediasi dan bentuk penyelesaiannya sengketa lainnya di luar pegadilan.
BANI memiliki beberapa intansi yang berdomisi di wilayah Jakarta,
Surabaya, Medan, Bandung, Denpasar, Pontianak, Jambi, dan Palembang.
Dalam menyelesaikan suatu sengketa, BANI menganut prinsip cepat,
efisien, dan tuntas serta win-win solution sehingga memberikan kepuasan
kepada pihak yang bersengketa. Selain itu, dalam proses persidangan
BANI bersifat rahasia dan tertutup untuk umum (confidential) dan
putusannya yang bersifat final and binding atau serta-merta dan mengikat.
43
Cara Pengaduan, BPSK, Badan Penyelesaian Sengketa Konsumen (BPSK) (bpsk-
jakarta.blogspot.com), keterangan: diakses pada 25 Desember 2021, pukul 22:00 WIB.
76
Pelaksanaan tugas dan wewenang BANI saat ini merujuk pada Undang-
Undang Nomor 30 Tahun 1999 (“UU Arbitrase”).
Adapun prosedur pendafataran gugatan arbitrase ke BANI adalah

sebagai berikut:44
1) Pendaftaran dan penyampaian gugatan kepada Sekretariat BANI

2) Mengisi dokumen gugatan yang memuat nama dan alamat para pihak,
bukti-bukti dan dasar hukum gugatan, kronogis permasalahan, serta
petitum atau isi tuntutan yang ingin disampaikan.
3) Menyerahkan salinan perjanjian arbitrase dan bukti dokumen lainnya
yang dianggap relavan untuk mendukung penggugat.
4) Penunjukan arbiter oleh penggugat dengan estimasi waktu paling
lambat 30 (tiga puluh) hari setelah diajukannya gugatan.
5) Serta pembayaran biaya pendaftaran arbitrase.
6) Setelah dokumen dan bukti-bukti dan biaya pendafatar diterima, maka
gugatan tersebut akan didaftarkan dalam register BANI untuk
mendapatkan nomor registrasi perkara;
7) Serta Dewan Pengurus BANI akan memeriksa gugatan tersebut
apakah dalam klausul perjanjian arbitrase yang diisikan penggugat
sudah memenuhi syarat dan dasar kewenangan untuk memeriksa
sengketa tersebut bagi BANI.45
d. Badan Arbitrase Syariah Nasional Majelis Ulama Indonesia
(BASYARNAS-MUI)
Pada dasarnya dasar hukum yang menjadi pedoman arbitrase di

Basyarnas-MUI ini sama dengan BANI yaitu Undang-Undang Nomor 30
Tahun 1999 (“UU Arbitrase”). Namun, hanya saja di Basyarnas-MUI ini
menerapkan prinsip-prinsip syariah dalam pelaksanaan persidangan
arbitrase, adapun dasar hukum lainnya dalam Basyarnas-MUI adalah
44
Badan Arbitrase Nasional Indonesia, Peraturan dan Prosedur Arbitrase, (Jakarta: BANI, 2021),
h., 6-7.
45
Dr. Candra Irawan, S.H., M.Hum., Edisi Revisi Hukum Alternatif Penyelesaian Sengketa di
Indonesia, (Bandung: CV. Mandar Maju, 2017), h. 91.
77
Kitab Suci Al-Quran, As-Sunnah, Ijma, SK. MUI No. Kep-

09/MUI/XII/2003 tentang Badan Arbitrase Syari’ah Nasional, dan Fatwa
DSN-MUI.46
e. Online Dispute Resolution (ODR)

Online Dispute Resolution (ODR) merupakan sebuah penyelesaian
sengketa dengan konsep mengkombinasikan sistem pengolahan informasi
dengan jaringan internet tanpa mengharuskan para pihak yang bersengketa
untuk bertemu secara tatap muka. ODR dapat diilustrasikan dengan sebuah
teknologi informasi yang mendominasi peran dalam penyelesaian
sengketa “fourth party”. ODR ini dapat memberikan beragam fasilitas dan
jenis penyelesaian sengketa seperti arbitrase, mediasi, dan konsiliasi
secara online, yang mana hal tersebut dapat menjadi penunjang cepatnya
dan kepastian hukum lintas geografi, bahasa, dan wilayah hukum yang
berbada dalam penyelesaian sengketa dalam perdagangan melalui sistem
elektronik (PMSE).
Tata cara pelaksanaan ODR ini tidak berbeda jauh dengan
penyelesaian sengketa dalam lembaga non litigasi lainnya, adapun yang
dapat dilakukan penggugat adalah dengan mendaftarkan sengketa,
memilih arbiter/mediator, making decision (pembuatan putusan),
penyerahan dokumen dan bukti-bukti, musyawarah para pihak, serta
pengumuman persidangan yang dilakukan melalui online.47
Meskipun belum ada hukum yang khusus mengatur mengenai
ODR, namun terdapat beberapa ketentuan dan hukum yang mengatur
mengenai ODR ini salah satunya tercantum dalam Pasal 18 Ayat (4) UU
Nomor 11 Tahun 2008 yaitu para pihak yang bersengketa memiliki
wewenang untuk menentukan mejelis pengadilan, arbitrase atau lembaga
lainnya yang berhak dalam penyelesaian sengketa transaksi elektronik
46
Profil, Basyarnas MUI, Basyarnas-MUI, keterangan: diakses pada 25 Desember 2021, pukul
23:00 WIB.
47
Meline Gerartia Sitompul, dkk. “Online Dispute Resolution (ODR): Prospek Penyelesaian
Sengketa E-Commerce Di Indonesia”, Jurnal Renaissance, 01, 02, (Palembang: Universitas Sriwijaya,
Agustus, 2016), h., 89.
78
internasional. Kemudian dalam Ayat (5) dijelaskan kembali terkait dengan

jika para pihak bersengketa tidak menentukan majelis sesuai ayat (4),
maka penetapan penyelesaian sengketa yang timbul dari transaksi
elektronik internasional, dapat dilakuakan penetapan pengadilan,
arbitrase, dan lembaga lainnya yang didasarkan pada asa hukum perdata
internasional. Dari penjelasan pasal tersebut artinya ODR ini dapat
dilaksanakan dan tidak bertentangn dengan hukum yang berlaku di
Indonesia, sehingga ODR dapat menjalankan fungsinya sebagai intansi
penyelesaian sengketa berlandaskan hukum perdata internasional.48
2. Penyelesaian Sengketa Melalui Jalur Litigasi
Penyelesaian sengketa melalui jalur litigasi merupakan upaya akhir

(ultimum remedium) yang dilakukan apabila dalam penyelesaian melalui
musyawarah, BPSK, ataupun Arbitrase tidak tercapai. Menurut Dr. Frans
Hendra Winarta, penyelesaian sengketa secara konvensional di bidang bisnis
baik pergadangan yang melalui/tanpa sistem elektronik, perbankan,
pertambangan, dan sebagainya dapat dilakukan dengan proses litigasi atau
pengadilan. Adapun dua jenis intansi pengadilan dalam menyelesaikan
sengketa bisnis yaitu Pengadilan Umum/Negeri dan Pengadilan Niaga.
Dalam permasalahan sengketa yang dialami oleh RAS dan SWS

(korban) terhadap Shopee, jika korban memilih jalur litigasi. Maka berdasarkan
kebjakan Shopee, korban dapat menyelesaikannya di Pengadilan
Umum/Negeri Jakarta Selatan49, karena pengadilan tersebut berwenang
mengadili seluruh sengketa bisnis kecuali sengketa Permohonan Pernyataan
Pailit, Penundaaan Kewajiban Pembayaran Utang (PKPU) dan sengketa Hak
Kekayaan Intelektual (HAKI). Adapun karakteristik pengadilan umum/negeri
48
Adel Chandra “Penyelesaian Sengketa Transaksi Elektronik Melalui Online Dispute Resolution
(ODR) Kaitan Dengan UU Informasi Dan Transaksi Elektronik No.11 Tahun 2008”, Jurnal Ilmu Komputer,
10, 2, (Jakarta: Fakultas Ilmu Komputer Universitas Esa Unggul, 2014), h., 87.
49
Shopee, Kebijakan Layaan Umum Shopee, diakses dari Aplikasi Shopee pada tanggal 14 Januari
2022, pukul 14:00 WIB.
79
yaitu proses persidangan yang protokoler, sifat persidangan yang terbuka untuk
umum, berorientasi mencari pihak yang bersalah (win-lose solution),
keputusan mutlak didasarkan oleh pertambangan hakim tanpa intervensi dari
para pihak, dan putusan bersifat coercive and binding (memaksa dan
mengikat).
Tata cara pendaftaran gugatan di Pengadilan Umum/Negeri adalah sebagai

berikut:
a. Pihak yang mengadukan (Pemohon) datang ke Pengadilan Negeri

berdasarkan domisili dan membawa surat gugatan sebanyak 4 (empat)
rangkap dan ditambah sejumlah tergugat;
b. Surat gugatan tersebut diserah kepada Petugas Meja Pertama;
c. Petugas Meja Pertama akan menjelaskan mengenai perkara yang diajukan
dan menetapkan biaya panjar perkara yang kemudian dicantumkan dalam
SKUM (Surat Kuasa Untuk Membayar). Bagi yang tidak mampu
membayar biaya panjar perkara akan difasilitasi persidangan perkara
secara cuma-cuma (predeo) dengan ketentuan harus melampirkan surat
keterangan tidak mampu membayar biaya perkara dari kelurahan/desa.
d. Selanjurnya, penggugat dapat melakukan pembayaran biaya perkara
sesuai dengan ketentuan SKUM dan menerima bukti validasi pembayaran;
dan penyerahan SKUM kepada Petugas Meja Kedua;
e. Petugas Meja Kedua mendaftarkan nomor perkara dalam register perkara
dan memberikannya kepada penggugat sebanyak 1 (satu) rangkap;
f. Penetapan majelis hakim dan panitera oleh Pengadilan;
g. Penetapan hari sidang;
h. Pemanggilan para pihak (penggugat dan tergugat).50
50
Prosedur Pendaftaran Gugatan Perkara Perdata, Pengadilan Negeri Jakarta Pusat, Pengadilan
Negeri Jakarta Pusat Kelas IA Khusus (pn-jakartapusat.go.id), keterangan: diakses pada tanggal 24
Desember 2021, pukul 01:00 WIB.
80
BAB V
PENUTUP
A. Kesimpulan
Berdasarkan hasil penelitian yang dituangkan dalam pemaparan di atas, maka
peneliti sapat menarik kesimpulan diantaranya:
1. Kebijakan Perlindungan Data Pribadi Shopee Terhadap Pengguna SPaylater

a. Shopee menggunakan sistem pengamanan data pribadi degan
menggunakan sistem informasi berupa Transaction Processing Systems
(TPS), Management Information System (MIS), Decision Support System
(DSS), dan Eksekutif Information System (EIS) dan hanya dapat diakses
oleh beberapa orang yang diberi kewenangan oleh Shopee.
b. Dalam kebijakan privasi, Shopee juga mengakomodir peraturan
perundang-undangan terkait data pribadi. Beberapa regulasi terkait data
pribadi diantarannya: Undang-Undang Nomor 39 Tahun 1999 Pasal 21,
UU Nomor 8 Tahun 1999 Pasal 2, Undang-Undang Nomor 19 Tahun 2016
Pasal 26, Undang-Undang Nomor 24 Tahun
2013 Pasal 1 dan 79, Permen Kominfo Nomor 20 Tahun 2016, PP Nomor 71
Tahun 2019 Pasal 24, PP Nomor 80 Tahun 2019 Pasal 58 dan 59, dan
POJK Nomor 4/POJK.05/2021 Pasal 21 dan Pasal 30. Sedangkan,
pengaturan SPaylater juga didasarkan pada beberapa peraturan yang
menjangkau paylater diantaranya Pasal 18 dan 19 POJK Nomor
77/POJK.1/2016 dan Peraturan Pemerintah No. 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik sebagai aturan
pelaksana dari ketentuan Pasal 10 Ayat (2) dan Pasal 11 Ayat (2) Undang-
Undang No. 11 Tahun 2008.
c. Atas regulasi tersebut, maka Shopee memerintah Pihak ketiga sebagai
penerima data pengguna wajib mematuhi peraturan perundang-undangan
terkait data pribadi dalam mengumpulkan menggunakan, menyimpan atau
mengalihkan data tersebut.
81
d. Pihak ketiga dilarang mengukapkan data pribadi pengguna kepada pihak

lain yang tidak memilki kewenangan tanpa persetujuan tertulis dari
Pengguna dan Shopee.
e. Pihak ketiga hanya diperbolehkan mengumpulkan menggunakan,
menyimpan atau mengalihkan data tersebut untuk keperluan sewajarnya
dalam kegitan transaksi shopee.
f. Meskipun Shopee sudah mengimplementasikan variasi tindakan
keamanan, namun tidak adanya jaminan keamanan data pribadi dan/atau
informasi lainnya milik Pengguna yang diberikan kepada pihak ketiga
2. Bentuk Perlindungan Hukum Terhadap Korban Penyalagunaan Data Pribadi
SPaylater
a. Terhadap Shopee tidak mengidahkan perlindungan konsumen yang
melanggar Pasal 2 UU Nomor 8 Tahun 1999, Pasal 26 POJK Nomor 2016,
serta Pasal 5 dan 28 huruf b Permen Kominfo Nomor 20 Tahun 2016
sehingga dapat dikenakan sanksi admistrasi dalam Pasal 100 PP Nomor 77
Tahun 2019.
b. Terhadap pelaku yang melakukan penyalahgunaan data pribadi (kejahatan
phising) dapat dikenakan sanksi sebagaimana yang tercantum dalam Pasal
38 KUHP, Pasal 46 ayat (1), 47, 48 (2), 50, dan 51 UU Nomor 11 tahun
2008.
c. Korban yang merasa dirugikan atas permasalahan tersebut dapat
mengajukan gugatan terhadap Shopee berdasarkan Pasal 38 UU Nomor 11
Tahun 2008.
3. Penyelesaian Sengketa Korban Penyalagunaan Data Pribadi SPaylater daapt
dilakukan dengan jalur non litigasi maupun litigasi. Jalur non-litigasi meliputi
musyawarah, BPSK, BANI, Basyarnas-MUI, dan Online Dispute Resolution
(ODR). Sedangkan, jalur litigasi dapat dilakukan di Pengadilan Negeri
berdasarkan domisili.
82
B. Saran
Dari permasalahan penelitian tersebut, maka peneliti memiliki beberapa saran
sebagai berikut:
1. Bagi Pengguna Shopee hendaknya dapat membaca secara teliti isi penjanjian
elektronik terlebih dahulu sebelum menggunakan aplikasi. Hal tersebut
bermaksud untuk meminimalisir terjadinya penyalagunaan data pribadi yang
dapat merugikan pengguna itu sendiri.
2. Bagi Shopee perlu meningkatkan sistem pengamanan pribadi dengan
memaksimalkan karakter pada password serta menggunakan perangkat
keamanan mobile device management guna mengurangi resiko kejahatan atau
pelanggaran data pribadi,
3. Bagi pemerintah diharapkan untuk menciptakan dan merilis undang-undang
yang secara khusus dan mendetail terkait dengan perlindungan data pribadi
yang mencakup berbagai aspek. Hal tersebut berguna untuk memberikan
kepastian hukum apabila terjadi pelangaran atau kejahatan data pribadi. Selain
itu, perlunya meningkatkan kinerja penegak hukum dalam mengatasi kejahatan
siber serta memberikan edukasi kepada masyarakat tentang pentingnya
perlindungan data pribadi.
DAFTAR PUSTAKA
Interview
Interview Pribadi dengan RAS dan SWS, Korban Kejahatan Phishing SPaylater,
Pamulang, 1 Desember 2021.
Interview Pribadi dengan Tim Shopee, Jakarta, 23 November 2021.
Interview Pribadi dengan Syafril Malik, Pakar Sistem Informasi, Bintaro, 29 Oktober
2021.
Buku
Kitab Undang-Undang Hukum Perdata (KUH Per)
Kitab Undang-Undang Hukum Pidana (KUHP)
Badan Arbitrase Nasional Indonesia. Peraturan dan Prosedur Arbitrase. Jakarta: BANI,
2021.
Dr. Abd. Haris Hamid, S.H., M.H. Hukum PErlindungan Konsumen Indonesia,
(Makassar: CV. Sah Media, 2017.
Dr. Candra Irawan, S.H., M.Hum. Edisi Revisi Hukum Alternatif Penyelesaian Sengketa
di Indonesia. Bandung: CV. Mandar Maju, 2017.
Banyumurti, Indrayatno. Privasi dan Perlindungan Data Pribadi. Jakarta: Bayumurti.net,

2018.
Indonesiabaik.id, Tim. Tips Aman Di Dunia Siber. Jakarta: Direktorat Jenderal Informasi
dan Komunikasi Publik Kominfo, 2019.
Jurnal
Indra Rahmatullah. “Pentingnya Perlindungan Data Pribadi Dalam Masa Pandemi Covid-
19 Di Indonesia”. ‘ADALAH Buletin Hukum dan Keadilan. Vol., 5, 1, 2021.
83
84
Nur Farhana Mohd Zaharon, Mazurina Mohd Ali. “Phishing as Cyber Fraud: The
Implications and Governance”. Hong Kong Journal Of Social Sciences. Vol., 57.
2021.
Ayesha Arshad, dkk, “A Systematic Literature Review on Phising and Anti-Phising

Techniques”, Pakistan Journal of Engineering and Technology. Vol., 04, 01.
2021.
OJK, “Ringkasan POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko

Dalam Penggunaan Teknologi Informasi Oleh Lembaga Jasa Keuang NonBank”.
2021
Nurhasah dan Indra Rahmatullah, “Financial Technology and The Legal Protector Of
Personal Data”, Al-Risalah Forum Kajian Hukum dan Sosial Kemasyarakatan.
Vol., 20, 2, 2020.
Dr. Edmon makarim, S.Kom., S.H., LL.M., “Perlindungan Privacy dan Personal Data”,
LKHT Search. 2019.
Donny, B.U, “Data Pribadi dan Privasi”, Information and Communication Technology.
2019.
Anisah Daeng Tinring, dkk., “Kedudukan Dokumen Elektronik sebagai Alat Bukti dalam
Hukum Acara Perdata di Indonesia”, Celebes Cyber Crime Journal, Makassar,
2019.
Ike Vayansky dan Sathish Kumar. “Phishing – challenges and solutions”. Computer
Fraud & Security. 2018
Agung Pujiaton, dkk. “Pemanfaatan Big Data dan Perlindungan Privasi Konsumen Di
Era Ekonomi Digital”, Ilmiah Bijak. Vol., XV, 2, 2018.
Board, Financial Stability. Financial Stability Implications from Fintech: Supervisory

and Regulatory Issues That Merit Authorities’ Attention. T.td, 2017.
85
Ernama, Budihartono, Hendro. “Pengawasan Otoritas Jasa Keuangan Terhadap Financial

Technology (Pengantar Otoritas Jasa Keuangan Nomor 77/POJK.01/2016)”.
Diponegoro Law Journal. Vol., 6, 3, 2017.
V. Suganya. “A Review on Phishing Attacks and Various Anti Phishing Techniques”,

International Journal of Computer Applications. Vol., 139, 1. 2016.
Dr.Radha Damodaram. “Study On Phishing Attacks And Antiphishing Tools”,

International Research Journal of Engineering and Technology (IRJET). Vol., 03,
01. 2016.
Meline Gerartia Sitompul, dkk. “Online Dispute Resolution (ODR): Prospek

Penyelesaian Sengketa E-Commerce Di Indonesia”. Jurnal Renaissance. Vol., 01,
02, 2016.
UNHRC. “Resolution on the promotion, protection, and enjoyment of human right in the
internet”. A/HRC/32/L. Vol., 20, 2016.
Sinta Dewi, “Konsep Perlindungan Hukum Atas Privasi Dan Data Pribadi Dikaitkan
Dengan Penggunaan Cloud Computing Di Indonesia”. ARENA HUKUM. Vol., 9,
3, 2016.
Skripsi
Siti Nely Safitri. “Aspek Hukum Pelindungan Konsumen Pengguna Paylater Traveloka
(Studi Atas Korban Paylater Dalam Kasus Trias Dian Lestari”. Skripsi Fakultas
Syariah Dan Hukum Universitas Islam Negeri Syarif Hidayatullah Jakarta, 2020.
Ranji, Shinta. “Perlindungan Hukum Terhadap Data Pribadi Pengguna Jasa
Telekomunikasi Atas Registrasi Kartu Prabayar”. Skripsi Fakultas Syariah Dan
Hukum Universitas Islam Negeri Syarif Hidayatullah, Jakarta, 2020.
Wulandari, Diah Ayu. “Perlindungan Hukum Terhadap Data Privasi Pengguna Jasa
Grab”. Skripsi Fakultas Syariah Dan Hukum Universitas Islam Negeri Syarif
Hidaytullah Jakarta, 2019.
86
Fuadi, Yuda. “Kajian Hukum Terhadap Penggunaan Paylater Dalam Pembayaran

Transaksi Antara Konsumen Dengan Traveloka Ditinjau Dari PJOK Nomor
77/POJK.01/2016”. Skripsi Fakultas Hukum Universitas Sumatera Utara Medan,
2019.
Situs
Makamah Agung RI. Diakses pada tanggal 10 Maret 2022 dari “Eksistensi Dokumen
Elektronik Di Persidangan Perdata”,
https://www.mahkamahagung.go.id/id/artikel/3048/eksistensi-dokumen-
elektronik-di-persidangan-perdata.
PT. Shopee Indonesia. Diakses pada tanggal 5 November 2021 dari Karir di Shopee -
Bergabunglah Bersama Kami | Shopee Indonesia.
Shopee, “Kebijakan Privasi”. Diakses pada tanggal 15 November 2021 dari

KEBIJAKAN PRIVASI (shopee.co.id)
BPSK, Direktorat Jenderal Perlindungan Konsumen dan Tertib Niaga. Diakses pada
tanggal 26 Desember 2021 dari DJPKTN | BPSK (kemendag.go.id).
“Prosedur Pendaftaran Gugatan Perkara Perdata, Pengadilan Negeri Jakarta Pusat”.

Diakses pada tanggal 24 Desember 2021 dari Pengadilan Negeri Jakarta Pusat
Kelas IA Khusus (pn-jakartapusat.go.id).
Kominfo, “Pengguna Internet Di Indonesia 63 Juta Orang”. Artikel diakses pada tanggal
16 Agustus 2021 dari
https://kominfo.go.id/index.php/content/detail/3415/kominfo+%3A+pengguna+i
nternet+di+indonesia+63+juta+orang/0/berita_satker.
Kominfo. “Indonesia sudah milki aturan soal perlindungan Data Pribadi”. Artikel diakses
pada tanggal 25 Oktober 2021 dari Kementerian Komunikasi dan Informatika
(kominfo.go.id).
OJK, “Data dan Statistik Fintech Lending”. Artikel diakses 17 Agustus 2021 dari
https://www.ojk.go.id/id/kanal/iknb/data-dan-
statistik/direktori/fintech/Documents/FAQ%20Fintech%20Lending.pdf.
87
OJK, “Lihat Statistik fintech lending periode juni 2021”. Artikel diakses pada 17 Agustus
2021 dari https://www.ojk.go.id/data-dan-statistik-fintech
“Percent Of The Worlds Population Is Now Online”. Artikel diakses pada 16 Agustus
2021 dari https://wearesocial.com/blog/2021/04/60-percent-of-the-worlds-
population-is-now-online.
Phising.org, “Phising Techniques”. Situs resmi diakses pada tanggal 12 Januari

2021 dari Phishing | Phishing Techniques.
LAMPIRAN-LAMPIRAN
88
89
Lampiran I : Transkip Hasil Wawancara dengan anda SPaylater selaku korban

penyalahgunaan data pribadi (phising) SPaylater
Nama : RAS dan SWS (inisial)
Hari, Tanggal : Rabu, 1 Desember 2021
Waktu : Pukul 20.00 WIB
Tempat : Villa Dago, Pamulang.
Proses interview pribadi ini direkam melalui voice recorder yang tersimpan dalam
memori penyimpanan smartphone peneliti.
Keterangan Korban
1. Bagaimana kronologi terjadinya peristiwa tersebut?

Jawab:
Jadikan saya awalnya itu sudah belanggganan membeli sepatu di salah satu toko
Shopee, saya membelinya itu selalu dalam jumlah yang banyak, biasanya itu sekitar
10 (sepuluh) pcs setiap kali beli. Kemudian, saya beli lagi sekitar 20 (dua puluh) pcs
tuh, trus saya bayarnya pagi nah siangnya tiba-tiba tokonya trouble. Trus saya dm ke
tokonya, kata pihak toko ikutin arahan pihak shopee untuk pengembalian dana. Duit
saya kan disitu ada Rp1.500.000,00 (satu juta lima ratus ribu rupiah) ya, nah saya
berusaha tuh biar duit saya dikembalika. Posisi saya disitu sedang nganterin teman
saya kerja kan. Balik terus saya lngsung ke kampus, saya lagi ribet banget tuh. Terus
pas lagi ribet-ribetnya saya dapet WA tuh dari pihak shopee, oknum lah ya bisa
dibilang. Jadi nomor WA tersebut adalah +111 sekian atas nama Shopee Indonesia.
Profilnya pun benar-benar mirip Shopee. Terus dia (oknum Shopee) bisa tau atas
saya, pesanannya sepatu sejumlah 20 (dua puluh) pcs ingin melakukan pembatalan.
Nah saya parno kan untuk ngebalikin duit saya satu setengah juta, akhirnya saya
kasih lah tuh nomornya ke cewe saya si SWS biar dia yang chattan untuk
mengembalikan dananya. Singkatnya, ternyata oknum tersebut nyuruh cewe saya
untuk membuat Shopee pinjam (SPaylater). Setelah dia bikin, trus cewe saya disuruh
memberikan kode OTP, akhirnya dikasih deh tuh kode OTP ke oknum tersebut. Nah
Shopee pinjamnya cewe saya ini nyambung ke link BCA-nya atau virtual
90
accountnya. Terus selang beberapa menit, saya mendapatkan notifikasi pinjaman

Rp.5.200.000 (lima juta dua ratus ribu rupiah). Ternyata si oknum shopee ini sudah
membuat pinjaman di akun saya itu, dengan cicilan 6 kali dengan jatuh tempo di
tanggal 1 april, setiap cicilannya itu sekitar Rp1.100.000 (satu juta serratus ribu
rupiah). Trus sebelumnya, uang saya yang satu setengah juta rupiah itu sudah balik
nih ke akum shopeepay saya, tapi belum sempat saya liat duit tersebut ditransfer lagi
ke rekening oknum tersebut. Saya masih ingat ditransfer ke rekening atas nama
Ramita Sari bank BTPN. Nah, di Shopee pinjam itu, saya coba deh tuh telat bayar
satu hari, saya mau tau bunganya berapa persen. Ternyata itu dendanya sekita
Rp150.000,00 (seratus lima puluh ribu rupiah). Terus akhirnya saya lunasin deh tuh
dengan total Rp6.500.000,00 (enam juta lima ratus ribu rupiah), di shopee pinjam itu
juga kan nyambung ke link BCA cewe saya ya, trus di rekeningnya cewe saya ada
saldonya dan saldo tersebut juga diambil semua sama si oknum ini, sampe rekening
cewe ini ke blokir sama si oknum ini.
2. Kapan terjadinya peristiwa tersebut?
Jawab:
Pada tanggal 22 maret 2021
3. Mengapa Anda memilih untuk berbelanja sepatu di toko tersebut?
Jawab:
Karena harganya murah dibanding dengan toko-toko lainnya, jadi beli sedikit dulu
tuh untuk tester, ternyata cocok kan, yasudah saya belangganan. Dan setelah saya
beli dalam jumlah yang banyak baru disitu saya disikat (dijadikan target kejahatan
phishing).
4. Apakah sudah melaporkan ke pihak Shopee terkait peristiwa terebut?
Jawab:
Sudah, namun pihak shopee tidak mau bertanggung jawab dan menyruh saya untuk
membayar semua tagihan tersebut dengan alasan itu adalah kesalahan dari saya.
Padahal saya curiga distu ada kerjasama antara penjual dengan oknum shopee.
91
5. Apakah Anda mengetahui bahwa kode OTP tidak boleh diberikan kepada pihak
manapun?
Jawab:
Saya tidak mengetahui hal tersebut, saya pikir demi uang saya kembali, saya
memberikan kode OTP tersebut. lagipula yang meminta kode OTPnya tuh pihak
Shopeenya, eh oknum yang mengaku Shopee.
92
Lampiran II : Transkip Hasil Wawancara dengan Shopee
Nama : Tim Shopee
Hari, Tanggal : Selasa, 23 November 2021
Tempat : Jakarta
memori penyimpanan smartphone peneliti dan tentu memenuhi syarat protokol covid-19.
1. Apakah Shopee memilki sebuah kebijakan yang mengatur terkait dapat pribadi?
Jawab:
Kami memiliki kebijakan yang secara khusus mengatur data pribadi pengguna yang
disebut dengan kebijakan privasi Shopee. Kamu juga bisa mengaksesnya di situs
Shopee KEBIJAKAN PRIVASI (shopee.co.id).
2. Mengapa pengguna shopee harus mengumpulkan data pribadi pada saat ingin
menggunakan aplikasi Shopee?
Jawab:
Ya, untuk menghindari keraguan, dalam hal Undang-Undang Privasi atau hukum
yang berlaku lainnya mengizinkan suatu organisasi seperti kami untuk
mengumpulkan, menggunakan atau mengungkapkan data pribadi pengguna tanpa
persetujuan pengguna, izin yang diberikan oleh hukum tersebut akan terus berlaku.
Adapun tujuan kami mengumpulkan, menggunakan, mengungkapkan dan/atau
mengolah data pribadi yang Pengguna berikan adalah sebagai berikut:
a. mempertimbangkan dan/atau mengolah aplikasi/transaksi pengguna dengan kami
atau transaksi maupun komunikasi pengguna dengan pihak ketiga melalui
Layanan;
b. mengelola, mengoperasikan, menyediakan dan/atau mengurus penggunaan
dan/atau akses pengguna ke Layanan kami dan Platform kami (termasuk, namun
tidak terbas pada, mengingat preferensi pengguna), serta hubungan pihak ketiga
dan akun pengguna pihak ketiga dengan kami;
93
c. menanggapi, mengolah, berurusan dengan atau menyelesaikan transaksi dan/atau

memenuhi permintaan pengguna untuk produk dan layanan tertentu serta
memberi tahu pengguna tentang masalah layanan dan tindakan akun yang tidak
lazim;
d. memberlakukan Persyaratan Layanan atau perjanjian lisensi pengguna akhir
apapun yang berlaku;
e. melindungi keselamatan pribadi dan hak, milik atau keselamatan pihak lainnya;
f. untuk identifikasi, verifikasi. uji tuntas, atau ketahui tujuan pelanggan pengguna;
g. untuk mengevaluasi dan membuat keputusan sehubungan dengan kredit pengguna
atau resiko profil dan kelayakan pengguna untuk mendapatkan produk pinjaman;
h. mempertahankan dan memberikan setiap pembaruan perangkat lunak dan/atau
pembaruan lainnya serta dukungan yang mungkin diperlukan dari waktu ke waktu
untuk memastikan kelancaran Layanan kami;
i. berurusan dengan atau memfasilitasi layanan pelanggan, melaksanakan instruksi
pengguna, berurusan dengan atau menanggapi setiap pertanyaan yang diajukan
oleh (atau konon diajukan oleh) pengguna atau atas nama pengguna itu sendiri.
j. menghubungi pengguna melalui panggilan telepon, pesan teks dan/atau faks,
email dan/atau surat pos atau cara lainnya untuk tujuan mengurus dan/atau
mengelola hubungan pengguna dengan kami atau penggunaan Layanan kami oleh
pengguna, seperti tetapi tidak terbatas pada mengomunikasikan informasi
administratif kepada pengguna yang berkaitan dengan layanan kami. pengguna
mengakui dan setuju bahwa komunikasi semacam itu oleh kami dapat dilakukan
dengan mengirimkan surat, dokumen atau pemberitahuan kepada pengguna, yang
dapat melibatkan pengungkapan data pribadi tertentu tentang pengguna untuk
melakukan pengiriman tersebut serta tercantum juga pada sampul luar
amplop/paket pos;
k. memungkinkan Pengguna lain berinteraksi, terhubung dengan pengguna atau
melihat beberapa aktivitas pengguna di Platform, termasuk memberi tahu
pengguna saat Pengguna lain telah mengirimkan pesan pribadi kepada pengguna,
memposting komentar untuk pengguna di Platform atau terhubung dengan
pengguna menggunakan fitur sosial di Platform;
94
l. mengadakan kegiatan penelitian, analisis dan pengembangan (termasuk, tetapi

tidak terbatas pada, analisis data, survei, pengembangan produk dan layanan
dan/atau pembuatan profil), untuk menganalisis bagaimana pengguna
menggunakan Layanan kami, meningkatkan Layanan atau produk kami dan/atau
meningkatkan pengalaman pelanggan pengguna;
m. memungkinkan audit dan survei untuk, antara lain, memvalidasi ukuran dan
komposisi audiens sasaran kami, serta memahami pengalaman mereka dengan
Layanan Shopee;
n. untuk pemasaran dan periklanan, dan dalam hal ini, mengirimi pengguna melalui
berbagai moda komunikasi, informasi pemasaran dan promosi serta materi yang
berkaitan dengan produk dan/atau layanan termasuk, afiliasinya, atau korporasi
terkait dapat menjual, memasarkan atau mempromosikan, baik produk atau
layanan tersebut ada sekarang, atau dibuat di waktu mendatang. Pengguna dapat
berhenti berlangganan dari penerimaan informasi pemasaran setiap waktunya
dengan menggunakan fungsi berhenti berlangganan di dalam materi pemasaran
elektronik. Kami dapat menggunakan informasi kontak pengguna untuk
mengirimkan newsletter dari kami dan dari perusahaan yang terkait oleh kami;
o. menanggapi proses hukum atau mematuhi atau sebagaimana diwajibkan oleh
setiap hukum, persyaratan pemerintah atau peraturan yang berlaku dengan
yurisdiksi yang relevan atau jika kami memiliki keyakinan dengan niat baik
bahwa pengungkapan tersebut diperlukan, termasuk, dengan tidak terbatas pada,
memenuhi persyaratan untuk melakukan pengungkapan berdasarkan persyaratan
hukum yang mengikat Shopee atau perusahaan terkait atau afiliasinya (termasuk,
jika memungkinkan, tampilan nama pengguna, detail kontak, dan detail
perusahaan);
p. menghasilkan statistik dan penelitian untuk pelaporan internal dan yang
diwajibkan oleh hukum dan/atau persyaratan penyimpanan arsip;
q. melaksanakan uji tuntas atau kegiatan penyaringan lainnya (termasuk, dengan
tidak terbatas pada, pemeriksaan latar belakang) sesuai dengan kewajiban hukum
atau peraturan atau prosedur manajemen risiko kami yang mungkin diwajibkan
oleh hukum atau yang telah diberlakukan oleh kami;
95
r. untuk melaksanakan penilaian resiko dan/atau kredit dan untuk menentukan

produk atau persyaratan, termasuk produk kredit, layanan finansial, atau produk
lainnya (yang mana yang berlaku), yang disediakan baik oleh Shopee atau
afiliasinya, untuk ditawarkan kepada pengguna.
s. mengaudit Layanan kami atau bisnis Shopee.
t. mencegah atau menyelidiki pelanggaran nyata atau dugaan pelanggaran dari
Syarat Layanan setiap penipuan, kegiatan yang melanggar hukum, pembiaran atau
kesalahan, baik yang berhubungan dengan penggunaan Layanan kami atau setiap
hal lain apapun yang timbul dari hubungan pengguna dengan kami.
u. menanggapi klaim terancam atau klaim actual yang diajukan terhadap Shopee
atau klaim lain bahwa Konten apapun melanggar hak pihak ketiga;
v. menyimpan, menyelenggarakan, membuat cadangan (baik untuk pemulihan
setelah bencana atau hal lainnya) data pribadi pengguna, baik di dalam atau di luar
yurisdiksi pengguna;
w. berurusan dengan/dan atau memfasilitasi transaksi aset bisnis atau kemungkinan
transaksi aset bisnis, di mana transaksi tersebut melibatkan Shopee sebagai
peserta atau hanya melibatkan perusahaan terkait atau afiliasi Shopee sebagai
peserta atau melibatkan Shopee dan/atau satu perusahaan terkait atau afiliasi
Shopee atau lebih sebagai peserta, dan mungkin juga ada organisasi pihak ketiga
lainnya yang menjadi peserta dalam transaksi tersebut. “Transaksi aset bisnis”
mengacu pada pembelian, penjualan, penyewaan, penggabungan, peleburan atau
bentuk akuisisi, pelepasan atau pembiayaan suatu organisasi atau bagian dari
suatu organisasi atau bisnis maupun aset apapun dari suatu organisasi; dan/atau
dan setiap tujuan lain yang akan kami beritahukan kepada pengguna pada saat
memperoleh persetujuan pengguna.
3. Data pribadi apa saja yang diperoleh oleh Shopee?

Jawab:
Shopee hanya memperoleh data pribadi seperti
a. Nama, Tanggal lahir, Jenis kelamin, Nama ibu dan Nomor KTP
b. Alamat email, Alamat tagihan
96
9. Rekening bank dan informasi pembayaran

10. Nomor telepon
11. Informasi yang dikirim oleh atau terhubung dengan perangkat untuk mengakses
layanan atau platform, dengan jaringan pengguna dan orang yang berinteraksi
dengan pengguna
12. Foto, rekaman audio atau video sebagai penyerahan bukti secara elektronik
13. Identifikasi yang dikeluarkan pemerintah atau informasi lain yang diperlukan
untuk uji tuntas, verifikasi identitas, dan atau pencegahan penipuan
14. Pengumpulan data lainnnya seperti lokasi dan perangkat mobile pengguna
melalui GPS, Wi-FI, Mobile Data, Cookie dan sebagainya akan tercatat dalam
server web disaat pengguna mengakses Platform Shopee.
4. Bagaiamana Shopee melindungi dan memperoleh informasi data pribadi pengguna?
Jawab:
Kami menerapkan berbagai langkah pengamanan dan berusaha untuk memastikan
keamanan data pribadi pengguna di sistem kami. Data pribadi pengguna berada di
belakang jaringan yang aman dan hanya dapat diakses oleh sejumlah kecil karyawan
yang memiliki hak akses khusus ke sistem tersebut. Namun demikian, tidak adanya
jaminan atau keamanan absolut tidak dapat terhindarkan. Kami akan menyimpan
data pribadi sesuai dengan Undang-Undang Privasi dan/atau hukum lain yang
berlaku. Yaitu, kami akan memusnahkan atau menganonimkan data pribadi
pengguna ketika kami secara wajar menganggap bahwa (i) tujuan data pribadi yang
dikumpulkan itu tidak lagi difungsikan oleh penyimpanan data pribadi tersebut; (ii)
penyimpanan tidak lagi diperlukan untuk tujuan hukum atau bisnis apa pun; dan (iii)
tidak ada surat perintah yang melegitimasi untuk melakukan penarikan data pribadi
tersebut lebih jauh. Jika Pengguna berhenti menggunakan Platform kami, atau izin
Pengguna untuk menggunakan Platform dan/atau Layanan diakhiri atau ditarik
kembali, kami dapat terus menyimpan, menggunakan dan/atau mengungkapkan data
pribadi Pengguna sesuai dengan Kebijakan Privasi dan kewajiban kami berdasarkan
Undang-Undang Privasi. Tunduk terhadap hukum yang berlaku, kami dapat secara
aman membuang data pribadi pengguna tanpa pemberitahuan sebelumnya kepada
pengguna.
97
5. Sistem pengamanan apa saja yang digunakan oleh Shopee dalam menjaga data
pribadi pengguna?
Jawab:
Ada 4 (empat) jenis sistem informasi yang kami gunakan yaitu Transaction
Processing Systems (TPS), Management Information System (MIS), Decision
Support System (DSS), dan Eksekutif Information System (EIS).
6. Apakah Shopee memilki tim khusus dalam menangani data pribadi pengguna?
Jawab:
Kami membentuk Tim Tech Shopee terdiri dari tim software engineering and
technology, data analytics dan data science (tim data), serta tim regional yang
berungsi sebagai analitik data untuk meningkat performa perusahaan dan
menyelesaikan permasalahan termasuk data pribadi baik dihadapi masa sekarang
atau yang akan datang.
7. Bagaimana jika pengguna tidak memberikan data pribadi kepada Shopee?
Jawab:
Konsekuensinya adalah pengguna tersebut tidak dapat mengakses aplikasi Shopee.
8. Apakah pihak Shopee memberikan informasi kepada pihak luar?
Jawab:
Kami mungkin perlu untuk menggunakan, memroses, mengungkapkan, dan/atau
mengalihkan data pribadi pengguna kepada penyedia layanan pihak ketiga, agen
dan/atau afiliasi atau perusahaan terkait kami, dan/atau pihak ketiga lainnya, entah
yang dapat berlokasi di Indonesia atau di luar Indonesia, untuk satu atau lebih Tujuan
yang disebutkan di atas. Penyedia layanan pihak ketiga, agen dan/atau afiliasi atau
perusahaan terkait dan/atau pihak ketiga lainnya tersebut akan mengolah data pribadi
pengguna atas nama kami atau pihak lainnya, untuk satu atau lebih Tujuan yang
disebutkan di atas. Kami berusaha keras untuk memastikan bahwa pihak ketiga dan
afiliasi kami menjaga keamanan data pribadi pengguna dari akses yang tidak sah,
pengumpulan, penggunaan, pengungkapan, pemrosesan atau resiko serupa dan
menyimpan data pribadi pengguna hanya selama data pribadi pengguna dibutuhkan
untuk Tujuan yang telah disebutkan di atas.
98
Pihak ketiga tersebut termasuk, dengan tidak terbatas pada:

a. anak perusahaan, afiliasi dan perusahaan terkait kami;
b. pembeli atau penjual yang telah bertransaksi atau berinteraksi dengan pengguna
di Platform atau sehubungan dengan penggunaan pengguna atas Layanan untuk
Tujuan yang disebutkan di atas.
c. Pengguna lainnya dari Platform untuk satu atau lebih Tujuan tersebut di atas.
d. kontraktor, agen, penyedia layanan dan pihak ketiga lainnya yang kami gunakan
untuk mendukung bisnis kami. Ini termasuk tetapi tidak terbatas pada pihak-pihak
yang menyediakan layanan administratif atau lainnya kepada kami seperti, jasa
pos, penyedia jasa logistik, penyedia jasa keuangan, perusahaan telekomunikasi,
perusahaan teknologi informasi dan pusat data.
e. Afiliasi Shopee atau pihak ketiga lainnya dimana pengguna telah menghubungkan
akun Shopee pengguna dengan pihak ketiga tersebut dengan menggunakan
“Hubungkan dengan Shopee” atau fitur serupa lainnya.
f. otoritas pemerintah atau regulator yang memiliki yurisdiksi atas Shopee.
g. pembeli atau penerus lainnya dalam hal terjadi penggabungan, divestasi,
restrukturisasi, reorganisasi, pembubaran atau penjualan atau pengalihan lainnya
atas beberapa atau semua aset Shopee, baik secara berkelanjutan atau sebagai
bagian dari kepailitan, likuidasi atau proses serupa, di mana data pribadi yang
dimiliki oleh Shopee tentang Pengguna Layanan kami adalah salah satu aset yang
dialihkah atau kepada rekanan dalam suatu transaksi aset bisnis yang melibatkan
Shopee atau salah satu afiliasi atau perusahaan terkaitnya; dan
h. pihak ketiga kepada siapa kami mengungkapkan data tersebut untuk satu Tujuan
atau lebih dan pihak ketiga tersebut pada gilirannya akan mengumpulkan dan
mengolah data pribadi pengguna untuk satu Tujuan atau lebih
dan mungkin untuk itu kami juga memerlukan berbagi informasi, termasuk informasi
statistik dan demografis, tentang Pengguna kami dan informasi mengenai penggunaan
Layanan oleh mereka kepada pemasok iklan dan pemrograman. Ini tidak akan
termasuk hal apapun yang dapat digunakan untuk mengidentifikasi pengguna secara
khusus atau menemukan informasi pribadi tentang diri pengguna.
99
9. Informasi apa saja yang dikumpulkan oleh pihak luar atau pihak ketiga tersebut?
Jawab:
Platform kami menggunakan Google Analytics, layanan analitik web yang
disediakan oleh Google, Inc. ("Google"). Google Analytics menggunakan cookie,
yang merupakan file teks yang ditempatkan pada perangkat pengguna, untuk
membantu Platorm menganalisis, bagaimana pengguna menggunakan Platform.
Informasi yang dihasilkan oleh cookie mengenai penggunaan Platform termasuk
alamat IP pengguna akan ditransmisikan ke, dan disimpan oleh Google pada server di
Amerika Serikat. Google akan menggunakan informasi ini untuk tujuan mengevaluasi
penggunaan pengguna atas Platform kami, menyusun laporan mengenai aktivitas situs
web bagi para operator situs web dan menyediakan layanan lain yang berkaitan dengan
aktivitas situs web serta penggunaan Internet. Google juga dapat mengalihkan
informasi ini kepada pihak ketiga bilamana diwajibkan oleh hukum untuk
melakukannya, atau bilamana pihak ketiga tersebut memproses informasi atas nama
Google. Google tidak akan mengaitkan alamat IP pengguna dengan data lain apa pun
yang dipegang oleh Google.
Lalu Kami, dan pihak ketiga, dapat sewaktu-waktu menyediakan unduhan
aplikasi perangkat lunak untuk penggunaan Pengguna pada Platform atau melalui
Layanan. Semua aplikasi ini dapat secara terpisah mengakses, dan mengizinkan pihak
ketiga untuk melihat, informasi yang dapat mengenali Pengguna, seperti nama
Pengguna, ID Pengguna, Alamat IP perangkat pengguna atau informasi lainnya,
seperti cookie apa yang mungkin sudah diinstal sebelumnya, atau yang diinstal untuk
pengguna oleh aplikasi perangkat lunak pihak ketiga atau situs web. Selain itu, semua
aplikasi ini mungkin meminta pengguna untuk memberikan informasi tambahan
secara langsung kepada pihak ketiga. Produk atau layanan pihak ketiga melalui
aplikasi-aplikasi ini tidak dimiliki atau dikendalikan oleh Shopee. pengguna didorong
untuk membaca persyaratan dan kebijakan lainnya yang diterbitkan oleh pihak ketiga
tersebut pada situs web mereka atau lainnya.
100
10. Bagaimana Shopee memberikan jaminan keamanan data pribadi terhadap pihak
ketiga?
Jawab:
Kami tidak menjamin keamanan data pribadi dan/atau informasi lainnya yang
pengguna berikan pada situs pihak ketiga. Kami memang mengimplementasikan
variasi tindakan keamanan untuk menjaga keselamatan data pribadi pengguna yang
ada di kami atau di bawah kendali kami. Data pribadi pengguna ditampung di balik
jaringan aman dan hanya dapat diakses oleh sejumlah orang terbatas yang memiliki
hak akses khusus ke sistem tersebut, dan diwajibkan untuk menjaga kerahasiaan data
pribadi tersebut. Apabila pengguna melakukan pemesanan atau mengakses data
pribadi, kami menawarkan penggunaan server yang aman. Semua data pribadi atau
informasi sensitif yang pengguna berikan, dienkripsi ke dalam database kami dan
hanya bisa diakses sebagaimana yang tertera di atas. Semua situs yang tertaut ini
memiliki kebijakan privasi tersendiri dan independen serta pengaturan keamanan.
Bahkan, jika pihak ketiga terafiliasi dengan kami, kami tidak memiliki kendali atas
situs-situs yang tertaut ini, masing-masing memiliki privasi dan praktik pengumpulan
data tersendiri yang terpisah dari kami. Data yang dikumpulkan oleh mitra merek-
bersama kami atau situs web pihak ketiga (bahkan, jika ditawarkan pada, atau melalui
Platform kami) mungkin tidak diterima oleh kami. Oleh karena itu, kami tidak
bertanggung jawab maupun mempertanggungjawabkan konten, pengaturan keamanan
(atau tidak adanya pengaturan keamanan), dan aktivitas situs-situs terkait ini.
Namun, Kami menghimbau pihak-pihak ketiga ini untuk mematuhi semua
Undang-Undang Privasi yang berlaku sehubungan dengan data tersebut termasuk
setiap pengumpulan, pemrosesan, penyimpanan atau pengalihan dari data tersebut.
Kemudian mengizinkan Shopee atau Pengguna yang data pribadinya telah
dikumpulkan oleh Pihak Penerima atau Pihak Pengungkap untuk menghapus datanya
yang dikumpulkan dari database Pihak Penerima. Kami juga mengizinkan Shopee atau
Pihak Pengungkap untuk meninjau informasi apa yang telah dikumpulkan tentang
mereka oleh Pihak Penerima, dalam setiap kasus di atas, sesuai dengan dan jika
diwajibkan oleh hukum yang berlaku. Kami juga tidak mengizinkan pihak ketiga untuk
menggunakan data pribadi pembeli tersebut kecuali jika diperlukan secara wajar untuk
101
menanggapi pertanyaan pembeli dan untuk menanggapi, memproses, menangani atau

menyelesaikan transaksi tanpa persetujuan tertulis sebelumnya dari pembeli dan
Shopee. Pihak ketiga harus menahan diri untuk tidak menghubungi pembeli
menggunakan informasi tersebut diluar platform Shopee. Pihak ketiga tidak diizinkan
untuk mengungkapkan data pribadi pembeli tersebut kepada pihak ketiga yang tidak
berwenang tanpa persetujuan tertulis sebelumnya dari pembeli dan Shopee. Dan harus
menggunakan langkah-langkah keamanan yang memadai untuk melindungi data
pribadi setiap pengguna Shopee yang mereka miliki, menyimpan data tersebut hanya
sepanjang dibutuhkan untuk tujuan yang disebutkan di atas dan sesuai dengan Undang-
Undang Privasi, dan untuk menghapus atau mengembalikan data tersebut kepada
Shopee setiap kali diminta oleh Shopee atau sesegera mungkin setelah menyelesaikan
transaksi. dan jika terjadi pelanggaran data pribadi harap segera untuk memberitahu
Petugas Perlindungan Data Pribadi Shopee di dpo.id@shopee.com.
102
Lampiran III : Transkip Hasil Wawancara dengan Shopee
Nama : Tim Shopee
Hari, Tanggal : Selasa, 2 Desember 2021
Tempat : Jakarta
1. Di dalam kebijakan privasi Shopee ini kan tidak mencantumkan terkait penyelesaian
sengketa ya mas, lalu bagaimana langkah penyelesaian hukum yang dilakukan
Shopee apabila terjadi penyalahgunaan data pribadi pengguna?
Jawab:
Sejauh ini apabila terjadi penyalahgunaan data pribadi, pengguna diharapkan untuk
segera melapor ke Costumer Service Shopee guna pemeriksaan lebih lanjut. Setelah
itu kita telusuri salahnya dimana, karena pada dasarnya kami memang tidak
bertanggung jawab atas penyalagunaan data oleh pihak ketiga. Kami kan sudah
memberikan himbauan agar pengguna tidak memberikan kode OTP, password,
ataupun semacamnya kepada siappun, termasuk kami karyawan Shopee.
2. Mohon maaf mas sebelumnya, jika sedikit menyinggung, dalam kebijakan privasi
Shopee, mengapa pihak Shopee ini mengaku tidak bisa menduga-duga terjadinya
kejahatan siber dan tidak bertanggung jawab atas terjadinya penyalahgunaan data
pribadi?
Jawab:
Kalau misalnya kita melihat yaa dunia siber ini kan tidak ada batasnya ya, jadi selalu
ada celah dalam sistem pengamanan informasi. Tapi kami tetap mengupayakan
variasi tindakan keamanan bagi data pribadi pengguna. Lalu kami juga kan mengikuti
pedoman peraturan di Indonesia, karena belum ada uu khusus data pribadi ya
ditambah lagi teknologinya masih terbatas dan tidak secanggih seperti di luar, jadi
tanggung jawab kami pun hanya sebatas yang kami mampu saja.
103
Lampiran IV : Transkip Hasil Wawancara dengan Pakar IT
Nama : Syafril Malik
Hari, Tanggal : Selasa, 2 Desember 2021
Tempat : Jakarta
1. Mas, bagaimana prosedur atau mekanisme penyimpanan data konsumen oleh

penyeleggara sistem eletronik?
Jawab:
Jadi secara sederhananya, cara penyimpanan data konsumen itu yang pertama adalah
Data atau Big data yang terdiri dari data input atau output dikelola oleh manajemen
sistem. Selanjutnya data tersebut dianalisis oleh manajemen sistem (algoritma
program) apakah data tersebut valid atau tidak. Kemudian manajemen sistem akan
memfilterisasi mana data yang boleh digunakan dan tidak boleh digunakan. Nah, data
yang boleh digunakan adalah data yang dapat diakses oleh user dan admin program
aplikasi, sementara data yang tidak boleh digunakan adalah data privasi milik
perseorangan yang dijaga kerasahasiannya oleh sistem seperti ID, password, uniQ,
dll. Setelah itu, data-data tersebut dibackup dalam database dimana data yang boleh
gunakan akan dimasukkan kedalam program aplikasi dan dapat diakses oleh admin
dan user program aplikasi tersebut. Sedangkan, data yang tidak boleh digunakan akan
disimpan didalam data base. User itu adalah orang yang dapat melihat, memasukkan
data, dan mengambil data. Sementara, admin adalah orang gang dapat melihat,
memasukkan, mengubah dan mengambil data.
2. Mas, kalau sistem Transaction Processing Systems, Management Information
System, Decision Support System, dan Eksekutif Information System bagaiamana ya
mekanismenya?
Jawab:
104
Jadi kalau sistem Transaction Processing Systems (TPS) itu ya sistem yang bekerja
pada tingkat operasional, fungsinya untuk melakukan pemrosesan data transaksi
bisnis dalam skala yang besar yang memungkinkan suatu perusahaan berinteraksi
dengan lingkungan luar. Kemudian hasil pemrosesan data tersebut nantinya dapat
dilihat dan dikelola oleh manajer perusahaan. Input data pada TPS ini berupa
transaksi dan kejadian yang melingkup pengurutan data, memperlihatkan data, dan
merestorasi data. Sementara, output data yang dihasilkan berupa laporan mendetail,
catatan perincia, dan ringkasan. Trus kalau Management Information System atau
MIS ya sistem yang mendukung daripada komponen-komponen TPS itu sendiri.
Fungsinya untuk membantu dalam menentukan keputusan dan menggabungkan
beberapa fungsi informasi atau basis data. Terkait DSS ya Decision Support System
sistem turunan dari MIS. fungsinya hampir sama lah MIS, bedanya DSS ini lebih
sulit aja dalam mendukung pemecahan sebuah permasalahan kayak dia tuh bisa
menarik informasi dari berbagai elemen, memberikan analisis terhadap file secara
keseluruhan, mempersiapkan laporan dari beragam file yang diperoleh,
memperhitungkan dampak atau akibat dari keputusan yang akan diambil,
memberikan usulan keputusan, ataupun membuat keputusan. Dan EIS atau Eksekutif
Information System itu berfungsi menyediakan akses mudah bagi pihak eksekutif
perusahaan untuk mengetahui data internal dan eksternal berdasarkan faktor
keberhasilan dengan relevan.
Nah, di Shopee tuh yang masuk kedalam EIS itu ya Chief Executive Officer.
Sedangkan TPS itu Costumer Service, Penjual, Pembeli, Finance, dan Quality
Control. Kalau MIS ya sudah jelas Marketing Officer. Dan DSS dalam Shopee itu
Chief Marketing Officer.
Protect pdf from copying with Online-PDF-No-Copy.com

Viena Maysa - FSH

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Viena Maysa - FSH

Diunggah oleh

Hak Cipta:

Format Tersedia

PERLINDUNGAN HUKUM DATA PRIBADI

PENGGUNA SPAYLATER SHOPEE INDONESIA

PROGRAM STUDI ILMU HUKUM

PERLINDUNGAN HUKUM DATA PRIBADI

PROGRAM STUDI ILMU HUKUM

Indra Rahmatullah, S.H.I, M.H. Nisrina Mutiara Dewi, SE.Sy., M.H.

PROGRAM STUDI ILMU HUKUM

Skripsi yang berjudul “PERLINDUNGAN HUKUM DATA PRIBADI PENGGUNA

Jakarta, 30 Maret 2022

Dr. Ahmad Tholabi Kharlie, S.H., M.H., M.A.

PANITIA UJIAN MUNAQASYAH

Drs. Abu Tamrin, S.H., M.Hum.

Yang bertanda tangan di bawah ini:

Dengan ini Saya menyatakan bahwa:

Jakarta, 02 Januari 2022

Viena Maysa. NIM 11180480000039. PERLINDUNGAN HUKUM DATA PRIBADI

Kata kunci : Perlindungan Hukum Data Pribadi, SPaylater

Pembimbing Skripsi : 1. Indra Rahmatullah, S.H.I., M.H.

Jakarta, 02 Januari 2022

Lembar Judul.................................................................................................. ...i

A. Latar Belakang Masalah

Kemajuan teknologi mengakibatkan peranan uang tunai (currency) bergeser

B. Identifikasi, Pembatasan, dan Perumusan Masalah

C. Tujuan dan Manfaat Penelitian

c) Undang-undang Nomor 39 Tahun 1999 tentang Hak Asasi

menerjemahkan istilah yang digunakan dalam penulisan penelitian

4. Teknik Pengumpulan Data

5. Teknik Pengolahan Data

6. Teknik Analisis Data

Dalam bab pertama berisi pendahuluan yang memaparkan latar belakang,

Dalam bab keempat yang berjudul Analisis Yuridis Sengketa Pengguna

PERKEMBANGAN HUKUM PENGATURAN DATA PRIBADI KONSUMEN

keuangan pada instansi perbankan, sehingga dapat memudahkan layanan

e. Investment management (manajemen investasi). Inovasi fintech

d. Timbulnya risiko outsourcing seperti risiko operasional, regulasi, strategis,

2. Peer To Peer (P2P) Landing

Secara teori, pada hakikatnya semua orang yang memiliki hubungan

Perlindungan hukum memilki peran penting dalam mengayomi dan

2. Teori Data Pribadi

dimengerti (cheeper text). Adapun cara kerja penyimpanan data jika

Gambar 1 Cara Kerja Penyimpanan Data

c. Selanjutnya data dikelola manajemen sistem bernama Algortima

Sesuai dengan konstitusi negara Indonesia Undang-Undang

ayat (3) mencantumkan mengenai batasan kebebasan berpendapat yaitu

pribadi haruslah dilakukan berdasarkan prinsip perlindungan data pribadi

C. Kajian Penelitian Terdahulu

pembayaran dengan fasilitas traveloka paylater. Perbedaan pada skripsi penulis

PENGATURAN SPAYLATER DAN SENGKETA PADA SHOPEE

B. Tata Cara Penggunaan Shopee

Alur mengakses Shopee melalui aplikasi/website Shopee adalah sebagai berikut:

Pilih Jasa Alamat Cari Barang

Gambar 2 Alur Penggunaan Shopee

Tahap awal untuk mengakses Shopee adalah

Pengguna dapat melakukan pendaftaran dengan beberapa metode diantaranya

Gambar 4 Daftar Melalui Situs Shopee

Setelah pengguna mengisi salah satu

Gambar 5 Kode OTP dan Password

Setelah kode OTP dan password

Pengguna yang sudah klik Beli

Cicilan Kartu Kredit, Alfamart, Indomaret/i.Saku, OneKlik, Kredivo, atau

Gambar 7 Menu Buat Pesanan Pada Website Shopee

metode kredit atau cicilan selama beberapa bulan tergantung kemampuan

2. Tata Cara Mengaktifkan SPaylater