Data Pribadi Masyarakat Indonesia Dijual. Siapakah Pembelinya?

Ketika ekonomi internet menjamur tanpa ‘brankas’ aman yang dikembangkan secara bertahap, hal-hal buruk kerap terjadi, dan pengguna yang kemudian menanggung bebannya. Peretas menemukan target yang rentan keamanan di Indonesia, mencuri kumpulan data pribadi yang semakin besar. Informasi ini kemudian bocor di dark web atau web gelap, forum peretas, dan bahkan platform media sosial. Beberapa disiapkan untuk diunduh dan dimanfaatkan siapa saja, sementara yang lainnya untuk dijual. Informasi konsumen memiliki label harga, dan ada banyak sekali pembeli—perusahaan pemasaran, kampanye pemilu, dan banyak pemberi pinjaman tekfin tanpa izin di negara itu yang menjalankan penipuan dengan memaksakan pinjaman kepada orang-orang tanpa disadari.

Pada bulan Mei, server badan kesehatan dan jaminan sosial Indonesia, BPJS Kesehatan, dibobol. Seorang peretas berhasil menyalin data 279 juta orang Indonesia—mungkin sebagian besar penduduk negara itu ditambah beberapa orang yang sudah meninggal. Pelanggaran data seperti yang dilakukan BPJS dapat menyebabkan segudang konsekuensi yang tidak diinginkan bagi konsumen, mulai dari pencurian identitas hingga aktivitas penipuan kartu kredit. Doddy Darumadi, seorang pengacara di firma hukum Nenggala Aluguro di Jakarta, mengatakan kepada KrASIA bahwa ia telah mewakili banyak klien yang dirugikan dalam kasus terkait pinjaman peer-to-peer ilegal sejak tahun 2017.

Setiap tahun, jumlah kasus meningkat karena platform ilegal yang menawarkan pinjaman instan terus bermunculan. Banyak korban terjerat hutang yang tidak bisa mereka lunasi. Para kreditur umumnya adalah pemberi pinjaman P2P yang memperoleh informasi pengguna secara tidak sah dan kemudian memaksakan pinjaman berbunga tinggi kepada mereka. “Beberapa korban datang kepada saya dan mengatakan mereka menerima uang yang dikirim dari platform fintech bersama dengan tagihan. Platform ini membebankan bunga tinggi dalam jangka waktu pendek. Masalahnya mereka tidak pernah mengajukan atau setuju untuk meminjam uang dari platform ini,” ujar Darumadi kepada KrASIA. Pengacara ini menambahkan bahwa perusahaannya menangani setidaknya 20 kasus baru terkait dengan pemberi pinjaman ilegal setiap minggu.

Platform Fintech yang beroperasi tanpa lisensi yang tepat membangun basis penggunanya dengan mengambil data dari peretas dan pialang data, yang menjual informasi pribadi dengan harga yang cukup rendah. Rincian kartu kredit seseorang dikenakan biaya USD 6–20. ID dengan nama lengkap, tanggal lahir, email, dan nomor ponsel dikenakan biaya USD 0,5–10. Selfie dengan dokumen pendukung untuk verifikasi visual memiliki label harga yang lebih tinggi yaitu USD 40–60, menurut data yang dikumpulkan oleh Kaspersky.

Keamanan siber yang buruk sebagian besar harus disalahkan atas aliran bebas data pribadi di kalangan ini. Sebagian besar pelanggaran di Indonesia baru terungkap setelah peretas menjual hasil panen mereka di situs komunitas peretas Raid Forums, yang ada di web terbuka. Belum lama ini, Kementerian TI Indonesia memblokir situs tersebut, tetapi masih mudah diakses dengan alat yang tepat. Meski begitu, ada banyak informasi pribadi yang dijual di area yang kurang terlihat di internet. Seorang aktivis keamanan siber dengan nama panggilan “Dendi Zuckergates,” yang ikut mendirikan komunitas online untuk penggemar IT bernama Orang Siber Indonesia, mengatakan sebenarnya ada lebih banyak pelanggaran data yang melibatkan orang Indonesia daripada yang diberitakan di media.

“Setelah kasus BPJS, server beberapa kantor catatan sipil seperti Bogor dan Bekasi [kota-kota di Indonesia] diretas, dan orang-orang menjual dataset yang berisi jutaan informasi pribadi dari server-server itu di Forum Raid. Biasanya, hanya setengahnya yang asli, sedangkan sisanya palsu. Peretas melakukan ini untuk mendongkrak harga,” kata Zuckergates kepada KrASIA. “Pembelian data biasanya menggunakan cryptocurrency seperti bitcoin, sehingga aman dan tidak dapat dilacak.”

Keamanan siber yang buruk di Indonesia berarti bisnis besar bagi peretas yang menjarah server untuk kumpulan data yang dapat dijual kembali ke perusahaan pemasaran, kampanye politik, dan bahkan pemberi pinjaman tekfin ilegal. Foto oleh Clint Patterson di Unsplash.

Membangun bisnis dan memenangkan pemilu dengan data pribadi

Seperti banyak perdagangan gelap, praktisi tunggal dapat bekerja sama untuk mengumpulkan sumber daya dan membentuk operasi yang lebih besar. “Selain peretas atau penjual perorangan, juga banyak sindikat yang menjual data pribadi. Mereka terdiri dari beberapa anggota dengan pekerjaan yang berbeda. Ada yang bertugas meretas sistem, ada yang bertugas di bagian penjualan, ada yang bertugas membeli data dari beberapa situs untuk dijual kembali, dan sebagainya,” sebut Zuckergates.

Mereka yang membeli data curian dapat menggunakannya untuk berbagai tujuan. Terkadang, informasi pribadi dibeli oleh perusahaan pemasaran yang memiliki spesialisasi dalam kampanye spam; yang lain membelinya untuk meningkatkan tingkat keberhasilan saat mereka mengidentifikasi tanda penipuan. Terkadang, ada juga dimensi politik. Data yang bocor sering dibeli oleh lembaga-lembaga menjelang pemilu untuk menjangkau masyarakat melalui SMS atas nama kandidat, kata Zuckergates.

Kementerian TI telah menetapkan seperangkat aturan mengenai penggunaan pesan teks oleh kampanye politik. Agensi tidak dapat meminta informasi atau identitas pengguna dari penyedia telekomunikasi atau pihak lain untuk kampanye yang ditargetkan. Selain itu, lembaga dilarang mengirim siaran SMS atau spam selama “minggu tenang” sebelum hari pemungutan suara, meskipun pengawas pemilu Indonesia telah menemukan pelanggaran.

Meskipun demikian, platform fintech ilegal tampaknya menjadi salah satu wadah terbesar pialang data pasar gelap.

“Platform [fintech] ilegal menjangkau calon korban dengan mengirimi mereka pesan melalui SMS atau WhatsApp,” kata Darumadi. Penipuan yang mungkin gagal di belahan dunia lain masih menjadi korban polos di beberapa pasar negara berkembang seperti Indonesia karena tingkat literasi digital dan keuangan yang umumnya lebih rendah. Beberapa orang mengklik tautan dalam pesan yang mereka terima, yang mengarah ke penginstalan aplikasi dan menanyakan informasi pribadi mereka. Dengan cara ini, platform mendapatkan akses ke informasi korban, seperti informasi kontak dan gaji mereka. “Para penagih utang akan mengintimidasi korban dengan terus-menerus menelepon nomor-nomor yang ada di daftar kontak korban, meminta mereka membayar utang dengan kasar, atau bahkan mengancam akan menyebarkan data pribadi korban di internet,” tambah pengacara.

Otoritas keuangan Indonesia OJK terus mengimbau masyarakat untuk berhati-hati dalam memilih platform fintech, mengingat banyaknya aplikasi yang beroperasi tanpa izin di tanah air. Hingga April 2021, OJK telah memblokir 3.198 pemberi pinjaman P2P ilegal, tetapi yang baru terus muncul untuk menggantikannya.

Meskipun Darumadi tidak yakin bagaimana pemberi pinjaman P2P ilegal memperoleh informasi kontak korbannya, tidak perlu banyak menggali terlalu dalam untuk menemukan data pribadi yang dijual di Indonesia. Seorang pengguna Twitter yang menggunakan “pinjollaknat” mengumpulkan beberapa informasi dan tweet tentang pemberi pinjaman ilegal di negara ini. Ada lusinan broker yang mengatakan bahwa mereka memiliki kluster data ID e-nasional Indonesia untuk diperdagangkan, sehingga sangat mudah dan murah bagi operator fintech ilegal untuk membangun basis pengguna yang tidak sah. Langkah selanjutnya adalah memaksakan pinjaman kepada individu yang tidak tahu, menuntut pembayaran bunga tinggi, dan mungkin menghancurkan fondasi keuangan dan nilai kredit mereka dalam prosesnya.

Apakah penjarahan ini dapat dihentikan?

Raket pembayaran pinjaman paksa oleh platform fintech muncul lima tahun lalu dan telah meningkat sejak saat itu. Sudah banyak yang mengadukan hal ini ke Media Konsumen yang menerbitkan laporan dari konsumen yang dirugikan. Inilah faktanya: ketika aset digital tersebar di banyak platform, konsumen berada dalam posisi yang rentan. Ada 47 kasus pencurian data pada tahun 2017, menurut catatan kepolisian Indonesia. Jumlah itu meningkat menjadi 88 kasus pada 2018 dan kemudian menjadi 143 pada 2019. Tahun lalu, setidaknya ada tujuh kasus pelanggaran data yang melibatkan institusi besar. Serangan-serangan ini meningkat, namun hanya sedikit upaya yang dilakukan untuk membalikkan keadaan.

DPR RI saat ini sedang mengkaji rancangan undang-undang tentang perlindungan data pribadi. Meski begitu, undang-undang pokok yang mengatur perlindungan data termasuk dalam undang-undang informasi dan transaksi elektronik (UU ITE), yang mencakup hukuman bagi pihak yang mencuri atau menyebarkan data pribadi orang lain tanpa persetujuan mereka, seperti fintech lender ilegal.

Peretas yang mengakses sistem komputer tanpa izin dapat dihukum delapan tahun penjara dan denda Rp800 juta (USD 56.000). Sementara itu, mereka yang dengan sengaja mendistribusikan dokumen digital tanpa izin pemiliknya untuk tujuan pemerasan dan intimidasi dapat dipenjara hingga enam tahun dan denda Rp1 miliar (USD 70.000).

Polisi siber Indonesia secara berkala mengingatkan masyarakat untuk berhati-hati dalam memberikan data pribadi kepada pihak lain untuk menghindari penyalahgunaan, seperti menghasilkan pinjaman yang tidak diminta atau bahkan pengambilalihan rekening pribadi yang menyimpan saldo tunai. Namun, karena kebocoran data menjadi hal yang biasa dan investigasi resmi tidak menghadirkan solusi, warga dibiarkan dengan cara mereka sendiri untuk mencegah atau menanggapi tindakan kriminal. Hal paling efektif yang dapat dilakukan orang adalah memantau akun mereka dan bereaksi dengan cepat jika mereka menemukan transfer tunai yang tidak biasa.

“Jika Anda melihat aktivitas mencurigakan seperti transaksi misterius, atau jika Anda diteror oleh pemberi pinjaman ilegal, Anda dapat melaporkannya ke polisi cyber untuk tindakan segera. Konsumen harus ekstra hati-hati dalam mengirimkan data pribadi seperti e-KTP dan selfie di platform digital,” kata Darumadi.

Sementara kebocoran informasi 279 juta orang baru-baru ini? Polisi siber Indonesia dan Badan Siber dan Enkripsi Nasional sedang menyelidiki insiden tersebut, tetapi jika melihat referensi dari kasus-kasus sebelumnya, tidak akan ada kesimpulan yang dirilis dalam waktu dekat.

–
Artikel ini pertama kali dirilis oleh KrASIA. Kembali dirilis dalam bahasa Indonesia sebagai bagian dari kerja sama dengan DailySocial

The Unspoken Truth Behind OJK’s Public Appeal on Illegal Fintech Lending

Fintech, peer to peer lending (FP2PL) in particular, is still an on-demand sector in Indonesia. However, the industry exists with the presence of illegal fintech lending. Although law enforcement and authorities have been hunting it down, these illegal FP2PL keep surviving and multiplying.

The act against illegal practices took place on December 21th, 2019. An operation by Polres Metro Jakarta Utara uncover the fraudulent practice of online lending (fintech lending) office under the name PT Vega Data and PT Barracuda Fintech in Penjaringan, North Jakarta, specifically pinned at Mal Pluit Village. The police named 5 suspects of the total of 76 employees at that time.

The impact of the massive raid on illegal fintech lending is OJK’s appeal letter. It is to appeal registered fintech to avoid the Pluit and Central Park area, West Java, for an office space.

OJK said some of that illegal fintech players were running as syndicates, therefore, they are most likely to move in one area. Appeals to not have offices in the two places mentioned, according to the FSA, are part of prevention efforts.

“Considering that illegal fintech can be very tricky for intimidating users, and in terms of protection for the public community, prevention steps are required, as well as to maintain the quality and reputation of registered and/or fintech lending licenses,” OJK’s Director for Fintech Managing, Licensing and Supervision, Hendrikus Passagi told DailySocial,

In fact, the illegal fintech termination wasn’t just a one-time thing. Similar operations have been carried out before. There are some factors that allow those illegal firms to keep appearing and capture new customers.

Large market

Lending businesses grow big every year. In 2017, lending has contributed 15% of the total fintech transaction in Indonesia. Another indicator is the number of cash distributed to customers that keeps increasing.

Based on OJK’s data during 2019, fintech lending has distributed up to Rp68 trillion. The number grew from Rp22.66 trillion last year. This is considered a rapid growth.

It is obvious that the business players are also increasing, both legal and illegal. OJK said, there are a total of 25 fintech lending players by December 2019, while the illegal ones are getting thousands.

Regarding the illegal fintech lending, they’ve been using various kinds of platforms. There’s an app-based operation, websites, or through SMS blast that’ll lead into instant messages platforms, such as WhatsApp. The Ministry of Communication and Information, as part of the OJK-formed Investment Alert Task Force, claims that there are 4,020 illegal fintech players have been blocked during the last two years.

The existing gap

Observing the government’s effort in terminating illegal fintech is like trying to dodge a bullet. The acts are unstoppable because there’s still a gap to be leveraged by the law gangsters.

The biggest one is, there’s no exact law to avoid the rise of these illegal businesses. Passagi admitted the absence of regulations can be the main reason for the mushrooming illegal fintech lending.

Another hole that may be missed by the supervisory authority, especially by the Ministry of Communication and Information, is the SMS feature to outsmart the government systems supervision and operating system provider. Quoted from Kompas, the Pluit based office search by the police used random SMS chains. Start from the SMS, potential victims will be escorted to a site through the sent link. They will be asked for some data to process loans such as National Identity Cards, Family Cards, also the Tax ID.

On the other hand, prohibiting an area for fintech lending operation is a kind of unreasonable act. Seeing how dynamic the movement of illegal syndicates is, a place is just a place. With the existing passionate market and multiple gaps, they can be anywhere.

Room for Improvements

Aside from hoping the regulations for illegal fintech lending issued, the government has an “optimistic” plan coming.

The Kominfo, The Indonesian Telecommunications Regulatory Agency (BRTI), and the Directorate General of Population and Civil Registration are currently working on renewing the registration terms of prepaid cellular. This plan will later enable cellular operators to use the ‘know your customer’ mechanism as in banking.

It will involve biometric technology to make sure the prepaid cellular owner has a valid number. In reverse, when the data doesn’t match in the Dukcapil’s system, there will be sanctions.

“For example, with face recognition technology, fingerprint, or iris recognition. On the records, operators are fully responsible for the validity of their customers. In this way, hopefully there will be no misuse of other people’s data to register prepaid customers,” BRTI’s member, I Ketut Prihadi said.

Basically, the new draft regulation will patch up the failure of the prepaid registration policy which was previously said to overcome SMS / telephone spam. The rest is yet to know whether the new policy is applicable. No doubt, as long as there is no policy intends to protect the industry from unlicensed organizers, the stories of illegal fintech lending with tens of billions of revenue like the one in Pluit will keep repeating.

–
Original article is in Indonesian, translated by Kristin Siagian

Yang Tak Terkatakan dari Imbauan OJK Soal “Fintech Lending” Ilegal

Fintech, terutama peer to peer lending (FP2PL), memang masih naik daun di Indonesia. Namun pertumbuhan industri ini juga turut dinikmati pelaku fintech lending ilegal. Meski penegak hukum dan otoritas berwenang mengejar, FP2PL ilegal ini dapat bertahan dan berlipat ganda.

Penindakan terhadap praktik ilegal tersebut paling anyar terjadi pada 20 Desember 2019 lalu. Sebuah operasi oleh Polres Metro Jakarta Utara mengungkap praktik culas kantor peminjaman online (pinjol) bernama PT Vega Data dan PT Barracuda Fintech di wilayah Penjaringan, Jakarta Utara, tepatnya di Mal Pluit Village. Polisi menetapkan 5 tersangka dari total 76 karyawan saat penggrebekan itu.

Salah satu imbas penggrebekan terhadap fintech lending tak berizin itu adalah surat imbauan Otoritas Jasa Keuangan (OJK). Dalam surat itu, OJK mengimbau fintech berizin untuk menghindari kawasan Pluit dan Central Park di Jakarta Barat sebagai tempat mereka berkantor.

OJK menyebut ada indikasi pelaku fintech ilegal tadi beroperasi dalam bentuk sindikat sehingga mereka cenderung bergerak dari lokasi yang sama. Imbauan untuk tidak berkantor di dua tempat tadi, menurut OJK, menjadi bagian dari upaya pencegahan.

“Mengingat fintech ilegal dapat beroperasi seperti siluman dalam melakukan intimidasi kepada pengguna, dan dalam rangka perlindungan bagi masyarakat secara luas, maka langkah pencegahan sangat diperlukan, sekaligus untuk menjaga kualitas dan reputasi fintech lending terdaftar dan atau berizin OJK,” ucap Direktur Pengaturan, Perizinan, dan Pengawasan Financial Technology OJK Hendrikus Passagi kepada DailySocial.

Kendati demikian, perlu dipahami bahwa upaya pemberantasan FP2PL ilegal tak sekali ini terjadi. Operasi serupa sudah dilakukan beberapa kali sebelumnya. Ada sejumlah faktor yang memungkinkan FP2PL tak berizin tetap bermunculan dan menjerat nasabah baru.

Pasar yang besar

Bisnis pinjam-meminjam tumbuh dengan mantap setiap tahun. Pada 2017 saja, lending berkontribusi 15 persen dari total transaksi fintech di Indonesia. Indikator lainnya adalah nominal uang yang disalurkan kepada nasabah terus meningkat.

Data OJK sepanjang 2019 menunjukkan total pinjaman yang sudah disalurkan oleh fintech lending mencapai Rp68 triliun. Angka itu tumbuh 200% dari sekitar Rp22,66 triliun pada tahun sebelumnya. Pertumbuhan ini terbilang sangat pesat.

Maka tak heran pelaku bisnisnya terus bertambah, baik yang legal maupun ilegal. OJK menyebut jumlah perusahaan fintech lending yang terdaftar hingga Desember kemarin berjumlah 25 perusahaan, sedangkan yang ilegal jumlahnya mencapai ribuan.

Mengenai fintech lending ilegal itu, platform yang mereka gunakan cukup beragam. Ada yang operasinya berbasis aplikasi, situs web, atau sekadar SMS blast yang berlanjut via aplikasi pesan instan seperti WhatsApp. Kementerian Komunikasi dan Informatika, sebagai bagian dari Satuan Tugas (Satgas) Waspada Investasi bentukan OJK, mengklaim sudah 4.020 fintech ilegal mereka blokir sepanjang dua tahun terakhir.

Masih Ada Celah

Melihat upaya pemerintah dalam membasmi fintech ilegal ini serupa menghabisi cendawan di musim hujan. Penindakan tak henti-henti terjadi karena masih ada celah yang dapat dimanfaatkan para pelanggar hukum tersebut.

Celah paling besar adalah ketiadaan payung hukum yang dapat mencegah lahirnya pinjol nakal. Hendrikus mengakui absennya peraturan tersebut jadi alasan utama maraknya fintech lending ilegal.

Lubang lain yang mungkin terlewatkan oleh otoritas pengawas, terutama oleh sistem Kemenkominfo, adalah penggunaan fitur SMS untuk mengakali pengawasan darri sistem pemerintah maupun penyedia sistem operasi. Dikutip dari Kompas, kantor layanan fintech yang di Pluit yang digrebek polisi memanfaatkan SMS berantai secara acak. Dari SMS itu, calon korban akan digiring ke sebuah situs via tautan yang tertera di dalamnya. Mereka nantinya akan dimintai sejumlah data untuk memproses pinjaman seperti Kartu Tanda Penduduk, Kartu Keluarga, hingga Nomor Pokok Wajib Pajak.

Di sisi lain, melarang suatu kawasan sebagai tempat fintech lending beroperasi justru bisa tidak beralasan. Melihat betapa dinamisnya pergerakan sindikat pinjol ilegal, tempat hanyalah tempat. Dengan kondisi pasar yang tengah bergairah dan berbagai celah yang ada, mereka bisa hidup di mana saja.

Harapan untuk Perbaikan

Selain berharap munculnya undang-undang yang dapat menghukum penyelenggara fintech lending tak berizin, ada satu rencana pemerintah yang dapat diharapkan jika nanti sudah direalisasi.

Kominfo, Badan Regulasi Telekomunikasi Indonesia (BRTI), dan Direktorat Jenderal Kependudukan dan Pencatatan Sipil saat ini sedang menggodok pembaruan registrasi pelanggan seluler prabayar. Rencana ini nantinya memungkinkan operator seluler memakai mekanisme know your customer seperti halnya di perbankan.

Mekanisme ini akan melibatkan teknologi biometrik untuk memastikan identitas pemilik nomor prabayar tadi benar-benar valid. Sebaliknya, jika data yang diberikan pelanggan tidak cocok dengan data yang terekam di sistem Dukcapil, maka ada sanksi yang menunggu.

“Misalnya dengan face recognition technology, finger print, atau iris recognition. Dengan catatan, operator bertanggung jawab penuh terhadap validitas pelanggannya. Jadi dengan cara ini, diharapkan tidak akan terjadi lagi penyalahgunaan data orang lain untuk melakukan registrasi pelanggan prabayar,” ucap anggota BRTI I Ketut Prihadi.

Pada dasarnya rancangan peraturan baru itu akan menambal kegagalan kebijakan registrasi prabayar yang sebelumnya disebut akan mengatasi SMS/telepon spam. Selebihnya, belum diketahui kapan kebijakan baru itu dapat diterapkan. Maka jangan lagi heran selama kebijakan yang diputuskan untuk melindungi industri dari penyelenggara tak berizin ini masih nol, kisah-kisah penggrebekan kantor pinjol ilegal yang beromset puluhan miliar seperti di Pluit tadi akan kembali terjadi.

Satgas Waspada Investasi Kembali Blokir 231 Entitas P2P Lending Ilegal

Satgas Waspada Investasi kembali memblokir 231 entitas aplikasi fintech p2p lending ilegal di awal tahun ini. Bila ditotal, ada 635 entitas yang telah diblokir oleh Satgas Waspada Investasi sejak 2018.

Tak hanya dari lokal, mayoritas mereka datang dari Tiongkok, Rusia, dan Korea; bahkan ada yang tidak terdeteksi lokasi servernya. Kebanyakan bergerak di segmen kredit konsumtif.

Ketua Satgas Waspada Investasi Tongam L Tobing mengatakan, semakin banyaknya pelaku yang nakal ini membuat pihaknya harus lebih cepat melakukan pencegahan dan penanganan yang lebih tegas.

Beberapa upaya yang dilakukan adalah mengumumkan identitas p2p lending ilegal kepada masyarakat; mengajukan blokir website dan aplikasi secara rutin kepada Kementerian Kominfo; memutus akses keuangan dengan mengimbau perbankan untuk menolak pembukaan rekening atau existing tanpa rekomendasi OJK.

Selain itu satgas juga meminta Bank Indonesia untuk melarang fintech payment system memfasilitasi p2p lending ilegal; menyampaikan laporan informasi kepadaBareskrim untuk proses penegakan hukum; meningkatkan peran AFPI untuk penanganan.

“Yang terpenting adalah mengedukasi dan sosialisasi kepada masyarakat secara berkelanjutan untuk tidak menggunakan fintech ilegal, sebab kunci utamanya di situ,” terang Tongam, Rabu (13/2).

Upaya tersebut diharapkan dapat mengurangi gerak pemain ilegal untuk mengambil keuntungan dengan yang tidak baik. Pasalnya, membuat aplikasi dan merilisnya ke Google Play itu cukup mudah. Ketika sudah diblokir, mereka kembali membuat aplikasi dengan nama yang mirip-mirip.

Mereka juga melakukan berbagai modus untuk mengelabui masyarakat agar menggunakan layanannya, seperti proses pencairan cepat dengan mengunggah KTP. Namun di balik kemudahan tersebut, aplikasi ilegal ini menjebak dengan bunga dan denda tinggi. Apabila tidak dipenuhi, tidak segan-segan melakukan penagihan yang tidak beretika.

“Ada salah satu kasus yang pernah kita publikasi di Bareskrim, ada tiga tersangka yang ditangkap karena kasus intimidasi penagihan. Ini akan terus berlanjut.”

Edukasi masyarakat

Sebagai bentuk perlindungan kepada konsumen secara berkelanjutan, Satgas Waspada Investasi memberikan sejumlah tips kepada masyarakat yang ingin melakukan pinjaman. Pertama pinjam pada layanan yang sudah terdaftar di OJK; kemudian pinjam sesuai kebutuhan dan kemampuan; pinjam untuk kepentingan yang produktif; dan pahami manfaat, biaya, bunga, jangka waktu, denda, dan risikonya.

Informasi mengenai daftar entitas yang terdaftar atau memiliki izin dari OJK dapat dilihat lewat situs resmi OJK yang rutin diperbarui.

Sejauh ini ada 99 perusahaan p2p lending yang telah terdaftar dan berizin OJK. Adapun perusahaan yang sedang mengajukan izin, diungkapkan ada sekitar 25 perusahaan yang sudah mengajukan dokumennya.

Hanya saja, OJK masih menunggu AFPI untuk membuat kelas pelatihan selama sehari penuh yang wajib diikuti direksi dan komisaris sebagai salah satu persyaratan mengajukan izin usaha.

“Kami masih menunggu kesiapan dari AFPI untuk kelas pelatihan itu. Nanti ada bukti sertifikat yang harus ditunjukkan ke OJK bahwa mereka telah mengikuti kelasnya. Katanya awal Maret bakal ada, kalau diundur tentu kami akan fair untuk proses dokumen yang sudah ada dulu,” ucap Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Hendrikus Passagi.