4 Cara Antisipasi Terjadinya Penyalahgunaan Data Pelanggan oleh Pegawai

"Tersangka adalah karyawan outsourcing daripada GraPARI Rungkut Surabaya jadi dari karena dia outsourcing dan bertugas sebagai customer service dia mempunyai akses terbatas atas data pribadi pelanggan," kata Kasubdit I Dittipidsiber Bareskrim Kombes Reinhard Hutagaol (Detiknews,10 Juli 2020)

Kisruh soal Bang Denny Siregar yang dibobol datanya oleh seorang pegawai outsourcing, saya jadi kepikiran nulis soal gimana cara mengantisipasinya. 

Meski tempat bekerja sedikit berbeda dengan tempat dimana si pelaku bekerja, namun kesamaannya adalah sama-sama perusahaan skala nasional dan sama-sama juga mempekerjakan tenaga outsourcing.

Kemiripan lainnya adalah tenaga outsourcing memang diberikan akses tertentu untuk mengelola layanan pelanggan yang ada dalam database perusahan. 

Namun aksesnya terbatas, lantaran akses itu diberikan dengan pola S&K alias syarat dan ketentuan berlaku. Tergantung pada apa sih yang dikerjakan si pegawai outsourcing itu disertai kontrol dari atasan langsung atau atasan di atas atasan. 

Pola rekrutmen karyawan outsourcing umumnya ada dua. Pertama, dicari dan direkrut oleh perusahaan outsourcing yang bekerja sama dengan perusahaan tersebut. 

Setelah proses lamaran, dan lain sebagainya fix di perusahaan tersebut sebagai rekanan perusahaan, lalu didistribusikan ke kantor cabang atau kantor regional yang memang membutuhkan. 

Tentunya setelah itu ada proses legalitas semacam surat perjanjian kerja, baik antara perusahaan outsourcing itu dengan kantor pusat, maupun dengan kantor cabang atau dengan orang yang diserahi tanggung jawab oleh kantor cabang untuk menerima tenaga outsourcing itu sebagai bagian dari tim kerjanya nanti. 

Pola rekrutmen dan supply tenaga outsourcing, lebih banyak terjadi di kantor besar atau kantor regional di kota besar, lantaran kantor outsourcing ada kantornya atau perwakilannya di situ. Di daerah, apalagi kota atau kabupaten yang jauh dari ibukota provinsi, jarang ada. 

Lagipula tergantung kebutuhan dan bidang kerjanya sebagai apa nanti. Bila untuk memegang layanan pelanggan yang luas, cakupannya nasional atau regional, tenaga outsourcing lebih banyak dibutuhkan di kantor regional. 

Namun bila ada kebutuhannya terhadap bidang kerja tersebut ada di kantor cabang di daerah, pola perekrutannya lebih banyak diberikan kepada daerah untuk merekrut sendiri.

Ini adalah pola rekrutan kedua. Bila sudah ada calonnya dan siap bekerja, proses selanjutnya adalah menginformasikan ke kantor outsourcing di pusat agar dibuatkan perjanjian kerja. 

Berapa lama bekerja, sanksi, dan reward seperti apa, termasuk target dan besaran penghasilan, lazimnya ditentukan dari atas. Menyesuaikan juga dengan status tempat bekerja (apa itu di cabang besar, sedang atau kecil).

Mengapa Database Pelanggan Penting bagi Perusahaan

Saya tak membahas sisi politis dari guliran kasus ini, karena memang tak terlalu intens dengan soal politik. Hanya sharing apa sih yang biasanya dikerjakan oleh tenaga outsourcing berkenaan dengan data pelanggan, dan sejauh mana batasannya.

Meski berbeda perusahaan dan bidang kerja, namun kita meyakini etika yang sama, bahwa database pelanggan adalah aset perusahaan. Aset yang sama nilainya dan sama mahalnya dengan modal dan aset lain (misalnya sistem, peralatan, dan lain sebagainya). 

Saking bernilainya tentulah perusahaan mewanti-wanti karyawannya, agar database jangan sampai dibuka ke publik.

Pertama, ada etika hukum yang kelak akan melibatkan nama besar perusahaan (apalagi bila itu perusahaan nasional).

Kedua, risiko ketidakpercayaan pelanggan terhadap proteksi sistem di perusahaan itu. 

Ketiga, sisi kemanusiaan (humanity). Tak ada satu orang pun pelanggan (konsumen) yang rela datanya disebar oleh pihak lain. 

Jangankan orang lain, karyawan internal pun yang bekerja di perusahaan tersebut tentu tak ingin diperlakukan seperti itu. Yang dijual oleh perusahaan tak hanya produk, tapi kenyamanan dalam tanda kutip.

Dan bila orang sudah tak nyaman, mau produk sebagus apapun, sebermanfaat apapun, mungkin tak akan dilirik. Apalagi ini menyangkut data-data pribadi pelanggan yang tersimpan di dalam database perusahaan 

Aset database bagi perusahaan penting lantaran: 

1. Bahan untuk jualannya perusahaan

Perusahaan-perusahaan nasional yang mengelola database mengerti bahwa database pelanggan adalah modal untuk penawaran. Penawaran apa? Ya sudah pasti penawaran produk. Produknya apa tergantung perusahaannya apa.

Perusahaan sedikit khawatir bila terjadi penurunan penjualan karena karena ini berdampak pada menurunnya database (meskipun konsumen-konsumen lama masih tetap ada), tapi rundown yang menurun bisa jadi sedikit ancaman. Apalagi dengan banyaknya kompetitor yang juga keluarin produk baru. 

Beberapa perusahaan mempekerjakan tenaga outsourcing sebagai tim untuk menambah penjualan demi menarik lebih banyak konsumen masuk sebagai database perusahaan.

Bila outsourcing itu lebih banyak di lapangan, tentu dia tak punya waktu banyak sehari-hari untuk mendapatkan akses ke sistem (namun ini tak mesti juga). Bisa saja setengah hari kerja di lapangan, setengah dari waktu kerja di belakang sistem. 

2. Berdayakan CS (Customer Service) sebagai CS juga sekalian tenaga penjual

Hampir sekarang CS-CS tak hanya menangani keluhan dan layanan pelanggan, tapi juga menjual produk. Mengapa? Karena posisi dan jabatannya strategis. 

Bagaimana caranya itu bisa terlaksana demi membantu mereka, diberilah akses misalnya. Meskipun dia seorang tenaga outsourcing. Ini misalnya database pelanggan itu cover wilayahnya luas dan pelanggannya banyak. 

Telesales salah satu contohnya. CS merangkap SPG, maksudnya sekalian ngerjain tugasnya SPG menjual produk. Pernah ngga kita telepon complain sesuatu, lalu setelah curhatan selesai, kemudian ditawari produk atau program promo yang lain? 

Ya seperti itulah. Saya sering karena saya juga pelanggan kartu pasca bayar Telkomsel, Sudah hampir 10 tahun dan tak pernah ganti kartu. 

Bila menelpon ke operator itu perihal keluhan layanan, kadang ditawari ini dan itu. Saya biasa saja karena yang dilakukan kepada saya adalah sama juga yang dilakukan teman-teman tenaga oursourcing di kantor tempat saya bekerja terhadap database pelanggan kami di kantor.

Maksudnya, pegawai outsourcing yang bersama dalam tim, model penanganan, dan penawaran ke nasabah, juga mirip-mirip atau sebelas dua belas. 

Ini mungkin 4 Cara Mengantisipasi Tenaga Outsourcing yang "Nakal

Dipercayakan mengelola database itu amanah dan privilege. Maksudnya adalah tak semua karyawan di internal perusahaan itu diberikan kepercayaan dan keleluasaan untuk mendapatkan akses ke sana. 

Pimpinan juga tak semuanya dapat lho. Ibarat dokter bedah atau dokter kandungan yang bisa melihat semua sisi dalam fisik manusia, demikian ibarat profesi dan jabatan tertentu yang mendapat akses itu. 

Tak banyak orang tahu siapa nama pasangan dan keluarga terdekat dari nasabah, termasuk nama ibu kandung. Hanya petugas-petugas tertentu yang diberikan akses oleh tempat dia bekerja untuk menelisik ke ranah pribadi nasabah di database tersebut. 

Data lain juga dapat terlihat, misalnya besaran penghasilan, tempat bekerja, sudah berapa lama bekerja, nomor KTP, nomor KK dan data pribadi lainnya.

Tapi apa harus diberitahu ke orang lain atau orang luar? Sekalipun orang dalam, bila tak berkaitan dengan pekerjaan, tentulah tak boleh. Ada etika dan hukum yang mengatur (baik secara tertulis maupun tak tertulis). 

Bila pada orang dalam perusahaan saja, ada S&K nya, apalagi orang luar yang tak terikat secara struktural atau hierarki dengan internal perusahaan. Buat apa dan untuk kepentiingan apa? Tak boleh itu Bro, bahaya!

Dari pengalaman sekian tahun, hingga kini masih dipercayakan mengelola database nasabah dan juga mengelola tenaga outsourcing di dalam tim, cara di bawah ini hanya sebagai saran saja untuk meminimalisir risiko penyalahgunaan big data perusahaan.

1. Seleksilah tenaga outsourcing dan tenaga internal bila Anda tahu nantinya bidang kerjanya akan mengarah ke situ

Dalam memilih rekan di dalam tim, pilihlah orang yang tak punya masalah dengan orang di luar kantor. Sangat berbahaya mempekerjakan orang yang bermasalah dengan orang lain. 

Cepat atau lambat, tipe orang seperti ini akan membawa masalahnya masuk ke dalam kantor dan di kemudian waktu akan melibatkan Anda sebagai atasan langsung dan juga atasan Anda, Nantinya akan berdampak terhadap perusahaan secara langsung atau tak langsung. 

Mengapa pelaku melakukan itu terhadap Bang Denny? Karena dia punya masalah di luar yang berhubungan dengan seseorang dan komunitasnya. 

Pengalaman saya dari 2012, ketika pertama kali dipercayakan mengelola database, saya tak pernah rekrut karyawan yang model-model demikian. Caranya adalah saya sendiri yang wawancara calon pekerjanya. Mengenali betul-betul si calon. 

Bila saya merasa tak sreg dan punya intuisi, kemungkinan-kemungkinan yang akan terjadi bila dia di dalam tim, saya akan merekomendasikan calon anggota tim yang "bisa saya pegang". 

Nama calon karyawan itu yang saya ajukan ke bagian HRD sebagai anggota di dalam tim. Mengapa? Karena saya lebih tahu beban kerja, risiko pekerjaannya seperti apa dan targetnya seperti apa. 

Bagaimana bila HRD punya calon sendiri? Biasanya saya akan interview ulang. Bila sreg, direkomendasikan masuk dalam tim. Bila tidak, ya mungkin saya akan mencari calon sendiri dan mengajukan ke HRD. 

Saya bersyukur selama ini saya diberi keleluasaan untuk itu, demi mendapatkan orang-orang baik yang nantinya membantu saya di dalam tim. 

2. Beri akses terbatas, tapi awasi dan kontrol

Database pelanggan yang dipercayakan oleh kantor pusat maupun kantor cabang, saya distribusikan kepada tim yang terdiri dari tenaga outsourcing dan juga karyawan internal (non outsourcing). Tak hanya data diberikan, tapi akses (yang sebenarnya hak saya) secara terbatas saya berikan.

Mereka bisa lihat semua data nasabah, termasuk data penghasilan, nama orang tua, dan lain-lain yang tentunya penting pada saat melakukan penawaran produk atau menangani pertanyaan dari nasabah. 

Bentuk controlling adalah bisa men-tracking kembali, data siapa saja yang mereka dan buka dan meminta pelanggan-pelanggan mana saja yang mereka berinteraksi sepanjang hari dalam satu hari kerja. Bila perlu lakukan sampling.

Telepon salah satu atau dua pelanggan. Cross check. Ini juga berguna untuk ngeliat, apakah mereka ini sungguh-sungguh bekerja atau cuma laporan ABS alias asal bapak senang saja. 

Bagaimana bila mereka salah menggunakan? Kembali cek salahnya di mana. Kalau tujuannya melenceng dari pekerjaan, ya tegur. Andai tak direspon juga, bila perlu berhentikan (menyesuaikan dengan potensi dampaknya). Karena itu tim Anda, berarti kontrol dan monitornya tak jalan. 

Ibarat sapi yang diikat tali di lehernya. Boleh lepas tapi awasi. 

3. Beri contoh dan ingatkan berulang atau secara periode, aturan dan sanksi soal itu

Dari awal diterima dan bergabung, mereka sudah menandatangani perjanjian kerja, termasuk soal tak boleh membocorkan database nasabah. Hukumannya sudah jelas. Ini termasuk menjual database nasabah terhadap pihak lain. 

Setelah berjalan seminggu, dua minggu, minimal diingatkan lagi. Atau saya kadang-kadang dengan candaan atau pertanyaan yang memancing. 

"Kok Bapak itu bisa tahu? Kamu yang kasih datanya ya," Itu mungkin salah satu caranya. 

Apakah itu menuduh? Tergantung dari sisi mana ngeliatnya dan sejauh mana kita kenal anggota tim. Sudah pasti dengan semakin lama dia berada di dalam tim, cepat atau lambat, kita bisa mengenali model dan perangai masing-masing orang. 

Bila ada indikasi atau kecenderungan mengarah ke sana, sebelum itu menjadi besar dan membahayakan, tegur langsung. Atau tawarkan mau terus kerja atau berhenti. 

Tekankan pada nilai dan visi perusahaan, karena Anda saya bekerja di perusahaan yang sama. Nilai-nilai di perusahaan yang mengikat kita. Bukan nilai-nilai pribadi yang belum tentu tak sejalan dengan nilai inti perusahaan. 

4. Ingatkan ada menara pengawas

Mercusuar salah satu fungsinya memandu kapal masuk ke pelabuhan atau dermaga. Bila lampunya mati, risiko tabrakan atau salah tempat merapat bisa terjadi. Kita tak mungkin 24 jam mengawasi orang-orang yang diberikan akses masuk ke database pelanggan. Waktu kerja di kantor saja rata-rata 8 jam kerja. 

Tapi untuk mengantisipasi risiko penyalahgunaan, bisa dengan pemasangan kamera CCTV, atau berdayakan masing-masing rekan lain sebagai pengawas.

Bila perlu masing-masing kita akan saling mengawasi. Si A awasi si B, si C, si D dan si E. Demikian sebaliknya, saling awasi, saling menjaga, dan saling mendukung di dalam pekerjaan. Sewaktu-waktu saya akan crosscheck ke masing-masing orang. 

Dengan aturan sederhana seperti itu, memperkecil kemungkinan salah satu tim untuk melakukan pelanggaran data nasabah. Karena ada rekan lain yang mengawasi, selain atasannya langsung. 

Bila kita khawatirkan, akan terjadi pembobolan database secara berjemaah, potensinya akan lebih kecil karena motivasi orang bekerja itu beda-beda. 

Emang mau menggadaikan masa depan demi teman? Apalagi yang sudah punya tanggungan. Anak istri makan apa nanti, kalo saya dipecat. Masa demi kepentinganmu harus nyeret orang lain. Sepertinya tidak kakak:)

Sekali lagi penyalahgunaan database pelanggan oleh karyawan, baik internal maupun outsourcing, termasuk salah satu tindakan fraud di tempat pekerjaan. Sistem kontrol pada setiap karyawan internal penting. 

Tak peduli berapa lama sudah bergabung di dalam perusahaan. Ini termasuk tak jemu-jemunya mengingatkan diri sendiri agar tak tergoda lakukan itu, sekalipun "dibayar". 

Siapa kamu yang sebenarnya adalah siapa kamu sewaktu kamu sendiri dan tak ada orang lain yang mengawasimu.

So Let Say No to Fraud...

Referensi kutipan quote :

1. news.detik.com

Salam, 

Sumbawa NTB, 14.55 Wita

13 Juli 2020