Masyarakat Indonesia saat ini sudah masuk ke dalam masa transisi menuju masyarakat digital dimana dalam menjalani kesehariannya masyarakat dibantu oleh teknologi digital mulai dari berkomunikasi, berbelanja kebutuhan sehari-hari hingga mencari pinjaman uang.Â
Salah satu layanan yang sedang happening adalah layanan pinjaman uang berbais online atau fintech lending. Fintech Lending atau disebut juga Fintech Peer-to-Peer Lending atau Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (LPMUBTI) adalah salah satu inovasi pada bidang keuangan dengan pemanfaatan teknologi yang memungkinkan pemberi pinjaman dan penerima pinjaman melakukan transaksi pinjam meminjam tanpa harus bertemu langsung.Â
Mekanisme transaksi pinjam meminjam dilakukan melalui sistem yang telah disediakan oleh Penyelenggara Fintech Lending, baik melalui aplikasi maupun laman website [1] . Per Februari 2021, OJK mengumumkan bahwa ada 148 perusahaan fintech lending yang telah resmi terdaftar dengan jumlah peminjam sebanyak 18.296.849 peminjam[2 ] di seluruh Indonesia.Â
Proses peminjaman uang yang mudah serta pelayanan yang nyaman membuat layanan pinjaman online ini banyak digunakan oleh masyarakat Indonesia. Namun dibalik adanya kemudahan dan kenyamanan tersebut, ada isu baru yang muncul seiring menjamurnya layanan pinjaman uang berbasis online yakni isu mengenai lemahnya perlindungan data pribadi pengguna yang memunculkan kejahatan siber baru seperti peretasan pada data pribadi pengguna berupa nomor telepon, rekening bank, kartu kredit, kontak kerabat pengguna bahkan KTP dan kartu keluarga oleh pihak tak bertanggung jawab.Lantas bagaimanakah sebenarnya hal tersebut dapat terjadi?
Minimnya tingkat tanggungjawab atas keamanan siber.
Saat anda menggunakan layanan pinjaman uang berbasis online biasanya anda akan menggunakan sebuah aplikasi yang disediakan oleh perusahaan yang menyediakan layanan tersebut.Â
Seorang pengamat keamanan siber, Alfons Tanujaya membeberkan bahwa dia mendapati salah satu perusahaan penyedia layanan pinjaman uang berbasis online didapati menggunakan template yang memiliki celah dalam sistem keamanan sibernya . Template ini adalah dimana pengembang tidak perlu membangun aplikasinya dari nol. Pengembang tinggal menggunakan template yang sudah ada kemudian dimodifikasi pada bagian nama, logo, tampilan, dan beberapa sistem minor.
Adanya template inilah yang diduga menjadi salah satu penyebab mengapa layanan pinjaman uang berbasis online menjamur saat ini. Namun kelemahan dari template ini adalah jika master template atau template pertama memiliki celah keamanan maka aplikasi lain yang menggunakan templatepun memiliki celah keamanan yang sama.Â
“Salah satu kerugian menggunakan aplikasi template adalah pengguna harus menerima aplikasi ini apa adanya. Sekali master template mengandung kelemahan sekuriti, maka semua aplikasi yang menggunakan master template tersebut akan mengandung celah keamanan yang sama dan dengan mudah dieksploitasi," ucap Alfons Tanujaya dilansir dari CNN Indonesia [3].
Adanya celah keamanan siber inilah yang menyebabkan mudahnya akses data perusahaan dan data pengguna oleh pihak ketiga. Hal ini terbukti saat seorang pegiat kemanan siber, Niko Tidar Lantang Perkasa membongkar bagaimana data pengguna dari sebuah perusahaan penyedia layanan pinjaman uang berbasis online dapat diakses dengan mudah oleh pihak ketiga.
"Awalnya lagi iseng-iseng saja karena kebetulan ada beberapa teman yang diteror dari debt collector pinjol. Setelah dicoba tes aplikasi pinjol tersebut, ternyata ada beberapa IP yang salah satu saya coba bisa akses tanpa autentikasi," ucap Niko dilansir dari CNN Indonesia [4].
