“Waspadalah! Waspadalah!”
ERA.id - Semakin hari, semakin saya percaya kata Bang Napi di acara tv dulu, “Kejahatan terjadi bukan hanya karena ada niat pelakunya, tapi juga karena ada kesempatan.” Selain berserah diri kepada Tuhan, sikap waspada rasanya juga perlu untuk berlindung dari mara bahaya. Apalagi di zaman ketika identitas dan data diri kita dengan mudahnya diakses orang lain.
Saya baru saja membaca kasus yang terjadi di Korea Selatan dua tahun silam. Satu keluarga (seorang ibu dan dua putrinya) dibantai di rumah mereka oleh pria bernama Kim Tae Hyun.
Kim dan si putri sulung awalnya saling kenal lewat gim online. Kim lalu mengajaknya berkencan, tetapi ditolak dan nomornya diblokir. Sejak saat itu ia dendam ke korban. Kim lalu mencari tahu di mana korban tinggal dan ia tak sengaja menemukannya dari foto yang pernah dikirim korban. Di sana, terlihat kotak paket dengan alamat yang tercetak di labelnya.
Setelah kejadian mengerikan tadi, 11 perusahaan ekspedisi di Korea Selatan meneken perjanjian untuk menyembunyikan data diri penerima di paket mereka. Dalam aturan terbaru, ekspedisi hanya mengirim resi yang terbatas diakses kurir tanpa menampilkan nama, alamat, atau nomor telepon.
Di Indonesia, belum ada aturan khusus semacam itu bagi perusahaan ekspedisi. Setiap kita menerima paket, rata-rata data pribadi kita diumbar blak-blakan. Saya bertanya kepada Kepala Bidang Pengaduan dan Hukum Yayasan Lembaga Konsumen Indonesia (YLKI) Rio Priambodo. Ia juga menjawab sepengetahuannya belum ada aturan secara spesifik yang membahas itu.
"Tapi menurut saya, identitas penerima itu harus diberikan secara lengkap ke pelaku usaha pengiriman agar memudahkan kurir," ujarnya kepada ERA saat dihubungi, Rabu (2/8/2023). “Entah dicantumkan di barang atau hanya memberikan alamat ke pelaku usaha secara tertulis, itu soal teknis.”
Ancaman penyalahgunaan data pribadi di tengah maraknya belanja online
Tahukah kamu, sepanjang tahun lalu, masyarakat Indonesia menghabiskan kurang lebih Rp851 triliun untuk belanja online? Menurut laporan yang dirilis We Are Social, sebanyak 178 juta orang Indonesia belanja online sepanjang 2022 hingga awal 2023. Angka-angka barusan tentu bukan angka yang kecil.
Dari jumlah tadi, memang saya belum pernah dengar berita ekstrem seperti yang terjadi di Korea Selatan. Namun, bukan berarti tidak ada kasus penyalahgunaan data pribadi sama sekali lewat paket-paket belanja online. Kita bisa menemukan banyak kisahnya di media sosial.
Nawal misalnya, perempuan asal Kebumen itu pernah di-spam panggilan dan pesan oleh tetangga kos-nya setelah melihat nomor WhatsApp-nya di paket. Beberapa orang lain menerima paket COD yang tak mereka pesan. Ada juga yang nomor dan alamat rumahnya didaftarkan ke pinjol.
Menurut Rio Priambodo, keamanan dan kerahasiaan data harusnya menjadi kewajiban jasa ekspedisi.
“Untuk data identitas pengirim dan penerima menjadi kewajiban pelaku usaha jasa ekspedisi untuk menjamin keamanan dan kerahasiaan datanya agar tidak jatuh ke pihak ketiga. Sesuai dengan Undang-Undang Perlindungan Konsumen dan Undang-Undang Perlindungan Data Pribadi,” ujarnya.
Dalam UU No. 8 Tahun 1999 tentang Perlindungan Konsumen, disebutkan bahwa hak konsumen yang pertama adalah “hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa”.
Sementara dalam Pasal 16 Ayat (2) UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, disebutkan bahwa “pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan Data Pribadi”.
Namun, bagaimana cara melindungi konsumen dan data pribadinya secara teknis belum dijelaskan terperinci. Pencantuman data konsumen di paket oleh jasa ekspedisi misalnya, kata Rio, masih opsional.
Beberapa marketplace seperti Tokopedia dan Shopee sudah memperbarui kebijakan privasinya, tapi hanya menyembunyikan sebagian data konsumen sebatas kepada seller atau penjual. Sementara resi yang diterbitkan oleh jasa ekspedisi kebanyakan masih mencantumkan data tersebut dan bisa berakhir di tangan siapa saja.
Upaya pencegahan yang bisa dilakukan konsumen
Data pribadi yang tersebar di paket-paket belanjaan kita mungkin tampak tak berbahaya, tapi nyatanya bisa berujung fatal jika sampai ke tangan orang-orang jahat. Data kita bisa dicuri dan imbasnya bisa macam-macam, mulai dari digunakan untuk transaksi yang merugikan seperti pinjaman dan kredit, hingga pengambilalihan akun.
Maka dari itu, Rio Priambodo dari YLKI menyarankan konsumen agar tidak langsung membuang bungkus paket berisi data pribadinya. "Sebaiknya dihancurkan dulu agar identitas konsumen yang tertera dalam paket agar aman dan tidak digunakan oleh pihak ketiga," ujarnya.
Meski merepotkan, tetapi seperti pesan Bang Napi, lebih baik waspada. Tak ada salahnya membiasakan diri untuk menghilangkan data diri kita di paket-paket pesanan sebelum dibuang. Bisa dengan digunting kecil-kecil hingga tak terbaca, dicoret menggunakan tinta permanen, atau dibakar sekalian. Bahkan kalau kita cek di marketplace, sekarang sudah banyak yang jual stempel penghapus data pribadi.
Cara lain yang lumayan repot, yaitu memilih opsi mengambil paket di agen. Jadi alih-alih kurir mengantar pesanan ke rumah, kitalah yang menjemput bola. Selanjutnya, kalau mau lebih aman lagi dari pencuritan data, tentu saja belanja offline.
Di atas tadi beberapa upaya pencegahan yang bisa kita lakukan. Pertanyaannya, mau sampai kapan perlindungan konsumen dan data pribadi diserahkan langsung kepada konsumen? Padahal di negara-negara Asia lain seperti Korea Selatan dan Jepang, mereka sudah menerapkan aturan agar data pribadi konsumen tak jatuh ke pihak ketiga. Apakah harus menunggu ada sekeluarga yang mati dibunuh oleh stalker dulu baru persoalan ini diseriusi? Semoga saja tidak.