GridOto.com - Selama ini para debt collector dalam bekerja dibantu aplikasi yang bisa didapat mudah lewat playstore smartphone.
Nahasnya, aplikasi tersebut secara terbuka membocorkan data kendaraan di Indonesia, terutama yang bermasalah dengan kredit.
Salah satu aplikasi tersebut yaitu 'Dewa Matel'.
Aksesnya yang terbuka untuk masyarakat umum membuat potensi penyalahgunaan data kian besar.
Data yang tersedia dalam aplikasi itu tidak hanya mencakup nomor polisi kendaraan, tetapi juga berbagai informasi sensitif yang seharusnya dilindungi undang-undang.
Fakta aplikasi ini dapat diunduh dan digunakan tanpa pembatasan ketat dinilai sebagai ancaman nyata terhadap keamanan data pribadi.
Pengamat keamanan siber menilai, praktik tersebut bukan sekadar kelalaian, melainkan pelanggaran serius terhadap prinsip perlindungan data pribadi.
Baca Juga: Ngeri, Debt Collector Semudah Ini Dapat Data Nasabah Hanya Bermodal Aplikasi di Playstore
"Kalau ada di aplikasi dan bisa diakses orang awam, itu sudah pelanggaran luar biasa," ujar pengamat keamanan siber, Alfons Tanujaya saat dihubungi, (16/12/25).
Menurut Alfons, keberadaan aplikasi seperti Dewa Matel secara jelas melanggar Undang-Undang Perlindungan Data Pribadi (UU PDP).
Hanya dengan memasukkan nomor polisi kendaraan, pengguna dapat mengakses berbagai data sensitif, mulai dari nomor mesin, nomor rangka, nama pemilik, lembaga pembiayaan, hingga status kredit kendaraan.
"Dari sisi privasi data, ini jelas melanggar UU PDP. Data kendaraan itu data pribadi. Pelat nomor, nomor mesin, nomor rangka, nama pemilik, nama leasing, tahun kendaraan semuanya bisa diakses hanya dengan instal aplikasi. Itu tidak dibenarkan," kata Alfons.
Meski demikian, Alfons menilai persoalan ini tidak bisa dilepaskan dari praktik penagihan kredit bermasalah di industri pembiayaan.
Menurut dia, lembaga pembiayaan kerap menghadapi nasabah wanprestasi, sementara jalur hukum formal dinilai memakan waktu, tenaga, dan biaya yang tidak sebanding dengan nilai kredit.
"Kalau ditindak secara hukum, berdasarkan pengalaman, itu menghabiskan waktu dan biaya yang tidak sepadan. Karena itulah kemudian muncul cara-cara lain, salah satunya menggunakan debt collector atau mata elang," ujarnya.
Baca Juga: Berbahaya, 8 Aplikasi Andalan Debt Collector Diajukan Komdigi Untuk Diblokir
Alfons menegaskan kondisi tersebut tidak dapat dijadikan pembenaran atas penggunaan data pribadi tanpa dasar hukum yang sah.
Ia menilai, sumber kebocoran data yang kemudian dihimpun menjadi basis data aplikasi matel harus ditelusuri secara serius.
"Soal bocornya data, itu harus ditelusuri sumbernya dari mana. Apakah dari lembaga pembiayaan atau pihak lain. Data digital itu sifatnya sekali bocor akan bocor selamanya dan tidak bisa dibatalkan," paparnya.
"Tapi tetap harus dicari siapa yang membocorkan, dan pihak itulah yang harus ditindak," tegas Alfons.
Leboh lanjut, Alfons menduga kebocoran data bisa terjadi dalam rantai panjang penagihan kredit, termasuk melalui penggunaan jasa outsourcing oleh perusahaan pembiayaan.
Dalam praktiknya, antarpenyedia jasa penagihan dimungkinkan saling berbagi data, lalu data tersebut dikompilasi menjadi basis data aplikasi seperti Dewa Matel.
"Ada kemungkinan lembaga pembiayaan menggunakan jasa outsource untuk menagih kredit. Antar-outsource ini saling berkomunikasi dan berbagi data," ujar Alfons.
Baca Juga: Dunia Debt Collector Terungkap, Tak Semua Mobil atau Motor Tarikan Langsung Jadi Hak Milik Leasing
"Lalu datanya dijadikan database oleh aplikasi matel untuk mempermudah operasional," lanjut dia.
Menurut Alfons, persoalan menjadi semakin serius karena aplikasi tersebut berpotensi besar disalahgunakan, tidak hanya untuk melacak kendaraan kredit bermasalah.
"Kalau melanggar privasi, itu jelas. Kalau disalahgunakan, juga jelas. Data ini bisa dipakai bukan hanya untuk penagihan, tapi untuk penipuan dan kejahatan lain," sebut Alfons.
"Bahkan kalau pun digunakan untuk melacak kendaraan menunggak, tetap ada batasan ketat yang harus dipatuhi. Tidak bisa diberikan begitu saja," tambah dia.
Ia menegaskan, penggunaan data pribadi hanya dapat dibenarkan jika disertai dasar hukum yang kuat, seperti surat tugas resmi, penugasan spesifik, dan pembatasan akses yang jelas.
"Kalau digunakan perusahaan pun harus ada dukungan sah. Misalnya ada surat tugas untuk nomor plat tertentu, nama siapa, itu harus formal. Kalau sudah ada di aplikasi dan bisa diakses umum, itu sudah melanggar. Dan aplikasinya bisa diakses orang awam, itu pelanggaran luar biasa," jelas Alfons.