Kasus penyalahgunaan data pribadi di perusahaan finance terjadi di Serang. Adalah Muhamad Irfan, seorang warga Kota Serang, menemukan namanya dicatut tanpa izin oleh perusahaan pembiayaan PT Mutiara Multi Finance untuk mencairkan sejumlah dana pinjaman.
Akibat peristiwa ini, korban mengalami kerugian reputasi yang masif karena riwayat kreditnya di Bank Indonesia dan Otoritas Jasa Keuangan (OJK) rusak dengan status kredit macet selama bertahun-tahun.
Kejadian penyalagunaan data pribadi ini baru terungkap saat korban melakukan pengecekan riwayat kredit (BI Checking/SLIK OJK) di lembaga perbankan.
Tanpa diduga, muncul tagihan atas nama korban dari PT Mutiara Multi Finance, padahal korban tidak pernah melakukan transaksi, menandatangani kontrak, ataupun menerima uang sepeser pun dari perusahaan tersebut.
Tak terima namanya dicatut, akhirnya Muhamad Irfan mendatangi kantor Mutiara Multi Finance yang berlokasi di Jalan KH. Sochari, Sumur Pecung, Kota Serang, Banten.
“Transaksi ini ternyata sudah terjadi bertahun-tahun, bahkan tidak hanya sekali menggunakan data pribadi saya. Jelas ini sangat merugikan saya karena nama saya menjadi buruk,” ujar Irfan saat ditemui awak media.
Irfan menilai sistem verifikasi data yang digunakan oleh perusahaan pembiayaan tersebut sangat lemah dan rentan disalahgunakan oleh oknum tertentu. Ia mempertanyakan bagaimana pengajuan pinjaman dapat disetujui tanpa adanya verifikasi langsung kepada pemilik identitas asli.
“Sistem yang digunakan MMF sangat rentan dan tidak aman. Bagaimana mungkin pinjaman bisa lolos tanpa konfirmasi atau verifikasi kepada pemilik data,” lanjutnya.
Celah Kebocoran
Kuasa Hukum korban, Raden Elang Mulyana menegaskan bahwa pihak manajemen PT Mutiara Multi Finance secara lisan telah mengakui adanya celah bocor dan kesalahan fatal pada sistem verifikasi internal mereka.
Oleh karena itu pihaknya tengah mempertimbangkan langkah hukum perdata sekaligus pidana kepada pihak-pihak yang diduga terlibat dalam penggunaan data pribadi kliennya tanpa izin.
“Ini bukan sekadar kelalaian teknis, melainkan pelanggaran hukum serius. Bagaimana mungkin sebuah lembaga keuangan formal bisa mencairkan dana berulang kali tanpa verifikasi fisik dan konfirmasi langsung kepada pemilik identitas asli? Kami menduga kuat ada keterlibatan oknum dalam (insider fraud) yang memanfaatkan kelemahan sistem ini,” ujar Raden Elang Mulyana dalam keterangannya, Sabtu (16/5/2026).
Elang juga menyampaikan sebagaimana Pasal 65 ayat (1) dan (3) jo Pasal 67 ayat (1) dan (2) UU No 27 tahun 2022 tentang Perlindungan Data Pribadi bahwa melarang perolehan/pengumpulan dan penggunaan data pribadi yang bukan miliknya secara melawan hukum untuk menguntungkan diri sendiri/orang lain dengan ancaman penjara maksimal 5 tahun dan/atau denda paling banyak Rp5 miliar.
Begitupula pada Pasal yang sama ayat (2) jo Pasal 67 ayat (2) UU PDP juga melarang mengungkapkan data pribadi yang bukan milik sendiri (membocorkan data) dengan ancaman penjara maksimal 4 tahun dan/atau denda maksimal Rp4 miliar.
“Selanjutnya Pasal 66 jo. Pasal 68 UU PDP juga berbunyi melarang pemalsuan data pribadi untuk tujuan ilegal dengan ancaman Penjara maksimal 6 tahun dan/atau denda maksimal Rp6 miliar,” tuturnya.
Seraya menambahkan, selain UU PDP, penyebaran data pribadi tanpa izin juga diatur dalam UU ITE Pasal 32 ayat (1), (2), dan (3) khususnya terkait intersepsi atau penyadapan ilegal.
Sementara itu pihak Mutiara Multi Finance, melalui kepala cabang, Babay mengakui adanya kebocoran data dari sistem verifikasi mereka.
Dari Babay itu pula, kterangan yang diperoleh dari kantor pusat MMF, Mahfud juga mengakui adanya kesalahan di sistem mereka dan saat ini sedang dilakukan pengecekan ulang. (BW Iskandar)
