LAJUR.CO, KENDARI – ID Pembayaran yang akan segera diuji cobaBank Indonesia(BI) pada 17 Agustus 2025 masih menuai kekhawatiran warga.
Masyarakat Indonesia dulunya Payment ID hanya jadi ‘senjata’ untuk memata-matai aktivitas keuangan mereka, meskipun BI berulang kali membantah kekhawatiran yang tumbuh dan mengakar di tengah masyarakat.
Kepala Departemen Kebijakan Sistem Pembayaran BI Dicky Kartikoyono menjamin tidak akan masuk ke ruang privat. Apalagi sampai menyatukan satu per satu transaksi masyarakat Indonesia.
“Itu juga berpotensi menyebarkan undang-undang (UU Pelindungan Data Pribadi). Selain itu, kalau kita lakukan, BI berarti kurang kerjaan kalau sampai tracking siapa beli sepatu, siapa yang nongkrong di kafe. Masa kami mau begitu?” kata Dicky dalam Pertemuan dengan Editor Media di Jakarta, Selasa (12/8).
Dicky menegaskan uji coba juga akan menyasar kegiatan spesifik, yakni penyaluran bantuan sosial (bansos). Hadirnya Payment ID diharapkan mampu meningkatkan akurasi penyaluran bansos non tunai.
Meskipun demikian, nantinya Payment ID dapat menyatukan aktivitas keuangan masyarakat Indonesia secara menyeluruh, mencakup pendapatan hingga transaksi belanja yang menggunakan tabungan di bank, kartu kredit, serta e-wallet. Apalagi transaksi pinjaman online (pinjol) tak lepas dari pantauan.
“Jadi, supaya tidak ada kekhawatiran lagi, kami pastikan tidak akan dibuka data konsumen tanpa persetujuan pemilik data. Itu tolong digarisbawahi. Semua harus mematuhi undang-undang yang berlaku,” tegasnya.
Pengamat Ekonomi Digital Heru Sutadi menegaskan penerapan ID Pembayaran harus mengutamakan transparansi dan persetujuan eksplisit alias persetujuan pribadi berdasarkan pemilik data. Hal itu sejalan dengan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Heru tekanan sistem anyar milik BI juga harus dilengkapi enkripsi tingkat tinggi. Ia juga menyarankan adanya autentikasi dua faktor untuk mengakses data-data keuangan milik masyarakat tersebut.
Menurutnya, data pribadi masyarakat itu hanya boleh diakses oleh otoritas yang berwenang. Itu pun harus mendapatkan data pemilik, seperti melalui notifikasi real time melalui ponsel.
“Audit rutin independen oleh pihak ketiga diperlukan untuk memastikan kepatuhan terhadap UU PDP. Selain itu, BI harus membatasi kerahasiaan data yang dikumpulkan hanya untuk keperluan transaksi tertentu, seperti bansos,” tuturnya.
“Sistem juga harus memiliki mekanisme penghapusan data otomatis setelah masa retensi tertentu untuk mencegah perlindungan. Dengan langkah-langkah ini, privasi masyarakat dapat terlindungi dari potensi penyadapan atau pengawasan berlebihan,” saran Heru.
Heru mewanti-wanti independensi BI dalam mengoperasikan Payment ID. Ia menilai perlunya pengawasan Dewan Independen yang melibatkan ilmuwan, pakar privasi, perwakilan masyarakat sipil, hingga lembaga pelindung data pribadi.
BI juga diharapkan bisa bekerja sama dengan lembaga, seperti Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri hingga Badan Pusat Statistik (BPS). Akan tetapi, jangan sampai ada intervensi politik dalam penerapan ID Pembayaran tersebut.
Heru meminta BI juga menerapkan protokol ketat infrastruktur exchange application (IAEA). Ini berfungsi untuk membatasi akses data hanya untuk keperluan resmi, di mana tetap mengedepankan persetujuan pemilik.
“Transparansi melalui laporan tahunan tentang penggunaan data Payment ID juga penting untuk mencegah tekanan oknum. Selain itu, mekanisme pengaduan publik yang cepat dan terjangkau harus dibentuk untuk menangani asumsi yang dimaksud,” jelas Heru.
“Dengan struktur tata kelola yang kuat dan independen serta sanksi tegas bagi pelanggar, BI dapat menjalankan Payment ID secara adil dan terhindar dari perlindungan terhadap kepentingan tertentu,” imbuhnya.
Heru Sutadi menilai revisi UU PDP belum diperlukan. Ia justru menekankan pentingnya persetujuan ID Pembayaran dengan poin-poin penting dalam beleid tersebut.
Misalnya, mengenai keharusan mendapatkan persetujuan pemilik data sebagaimana tertuang dalam Pasal 14 UU PDP. Begitu juga dengan urusan keamanan data yang ada di Pasal 16 UU Pelindungan Data Pribadi.
“Kalaupun direvisi, Pasal 14 bisa diperbarui untuk mewajibkan notifikasi real time dan opsi persetujuan akses data yang lebih eksplisit. Pasal 16 perlu menambahkan ketentuan wajib audit keamanan oleh pihak independen dan sanksi berat bagi pelanggaran akses tanpa izin,” saran Heru.
“Selain itu, perlu pasal baru yang mengatur batas waktu retensi data transaksi dan larangan penggunaan data untuk tujuan di luar kebijakan pembayaran, seperti pengawasan pajak tanpa izin. Revisi ini memastikan Payment ID tidak disalahgunakan, sekaligus meningkatkan kepercayaan terhadap masyarakat sistem,” tambahnya.
Sementara itu, Head of Center Digital Economy and SMEs Institute for Development of Economics and Finance (INDEF) Izzudin Al Farras mengatakan penerapan ID Pembayaran harus dibarengi dengan infrastruktur.
Izzudin mendesak regulator segera memastikan tersedianya aturan turunan dari UU PDP saat ID Pembayaran diimplementasikan. Di sisi lain, harus ada pembaharuan peraturan teknis di sektor keuangan.
“Selain itu, sistem penyimpanan data transaksi Payment ID harus berada di dalam negeri agar penyimpanan dan pemrosesan data tersebut tetap di dalam Indonesia,” ucap Izzudin.
Ia juga berpandangan belum ada urgensi revisi UU PDP. Menurutnya, pemerintah cukup memastikan percepatan peraturan turunan dari undang-undang tersebut demi menciptakan kepastian hukum yang mengikat dalam setiap aktivitas Payment ID.
Di lain sisi, Izzudin mengajak publik untuk senantiasa menjaga independensi BI agar tak diganggu oleh oknum-oknum tertentu.
Chief Economist PT Bank Syariah Indonesia (BSI) Banjaran Surya Indrastomo mengatakan sistem yang semakin terkoneksi menjadi sebuah keniscayaan. Akan tetapi, penting untuk menjaganya agar tak disalahgunakan.
Ia menegaskan kuncinya adalah decentralisation dan anonymity data. Mekanisme blockchain diyakini bisa dimanfaatkan untuk menjamin privasi masyarakat tetap terjaga.
“Dari sisi pengguna, consent dan hak mengetahui akses dari data mutlak diperlukan. Dari sisi pengelola transparansi, immutability dan faktor keamanan menjadi aspek yang paling penting. User harus memberikan consent bahwa data mereka akan digunakan, meskipun pada dasarnya user akan ‘terpaksa’ memberikan consent karena tidak ada pilihan,” bebernya.
“Yang lebih penting adalah sistem yang bisa memberikan jaminan bahwa pengguna bisa mengetahui kapan dan oleh siapa data mereka diakses,” tegas Banjaran.
Sedangkan dari sisi pengelola bisa mengandalkan sistem berbasis blockchain. Ini memungkinkan transparansi dan keamanan karena ada jaminan bahwa data tidak bisa diubah atau diakses tanpa sepengetahuan pihak lain.
Di lain sisi, Banjaran menilai data transaksi seharusnya tidak langsung dipadankan dengan Nomor Induk Kependudukan (NIK). Ia menyebut anonimitas adalah hal yang mutlak sehingga lebih tepat menggunakan skema tokenisasi.
“Untuk menjaga independensi BI, data harus anonim sehingga tidak bisa disalahgunakan untuk men-trace pihak tertentu. Kemudian, ada mekanisme check and balance yang mengharuskan request akses data memerlukan persetujuan dari pihak atau stakeholders lain,” saran Banjaran.
“Log transaksi berbasis blockchain yang tidak bisa dihapus diperlukan untuk memastikan siapa saja yang mengakses data akan tercatat. Juga untuk memastikan tidak ada pihak yang bisa mengubah data,” tandasnya. Adm
Sumber : CNNIndonesia.com
