Agar Payment ID Tak Jadi Senjata Buat Memata-matai Transaksi Warga

Sakti Darma Abhiyoso | CNN Indonesia

Rabu, 13 Agu 2025 07:33 WIB

Integrasi sistem lewat Payment ID adalah keniscayaan, tapi ada sejumlah pakem agar sistem pemantaunan buatan BI ini tidak disalahgunakan. (Foto: iStockphoto/west)

Jakarta, CNN Indonesia --

Payment ID yang akan segera diuji coba Bank Indonesia (BI) pada 17 Agustus 2025 masih menuai kekhawatiran warga.

Masyarakat Indonesia was-was Payment ID hanya jadi 'senjata' untuk memata-matai aktivitas keuangan mereka, walaupun BI sudah berulang kali membantah kekhawatiran yang tumbuh dan mengakar di tengah masyarakat.

Kepala Departemen Kebijakan Sistem Pembayaran BI Dicky Kartikoyono menjamin pihaknya tidak akan masuk ke ruang privat. Apalagi, sampai memantau satu per satu transaksi masyarakat Indonesia.

SCROLL TO CONTINUE WITH CONTENT

"Itu juga berpotensi melanggar undang-undang (UU Pelindungan Data Pribadi). Selain itu, kalau kita lakukan, BI berarti kurang kerjaan kalau sampai tracking siapa beli sepatu, siapa nongkrong di kafe. Masa kami mau begitu?" kata Dicky dalam Pertemuan dengan Editor Media di Jakarta, Selasa (12/8).

Lihat Juga :

Apa Manfaat Payment ID yang akan Diluncurkan BI?

Dicky menegaskan uji coba juga akan menyasar kegiatan spesifik, yakni penyaluran bantuan sosial (bansos). Hadirnya Payment ID diharapkan mampu meningkatkan akurasi penyaluran bansos non-tunai.

Meskipun begitu, nantinya Payment ID bisa memantau aktivitas keuangan masyarakat Indonesia secara menyeluruh, mencakup pendapatan hingga transaksi belanja yang menggunakan tabungan di bank, kartu kredit, serta e-wallet. Bahkan, transaksi pinjaman online (pinjol) tak lepas dari pantauan.

"Jadi, supaya tidak ada kekhawatiran lagi, kami pastikan tidak akan dibuka data konsumen tanpa persetujuan pemilik data. Itu tolong digarisbawahi. Semua harus patuh ke undang-undang yang berlaku," tegasnya.

Pengamat Ekonomi Digital Heru Sutadi menegaskan implementasi Payment ID harus mengutamakan transparansi dan persetujuan eksplisit alias private consent based dari pemilik data. Hal itu sejalan dengan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Heru menekankan sistem anyar milik BI juga mesti dilengkapi enkripsi tingkat tinggi. Ia juga menyarankan adanya autentikasi dua faktor untuk mengakses data-data keuangan milik masyarakat tersebut.

Lihat Juga :

Kemenkeu Dapat Usulan 10 Pajak Baru yang Bisa Raup Rp388 T, Apa Saja?

Menurutnya, data pribadi masyarakat itu hanya boleh diakses oleh otoritas berwenang. Itu pun harus seizin pemilik data, seperti melalui notifikasi real time via ponsel.

"Audit independen rutin oleh pihak ketiga diperlukan untuk memastikan kepatuhan terhadap UU PDP. Selain itu, BI harus membatasi cakupan data yang dikumpulkan hanya untuk keperluan transaksi tertentu, seperti bansos," tuturnya kepada CNNIndonesia.com.

"Sistem juga harus memiliki mekanisme penghapusan data otomatis setelah masa retensi tertentu untuk mencegah penyalahgunaan. Dengan langkah-langkah ini, privasi masyarakat dapat terlindungi dari potensi penyadapan atau pengawasan berlebihan," saran Heru.

Heru mewanti-wanti independensi BI dalam mengoperasikan Payment ID. Ia menilai perlu pengawasan Dewan Independen yang melibatkan akademisi, pakar privasi, perwakilan masyarakat sipil, hingga lembaga pelindungan data pribadi.

BI juga diharapkan bisa bekerja sama dengan lembaga, seperti Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri hingga Badan Pusat Statistik (BPS). Akan tetapi, jangan sampai ada intervensi politik dalam implementasi Payment ID tersebut.

Lihat Juga :

Mengintip Cuan Haji Khusus di Tengah Dugaan Korupsi Kuota

Heru meminta BI turut menerapkan protokol ketat infrastructure exchange application (IAEA). Ini berfungsi untuk membatasi akses data hanya untuk keperluan resmi, di mana tetap mengedepankan persetujuan pemilik.

"Transparansi melalui laporan tahunan tentang penggunaan data Payment ID juga penting untuk mencegah tekanan oknum. Selain itu, mekanisme pengaduan publik yang cepat dan terjangkau harus dibentuk untuk menangani dugaan penyalahgunaan," jelas Heru.

"Dengan struktur tata kelola yang kuat dan independen serta sanksi tegas bagi pelanggar, BI dapat menjalankan Payment ID secara adil dan terhindar dari penyalahgunaan untuk kepentingan tertentu," imbuhnya.

Heru Sutadi menilai revisi UU PDP belum diperlukan. Ia justru menekankan pentingnya Payment ID tunduk dengan poin-poin penting dalam beleid tersebut.

Misalnya, mengenai keharusan mendapatkan persetujuan pemilik data sebagaimana tertuang dalam Pasal 14 UU PDP. Begitu pula dengan urusan keamanan data yang ada di Pasal 16 UU Pelindungan Data Pribadi.

"Kalaupun direvisi, Pasal 14 bisa diperbarui untuk mewajibkan notifikasi real time dan opsi penolakan akses data yang lebih eksplisit. Pasal 16 perlu menambahkan ketentuan wajib audit keamanan oleh pihak independen dan sanksi berat bagi pelanggaran akses tanpa izin," saran Heru.

"Selain itu, perlu pasal baru yang mengatur batas waktu retensi data transaksi dan larangan penggunaan data untuk tujuan di luar kebijakan pembayaran, seperti pengawasan pajak tanpa izin. Revisi ini memastikan Payment ID tidak disalahgunakan, sekaligus meningkatkan kepercayaan masyarakat terhadap sistem," tambahnya.

Sementara itu, Head of Center Digital Economy and SMEs Institute for Development of Economics and Finance (INDEF) Izzudin Al Farras mengatakan implementasi Payment ID harus dibarengi keandalan infrastruktur.

Izzudin mendesak regulator segera memastikan ketersediaan aturan turunan dari UU PDP saat Payment ID diimplementasikan. Di lain sisi, mesti ada pembaharuan peraturan teknis di sektor keuangan.

"Selain itu, sistem penyimpanan data transaksi Payment ID harus berada di dalam negeri agar penyimpanan dan pemrosesan data tersebut tetap di dalam Indonesia," ucap Izzudin.

Ia juga berpandangan belum ada urgensi revisi UU PDP. Menurutnya, pemerintah cukup memastikan percepatan peraturan turunan dari undang-undang tersebut demi menciptakan kepastian hukum yang mengikat dalam setiap aktivitas Payment ID.

Di lain sisi, Izzudin mengajak publik untuk senantiasa menjaga independensi BI agar tak diganggu oleh oknum-oknum tertentu.

[Gambas:Photo CNN]

Chief Economist PT Bank Syariah Indonesia (BSI) Banjaran Surya Indrastomo mengatakan sistem yang semakin terkoneksi menjadi sebuah keniscayaan. Akan tetapi, penting untuk menjaganya agar tak disalahgunakan.

Ia menegaskan kuncinya adalah decentralisation dan anonymity data. Mekanisme blockchain diyakini bisa dimanfaatkan untuk menjamin privasi masyarakat tetap terjaga.

"Dari sisi pengguna, consent dan hak mengetahui akses dari data mutlak diperlukan. Dari sisi pengelola transparansi, immutability dan faktor keamanan menjadi aspek yang paling penting. User harus memberikan consent bahwa data mereka akan digunakan, meskipun pada dasarnya user akan 'terpaksa' memberikan consent karena tidak ada pilihan," bebernya.

"Yang lebih penting adalah sistem yang bisa memberikan jaminan bahwa pengguna bisa mengetahui kapan dan oleh siapa data mereka diakses," tegas Banjaran.

Sedangkan dari sisi pengelola bisa mengandalkan sistem berbasis blockchain. Ini memungkinkan transparansi dan keamanan karena ada jaminan bahwa data tidak bisa diubah atau diakses tanpa sepengetahuan pihak lain.

Di lain sisi, Banjaran menilai data transaksi seharusnya tidak langsung dipadankan dengan Nomor Induk Kependudukan (NIK). Ia menyebut anonimitas adalah hal yang mutlak sehingga lebih tepat menggunakan skema tokenisasi.

"Untuk menjaga independensi BI, data harus anonim sehingga tidak bisa disalahgunakan untuk men-trace pihak tertentu. Kemudian, ada mekanisme check and balance yang mengharuskan request akses data memerlukan persetujuan dari pihak atau stakeholders lain," saran Banjaran.

"Log transaksi berbasis blockchain yang tidak bisa dihapus diperlukan untuk memastikan siapa saja yang mengakses data akan tercatat. Juga untuk memastikan tidak ada pihak yang bisa mengubah data," tandasnya.

[Gambas:Video CNN]