.webp)
Perayaan 17 Agustus hendaknya bukan hanya memperingati peristiwa proklamasi kemerdekaan, tetapi juga sebagai pengingat akan kedaulatan. Dulu, kedaulatan dimaknai sebagai kebebasan menentukan arah bangsa di tengah tekanan kolonial. Kini, di era digital, kedaulatan juga berarti kemampuan mengelola dan melindungi data warganya dari ancaman penyalahgunaan.
Sama seperti perjuangan fisik di masa lalu, perlindungan data dan keamanan transaksi menjadi medan juang baru yang menentukan sejauh mana kemerdekaan itu benar-benar kita nikmati dalam kehidupan sehari-hari.
Di ranah keuangan, data transaksi keuangan menjadi salah satu aspek yang harus dikelola dengan tata kelola yang tepat. Penguatan integritas data transaksi keuangan perlu menjadi bagian penting dari agenda kedaulatan digital Indonesia.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Bitcoin dan Zero-Sum Game |
Data transaksi keuangan yang berintegritas diperlukan untuk memastikan setiap transaksi tercatat dengan akurat, dapat diverifikasi, terlindungi dari manipulasi, dan digunakan hanya untuk tujuan yang sah sesuai persetujuan pemilik data.
Pertanyaannya, apakah Indonesia sudah memiliki sistem, regulasi, dan mekanisme pengawasan yang memadai? Apakah kedaulatan data terwujud dalam pengelolaan dan perlindungan data transaksi keuangan kita?
Isu Data
Beberapa pekan terakhir, publik dihadapkan pada setidaknya empat isu yang memicu kekhawatiran soal pengelolaan data keuangan.
Pertama, pengumuman perjanjian perdagangan baru Indonesia-AS yang memuat ketentuan transfer data lintas negara. Meski pemerintah telah menegaskan bahwa tidak ada data warga yang akan diserahkan dan tujuan kebijakan untuk mendukung aliran data komersial yang legal serta aman, kekhawatiran terhadap privasi dan kedaulatan digital sempat mengemuka.
Kedua, perhatian publik kembali tersedot atas pembekuan rekening bank yang dinilai tidak aktif selama tiga bulan (dormant). Kebijakan ini sempat menimbulkan kepanikan, meski saat ini sebagian besar rekening telah dibuka kembali.
Terkini, wacana mengenai Payment ID ikut menjadi sorotan. Uji coba yang dimulai bertepatan dengan 17 Agustus 2025 ini memunculkan pertanyaan di tengah masyarakat tentang sejauh mana proyek tersebut akan memengaruhi privasi dan keamanan data pribadi mereka.
Sejatinya, Payment ID tak ubahnya hanya elemen tambahan dalam 'palang parkir otomatis' pembayaran digital kita.
Dalam kehidupan sehari-hari, cukup umum bagi kita untuk melewati palang parkir otomatis, terutama di area parkir pusat perbelanjaan besar.
Palang parkir otomatis ini akan terbuka setelah mengidentifikasi kita saat kita datang. Identifikasi awal ini dapat berupa pengambilan karcis kertas atau men-tap kartu uang elektronik kita.
Saat kita pulang, palang parkir otomatis akan kembali terbuka setelah kita selesai melakukan pembayaran. Pembayaran akan dikalkulasi manual sesuai durasi parkir kita. Umumnya, palang parkir otomatis juga akan dilengkapi dengan kamera. Kamera antara lain akan merekam pelat nomor, foto pengendara, dan foto kendaraan.
Kamera ini bukan bertujuan untuk memata-matai, tapi untuk berjaga-jaga. Jika suatu hari terjadi pelanggaran, pencurian, atau sengketa. Selama tidak ada niat jahat, kita tentu tidak perlu khawatir dan melewati palang parkir otomatis ini dengan nyaman.
Dalam ekosistem pembayaran digital, Payment ID hadir dengan filosofi yang sama. Payment ID bekerja di belakang layar untuk menjaga integritas sistem keuangan. Datanya hanya digunakan bila terjadi penyalahgunaan atau kejahatan, dan itu pun dengan persetujuan jelas (consent) dari pemilik data.
Meningkatkan Integritas
Bank Indonesia (BI) mencatat, ekosistem pembayaran digital di Indonesia memproses lebih dari 4 miliar transaksi setiap bulan dengan tren yang terus meningkat. Dengan volume sebesar ini, mengandalkan sistem data yang terfragmentasi rasanya tidak lagi memadai.
Payment ID memecahkan persoalan ini dengan memungkinkan pelacakan identitas yang konsisten lintas penyedia layanan. Jika satu akun terhubung dengan aktivitas mencurigakan, keterkaitannya dengan akun lain dapat diverifikasi lebih akurat, mengurangi risiko salah sasaran sekaligus melindungi pengguna yang tidak bersalah dari tindakan yang keliru.
Inisiatif serupa Payment ID telah di adopsi di beberapa negara. Swedia, misalnya, menggunakan BankID sebagai identitas digital terpadu untuk transaksi keuangan dan layanan publik. India menggabungkan identitas biometrik nasional (Aadhaar) dengan Unified Payments Interface (UPI) untuk berbagai layanan publik, termasuk penyaluran subsidi. Singapura mengembangkan MyInfo untuk mempermudah verifikasi identitas dalam layanan publik maupun private.
Perbedaan tata kelola dan konteks sosial-politik membuat setiap model memiliki implikasi tersendiri, dari efisiensi layanan hingga risiko penyalahgunaan.
Di Indonesia, kekhawatiran publik juga perlu dicermati. Sebagian mengira Payment ID akan berlaku untuk seluruh masyarakat mulai 17 Agustus 2025.
Faktanya, tahapan awal Payment ID hanya merupakan uji coba terbatas untuk use case bansos non tunai. Tujuannya juga spesifik untuk memastikan penyaluran bansos lebih tepat sasaran serta menghindari data ganda. Pengembangan penuh Payment ID sendiri akan membutuhkan waktu hingga beberapa tahun ke depan, diperkirakan hingga 2029.
Namun keberhasilan Payment ID tidak hanya ditentukan oleh kecanggihan teknologinya, melainkan juga oleh tata kelola data yang kuat. Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah memberikan fondasi hukum.
Fondasi tersebut perlu didetailkan dalam aturan turunan yang jelas melalui Peraturan Bank Indonesia (PBI) dan Peraturan Anggota Dewan Gubernur (PADG). Dalam aturan ini perlu dipastikan bahwa setiap pemanfaatan data dilakukan sesuai tujuan yang sah, dengan batasan yang tegas, dan hanya berdasarkan persetujuan yang diberikan secara sadar oleh pemilik data.
Klasifikasi data juga perlu dilakukan dengan cermat. Pembagian data menjadi tiga kategori dengan tingkat kerahasiaan dan aturan pemanfaatan berbeda: data publik yang bersifat terbuka, data kontraktual yang diatur berdasarkan kesepakatan antar pihak, dan data privat atau individu yang memerlukan perlindungan paling ketat.
Data privat hanya dapat diakses atau digunakan dengan persetujuan eksplisit dari pemiliknya, dan penggunaannya dibatasi secara ketat. Prinsip inilah yang akan tercermin dalam desain Payment ID melalui pendekatan privacy by design, memastikan perlindungan data sejak tahap perancangan sistem, bukan sekadar tambahan di akhir proses.
Dengan kerangka seperti ini, Payment ID tidak dimaksudkan untuk memata-matai individu. Ia hadir untuk menjaga integritas transaksi. Memastikan setiap pembayaran aman, dapat diverifikasi, dan terlindung dari penyalahgunaan.
Perlindungan data akan menjadi fokus utama, sebagaimana komitmen Bank Indonesia untuk memastikan bahwa kepercayaan publik terjaga. Dalam ekosistem pembayaran digital yang kian kompleks, kepercayaan adalah mata uang yang paling berharga, dan Payment ID dirancang untuk menjaganya tetap utuh.
Pada akhirnya, sebagaimana palang parkir otomatis yang bekerja tanpa mengganggu arus kendaraan namun siap bertindak ketika terjadi pelanggaran, Payment ID akan menjadi bagian tak kasat mata dari kelancaran arus transaksi dan menjaga keamanannya.
Mayoritas pengguna tidak akan merasakan dampaknya secara langsung. Namun, bagi pihak yang mencoba menyalahgunakan sistem, Payment ID akan menjadi penghalang yang efektif.
Inovasi ini adalah langkah maju untuk menciptakan ekosistem pembayaran yang lebih tertib, efisien, dan aman, dengan privasi dan perlindungan data sebagai fondasi yang tak tergoyahkan.
Fransiskus Xaverius Tyas Prasaja. Ekonom di Bank Indonesia (Bank Sentral). Pernah mengenyam pendidikan di Finance, Technology & Policy, The University of Edinburgh.
Simak juga Video: Mengenal Payment ID yang Bakal Diuji Coba BI pada 17 Agustus
(rdp/imk)
