7 September 2022
Manila, Filipina — Pelacakan kontak yang dilakukan oleh pelaku bisnis pada puncak pandemi COVID-19 mungkin menjadi salah satu penyebab banyaknya pesan teks penipuan yang dikirimkan ke pengguna ponsel.
Hal ini menurut Albay Rep. Joey Salceda, yang menyebut Satuan Tugas Antar Lembaga untuk Pengelolaan Penyakit Menular yang Muncul (IATF) karena “lalai” dalam memastikan privasi data pelacakan kontak.
“IATF tidak berusaha cukup keras dan menerapkan satu aplikasi pelacakan kontak dengan satu database. Artinya (satgas) punya pengumpul data yang berbeda-beda, beberapa di antaranya mungkin tidak bisa melindungi data,” ujarnya dalam keterangannya.
“Saya tidak ingin mengaitkannya dengan niat jahat, tetapi beberapa dari mereka bahkan mungkin menjualnya,” tambahnya.
“Semua potensi pelanggaran data ini bisa saja dibatasi dengan hanya memiliki satu pengontrol dan lembaga kliring data yang juga dilindungi dan diaudit,” lanjutnya.
Gugus tugas telah dihubungi untuk memberikan komentar atas pengamatan Salceda, namun belum memberikan tanggapan hingga tulisan ini dibuat.
‘Tidak Sheriff’
Pelacakan kontak dimulai tak lama setelah pandemi melanda negara ini pada bulan Maret 2020.
Salceda mencatat bahwa “pedoman privasi (tentang informasi pelacakan kontak) baru dikeluarkan pada bulan Juni (tahun itu).”
“Jadi Anda punya waktu tiga bulan di mana ini adalah ‘Wild West’ untuk privasi data. Tidak ada sheriff di kota setidaknya selama tiga bulan. Ini satu-satunya sumber data utama yang dapat saya identifikasi,” katanya.
“(Jika Anda mempertimbangkan hal itu) perbankan sekarang sangat terhubung dengan nomor telepon seluler, kita harus memperlakukan nomor telepon seluler dengan perhatian yang sama seperti kita memperlakukan perbankan. Ada uang yang bisa dicuri oleh pencuri dalam pelanggaran data,” tambah anggota parlemen tersebut, yang mengatakan dia juga menerima pesan penipuan dengan namanya.
Salceda mengatakan Komisi Telekomunikasi Nasional (NTC) harus bekerja sama dengan perusahaan telekomunikasi untuk mendeteksi dan mencegah “pesan teks berurutan massal” yang dikirim ke pelanggan.
NPC memang telah memerintahkan perusahaan-perusahaan ini untuk mengirim sms kepada pelanggan mereka dan menyerahkan laporan kepatuhan pada hari Jumat.
Selain itu, Komisi Privasi Nasional (NPC) harus menemukan sumber pelanggaran data, kata Salceda.
Komisi tersebut sebelumnya mengatakan pihaknya sudah menyelidiki penyebaran pesan penipuan.
Program pelacakan kontak
Salceda juga mengesahkan Undang-Undang Republik No. 10173 atau Undang-Undang Privasi Data tahun 2012, yang mewajibkan pengontrol data untuk memberi tahu NPC jika informasi pribadi yang dapat digunakan dalam penipuan identitas telah diperoleh oleh pihak yang tidak berwenang.
“Pengendali data tampaknya tidak mampu melindungi semua data. Dan (ada) cukup ruang untuk pelanggaran karena ada begitu banyak pengontrol data, karena berbagai aplikasi pelacakan kontak,” kata Salceda.
Namun Angel Redoble, kepala keamanan informasi Smart Communications Inc., mengatakan ketika dihubungi untuk memberikan komentar bahwa “tidak ada bukti yang menunjukkan adanya pelanggaran dalam sistem kami yang akan memberikan pelaku akses ke nomor ponsel dan nama pelanggan kami.”
Dia juga mengatakan: “Pesan (penipuan) ini tidak datang dari agregator (kami) atau pelanggan mereka.”
Pengumpul data, sebagaimana didefinisikan oleh NPC, adalah “entitas yang digunakan oleh perusahaan seperti merek global untuk bertindak atas nama mereka dan berinteraksi dengan perusahaan telekomunikasi dalam menyebarkan promosi dan pesan perusahaan lainnya kepada pelanggan mereka.”
Sementara itu, Chief Risk Officer GCash Ingrid Rose Ann Beroña mengatakan penyedia layanan dompet elektronik milik Ayala telah “memigrasikan pesan konfirmasi transaksinya dari pesan teks ke kotak masuk aplikasi.
Dia mengatakan hal ini untuk “membantu memastikan pengguna hanya mendapatkan pesan sah tentang transaksi GCash mereka.”
RUU veto dihidupkan kembali
Serentetan pesan teks penipuan mendorong anggota parlemen untuk menyelidiki masalah ini dan bahkan memperkenalkan kembali undang-undang pendaftaran kartu SIM yang diusulkan, yang diveto oleh Presiden Rodrigo Duterte pada bulan April lalu karena mengizinkan penyedia media sosial untuk melakukan pendaftaran.
Pada hari Senin, Komite Teknologi Informasi dan Komunikasi DPR menyetujui rancangan undang-undang konsolidasi dari Kongres ke-18. Salceda, yang memimpin Komite Cara dan Sarana, mengatakan hal ini diperbolehkan berdasarkan Peraturan DPR 10, Bagian 48.
Pada hari itu juga, AGRI Rep. Wilbert Lee mengajukan resolusi yang menyerukan penyelidikan terhadap pesan penipuan tersebut, sementara Senator. Nancy Binay mengajukan tindakan serupa di kamarnya.
Menurut Sen. Grace Poe akan memulai penyelidikannya sendiri pada hari Kamis sebagai Komite Senat untuk Pelayanan Publik, yang dipimpinnya.