Skandal "Dewa Matel": Ketika Data Pribadi 1,7 Juta Kendaraan Diperjualbelikan Seperti Komoditas

APERO FUBLIC  I  OPINI.-  Skandal aplikasi Dewa Matel mengungkapkan cara yang gelap dalam perdagangan data pribadi yang selama ini tidak terlihat oleh masyarakat. Bayangkan saja seseorang menerima panggilan dari orang yang tidak dikenal, bahkan tahu dengan jelas informasi tentang kendaraan yang ia miliki, seperti merek, nomor polisi, nomor rangka, alamat rumah, hingga kondisi cicilan. Situasi ini bukanlah cerita fiksi, melainkan kenyataan yang terjadi akibat kebocoran data kendaraan secara besar-besaran pada akhir tahun 2025.

Peristiwa ini pertama kali terlihat saat aplikasi Dewa Matel menjadi viral di media sosial, terutama di platform TikTok. Aplikasi ini bisa diunduh gratis lewat Google Play Store dan memungkinkan siapa saja mengakses data kendaraan hanya dengan memasukkan nomor polisi. Dalam beberapa detik, informasi sensitif seperti nama pemilik kendaraan, alamat lengkap, nomor mesin, nomor rangka, lembaga pembiayaan, bahkan status kredit akan muncul secara langsung. Tidak hanya Dewa Matel, aplikasi bernama BestMatel juga menyimpan sekitar 1,7 juta data kendaraan dan telah diunduh lebih dari seratus ribu kali. Fakta ini menunjukkan bahwa kebocoran data ini bukan hanya terjadi secara acak, melainkan sistematis dan terorganisir.

Aplikasi tersebut awalnya digunakan sebagai alat bantu untuk para debt collector atau mata elang dalam melacak kendaraan yang memiliki kredit bermasalah. Namun di lapangan, tidak ada batasan siapa yang boleh mengaksesnya. Siapa saja bisa menggunakan aplikasi ini, termasuk pelaku penipuan, pencurian kendaraan, dan tindak kejahatan berencana lainnya. Akibatnya, fungsi dari aplikasi ini berubah dari alat penagihan menjadi sarana kejahatan yang memanfaatkan data.

Sumber data yang bocor menjadi isu besar.Tidak mungkin terkumpul jutaan data kendaraan tanpa ada kebocoran dari dalam sistem. Salah satu kemungkinan besar adalah dari perusahaan pembiayaan atau leasing, baik karena kelalaian dalam menjaga keamanan data maupun karena akses yang disalahgunakan oleh karyawan atau mantan karyawan.

Selain itu, praktik berbagi data antar perusahaan penagihan pihak ketiga mungkin terlibat dalam ekosistem gelap yang selama ini dianggap wajar demi efisiensi. Di sisi lain, kemungkinan besar ada perdagangan data secara terorganisir, karena nilai ekonomi data kendaraan sangat tinggi di pasar gelap..

Respons pemerintah muncul setelah kasus ini menjadi perbincangan publik. Kementerian Komunikasi dan Digital mengusulkan penghapusan beberapa aplikasi serupa dari Google Play Store, sementara polisi mulai menyelidiki pengembang aplikasi tersebut. Meski langkah ini patut dihargai, keterlambatan respons menunjukkan sistem pengawasan preventif yang masih lemah. Fakta bahwa aplikasi yang berisi data sensitif bisa beredar luas dan diunduh puluhan ribu kali menunjukkan adanya celah serius dalam mekanisme verifikasi platform digital.

Dari sudut hukum, kasus ini merupakan pelanggaran nyata terhadap Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.Informasi kendaraan yang terkait dengan identitas individu dan kondisi finansial jelas termasuk data pribadi yang dilindungi. Pengumpulan, penyimpanan, dan penyebaran data tanpa izin dari pemilik data adalah pelanggaran yang bisa dikenai sanksi administratif atau pidana. Namun, efektivitas regulasi sangat bergantung pada keberanian negara dalam menerapkan hukum secara konsisten, bukan hanya berhenti pada wacana atau ancaman sanksi saja.

Di balik persoalan hukum, terdapat dilema struktural yang lebih dalam. Industri pembiayaan menghadapi tekanan besar akibat tingginya angka kredit macet, sementara mekanisme penagihan formal melalui jalur hukum sering kali lambat dan tidak efisien. Dalam konteks inilah praktik penagihan berbasis data ilegal tumbuh subur dan dianggap sebagai solusi pragmatis. Namun efisiensi ekonomi tidak dapat dijadikan justifikasi untuk mengorbankan hak privasi jutaan orang. Pelanggaran hak fundamental tetaplah pelanggaran, terlepas dari alasan bisnis yang melatarbelakanginya.

Dampak dari kebocoran data ini terasa jelas bagi masyarakat. Data yang terbocor bisa dimanfaatkan orang tidak bertanggung jawab untuk melakukan penipuan dengan cara mengaku sebagai pihak penagih utang resmi, mencuri kendaraan secara terencana, hingga pemerasan dan ancaman. Bahkan, data yang sudah bocor bisa diperjualbelikan lagi dan digunakan berulang kali untuk berbagai tindakan kejahatan. Dalam hal keamanan siber, kebocoran data bersifat permanen dan hampir tak mungkin dikembalikan sepenuhnya.

Kasus Dewa Matel juga memicu pertanyaan tentang tanggung jawab perusahaan pembiayaan, peran platform digital seperti Google Play Store, serta mekanisme perlindungan dan kompensasi bagi para korban.Jika tidak ada kejelasan siapa yang bertanggung jawab, kepercayaan masyarakat terhadap sistem digital akan terus menurun.

Oleh karena itu, pendekatan yang hanya merespons setelah terjadi kebocoran tidak lagi cukup.

Pemerintah harus melakukan audit menyeluruh terhadap sistem keamanan data di sektor pembiayaan, memperkuat pengawasan terhadap aplikasi digital, serta memberikan sanksi tegas kepada pihak yang sengaja atau lalai membagikan data.

Industri pembiayaan harus berinvestasi lebih dalam untuk melindungi data, membatasi akses internal, dan mengevaluasi mitra penagihan pihak ketiga. Di sisi lain, masyarakat juga perlu meningkatkan pemahaman tentang perlindungan data pribadi dan lebih kritis terhadap penggunaan informasi yang tidak sah.

Skandal ini seharusnya menjadi kesempatan penting bagi Indonesia untuk menunjukkan komitmen dalam melindungi hak digital warga negara. Data pribadi bukanlah barang yang bisa diperdagangkan demi efisiensi atau keuntungan jangka pendek. Ia adalah hak asasi yang melekat pada setiap orang dan harus dilindungi oleh pemerintah. Jika kesempatan ini dilewatkan, kasus serupa hanya butuh waktu untuk muncul lagi dengan cara dan nama yang berbeda.

Editor. Tim Redaksi