Payment ID Berbasis NIK Dinilai Berisiko, Ini Kerugiannya

JAKARTA – Wacana Bank Indonesia (BI) menerapkan sistem Payment ID berbasis Nomor Induk Kependudukan (NIK) mulai 17 Agustus dinilai berisiko besar terhadap privasi dan keamanan data masyarakat. Pemerintah harus memperkuat fondasi perlindungan data terlebih dulu sebelum mengimplementasikan sistem yang mengintegrasikan seluruh data transaksi keuangan tersebut.

Dalam sebuah riset, ekonom dan pakar kebijakan publik Achmad Nur Hidayat menganalogikan sistem ini seperti mengganti banyak kunci dengan satu master key untuk seluruh penghuni apartemen. Meskipun praktis, jika kunci utama itu jatuh ke tangan yang salah, seluruh keamanan dan privasi penghuni akan terancam.

"Analogi ini menggambarkan risiko utama sistem Payment ID: jika data terpusat tidak diamankan dengan baik, seluruh privasi dan keamanan finansial warga negara bisa terancam dalam sekejap," kata Achmad dalam risetnya, dikutip Jumat (8/8/2025).

Achmad mengakui bahwa Payment ID memiliki niat baik, yaitu untuk meningkatkan efisiensi, transparansi, dan pengawasan transaksi keuangan guna mencegah kejahatan finansial dan menertibkan pajak. Namun, ia menyoroti bahwa Indonesia belum memiliki infrastruktur keamanan data yang kokoh.

Sejarah telah menunjukkan bahwa data pribadi WNI pernah bocor melalui berbagai insiden siber. Jika Payment ID diterapkan tanpa perlindungan yang memadai, risiko kebocoran data akan jauh lebih besar karena seluruh rekam jejak transaksi keuangan setiap individu akan terpusat.

Achmad juga memperingatkan potensi penyalahgunaan kekuasaan (abuse of power) jika Payment ID diimplementasikan tanpa regulasi yang kuat. Pengalaman negara lain, seperti India dengan Aadhaar dan Tiongkok dengan Social Credit System, menunjukkan bahwa integrasi data yang masif bisa digunakan untuk mengontrol warga atau melanggar hak privasi.

Menurut Achmad, perlindungan data adalah hal yang mutlak. Ia membandingkan data pribadi dengan KTP digital yang rentan disalahgunakan jika tidak dilindungi. Ia menyarankan pemerintah belajar dari negara lain seperti Eropa yang memiliki General Data Protection Regulation (GDPR) dengan sanksi denda yang tegas.

Indonesia memang sudah memiliki UU Perlindungan Data Pribadi, namun penerapannya dinilai belum efektif. Achmad menegaskan, implementasi Payment ID sebelum regulasi matang hanya akan menambah risiko baru tanpa solusi nyata.

"Sebelum Payment ID diimplementasikan, pengesahan dan penegakan regulasi perlindungan data yang kuat harus menjadi prioritas. Regulasi harus memuat sanksi tegas, baik bagi industri maupun institusi pemerintah yang lalai menjaga data," tegas Achmad.

Achmad juga menyarankan adanya audit independen dan pengawasan multi-pihak, serta edukasi publik tentang hak-hak digital mereka. Menurutnya, digitalisasi adalah keniscayaan, tetapi harus berjalan seiring dengan penegakan hak asasi digital warga negara.