Get real time updates directly on you device, subscribe now.
Pada 17 Agustus 2025, Bank Indonesia (BI) akan menguji coba Payment ID, sebuah sistem identitas keuangan nasional berbasis Nomor Induk Kependudukan (NIK), sebagai bagian dari Blueprint Sistem Pembayaran Indonesia (BSPI) 2030.
Sistem ini menjanjikan efisiensi transaksi digital, inklusi keuangan bagi kelompok unbanked, dan akurasi penyaluran bantuan sosial. Namun, di balik visi ambisius ini, integrasi NIK dengan Payment ID menimbulkan ancaman serius terhadap privasi warga dan berpotensi melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Dengan riwayat kebocoran data dan rendahnya SDM Pemerintah dalam menangani, kebijakan ini perlu adanya evaluasi kritis dan mendalam.
Payment ID adalah kode unik sembilan karakter yang dihasilkan dari NIK, berfungsi untuk mengidentifikasi, mengotentikasi, dan menghubungkan data transaksi keuangan individu, mulai dari rekening bank, dompet digital, QRIS, hingga pembayaran pajak.
Tujuannya mulia, menyederhanakan transaksi, mendukung inklusi keuangan bagi petani dan UMKM, serta memperkuat analisis ekonomi.
Akan tetapi sistem ini juga memungkinkan potensi kejahatan pelanggaran ha-hak privasi (data pribadi) warga negara.
Integrasi NIK dengan Payment ID, yang terhubung dengan Data Tunggal Sosial Ekonomi Nasional (DTSEN) melalui kerja sama BI, Ditjen Dukcapil, dan BPS, menyerupai alat pengawasan massal.
Data sensitif seperti nama, tanggal lahir, dan riwayat transaksi dapat diakses oleh berbagai pihak—bank, fintech, hingga otoritas pajak—dengan risiko penyalahgunaan.
Tanpa pengawasan ketat, ini bukan lagi soal efisiensi, melainkan ancaman terhadap kebebasan individu.
UU PDP menegaskan prinsip-prinsip perlindungan data pribadi: persetujuan eksplisit, pembatasan tujuan, keamanan data, transparansi, dan hak subjek data.
Namun, integrasi Payment ID dengan NIK berpotensi melanggar prinsip-prinsip ini.
BI menyatakan bahwa akses data Payment ID memerlukan persetujuan melalui sistem Infrastructure Exchange Application (IAEA), dalam praktiknya, persetujuan sering kali bersifat otomatis—
Misalnya, saat warga membuka rekening bank atau menggunakan QRIS—tidak ada pernyataan yang jelas tentang penggunaan NIK mereka, dan sejauh mana batasan penggunaan oleh penerima data.
Bagi masyarakat dengan literasi digital rendah, persetujuan semacam ini jauh dari “informed consent,” dengan potensi pelanggaran Pasal 20 UU PDP.
Payment ID memungkinkan pemrofilan ekonomi individu, yang menurut UU PDP harus dibatasi sesuai tujuan awal pengumpulan data.
Jika data NIK digunakan untuk tujuan di luar perpajakan atau transaksi—misalnya, untuk analisis kredit atau pemasaran oleh pihak ketiga—ini merupakan “function creep”, pelanggaran prinsip pembatasan tujuan.
Kita memiliki riwayat kelam kebocoran data, seperti kasus peretasan Bjorka (2022) dan dugaan kebocoran 34 juta data paspor (2023). Dengan NIK sebagai inti Payment ID, kebocoran data dapat menyebabkan pencurian identitas atau penipuan keuangan. Jika sistem keamanan BI atau pihak ketiga tidak memadai, ini melanggar kewajiban perlindungan data dalam UU PDP.
Hak Subjek Data (Pasal 8-15), Warga berhak mengakses, memperbaiki, atau menghapus data pribadi mereka. Namun, integrasi Payment ID tidak menawarkan mekanisme yang jelas bagi warga untuk memeriksa atau mengontrol data transaksi mereka, terutama bagi mereka yang tidak melek teknologi.
Belum lagi soal Transparansi (Pasal 18), Informasi tentang Payment ID masih minim di ranah publik. Tanpa sosialisasi yang memadai, warga tidak tahu siapa yang mengakses data mereka dan untuk apa.
Ancaman Nyata bagi Privasi
Integrasi Payment ID dengan NIK menimbulkan risiko serius:
Pengawasan Berlebihan, Pelacakan transaksi secara real-time dapat menciptakan profil keuangan yang terlalu rinci, mengancam privasi dan berpotensi disalahgunakan untuk tujuan non-ekonomi, seperti penegakan hukum tanpa dasar yang jelas.
Dengan NIK sebagai pusat data, satu kebocoran dapat mengekspos informasi sensitif jutaan warga, seperti yang terjadi pada kasus-kasus sebelumnya.
Warga di daerah terpencil atau dengan literasi digital rendah berisiko tidak memahami atau mengelola data mereka, memperburuk ketimpangan digital.
Data Payment ID yang diakses oleh bank atau fintech dapat disalahgunakan untuk pemasaran dan penagihan agresif atau penipuan, seperti kasus pinjaman online yang menyalahgunakan NIK juga cara cara penagihan yang tidak bermoral dan melanggar hukum.