18.000 Data Kendaraan Bocor Lewat Aplikasi Dewa Matel, Pengamat: Pelanggaran Luar Biasa Megapolitan 23 Desember 2025

18.000 Data Kendaraan Bocor Lewat Aplikasi Dewa Matel, Pengamat: Pelanggaran Luar Biasa
Tim Redaksi

JAKARTA, KOMPAS.com –
Lebih dari 18.000 data kendaraan bermotor milik masyarakat Indonesia terungkap dapat diakses secara bebas melalui sebuah aplikasi digital bernama Dewa Matel.
Temuan ini memicu kekhawatiran serius terkait lemahnya
perlindungan data pribadi
di Indonesia.
Aplikasi tersebut diduga kuat digunakan oleh agen lapangan atau
mata elang
(matel) untuk melacak kendaraan dengan kredit bermasalah. Namun, aksesnya yang terbuka untuk masyarakat umum membuat potensi penyalahgunaan data kian besar.
Data yang tersedia dalam aplikasi itu tidak hanya mencakup nomor polisi kendaraan, tetapi juga berbagai informasi sensitif yang seharusnya dilindungi undang-undang.
Fakta bahwa aplikasi ini dapat diunduh dan digunakan tanpa pembatasan ketat dinilai sebagai ancaman nyata terhadap keamanan data pribadi.
Pengamat keamanan siber menilai, praktik tersebut bukan sekadar kelalaian, melainkan pelanggaran serius terhadap prinsip perlindungan data pribadi.
“Kalau ada di aplikasi dan bisa diakses orang awam, itu sudah pelanggaran luar biasa,” ujar pengamat keamanan siber Alfons Tanujaya saat dihubungi
Kompas.com,
Selasa (16/12/2025).
Menurut Alfons, keberadaan aplikasi seperti Dewa Matel secara jelas melanggar Undang-Undang Perlindungan Data Pribadi (UU PDP).
Hanya dengan memasukkan nomor polisi kendaraan, pengguna dapat mengakses berbagai data sensitif, mulai dari nomor mesin, nomor rangka, nama pemilik, lembaga pembiayaan, hingga status kredit kendaraan.
“Dari sisi privasi data, ini jelas melanggar UU PDP. Data kendaraan itu data pribadi. Plat nomor, nomor mesin, nomor rangka, nama pemilik, nama leasing, tahun kendaraan semuanya bisa diakses hanya dengan instal aplikasi. Itu tidak dibenarkan,” kata Alfons.
Meski demikian, Alfons menilai persoalan ini tidak bisa dilepaskan dari praktik penagihan kredit bermasalah di industri pembiayaan.
Menurut dia, lembaga pembiayaan kerap menghadapi nasabah wanprestasi, sementara jalur hukum formal dinilai memakan waktu, tenaga, dan biaya yang tidak sebanding dengan nilai kredit.
“Kalau ditindak secara hukum, berdasarkan pengalaman, itu menghabiskan waktu dan biaya yang tidak sepadan. Karena itulah kemudian muncul cara-cara lain, salah satunya menggunakan
debt collector
atau mata elang,” ujarnya.
Alfons menegaskan kondisi tersebut tidak dapat dijadikan pembenaran atas penggunaan data pribadi tanpa dasar hukum yang sah. Ia menilai, sumber kebocoran data yang kemudian dihimpun menjadi basis data aplikasi matel harus ditelusuri secara serius.
“Soal bocornya data, itu harus ditelusuri sumbernya dari mana. Apakah dari lembaga pembiayaan atau pihak lain. Data digital itu sifatnya sekali bocor akan bocor selamanya dan tidak bisa dibatalkan. Tapi tetap harus dicari siapa yang membocorkan, dan pihak itulah yang harus ditindak,” kata Alfons.
Ia menduga kebocoran data bisa terjadi dalam rantai panjang penagihan kredit, termasuk melalui penggunaan jasa
outsourcing
oleh perusahaan pembiayaan.
Dalam praktiknya, antarpenyedia jasa penagihan dimungkinkan saling berbagi data, lalu data tersebut dikompilasi menjadi basis data aplikasi seperti Dewa Matel.
“Ada kemungkinan lembaga pembiayaan menggunakan jasa outsource untuk menagih kredit. Antar-outsource ini saling berkomunikasi dan berbagi data,” ujar Alfons.
“Lalu datanya dijadikan database oleh aplikasi matel untuk mempermudah operasional,” lanjut dia.
Menurut Alfons, persoalan menjadi semakin serius karena aplikasi tersebut berpotensi besar disalahgunakan, tidak hanya untuk melacak kendaraan kredit bermasalah.
“Kalau melanggar privasi, itu jelas. Kalau disalahgunakan, juga jelas. Data ini bisa dipakai bukan hanya untuk penagihan, tapi untuk penipuan dan kejahatan lain,” kata Alfons.
“Bahkan kalau pun digunakan untuk melacak kendaraan menunggak, tetap ada batasan ketat yang harus dipatuhi. Tidak bisa diberikan begitu saja,” tambah dia.
Ia menegaskan, penggunaan data pribadi hanya dapat dibenarkan jika disertai dasar hukum yang kuat, seperti surat tugas resmi, penugasan spesifik, dan pembatasan akses yang jelas.
“Kalau digunakan perusahaan pun harus ada dukungan sah. Misalnya ada surat tugas untuk nomor plat tertentu, nama siapa, itu harus formal. Kalau sudah ada di aplikasi dan bisa diakses umum, itu sudah melanggar. Dan aplikasinya bisa diakses orang awam, itu pelanggaran luar biasa,” jelas Alfons.
Sebelumnya,
Kompas.com
menelusuri langsung
aplikasi Dewa Matel
pada Selasa (16/12/2025) yang beredar di ruang digital. Aplikasi ini memiliki branding “Dewa M Matel”, dikembangkan oleh akun pengembang @SabanaPro, dan tercatat dikembangkan pada tahun 2025.
Aplikasi tersebut diduga kuat digunakan oleh agen lapangan atau mata elang sebagai alat bantu untuk mengidentifikasi, melacak, dan memvalidasi data kendaraan yang terikat kontrak pembiayaan bermasalah. Namun, berdasarkan pengamatan, fungsinya jauh melampaui sekadar pencarian kendaraan.
Dewa Matel bekerja sebagai sistem terpadu berbasis database lokal. Di dalamnya terdapat fitur “Sinkron Data Terakhir” dan “Download Database Baru”, yang mengindikasikan pengguna harus mengunduh kumpulan data target secara berkala ke perangkat masing-masing.
Dalam proses pengamatan, terlihat fitur “Pencarian Cepat” yang menampilkan persentase jumlah data yang telah terunduh.
Angka tersebut menunjukkan skala data lebih dari 18.000 entri yang tersimpan dan siap diakses secara
offline
, bahkan di area dengan koneksi internet terbatas.
Akses ke aplikasi ini menggunakan sistem akun. Setiap pengguna terdaftar memiliki identitas digital, mencakup nama pengguna, perusahaan induk, kode akun, nomor ponsel, area operasional, hingga masa berlaku akun.
Namun, sistem ini tidak menutup fakta bahwa data sensitif kendaraan dapat diakses secara luas oleh pengguna aplikasi. Fungsi utama aplikasi terletak pada fitur pencarian berbasis nomor polisi.
Dengan memasukkan sebagian atau seluruh nomor pelat kendaraan, aplikasi secara instan menampilkan daftar kendaraan yang terdata. Informasi awal yang muncul meliputi nomor polisi, jenis kendaraan, dan nama perusahaan pembiayaan.
Jika kendaraan dipilih, aplikasi menampilkan informasi detail yang jauh lebih sensitif, antara lain nomor mesin, nomor rangka, tahun kendaraan, serta status kontrak, seperti keterlambatan pembayaran atau status write-off.
Kompas.com
menyamarkan identitas pemilik kendaraan yang muncul di aplikasi menjadi Pemilik X atau Pemilik Y karena data tersebut merupakan informasi pribadi.
Selain itu, aplikasi juga dilengkapi fitur pelacakan aktivitas agen, termasuk pencatatan lokasi penemuan unit, nomor ponsel agen, serta tanggal dan jam aktivitas, yang memungkinkan pemantauan real time oleh pihak tertentu.
Di bagian bawah aplikasi tercantum peringatan hukum berbunyi, “Selalu utamakan konfirmasi kantor terlebih dahulu! Segala bentuk penyimpangan ada proses hukumnya.”
Aplikasi ini juga menyertakan disclaimer bahwa “Aplikasi ini bukan alat atau dasar yang sah untuk eksekusi objek fidusia.”
Namun, keberadaan
disclaimer
tersebut tidak serta-merta menghilangkan potensi pelanggaran hukum, terutama terkait perlindungan data pribadi.
Kompas.com
juga menemukan aplikasi ini menggunakan sistem berlangganan berbayar dengan masa uji coba yang sangat singkat. Setelah masa aktif berakhir, akun akan terkunci dan pengguna diminta melakukan pembayaran untuk membuka kembali akses.
Pilihan paket berlangganan bervariasi, mulai dari Rp 60.000 untuk 15 hari hingga Rp 270.000 untuk tiga bulan. Proses pembayaran dilakukan dengan mentransfer dana ke rekening pribadi yang tercantum di aplikasi, lalu mengunggah bukti transfer.
Wilayah cakupan data aplikasi ini cukup luas, mencakup DKI Jakarta, Bogor, Depok, Tangerang, Bekasi, hingga wilayah luar Jawa seperti Manado dan Papua. Fakta ini menunjukkan bahwa kebocoran data tidak bersifat lokal, melainkan berskala nasional.
Berdasarkan temuan tersebut, keberadaan aplikasi Dewa Matel tidak hanya memunculkan pertanyaan soal etika penagihan kredit, tetapi juga membuka kembali persoalan mendasar mengenai keamanan data pribadi warga negara di era digital.
Jika data kendaraan dapat diakses dengan mudah oleh pihak yang tidak berwenang, maka risiko penyalahgunaan—mulai dari penipuan, pemerasan, hingga kejahatan terorganisasi—menjadi ancaman nyata yang harus segera ditangani secara serius oleh negara.
Kriminolog Haniva Hasna menilai fenomena mata elang dan penggunaan aplikasi berbasis data bocor bukan sekadar persoalan kriminal jalanan, melainkan cerminan kegagalan struktural.
“Secara normatif dilarang, tapi secara struktural masih ‘dibutuhkan’ oleh sistem penagihan yang mengejar efisiensi,” ujar Haniva.
Menurut Haniva, penegakan hukum selama ini cenderung tidak konsisten dan lebih banyak menyasar pelaku kecil di lapangan.
“Dalam kriminologi, ini disebut selective enforcement. Hukum ada, tapi tidak menimbulkan efek jera,” kata dia.
Ia juga menyoroti potensi kejahatan korporasi dalam praktik ini.
“Jika perusahaan pembiayaan mengetahui metode intimidatif pihak ketiga, tetap menggunakan jasanya, dan mendapat keuntungan, maka ini berpotensi masuk kategori corporate crime,” ujar Haniva.
Dampak jangka panjangnya, kata dia, sangat berbahaya bagi tatanan hukum. Ia mengatakan, telah terjadi normalisasi kekerasan dan erosi kepercayaan terhadap hukum, sehingga masyarakat belajar bahwa pihak yang kuat akan selalu menang.
Haniva menegaskan, solusi tidak cukup hanya dengan mempidanakan mata elang di lapangan.
“Sanksi struktural terhadap korporasi jauh lebih efektif. Tanpa data, mata elang kehilangan ‘mata’-nya,” katanya.
Kasat Reskrim Polres Metro Jakarta Utara Komisaris Onkoseno Gradiarso Sukahar menegaskan, praktik perampasan kendaraan bermotor di jalan oleh mata elang tidak dibenarkan secara hukum.
“Perampasan kendaraan di jalan tidak boleh dilakukan. Jika ada masalah, seharusnya dibawa ke kantor leasing terlebih dahulu,” ujar Onkoseno.
Menurut dia, jika terdapat unsur pidana, pihak leasing dapat membuat laporan ke kepolisian. Sementara jika menyangkut keterlambatan pembayaran, hal tersebut masuk ranah perdata.
“Intinya, perampasan di jalan berpotensi menimbulkan gangguan kamtibmas,” kata Onkoseno.
Ia menambahkan, mata elang yang melakukan penarikan secara paksa dapat dijerat dengan berbagai pasal pidana.
“Bisa dikenakan Pasal 368 tentang pemerasan dengan ancaman kekerasan, pasal penganiayaan, tergantung perbuatannya,” ujarnya.
Polisi juga mengimbau masyarakat agar tidak menyerahkan kendaraan begitu saja jika mengalami perampasan di jalan.
“Silakan datang ke polsek terdekat untuk membuat laporan atau menghubungi langsung leasing yang bersangkutan,” kata Onkoseno.
Dalam rilis di Komdigi.go.id, Kementerian Komunikasi dan Digital menyatakan telah menindaklanjuti dugaan penyalahgunaan data nasabah pembiayaan kendaraan.
Hingga kini, delapan aplikasi telah diajukan untuk dihapus (delisting) dari platform digital. Enam aplikasi telah dinonaktifkan, sementara dua lainnya masih dalam proses.
Direktur Jenderal Pengawasan Ruang Digital Alexander Sabar mengatakan, langkah tersebut diambil setelah ditemukan indikasi penyebaran data objek fidusia secara tidak sah.
“Komdigi terus berkoordinasi dengan OJK, kepolisian, dan platform digital untuk melindungi masyarakat dari penyalahgunaan data pribadi,” ujar Alexander.
Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.