Reporter: Ahmad Febrian, Maizal Walfajri | Editor: Ahmad Febrian
Kementerian Kominfo, mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode one time password (OTP)," kata Samuel.
Kontan.co.id berupaya menghubungi Direktur KreditPlus, Peter Halim melalui pesan singkat untuk meminta konfirmasi. Tapi belum ada jawaban. KreditPlus adalah brand dari PT. Finansia Multi Finance mendirikan brand Kreditplus. KreditPlus menyediakan pembiayaan multiguna untuk berbagai macam produk elektronik dan furniture, dan pinjaman dana dengan agunan kendaraan.Fokusnya pelayanan pembiayaan motor, mobil, dan peralatan berat.
Sementara isu bocornya data multifinance tersebut berawal dari Teguh Aprianto, Founder Ethical Hacker Indonesia, melalui akun Twitter @secgron bercicit soal bocornya data KreditPlus. Oh ya Teguh juga yang pernah membeberkan kebocoran data personel Polri melalui akun twitternya.
Kontan.co.id menelusuri RaidForums, situs yang merupajkan wadah diskusi bagi orang yang gemar aktivitas pemboblan di dunia maya atau raid. Situs ini juga bisa menjadi tempat berbagi dokumen dan database.
Akun ShinyHunters pada 16 Juli 2020 memposting soal data KreditPlus jumlahnya 896.169. Data tersebut berisi nama, tanggal lahir. KTP, email, password, alamat, nomor HP, data pekerjaan dan data saudara yang tidak tinggal serumah sebagai penjamin. Di sample terlihat lengkap dan jelas nama dan data yang bocor.
Sebelumnya masih di RaidForums, akun Megadimarus mengunggah basis data pelanggan KreditPlus pada 27 Juni 2020. Basis data ini dijual dengan harga US$ 1.500 atau setara Rp 22,05 juta.
Menurut pakar keamanan siber Pratama Persadha, informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah. Kok bisa?