Reporter: Ahmad Febrian, Maizal Walfajri | Editor: Ahmad Febrian
KONTAN.CO.ID - JAKARTA. Terkait dugaan bocornya data nasabah KreditPlus, akhirnya Kementerian Komunikasi dan Informatika (Kominmfo) angkat bicara. Kominfo meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah. Sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan menyatakan, telah mengirimkan surat ke KreditPlus. "Selain mengirim surat untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," katanya dalam siaran pers, Selasa (4/8).
Menurut Samuel, sebagai Penyelenggara Sistem Elektronik (PSE), KreditPlus memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi. Hal itu termaktub dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Kominfo juga memberikan saran kepada masyarakat demi menjaga keamanan akun digital.
Kementerian Kominfo, mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode one time password (OTP)," kata Samuel.
Kontan.co.id berupaya menghubungi Direktur KreditPlus, Peter Halim melalui pesan singkat untuk meminta konfirmasi. Tapi belum ada jawaban. KreditPlus adalah brand dari PT. Finansia Multi Finance mendirikan brand Kreditplus. KreditPlus menyediakan pembiayaan multiguna untuk berbagai macam produk elektronik dan furniture, dan pinjaman dana dengan agunan kendaraan.Fokusnya pelayanan pembiayaan motor, mobil, dan peralatan berat.
Sementara isu bocornya data multifinance tersebut berawal dari Teguh Aprianto, Founder Ethical Hacker Indonesia, melalui akun Twitter @secgron bercicit soal bocornya data KreditPlus. Oh ya Teguh juga yang pernah membeberkan kebocoran data personel Polri melalui akun twitternya.
Kontan.co.id menelusuri RaidForums, situs yang merupajkan wadah diskusi bagi orang yang gemar aktivitas pemboblan di dunia maya atau raid. Situs ini juga bisa menjadi tempat berbagi dokumen dan database.
Akun ShinyHunters pada 16 Juli 2020 memposting soal data KreditPlus jumlahnya 896.169. Data tersebut berisi nama, tanggal lahir. KTP, email, password, alamat, nomor HP, data pekerjaan dan data saudara yang tidak tinggal serumah sebagai penjamin. Di sample terlihat lengkap dan jelas nama dan data yang bocor.
Sebelumnya masih di RaidForums, akun Megadimarus mengunggah basis data pelanggan KreditPlus pada 27 Juni 2020. Basis data ini dijual dengan harga US$ 1.500 atau setara Rp 22,05 juta.
Menurut pakar keamanan siber Pratama Persadha, informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah. Kok bisa?
Pratama menjelaskan, kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lain.
Masalah utama di tanah air belum ada undang-undang yang memaksa para penyedia jasa sistem elektronik mengamankan dengan maksimal data masyarakat yang mereka himpun. “Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas Pratama, yang juga Chairman Communication & Information System Security Research Center (CISSReC), dalam rilis ke Kontan.co.id, Senin (3/8) malam.
Negara punya tanggungjawab melakukan percepatan pembahasan RUU Perlindungan Data Pribadi. Nantinya dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
Pratama menyatakan, terkait maraknya kebocoran data ada beberapa tips yang bisa dilakukan. "Menjaga pengamanan di diri kita sendiri. Misalnya bikin password yang aman, jangan pakai wifi gratisan, gunakan two factor authentication dan lain-lain. Tapi ketika yang di hack pemilik layanan, ya percuma semuanya,” kata Pratama, kepada Kontan.co.id, Senin (3/8) malam.
Kabar terbaru ini menambah panjang daftar korban bocornya data. Sebelumnya data pengguna perusahaan e-commerce juga bocor.
Cek Berita dan Artikel yang lain di Google News
