Reporter: Maizal Walfajri | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Isu dugaan kebocoran data nasabah yang tengah dialami KreditPlus semakin santer. Akhirnya manajemen KreditPlus angkat bicara. Direktur Keuangan KreditPlus Peter Halim bilang pasca beredarnya isu tersebut, manajemen segera melakukan investigasi internal untuk mengetahui fakta sebenarnya. Ia menyebut hasil investigasi sementara KreditPlus menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus.
“KreditPlus telah melakukan tindakan cepat dengan menggunakan jasa konsultan cyber security eksternal yang sangat kompeten dan berpengalaman untuk melakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut. Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung,” ujar Peter ketika Kontan.co.id konfirmasi pada Rabu (5/8).
Baca Juga: Data sensitif lebih dari 800,000 nasabah KreditPlus bocor, OJK lakukan hal ini
Lanjut Ia, selain melakukan investigasi, konsultan cyber security eksternal tersebut, KreditPlus juga akan memberi rekomendasi langkah-langkah yang diperlukan untuk meningkatkan perlindungan data konsumen KreditPlus. Oleh sebab itu, KreditPlus telah melibatkan ahli forensik digital terkemuka dan akan segera melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN).
Peter mengungkapkan KreditPlus juga bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi.
“Platform KreditPlus sudah menerapkan perlindungan terhadap kredensial finansial konsumen antara lain melalui OTP yang hanya diterima oleh konsumen yang bersangkutan. Kami senantiasa mengingatkan konsumen agar berhati-hati dengan tidak memberikan kode OTP dan kata sandi kepada pihak lain termasuk yang mengatasnamakan KreditPlus untuk alasan apapun. Kami juga terus melakukan edukasi kepada konsumen terkait keamanan data, seperti mengganti kata sandi secara periodik,” jelas Peter.
Baca Juga: Soal dugaan kebocoran data nasabah, OJK minta lakukan KreditPlus lakukan investigasi
Ia menyebut konsumen dan mitra kerja selalu menjadi prioritas utama dan KreditPlus selalu berupaya secara maksimal untuk memastikan data konsumen dan mitra kerja kami selalu terlindungi.
“Selain itu, KreditPlus telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh konsumen. Kami menangani masalah keamanan ini dengan sangat serius dan terus berinvestasi untuk lebih meningkatkan keamanan di platform aplikasi kami,” pungkas Peter.
Sebelumnya Otoritas Jasa Keuangan (OJK) melakukan pengawasan dan berkomunikasi dengan direksi KreditPlus. Regulator telah meminta penjelasan atas fakta permasalahan yang terjadi.
“OJK juga meminta langkah-langkah korektif yang telah dan akan dilakukan oleh KreditPlus. Selanjutnya OJK juga meminta KreditPlus melaporkan hasil investigasi,” ujar Juru Bicara OJK Sekar Putih Djarot, kepada Kontan.co.id melalui pesan singkat pada Rabu (5/8).
Baca Juga: Data-data sensitif nasabah KreditPlus bocor, begini langkah OJK
KreditPlus merupakan brand yang dibentuk oleh PT Finansia Multi Finance. Perusahaan ini yang bergerak di dalam bidang pembiayaan sejak tahun 1994. Perusahaan memperoleh izin usaha dari Menteri Keuangan (sekarang Otoritas Jasa Keuangan) berdasarkan surat No.460/KMK.017/1994 tanggal 14 September 1994.
Kementerian Komunikasi dan Informatika (Kominmfo) juga meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah. Sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan menyatakan, telah mengirimkan surat ke KreditPlus. "Selain mengirim surat untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," katanya dalam siaran pers, Selasa (4/8).
Kementerian Kominfo, mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode one time password (OTP)," kata Samuel.
Baca Juga: 800.000 data sensitif nasabah diduga bocor, Kominfo meminta klarifikasi KreditPlus
Sementara isu bocornya data multifinance tersebut berawal dari Teguh Aprianto, Founder Ethical Hacker Indonesia, melalui akun Twitter @secgron bercicit soal bocornya data KreditPlus. Oh ya, Teguh juga pernah membeberkan kebocoran data personel Polri melalui akun twitternya.
Kontan.co.id menelusuri RaidForums, situs yang merupajkan wadah diskusi bagi orang yang gemar aktivitas pembobolan di dunia maya atau raid. Situs ini juga bisa menjadi tempat berbagi dokumen dan database.
Akun ShinyHunters pada 16 Juli 2020 memposting soal data KreditPlus jumlahnya 896.169. Data tersebut berisi nama, tanggal lahir. KTP, email, password, alamat, nomor HP, data pekerjaan dan data saudara yang tidak tinggal serumah sebagai penjamin. Di sample terlihat lengkap dan jelas nama dan data yang bocor.
Baca Juga: Dugaan kebocoran data nasabah, AFPI: KreditPlus bukan perusahaan fintech P2P lending
Sebelumnya masih di RaidForums, akun Megadimarus mengunggah basis data pelanggan KreditPlus pada 27 Juni 2020. Basis data ini dijual dengan harga US$ 1.500 atau setara Rp 22,05 juta.
Menurut pakar keamanan siber Pratama Persadha, informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah.
Cek Berita dan Artikel yang lain di Google News
