Reporter: Ahmad Febrian | Editor: Ahmad Febrian
KONTAN.CO.ID - JAKARTA. Beredarnya data pribadi masyarakat terus terjadi. Dan kini menimpat sektor vital: sektor keuangan. Tepatnya perusahaan multifinance, KreditPlus.
Terkait hal itu, Otoritas Jasa Keuangan (OJK) mengaku sedang mengkonfirmasi terjadinya kebocoran tersebut. "Kami sedang meminta konfirmasi kepada KreditPlus terkait dengan pemberitaan medsos tersebut," kata Juru Bicara OJK Sekar Putih Djarot, kepada Kontan.co.id, Selasa (4/8) malam. .
Kementerian Komunikasi dan Informatika (Kominmfo) juga meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah. Sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan menyatakan, telah mengirimkan surat ke KreditPlus. "Selain mengirim surat untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," katanya dalam siaran pers, Selasa (4/8).
Kementerian Kominfo, mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode one time password (OTP)," kata Samuel.
Kontan.co.id berupaya menghubungi Direktur KreditPlus, Peter Halim melalui pesan singkat untuk meminta konfirmasi. Tapi belum ada jawaban. KreditPlus adalah brand dari PT. Finansia Multi Finance mendirikan brand Kreditplus. KreditPlus menyediakan pembiayaan multiguna untuk berbagai macam produk elektronik dan furniture, dan pinjaman dana dengan agunan kendaraan.Fokusnya pelayanan pembiayaan motor, mobil, dan peralatan berat.
Sementara isu bocornya data multifinance tersebut berawal dari Teguh Aprianto, Founder Ethical Hacker Indonesia, melalui akun Twitter @secgron bercicit soal bocornya data KreditPlus. Oh ya Teguh juga pernah membeberkan kebocoran data personel Polri melalui akun twitternya.
Kontan.co.id menelusuri RaidForums, situs yang merupajkan wadah diskusi bagi orang yang gemar aktivitas pemboblan di dunia maya atau raid. Situs ini juga bisa menjadi tempat berbagi dokumen dan database.
Akun ShinyHunters pada 16 Juli 2020 memposting soal data KreditPlus jumlahnya 896.169. Data tersebut berisi nama, tanggal lahir. KTP, email, password, alamat, nomor HP, data pekerjaan dan data saudara yang tidak tinggal serumah sebagai penjamin. Di sample terlihat lengkap dan jelas nama dan data yang bocor.
Sebelumnya masih di RaidForums, akun Megadimarus mengunggah basis data pelanggan KreditPlus pada 27 Juni 2020. Basis data ini dijual dengan harga US$ 1.500 atau setara Rp 22,05 juta.
Menurut pakar keamanan siber Pratama Persadha, informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah.
Pratama menjelaskan, kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lain.
Masalah utama di tanah air belum ada undang-undang yang memaksa para penyedia jasa sistem elektronik mengamankan dengan maksimal data masyarakat yang mereka himpun. “Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas Pratama, yang juga Chairman Communication & Information System Security Research Center (CISSReC), dalam rilis ke Kontan.co.id, Senin (3/8) malam.
Negara punya tanggungjawab melakukan percepatan pembahasan RUU Perlindungan Data Pribadi. Nantinya dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
Pratama menyatakan, terkait maraknya kebocoran data ada beberapa tips yang bisa dilakukan. "Menjaga pengamanan di diri kita sendiri. Misalnya bikin password yang aman, jangan pakai wifi gratisan, gunakan two factor authentication dan lain-lain. Tapi ketika yang di hack pemilik layanan, ya percuma semuanya,” kata Pratama, kepada Kontan.co.id, Senin (3/8) malam.
Cek Berita dan Artikel yang lain di Google News