KreditPlus Akui Ada Kebocoran Data Pengguna, Segera Lapor BSSN
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Data pribadi pengguna platform keuangan dan pembiayaan KreditPlus dilaporkan bocor dan dijual murah di internet. Peristiwa ini ternyata diakui oleh si perusahaan.
ADVERTISEMENT
Direktur KreditPlus Peter Halim mengatakan, perusahaan langsung melakukan investigasi internal setelah kabar kebocoran data nasabahnya beredar di media. Dari hasil investigasi sementara, memang benar ada upaya peretasan oleh pihak ketiga.
"Hasil investigasi sementara kami menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus," katanya dalam pernyataan resmi, Rabu (5/8).
Penyedia pembiayaan kendaraan dan alat berat itu langsung bergerak menyewa jasa konsultan cyber security eksternal untuk investigasi yang lebih mendalam. Proses penyelidikan yang juga melibatkan ahli forensik digital masih berlangsung hingga saat ini.
Selain investigasi, pihak konsultan juga memberikan rekomendasi yang dibutuhkan untuk meningkatkan sistem keamanan data nasabah KreditPlus. Perusahaan juga akan melaporkan kasus kebocoran data ke Badan Siber dan Sandi Negara (BSSN ).
ADVERTISEMENT
"KreditPlus juga bekerja sama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi," tambahnya.
Peter menambahkan, pihaknya sudah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real-time oleh konsumen untuk perlindungan kredensial finansial nasabah. KreditPlus juga konsisten mengingatkan penggunanya untuk tidak memberikan kode OTP dan sandi kepada siapa pun, termasuk yang mengatasnamakan KreditPlus, serta mengganti password secara periodik.
Kebocoran data pribadi pengguna KreditPlus
Laporan terkait adanya pembobolan tersebut awalnya muncul dari peneliti sekaligus konsultan keamanan siber Teguh Aprianto lewat akun Twitter @secgron. Ia mengunggah screenshot berupa penawaran data pengguna KreditPlus oleh akun Megadimarus di salah satu forum hacker , RaidForums.
kumparan juga mencoba mengakses situs pelacak kebocoran data HaveIBeenPwned. Dari laman tersebut, banyak data-data pengguna KreditPlus yang bocor.
ADVERTISEMENT
Beberapa data itu meliputi nomor KTP, nama lengkap, tanggal lahir, alamat email, nama kantor, nama anggota keluarga, jenis kelamin, gaji per bulan, status pernikahan, nama ibu, nomor handphone, nama pasangan dan agama.
Berdasarkan catatan Lembaga Riset Siber Communication and Information System Security Research Center (CISSReC). Data pribadi dari 896 ribu pengguna KreditPlus itu ternyata hanya dijual seharga Rp 50 ribu.
Sementara Kementerian Komunikasi dan Informatika (Kominfo) sudah menyurati KreditPlus untuk meminta klarifikasi dan melaporkan isu kebocoran ini ke Kominfo. Sebagai penyelenggara sistem elektronik (PSE), KreditPlus memiliki kewajiban untuk melindungi data penggunanya dengan cara memenuhi standar Perlindungan Data Pribadi sesuai PP Nomor 71 Tahun 2019.