Ratusan Ribu Data Nasabah Kreditplus Bocor, Begini Pengakuan Lengkap Direktur Kreditplus Peter Halim

WARTAKOTALIVE.COM, JAKARTA - Pihak Tim Siber Amerika mengungkap 890.000 data nasabah Kreditplus bocor.

Namun, apa penyebab data nasabah Kreditplus bocor hingga mencapai 890.000 data konsumen Kreditplus?

Mengenai ratusan ribu data nasabah Kreditplus bocor sejak 16 Juli 2020 tersebut, ditanggapi Direktur Kreditplus Peter Halim.

Melalui keterangan tertulisnya kepada Tribunnews.com, Peter Halim menyampaikan tanggapan:

• Tim Siber Amerika Ungkap Data Nasabah Kreditplus Bocor, Begini Tanggapan Kreditplus dan Kemenkominfo

• 4 Fakta Pemeriksaan Boy William Sebagai Saksi di Kasus Pembobolan Kartu Kredit

• WHATSAPP Disadap Orang Lain? Jangan Panik, Berikut Ini Cara Mudah Mengetahui dan Menghentikannya

Pertama, setelah adanya pemberitaan mengenai adanya kebocoran data konsumen Kreditplus, Kreditplus segera melakukan investigasi internal untuk mengetahui fakta sebenarnya.

Kedua, hasil investigasi sementara menunjukan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen Kreditplus.

Ketiga, Kreditplus telah melakukan tindakan cepat dengan menggunakan jasa konsultan cyber security eksternal yang sangat kompeten dan berpengalaman.

Hal itu untuk lakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut.

Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung.

Selain melakukan investigasi, konsultan cyber security eksternal juga akan beri rekomendasi langkah-langkah yang diperlukan untuk meningkatkan perlindungan data konsumen Kreditplus.

"Untuk menyelidiki kasus tersebut, Kreditplus telah melibatkan ahli forensik digital terkemuka dan akan segera melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN)," kata Peter Halim.

Keempat, Kreditplus bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi.

Kelima, Kreditplus sudah menerapkan perlindungan terhadap kredensial finansial konsumen.

Antara lain dengan menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh konsumen.

"Kami senantiasa mengingatkan konsumen agar berhati-hati dengan tidak memberikan kode OTP dan kata sandi kepada pihak lain termasuk yang mengatasnamakan Kreditplus untuk alasan apapun," katanya.

Kreditplus juga terus melakukan edukasi kepada konsumen terkait keamanan data, seperti mengganti kata sandi secara periodik.

Keenam, konsumen dan mitra kerja Kreditplus selalu menjadi prioritas utama dan Kreditplus selalu berupaya secara maksimal untuk memastikan data konsumen dan mitra kerja kami selalu terlindungi.

 "Kami menangani masalah keamanan ini dengan sangat serius dan terus berinvestasi untuk lebih meningkatkan keamanan di platform aplikasi kami," katanya.

Diberitakan Tribunnews.com, data perusahaan teknologi bergerak di bidang finansial, Kreditplus bocor.

Ratusan ribu data pengguna Kreditplus diduga bocor dan dijual bebas di internet .

Data nasabah diduga bocor sejak 16 Juli lalu.

Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums, forum yang biasanya digunakan untuk pertukaran database.

Diperkirakan, sekitar 890.000 data nasabah bocor dan data nasabah tersebut dijual dengan harga sekitar Rp 50.000.

Ketua CISSRec, Pratama Persadha, mengungkapkan data nasabah yang bocor ini cukup lengkap dan mudah untuk diakses.

Data nasabah dapat memancing kelompok kriminal untuk melakukan tindakan kriminal misalnya penipuan.

Meski demikian, thread yang mencantumkan informasi penjualan database Kreditplus tersebut tampaknya telah dihapus.

Surat dari Kominfo

Data milik peruahaan teknologi yang bergerak di bidang finansial, Kreditplus bocor.

Ratusan ribu data pengguna Kreditplus diduga bocor dan dijual bebas di internet.

Data nasabah diduga bocor sejak 16 Juli lalu.

Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums, forum yang biasanya digunakan untuk pertukaran database.

Diperkirakan, sekitar 890.000 data nasabah bocor.

Harga data nasabah tersebut dijual dengan harga sekitar Rp 50.000.

Ketua CISSRec, Pratama Persadha, mengungkapkan data nasabah yang bocor ini cukup lengkap dan mudah untuk diakses.

Data nasabah dapat memancing kelompok kriminal untuk melakukan tindakan kriminal misalnya penipuan.

Meski demikian, thread yang mencantumkan informasi penjualan database Kreditplus tersebut tampaknya telah dihapus.

Namun, pihak Kreditplus mengakui adanya kebocoran data tersebut.

Dikutip dari Kompas, Kreditplus mengatakan bahwa pihaknya tengah menginvestigasi kasus ini.

Mereka secara mendalam dengan melibatkan konsultan keamanan siber, ahli forensik digital, dan pihak berwenang.

Kreditplus akan segera melaporkan kasus kebocoran data ini ke Badan Siber dan Sandi Negara (BSSN).

Kreditplus mengimbau pada konsumen untuk mengaktifkan sistem keamanan one-time password (OTP), dan tidak memberikan kodenya ke pihak lain.

Kementerian Komunikasi dan Informatika ( Kominfo) melayangkan surat kepada pengelola platform digital Kreditplus terkait dugaan kebocoran data penggunanya.

"Kami sudah bersurat ke Kreditplus untuk mengklarifikasi hal itu sekaligus melaporkan isu kebocoran ini kepada Kominfo," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, dalam sebuah pernyataan.

Lewat keterangan resminya kepada KompasTekno, Rabu (5/8/2020), Semuel mengatakan, sebagai penyedia layanan digital, Kreditplus wajib melindungi data pribadi milik pengguna.

Ketentuan tersebut dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) terkait standar perlindungan data pribadi.

Peraturan Menteri Kominfo Nmor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik turut memuat ketentuan yang sama.

Ia juga meminta masyarakat untuk secara rutin mengganti kata kunci akun-akun online yang dimiliki dan tidak memberikan kode OTP (One-Time Password) kepada pihak lain.

Kreditplus sendiri belakangan sudah mengakui bahwa data penggunanya memang dicuri dan mengatakan akan segera melaporkan kejadian tersebut ke Badan Siber dan Sandi Negara (BSSN).

Kebocoran data pengguna Kreditplus dipaparkan dalam laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble.

Berdasarkan laporan tersebut, data pribadi milik sekitar 890.000 nasabah Kreditplus diduga bocor.

Serupa dengan kasus kebocoran data Tokopedia beberapa waktu lalu, data ratusan ribu orang tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums.

Diungkapkan Tim Siber Amerika

Hal tersebut dilaporkan oleh firma keamanan siber asal Amerika Serikat, Cyble.

Dilaporkan, sekitar 890.000 data nasabah bocor.

Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif.

Di antaranya mencakup nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK).

Data sudah bocor sejak 16 Juli

Kendati baru terkuak belum lama ini, data nasabah yang diduga bocor itu ternyata sudah tersebar di forum tersebut sejak 16 Juli lalu.

Setidaknya begitu menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center).

Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums dalam sebuah thread oleh seorang pengguna bernama "ShinyHunters" dengan harga sekitar Rp 50.000.

Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses.

Sehingga berbahaya dan mengancam privasi pengguna.

Terlebih lagi, data nasabah seperti ini, menurut Pratama, biasanya memancing kelompok kriminal untuk lakukan penipuan dan tindak kejahatan yang lainnya.

Kemudahan akses database yang terkesan belum aman ini, lanjut Pratama dalam keterangan tertulis diterima KompasTekno, Selasa (4/8/2020), disebabkan belum adanya regulasi atau undang-undang mengatur tentang perlindungan data.

“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya.

Sehingga, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama.

Ia pun meminta pemerintah untuk mempercepat pembahasan RUU Perlindungan Data Pribadi.

Supaya kasus kebocoran data seperti ini bisa diusut secara tuntas.

Dan keamanan data pribadi masyarakat bisa terjamin.

Terkait kebocoran data sendiri, Pratama mengimbau pengguna untuk selalu waspada dan mengamankan akun dengan segala fitur keamanan yang tersedia.

“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri.

Misalnya yang buat password yang baik dan kuat, aktifkan two factor authentication," ujar Pratama.

Ia juga mengimbau pengguna untuk selalu memasang antivirus di perangkat masing-masing.

Menghindari penggunaan wifi gratisan (public), dan waspada ketika membuka tautan yang mencurigakan.

(Tribunnews.com/Tribunnewsmaker.com/*)

Artikel ini telah tayang di Tribunnews.com dengan judul "Kreditplus Investigasi Mendalam dan Komprehensif Terkait Dugaan Kebocoran Data Konsumen" dan di Tribunnewsmaker.com dengan judul "Kreditplus Akui Data Penggunanya Bocor & Selidiki, Kominfo Layangkan Surat Minta Laporkan Kebocoran"