Ngeri! Data Lengkap Ratusan Ribu Nasabah Pinjol Kredit Plus Bocor dan Dijual di Internet

Nextren.com - Kasus kebocoran data kembali terjadi.

Kali ini, giliran data milik perusahaan teknologi asal Indonesia yang bergerak di bidang finansial (fintech), Kreditplus, sebuah perusahaan pinjaman online.

Data dari Otoritas Jasa Keuangan (OJK), Kredit Plus ini terdaftar resmi di OJK.

Saat ini data pengguna Kredit Plus diduga bocor dan dijual bebas di internet.

Hal ini diketahui berdasarkan laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble.

Baca Juga: Duh Kebobolan Lagi, Hacker Jual Data 1,2 Juta Pelanggan Bhinneka.com

Berdasarkan laporan tersebut, ada sekitar 890.000 data nasabah Kreditplus yang diduga bocor.

Serupa dengan kasus kebocoran data Tokopedia beberapa waktu lalu, ratusan ribu data tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database, Raidforums.

Meski demikian, thread yang mencantumkan informasi penjualan database Kreditplus tersebut tampaknya telah dihapus.

Baca Juga: Aplikasi Zoom Kebobolan Lagi, Kali Ini Pidato Wapres Ma'ruf Amin Dipenuhi Banyak Coretan

Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif, di antaranya mencakup :- nama lengkap- alamat e-mail- kata sandi (password)- alamat rumah - nomor telepon- data pekerjaan dan perusahaan- data kartu keluarga (KK).

Baca Juga: 91 Juta Data Pengguna Bocor, Tokopedia Dituntut Minta Maaf dan Denda Rp 100 Miliar

Cyble Inc

Ilustrasi data nasabah Kreditplus yang diduga bocor dan dijual di internet

Data sudah bocor sejak 16 Juli

Kendati baru terkuak belum lama ini, data nasabah yang diduga bocor itu ternyata sudah tersebar di forum tersebut sejak 16 Juli lalu.

Setidaknya begitu menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center).

Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums, dalam sebuah thread oleh seorang pengguna bernama "ShinyHunters" dengan harga sekitar Rp 50.000.

Baca Juga: Gojek Beri Pernyataan Terkait Dugaan Kebocoran Data Aplikasi GoBiz

Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses, sehingga berbahaya dan mengancam privasi pengguna.

Terlebih lagi, data nasabah seperti ini, menurut Pratama, biasanya memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

Kemudahan akses database yang terkesan belum aman ini, lanjut Pratama dalam keterangan tertulisnya, Selasa (4/8/2020), disebabkan oleh belum adanya regulasi atau undang-undang yang mengatur tentang perlindungan data.

Baca Juga: Tanggapan Pengamat Teknologi NTT Terkait Bocornya Data di E-Commerce

CISSReC

Ilustrasi data nasabah Kreditplus yang bocor dan bisa diakses

“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. "Sehingga, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama.

Ia pun meminta pemerintah untuk mempercepat pembahasan RUU Perlindungan Data Pribadi supaya kasus kebocoran data seperti ini bisa diusut secara tuntas dan keamanan data pribadi masyarakat bisa terjamin.

Terkait kebocoran data sendiri, Pratama mengimbau pengguna untuk selalu waspada dan mengamankan akun dengan segala fitur keamanan yang tersedia.

Baca Juga: Kebocoran Data Sudah Lama Terjadi, Ini Kata Pakar Keamanan Siber

“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri."

"Misalnya yang buat password yang baik dan kuat, aktifkan two factor authentication," ujar Pratama.

Ia juga mengimbau pengguna untuk selalu memasang antivirus di perangkat masing-masing, menghindari penggunaan wifi gratisan (public), dan waspada ketika membuka tautan yang mencurigakan.

Artikel ini telah tayang di Kompas.com dengan judul "Data Ratusan Ribu Nasabah Kredit Plus Diduga Bocor dan Dijual di Internet"Penulis : Bill Clinten

Lihat Foto Ilustrasi data nasabah Kreditplus yang bocor dan bisa diakses.(CISSReC)