Kominfo Layangkan Surat pada Kreditplus Minta Laporkan Kebocoran Data, Kini Tengah Selidiki



Data milik peruahaan teknologi yang bergerak di bidang finansial, Kreditplus bocor. Ratusan ribu data pengguna Kreditplus diduga bocor dan dijual bebas di internet. Data nasabah diduga bocor sejak 16 Juli lalu.

Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums, forum yang biasanya digunakan untuk pertukaran database. Diperkirakan, sekitar 890.000 data nasabah bocor. Harga data nasabah tersebut dijual dengan harga sekitar Rp 50.000.

Ketua CISSRec, Pratama Persadha, mengungkapkan data nasabah yang bocor ini cukup lengkap dan mudah untuk diakses. Data nasabah dapat memancing kelompok kriminal untuk melakukan tindakan kriminal misalnya penipuan. Meski demikian, thread yang mencantumkan informasi penjualan database Kreditplus tersebut tampaknya telah dihapus.

Namun, pihak Kreditplus mengakui adanya kebocoran data tersebut. Dikutip dari Kompas, Kreditplusmengatakan bahwa pihaknya tengah menginvestigasi kasus ini. Mereka secara mendalam dengan melibatkan konsultan keamanan siber, ahli forensik digital, dan pihak berwenang.

KreditPlus akan segera melaporkan kasus kebocoran data ini ke Badan Siber dan Sandi Negara (BSSN). Kreditplus mengimbau pada konsumen untuk mengaktifkan sistem keamanan one time password (OTP), dan tidak memberikan kodenya kepihak lain. Kementerian Komunikasi dan Informatika (Kominfo) melayangkan surat kepada pengelola platform digital KreditPlus terkait dugaankebocoran datapenggunanya.

"Kami sudah bersurat ke KreditPlus untuk mengklarifikasi hal itu sekaligus melaporkan isu kebocoran ini kepada Kominfo," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan, dalam sebuah pernyataan. Lewat keterangan resminya kepada KompasTekno , Rabu (5/8/2020), Semuel mengatakan, sebagai penyedia layanan digital, KreditPlus wajib melindungi data pribadi milik pengguna. Ketentuan tersebut dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) terkait standar perlindungan data pribadi.

Peraturan Menteri Kominfo Nmor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik turut memuat ketentuan yang sama. Ia juga meminta masyarakat untuk secara rutin mengganti kata kunci akun akun online yang dimiliki dan tidak memberikan kode OTP (One Time Password) kepada pihak lain. KreditPlus sendiri belakangan sudah mengakui bahwa data penggunanya memang dicuri dan mengatakan akan segera melaporkan kejadian tersebut ke Badan Siber dan Sandi Negara (BSSN).

Kebocoran datapengguna KreditPlus dipaparkan dalam laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, data pribadi milik sekitar 890.000 nasabah Kreditplus diduga bocor. Serupa dengan kasus kebocoran data Tokopedia beberapa waktu lalu, data ratusan ribu orang tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums. Hal tersebut dilaporkan oleh firma keamanan siber asal Amerika Serikat, Cyble.Dilaporkan, sekitar 890.000 data nasabah bocor.

Adapun database ini menghimpun sejumlahdata pribadipengguna yang terbilang cukup sensitif. Di antaranya mencakup nama, alamat e mail , kata sandi ( password ), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK). Kendati baru terkuak belum lama ini, data nasabah yang diduga bocor itu ternyata sudah tersebar di forum tersebut sejak 16 Juli lalu.

Setidaknya begitu menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center). Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums dalam sebuah thread oleh seorang pengguna bernama "ShinyHunters" dengan harga sekitar Rp 50.000. Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses.

Sehingga berbahaya dan mengancam privasi pengguna. Terlebih lagi, data nasabah seperti ini, menurut Pratama, biasanya memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya. Kemudahan akses database yang terkesan belum aman ini, lanjut Pratama dalam keterangan tertulis yang diterima KompasTekno , Selasa (4/8/2020), disebabkan oleh belum adanya regulasi atau undang undang yang mengatur tentang perlindungan data.

“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama. Ia pun meminta pemerintah untuk mempercepat pembahasan RUU PerlindunganData Pribadi.

Supaya kasus kebocoran data seperti ini bisa diusut secara tuntas. Dan keamanan data pribadi masyarakat bisa terjamin. Terkait kebocoran data sendiri, Pratama mengimbau pengguna untuk selalu waspada dan mengamankan akun dengan segala fitur keamanan yang tersedia.

“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri. Misalnya yang buat password yang baik dan kuat, aktifkan two factor authentication ," ujar Pratama. Ia juga mengimbau pengguna untuk selalu memasang antivirus di perangkat masing masing.

Menghindari penggunaan wifi gratisan ( public ), dan waspada ketika membuka tautan yang mencurigakan.

Leave a Reply

Your email address will not be published. Required fields are marked *