icon-category Digilife

Kominfo Minta KreditPlus Berikan Klarifikasi Terkait Bocornya Data Pengguna

  • 04 Aug 2020 WIB
Bagikan :

Uzone.id - Pihak Kementerian Komunikasi dan Informatika Indonesia mengaku telah meminta pengelola jasa pinjaman online KreditPlus untuk melakukan klarifikasi terkait kebocoran data penggunanya. Diketahui ada hampir 900 ribu data nasabah KreditPlus diperjualbelikan di forum hacker.

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menyatakan telah mengirimkan surat ke KreditPlus. Surat tersebut dikirimkan agar KreditPlus bisa memberikan penjelasan dan kronologi sampai sistemnya bisa kebobolan.

"Kami sudah bersurat ke Kreditplus untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," katanya di Jakarta, Selasa, 4 Agustus 2020.

Menurut Dirjen Aptika, sebagai Penyelenggara Sistem Elektronik (PSE), KreditPlus memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Baca juga: Data Pelanggan Kerap Bocor, Pakar Siber Minta Perusahaan Lakukan Ini

Kementerian Kominfo, menurut Dirjen Semuel mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP," katanya. 

Setelah 91 juta data Tokopedia, peristiwa pembobolan kembali terjadi. Kali ini yang menjadi korban adalah penyedia jasa pinjaman online (pinjol), KreditPlus. Total ada hampir 900 ribu data nasabah yang berhasil ada di tangan hacker. Data yang berhasil diretas hacker tak hanya tanggal lahir, alamat email tapi juga struktur keluarga, gender, tingkat pendapatan, biaya hidup, status pernikahan, nama ibu, nama, nomor ponsel, alamat rumah, tempat lahir, agama dan nama pasangan hidup.

Menanggapi hal ini, Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC), Dr. Pratama Persadha mengatakan informasi yang bocor ini adalah data sensitif yang sangat lengkap. Hal ini sangat berbahaya untuk nasabah karena dari kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

Baca juga: Data 900 Ribu Nasabah KreditPlus Bocor, Ada Informasi Nama Ibu

“Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty. Setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” jelasnya.

Menurut Pratama, sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan bulan Juli lalu. Tepatnya di tanggal 16 Juli diupload oleh anggota raid forums dengan nama “ShinyHunters”. Seperti biasa, member di raidforums membagikannya melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dirupiahkan sekitar Rp50 ribu.

Setelah membayarnya, maka kita akan mendapatkan sebuah link yang diarahkan untuk mendowload file berisi ratusan ribu data pelanggan kreditplus tersebut. File unduhan sebesar 78MB tersebut harus di ekstrak dan menghasilkan sebuah file sebesar 430MB.

Setelah file dibuka, barulah kita melihat 819.976 data nasabah mulai dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini