Kebocoran Data KreditPlus Sangat Berbahaya Bagi Nasabah, Ini Penjelasan Pakar

Data pengguna KreditPlus yang bocor adalah data sensitif yang begitu lengkap, dan ini sangat berbahaya untuk nasabah.

oleh Iskandar diperbarui 04 Agu 2020, 04:13 WIB
Diterbitkan 04 Agu 2020, 04:13 WIB
Alasan Risiko Kehilangan Data Perempuan Lebih Tinggi dari Pria
Data Pribadi (enisa.europa.eu)

Liputan6.com, Jakarta - Diduga ada sekitar 896 ribu data pribadi pengguna KreditPlus yang bocor dan dijual di forum underground. Data tersebut meliputi nama, KTP, email, password, alamat, nomor HP, data pekerjaan, dan data keluarga penjamin.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa informasi yang bocor ini adalah data sensitif yang begitu lengkap, dan ini sangat berbahaya untuk nasabah. Kelengkapan data nasabah memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

"Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” ujar Pratama kepada Tekno Liputan6.com, Selasa (4/8/2020).

Dalam hal ini negara punya tanggungjawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi. Nantinya, dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.

"Hal serupa ada di regulasi perlindungan data pribadi bagi warga uni eropa, GDPR atau General Data Protection Regulation. Setiap data yang dihimpun harus diamankan dengan enkripsi," ungkap Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) inI.

Ia melanjutkan, bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro.

"Bisa dibayangkan bila KreditPlus ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di Tanah Air sebelumnya,” terang pria yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.

 

Cegah Pencurian Data Terulang

Ada Apa di 2018?
Pakar Keamanan Siber Indonesia, Pratama Persadha. (foto: Liputan6.com/edhie prayitno ige)

Karena itu sangat penting pasal perlindungan ini masuk dalam RUU PDP di Tanah Air. Pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan.

Pilih teknologi enkripsi teraman dan semua data harus dienkripsi. Data offline juga harus mendapatkan model pengamanan yang tidak kalah ketat.

“Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty. Setiap PSTE bisa memberikan rewards yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” jelasnya.

 

Kemkominfo dan BSSN Harus Turun ke Lapangan

Menkominfo Johnny G.Plate
Menteri Komunikasi dan Informatika Johnny G.Plate saat mengumumkan mengenai aplikasi TraceTogether untuk tracing dan tracking Covid-19 (Foto: Kemkominfo)

Peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kemkominfo dan BSSN untuk lebih sering turun ke lapangan melakukan edukasi dan memaksa PSTE untuk membangun sistem yang lebih baik, terutama dalam melindungi data nasabah atau pelanggan platform mereka.

Pasalnya, keamanan siber ini akan menjadi salah satu hal yang dijadikan patokan investor untuk berbisnis di tanah air.

“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri. Misalnya buat password yang baik dan kuat dan aktifkan two factor authentication," jelas Pratama.

Ia menambahkan, pengguna juga harus pasang antivirus di setiap gawai yang digunakan, jangan menggunakan wifi gratisan, jangan membuka link yang tidak dikenal dan mencurigakan, serta pengamanan standar lainnya.

 

Nyaris 900 Ribu Data Pribadi Pengguna KreditPlus Diduga Bocor

Hacker
Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Kasus dugaan kebocoran data yang melibatkan platform digital di Indonesia kembali terjadi. Kali ini, kasus ini melibatkan layanan peminjaman online KreditPlus.

Informasi ini pertama kali diunggah oleh akun Twitter Teguh Aprianto. Seperti dikutip dari akun dengan nama @secgron, Senin (3/8/2020), ada sekitar 896 ribu data pengguna KreditPlus yang bocor dan dijual di forum underground.

Adapun data tersebut meliputi nama, KTP, email, password, alamat, nomor HP, data pekerjaan, dan data keluarga penjamin. Tekno Liputan6.com sempat mencoba menghubungi Teguh soal temuan ini, tapi belum ada tanggapan.

Sebagai informasi, temuan kebocoran data ini sempat diungkap oleh salah satu perusahaan keamanan siber, Cyble, pada Juni 2020. Lalu, situs Cyberthreat.id juga sempat memberitakan perihal temuan ini.

KreditPlus Belum Berikan Tanggapan

Ilustrasi data pribadi
Ilustrasi data pribadi. Dok: betanews.co

Dalam keterangan dari situs Raidforum tempat data ini ditawarkan, akun yang menawarkannya diketahui sudah memiliki reputasi yang cukup baik. Hal itu ditunjukkan dengan titelnya sebagai GOD.

Hingga berita ini rilis, pihak KreditPlus sendiri belum memberikan tanggapan. Sebagai informasi, KreditPlus merupakan salah satu penyedia layanan keuangan digital di Indonesia.

(Isk/Ysl)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya