Cermati.com Surati Pengguna soal Kebocoran Data

Liputan6.com, Jakarta - Cermati.com dilaporkan telah mengalami pencurian data pengguna. Informasi ini diketahui dari laman Bleepingcomputer beberapa waktu lalu.

Dari laporan itu disebut hacker yang belum diketahui identitasnya mampu mencuri sejumlah informasi penting tentang pengguna Cermati.com. Total ada sekitar 2,9 juta data akun yang berhasil dibobol.

Menyusul temuan tersebut, Cermati.com pun segera mengirimkan e-mail pada para penggunannya. Lewat e-mail tersebut, perusahaan mengungkap kondisi yang terjadi saat ini dan menjelaskan langkah-langkah yang sudah diambil.

"Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com," tulis perusahaan dalam e-mail-nya pada para pengguna.

Perusahaan juga melakukan sejumlah langkah penanganan untuk meningkatkan keamanan sistem. Sebagai langkah pertama, Cermati.commelakukan investigasi dan menghapus akses tidak sah untuk memastikan data pengguna tetap terjaga.

Lalu, perusahaan juga sudah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi sekaligus berdiskusi untuk mengambil langkah yang tepat dalam memastikan keamanan dan perlindungan terhadap data pengguna.

"Ketiga, bekerja sama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan Cermati.com secara menyeluruh," tulis perusahaan lebih lanjut.

Lalu, pengguna Cermati.com juga diwajibkan melakukan two-factor authentication ketika log-in untuk mencegah akses yang tidak seharusnya pada akun terkait. Terakhir, pengguna juga diimbau untuk menjalankan langkah pengamanan secara berkala.

"Selain daripada langkah-langkah tersebut, kami mengimbau pengguna agar kita bersama-sama menerapkan langkah pencegahan agar terhindar dari niat buruk pihak-pihak yang tidak bertanggung jawab," tulis Cermati.com.

Di samping itu, Cermati.com juga memastikan tidak pernah menyimpan password pengguna dalam bentuk teks, karena seluruh password telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt.

Dalam pesan tersebut, perusahaan juga berbagi tips bagi para pengguna layanannya untuk meningkatkan keamanan akun miliknya dengan sejumlah cara, seperti tidak menggunakan pasword yang sama di situs atau aplikasi berbeda.

"Tidak membagikan kode rahasia atau OTP atau CVV kartu debit atau CVV kartu kredit kepada siapa pun termasuk dari pihak Cermati.com. Lalu, selalu berhati-hati dan memastikan pihak yang mengontak Anda benar-benar dari Cermati.com," tulis perusahaan.

Pihak Cermati.com juga meminta maaf atas kejadian yang terjadi saat ini. Perusahaan juga menyatakan komitmennya untuk mengedepankan keamanan data pengguna dengan sistem keamanan terbaik yang berlaku di industri.

"Kami memohon maaf atas ketidaknyamanan ini kepada para Pengguna dan Kami mengucapkan terima kasih atas dukungan Anda di tengah tantangan yang kami hadapi saat ini," tulis Cermati.com menutup e-mail-nya.

Sebelumnya, informasi data pengguna yang berhasil dicuri itu meliputi akun e-mail, password, nama, alamat, nomor ponsel, bank, nomor pajak, NIK, jenis kelamin, perusahaan, dan paling terpenting adalah nama ibu kandung.

Diketahui, 2,9 juta data pengguna Cermati.com yang bocor ini merupakan bagian dari 34 juta database akun pengguna yang dicuri dari 17 perusahaan.

Di-posting pada 28 Oktober lalu, broaker data curian ini membuat topik baru di forum hacker dalam usahanya untuk menjual database pengguna yang dicuri pada 2020.

(Dam/Ysl)

Saksikan Video Pilihan di Bawah Ini: