Data Nasabah Kreditplus Bocor dan Diijual di Situs Darkweb, Ini Kata Pengamat

JAKARTA, KOMPAS.TV - Bocornya data nasabah kembali terulang. Setelah hacker sukses bobol data nasabah Tokopedia dan dijual di Darkweb, kini hal serupa menimpa perusahaan teknologi asal Indonesia yang bergerak di bidang finansial (fintech), Kreditplus.

Hal ini diketahui berdasarkan laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, ada sekitar 890.000 data nasabah Kreditplus yang diduga bocor.

Data sudah bocor sejak 16 Juli Kendati baru terkuak belum lama ini, data nasabah yang diduga bocor itu ternyata sudah tersebar di forum tersebut sejak 16 Juli lalu, setidaknya begitu menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center).

Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums dalam sebuah thread oleh seorang pengguna bernama "ShinyHunters" dengan harga sekitar Rp 50.000. 

Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses, sehingga berbahaya dan mengancam privasi pengguna. 

“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama.

Ia pun meminta pemerintah untuk mempercepat pembahasan RUU Perlindungan Data Pribadi supaya kasus kebocoran data seperti ini bisa diusut secara tuntas dan keamanan data pribadi masyarakat bisa terjamin.

Terkait kebocoran data sendiri, Pratama mengimbau pengguna untuk selalu waspada dan mengamankan akun dengan segala fitur keamanan yang tersedia.

“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri. Misalnya yang buat password yang baik dan kuat, aktifkan two factor authentication," ujar Pratama.

Ia juga mengimbau pengguna untuk selalu memasang antivirus di perangkat masing-masing, menghindari penggunaan wifi gratisan (public), dan waspada ketika membuka tautan yang mencurigakan.