Kebocoran data konsumen kembali terjadi di tanah air. Kali ini, sebanyak 896.000 data nasabah startup pinjaman online KreditPlus diperjualbelikan pada sebuah forum di dark web.
Data yang diperoleh oleh peretas ini terdiri dari nama, KTP, email, kata sandi, nomor ponsel, data pekerjaan, serta data keluarga nasabah yang menjadi penjamin. Peristiwa kebocoran ini juga diakui terjadi oleh pihak KreditPlus.
Peter Halim, direktur KreditPlus, mengatakan bahwa saat ini KreditPlus sedang melakukan investigasi internal terkait dengan kebocoran data tersebut. Hasil investigasi sementara menunjukkan bahwa kebocoran ini diakibatkan oleh upaya peretasan.
“Hasil investigasi sementara kami menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus,” kata Peter dalam keterangan resmi (5/8).
Selain melakukan investigasi internal, pihak KreditPlus juga melaporkan kasus ini kepada Badan Siber dan Sandi Negara (BSSN).
“KreditPlus juga bekerja sama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi,” lanjut Peter.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), mengatakan bahwa data nasabah KreditPlus ini sudah diunggah ke internet sejak 16 Juli 2020. Akun yang mengunggah bernama ShinyHunters, akun ini juga yang beberapa waktu lalu mengunggah data pengguna Tokopedia dan Bhinneka.
Pihak Otoritas Jasa Keuangan (OJK) saat ini tengah meminta klarifikasi dari pihak KreditPlus terkait kebocoran data yang terjadi.
“Kami sedang meminta konfirmasi kepada Kreditplus terkait dengan pemberitaan medsos tersebut. Demikian yang dapat disampaikan untuk saat ini,” jelas Sekar Putih, juru bicara OJK, dilansir dari Kompas.
Senada dengan OJK, pihak Kementerian Komunikasi dan Informatika (Kemenkominfo) juga meminta klarifikasi dan laporan mengenai dugaan data breach yang mengakibatkan kebocoran data nasabah ini.
“Kami sudah bersurat ke Kreditplus untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini,” kata Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kemenkominfo.
