Tekno & Sains
·
4 Agustus 2020 6:31

896.000 Data Nasabah Pembiayaan KreditPlus Bocor: KTP, Password, hingga Gaji

Konten ini diproduksi oleh kumparan
896.000 Data Nasabah Pembiayaan KreditPlus Bocor: KTP, Password, hingga Gaji (45193)
Ilustrasi Hacker. Foto: Shutterstock
Kebocoran data pribadi kembali terjadi dan kali ini menimpa perusahaan KreditPlus yang selama ini fokus pada pembiayaan mobil, motor, dan alat berat. Berdasarkan laporan, ada sekitar 896 ribu data pengguna KreditPlus yang bocor dan dijual.
ADVERTISEMENT
Kebocoran ini dilaporkan peneliti sekaligus konsultan keamana siber Teguh Aprianto lewat akun Twitter @secgron. Ia membagikan tangkapan layar berupa penawaran data pengguna KreditPlus oleh akun Megadimarus di salah satu forum hacker, RaidForums.
Berdasarkan situs pelacak kebocoran data HaveIBeenPwned, data pengguna KreditPlus yang bocor meliputi nomor KTP, nama lengkap, tanggal lahir, alamat email, nama kantor, nama anggota keluarga, jenis kelamin, gaji per bulan, status pernikahan, nama ibu, nomor handphone, nama pasangan dan agama.
Sementara untuk keamanan akun KreditPlus, Teguh mengatakan tidak terjadi kebocoran. Adapun data password pengguna KreditPlus yang bocor masih dalam bentuk bcrypt atau hash sehingga hacker masih harus menembus sistem keamanan lagi untuk membacanya.
Kebocoran data itu sendiri terjadi tepatnya pada tanggal 23 Juni 2020. Namun akun penjual data KreditPlus itu baru diunggah pada tanggal 27 Juni 2020 oleh Megadimarus. Di RaidForums, Megadimarus ini diketahui sudah memiliki reputasi yang cukup baik. Hal itu ditunjukkan dengan titelnya sebagai GOD.
896.000 Data Nasabah Pembiayaan KreditPlus Bocor: KTP, Password, hingga Gaji (45194)
Ilustrasi enkripsi. Foto: Thinkstock
Data KreditPlus sebenarnya sudah lama dibagikan pada pertengahan bulan lalu. Tepatnya di tanggal 16 Juli anggota raid forums dengan nama ShinyHunters.
ADVERTISEMENT
Namun, ShinyHunters sebenarnya bukanlah pengguna Raid Forum pertama yang mengunggah data nasabah KreditPlus yang bocor. Berdasarkan laporan Teguh Aprianto, peneliti keamanan siber yang jadi orang pertama yang mengungkap kasus ini, data nasabah KreditPlus pertama kali diunggah pada 27 Juni 2020.
Saat ini, kumparan tidak bisa lagi menemukan postingan yang diunggah Megadimarus. Namun, posting milik ShinyHunters masih dapat diakses di Raid Forum.
Teguh mengatakan, bahwa meski kejadian ini sudah diketahui pihak KreditPlus sejak bulan Juni, namun belum ada tanggapan dari perusahaan tersebut hingga saat ini. 
“Sudah dari Juni dan enggak ada respons sama sekali dari mereka,” kata Teguh.
Teguh mengatakan bahwa kebocoran dan penjualan data ini dapat merugikan para pengguna. Salah satu dampak yang bisa saja terjadi ialah penipuan atau social engineering. Pemilik data bisa saja menyalahgunakan data pengguna KreditPlus yang bocor untuk melakukan aksi dengan mengatasnamakan orang lain.
ADVERTISEMENT
“Datanya udah pasti akan disalahgunakan yang kemudian menyebabkan berbagai kerugian kedepannya,” jelas Teguh.
***
Saksikan video menarik di bawah ini.