Kumparan Logo
2026 ยฉ PT Dynamo Media NetworkVersion 1.125.0

Aplikasi Fintech Cermati.com Diretas: Pengguna Wajib Ganti Password

kumparanTECHverified-green

comment
4
sosmed-whatsapp-white
copy-circle
more-vertical
Aplikasi Cermati.com di Android. Foto: kumparan
zoom-in-whitePerbesar
Aplikasi Cermati.com di Android. Foto: kumparan

Penyedia layanan financial technology Cermati.com mengirimkan email kepada pengguna pada Sabtu (31/10), yang menginformasikan bahwa mereka mendeteksi akses tidak sah ke dalam platform yang mengandung data dari sebagian pengguna Cermati.com.

Cermati tidak menjelaskan berapa banyak data yang terpengaruh peretasan. Mereka juga tak memberi tahu pasti tanggal kejadian peretasan.

Cermati.com merupakan startup fintech yang menyediakan layanan finansial dari berbagai bidang, termasuk asuransi, kredit kendaraan, kartu kredit, hingga pinjaman. Startup yang telah berusia 5 tahun ini juga menyediakan platform pembayaran digital untuk PLN, pulsa, BPJS, PDAM, angsuran kredit, hingga zakat.

Perusahaan berkata mereka telah mengambil langkah-langkah penanganan serius untuk menangani masalah keamanan data pribadi.

Para pengguna juga diminta menerapkan langkah pencegahan agar terhindari dari kejahatan siber, yaitu dengan cara ganti password, mengaktifkan two-factor authentication (TWA), tidak memakai password yang sama di situs atau layanan lain, serta tidak membagikan kode rahasia, OTP, atau nomor dan CVV kartu kredit kepada pihak lain.

"Kami memohon maaf atas ketidaknyamanan ini kepada para pengguna dan kami mengucapkan terima kasih atas dukungan Anda di tengah tantangan yang kami hadapi saat ini," kata Cermati dalam email kepada pengguna.

Tiga pendiri Cermati.com, yaitu Oby Sumampouw (kiri), Andhy Koesnandar (tengah), dan Carlo Gandasubrata (kanan). Foto: Dok. Cermati.com

Berikut adalah langkah-langkah penanganan yang telah diambil Cermati.com setelah mendeteksi peretasan di platform mereka.

  1. Melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga.

  2. Bekerjasama dengan lembaga pemerintah antara lain dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian ini, dan berdiskusi dalam mengambil langkah-langkah yang tepat untuk memastikan keamanan dan perlindungan terhadap data Pengguna.

  3. Bekerjasama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan Cermati.com secara menyeluruh.

  4. Untuk meningkatkan keamanan, kami mewajibkan semua pengguna untuk melakukan two-factor authentication ketika log in untuk mencegah akses yang tidak seharusnya kepada akun yang terkait.

  5. Menginformasikan dan memberikan himbauan kepada para Pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan