Data Nasabah KreditPlus yang Bocor Dijual Murah di Forum Hacker
PerbesarADVERTISEMENT
Data nasabah platform keuangan dan pembiayaan KreditPlus yang bocor di forum hacker Raid Forum dijual murah, menurut Lembaga Riset Siber Communication and Information System Security Research Center (CISSReC). Data pribadi dari 896 ribu pengguna KreditPlus itu hanya dijual seharga Rp 50 ribu.
ADVERTISEMENT
Menurut penjelasan CISSReC, data nasabah KreditPlus diunggah oleh pengguna Raid Forum dengan username ShinyHunters pada 16 Juli 2020. Berdasarkan catatan kumparan, ShinyHunters juga merupakan sosok yang mem-posting data pribadi pengguna e-commerce Tokopedia dan Bhinneka beberapa bulan lalu di Raid Forum.
ShinyHunters sendiri menjual data pengguna KreditPlus menggunakan mata uang kredit yang berlaku di forum hacker tersebut. Menurut perhitungan CISSReC, ShinyHunters hanya menjual 896 ribu data pengguna KreditPlus seharga Rp 50 ribu, setelah mata uang kredit itu diubah ke mata uang rupiah.
Setelah membayar data pribadi tersebut, pembeli akan mendapatkan sebuah link yang diarahkan untuk mengunduh file berisi ratusan ribu data pelanggan KreditPlus. File download itu memiliki ukuran sebesar 78 MB dan tersedia dalam bentuk yang sudah dikompres. Setelah diekstrak, ukuran file akan berubah menjadi 430 MB.
ADVERTISEMENT
819 ribu pengguna KreditPlus
Menurut data yang disampaikan CISSReC, file download itu hanya memuat 819.976 data pengguna KreditPlus. Data itu setidaknya memuat nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.
Menanggapi kebocoran data pengguna KreditPlus ini, Chairman lembaga riset siber CISSReC, Pratama Persadha, menyebut bahwa, pemerintah dan DPR RI perlu segera menyelesaikan UU Perlindungan Data Pribadi (UU PDP). Sebab, tanpa UU tersebut, tidak jelas hak dan kompensasi macam apa yang diterima oleh korban kebocoran data.
Pratama juga menambahkan, data yang bocor tersebut merupakan data yang sensitif. Menurutnya, kebocoran data pribadi ini bisa memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lain.
Untuk mencegah kesalahan yang sama terulang, Pratama menyarankan agar penyedia sistem transaksi elektronik (PSTE) lebih memprioritaskan keamanan data pelanggan mereka. Ia juga menyebut bahwa setiap data pengguna mestinya dienkripsi dengan teknologi enkripsi yang terbaik, untuk mencegah peretasan dari hacker.
ADVERTISEMENT
“Masalah utama di tanah air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama dalam keterangan resmi kepada kumparan, Senin (3/8).
"Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty. Setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. Hal ini sering dilakukan Apple, Google, Facebook, Amazon dan raksasa teknologi lainnya,” pungkasnya.