Mengenal KreditPlus: Dimiliki Perusahaan Korea hingga Data Pengguna Bocor
PerbesarADVERTISEMENT
Perusahaan pembiayaan kendaraan dan alat berat KreditPlus , yang tengah menjadi sorotan karena kasus kebocoran data pribadi nasabahnya terungkap, ternyata mayoritas sahamnya dimiliki oleh operator kartu kredit asal Korea Selatan (Korsel).
ADVERTISEMENT
Perusahaan finansial yang dimaksud adalah KB Kookmin Card, salah satu unit usaha di KB Financial Group. Akuisisi saham yang sudah berjalan sejak akhir 2019 ini dilakukan sebagai bagian dari ekspansi mereka di Asia Tenggara.
KB Kookmin Card dilaporkan membeli 80 persen saham KreditPlus atau PT. Finansia Multi Finance. Nilai transaksinya mencapai 94,9 miliar won Korea Selatan atau sekitar Rp 1,1 triliun.
"Alasan utama investasi ini adalah untuk memperluas leverage (penggunaan dana pinjaman untuk meningkatkan potensi imbal hasil dari sebuah investasi) di Indonesia dan menemukan bisnis global baru yang menguntungkan," kata juru bicara KB Kookmin Card, seperti dikutip The Korea Herald beberapa waktu lalu.
Proses KB Kookmin Card akuisisi KreditPlus rampung pada Juli 2020 lalu, menurut laporan KataData. Nama PT. Finansia Multi Finance nantinya diubah menjadi PT. KB Finansia Multi Finance dan menjadi anak usaha KB Financial Group.
ADVERTISEMENT
Soal Data Pengguna KreditPlus Bocor
Kebocoran data nasabah perusahaan pembiayaan itu dilaporkan peneliti sekaligus konsultan keamanan siber Teguh Aprianto lewat akun Twitter @secgron. Ia membagikan tangkapan layar berupa penawaran data pengguna KreditPlus sebanyak 896.170 orang oleh akun Megadimarus di salah satu forum hacker, RaidForums.
Berdasarkan situs pelacak kebocoran data HaveIBeenPwned, data pengguna KreditPlus yang bocor meliputi nomor KTP, nama lengkap, tanggal lahir, alamat email, nama kantor, nama anggota keluarga, jenis kelamin, gaji per bulan, status pernikahan, nama ibu, nomor handphone, nama pasangan dan agama.
Sementara untuk keamanan akun KreditPlus, Teguh mengatakan tidak terjadi kebocoran. Adapun data password pengguna KreditPlus yang bocor masih dalam bentuk bcrypt atau hash sehingga hacker masih harus menembus sistem keamanan lagi untuk membacanya.
ADVERTISEMENT
Kebocoran data itu sendiri terjadi tepatnya pada 23 Juni 2020. Namun akun penjual data KreditPlus itu baru diunggah pada 27 Juni 2020 oleh Megadimarus.
Teguh mengatakan, bahwa meski kejadian ini sudah diketahui pihak startup KreditPlus sejak bulan Juni, namun belum ada tanggapan dari perusahaan tersebut hingga saat ini.
“Sudah dari Juni dan enggak ada respons sama sekali dari mereka,” kata Teguh. “Datanya udah pasti akan disalahgunakan yang kemudian menyebabkan berbagai kerugian ke depannya.”