Data Pribadi Pengguna Kreditplus Bocor, Hampir 1 Juta Pengguna Terdampak
Setelah sebelumnya bobolnya data seputar pasien Covid-19 di Indonesia dan akun pengguna Tokopedia, kali ini pembobolan data terjadi pada salah satu perusahaan finansial asal Indonesia (fintech) yaitu Kreditplus. Setelah diperoleh, data itupun diperjualbelikan di internet.
Dilansir dari KompasTekno, badan swasta yang menangani keamanan cyber asal US yaitu Cyble menyatakan bahwa data nasabah sebanyak 890.000 orang telah bocor. Kini, kumpulan data tersebut sedang dijual dalam forum pertukaran database bernama Raidforums.
Data yang dibobol-pun berisikan dokumen yang sangat vital seputar informasi pribadi dari tiap nasabah. Data tersebut antara lain adalah nama, alamat e-mail, dan kata sandi (password). Selain itu, alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK) juga bocor.
Dari Tokopedia ke Kreditplus, Aktor Masih Sama
Menurut laporan dari lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), seluruh data tersebut sebenarnya telah bocor sejak 16 Juli lalu. Seorang pengguna bernama “ShinyHunters” dengan database berukuran 78 MB tersebut dijual di dalam Raidforums sebesar Rp50.000.
Sumber : CISSRec
Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses, sehingga berbahaya dan mengancam privasi pengguna. Dan data yang telah diperoleh dapat digunakan oleh para pelaku lainnya untuk penipuan dan lain-lain.
Pihaknya juga menambahkan, hal ini disebabkan karena di Indonesia belum adanya regulasi ataupun undang-undang yang mengatur tentang perlindungan data. Sebagaimana dalam pernyataan berikut ini.
“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,”
Pratama Persadha, Ketua CISSRec
Selain itu, beliau juga meminta pemerintah untuk mempercepat pembahasan RUU Perlindungan Data Pribadi supaya kasus kebocoran data seperti ini bisa diusut secara tuntas dan keamanan data pribadi masyarakat bisa terjamin.
Medforians dapat mengecek kembali seputar pembobolan Pasien Covid-19 dan akun pengguna Tokopedia dengan mengklik masing-masing link berikut.