Kini giliran data dari perusahaan yang bergerak di bidang finansial, Kreditplus diduga bocor.
Bahkan data ratusan ribu nasabah tersebut dijual bebas di internet.
Hal ini diketahui berdasarkan laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble.
Dari laporan tersebut ada sekitar 890.000 lebih data nasabar Kreditplus yang diduga bocor.
Baca: Setelah Dugaan Data Diretas Hacker, Kali Ini Zoom Terseret Konflik Politik Amerika Serikat vs China
Baca: Awas! Android Miliki Celah Buat Hacker Gunakan Kamera Untuk Awasi Pengguna, Simak Video Skenarionya
Kasus ini serupa dengan bocornya data pengguna Tokopedia beberapa waktu lalu.
Dikutip dari Kompas.com, data yang diretas oleh hacker itu diduga dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database, Raidforums.
Meski demikian, thread yang mencantumkan informasi penjualan database Kreditplus tersebut tampaknya telah dihapus.
Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif.
Di antaranya mencakup nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK).
Baca: 15 Juta Data Pengguna Tokopedia Diduga Bocor, Praktisi Keamanan: Hanya Username yang Terpapar
Baca: Kominfo dan BSSN Bakal Tindaklanjuti Dugaan Peretasan di Situs KPU dan Kebocoran Data Kependudukan
Kendati baru terkuak belum lama ini, data nasabah yang diduga bocor itu ternyata sudah tersebar di forum tersebut sejak 16 Juli 2020 lalu.
Setidaknya begitu menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center).
Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums dalam sebuah thread oleh seorang pengguna bernama "ShinyHunters" dengan harga sekitar Rp 50.000.
Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses, sehingga berbahaya dan mengancam privasi pengguna.
Apalagi, data nasabah seperti ini, menurut Pratama, biasanya memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.
Kemudian, akses database yang terkesan belum aman ini disebabkan oleh belum adanya regulase atau Undang-Undang yang mengatur tentang perlindungan data.
Baca: AS Mendakwa 2 Warga China Setelah Meretas Data Perusahaan Militer dan Penelitian Covid-19 Dunia
Baca: Berikut 5 Tips Aman Menggunakan WiFi Gratis di Tempat Umum agar Data Pribadi Tidak Bocor dan Disadap
“Masalah utama di tanah air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya.
Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama dikutip dari KompasTekno, Selasa (4/8/2020)
Ia pun meminta pemerintah mempercepat pembahasan RUU Perlincungan Data Pribadi.
Supaya kasus kebocoran data seperti ini dapat diusut secara tuntad dan menjamin keamanan data pribadi masyarakat.
Terkait kebocoran data sendiri, Pratama mengimbau pengguna untuk selalu waspada dan mengamankan akun dengan segala fitur keamanan yang tersedia.
Baca: Pengguna Curiga Data Dijual Karena Sering Dapat SMS dari Nomor Tak Dikenal, Ini Tanggapan Telkomsel
Baca: Hacker Klaim Retas KPU dan Bocorkan 2,4 Juta Data Penduduk Indonesia: Bakal Sebar 200 Juta Data Lain
“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri.
Misalnya yang buat password yang baik dan kuat, aktifkan two factor authentication," ujar Pratama.
Ia juga mengimbau pengguna untuk selalu memasang anti virus di perangkat masing-masing, serta menghindari penggunaan Wi-Fi gratisan (public), dan waspasa ketika membuka tautan yang mencurigakan.
Artikel ini telah tayang di Kompas.com dengan judul "Data Ratusan Ribu Nasabah Kredit Plus Diduga Bocor dan Dijual di Internet"