Isu bocornya data nasabah KreditPlus berawal dari informasi Teguh Aprianto, Founder Ethical Hacker Indonesia, melalui akun Twitter @secgron.
Sebuah akun bernama ShinyHunters di situs RaidForums pada 16 Juli 2020 mengunggah soal data KreditPlus yang jumlahnya 896.169.
Data berukuran 78 MB itu dijual dengan harga sekitar Rp50 ribu.
Setelah ada isu kebocoran, KreditPlus langsung melakukan penyelidikan internal untuk mengetahui kebenarannya.
Hal ini disampaikan oleh Direktur Keuangan KreditPlus, Peter Halim.
Baca: Data Ratusan Ribu Pengguna Kreditplus Diduga Bocor, Beredar Isu Dijual Rp 50 Ribu
“KreditPlus telah melakukan tindakan cepat dengan menggunakan jasa konsultan cyber security eksternal yang sangat kompeten dan berpengalaman untuk melakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut. Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung,” ujar Peter pada Rabu (5/8/2020), dikutip dari Kontan.
Lanjut Ia, selain melakukan investigasi, konsultan cyber security eksternal tersebut, KreditPlus juga akan memberi rekomendasi langkah-langkah yang diperlukan untuk meningkatkan perlindungan data konsumen KreditPlus.
Oleh sebab itu, KreditPlus telah melibatkan ahli forensik digital terkemuka dan akan segera melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN).
Peter mengungkapkan KreditPlus juga bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi.
Baca: Lagi! Data Nasabah Kreditplus Diduga Bocor dan Dijual di Internet Sejak 16 Juli 2020
“Platform KreditPlus sudah menerapkan perlindungan terhadap kredensial finansial konsumen antara lain melalui OTP yang hanya diterima oleh konsumen yang bersangkutan. Kami senantiasa mengingatkan konsumen agar berhati-hati dengan tidak memberikan kode OTP dan kata sandi kepada pihak lain termasuk yang mengatasnamakan KreditPlus untuk alasan apapun. Kami juga terus melakukan edukasi kepada konsumen terkait keamanan data, seperti mengganti kata sandi secara periodik,” kata Peter.
Ia menyebut konsumen dan mitra kerja selalu menjadi prioritas utama dan KreditPlus selalu berupaya secara maksimal untuk memastikan data konsumen dan mitra kerja kami selalu terlindungi.
“Selain itu, KreditPlus telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh konsumen. Kami menangani masalah keamanan ini dengan sangat serius dan terus berinvestasi untuk lebih meningkatkan keamanan di platform aplikasi kami,” kata Peter.
Sebelumnya Otoritas Jasa Keuangan (OJK) melakukan pengawasan dan berkomunikasi dengan direksi KreditPlus. Regulator telah meminta penjelasan atas fakta permasalahan yang terjadi.
Baca: Beredar Link Download Data 91 Juta Penggunanya Sebesar 9,5 GB di Facebook, Tokopedia Beri Tanggapan
“OJK juga meminta langkah-langkah korektif yang telah dan akan dilakukan oleh KreditPlus. Selanjutnya OJK juga meminta KreditPlus melaporkan hasil investigasi,” ujar Juru Bicara OJK Sekar Putih Djarot melalui pesan singkat pada Rabu (5/8/2020).
KreditPlus merupakan brand yang dibentuk oleh PT Finansia Multi Finance.
Perusahaan ini yang bergerak di dalam bidang pembiayaan sejak tahun 1994.
Perusahaan memperoleh izin usaha dari Menteri Keuangan (sekarang Otoritas Jasa Keuangan) berdasarkan surat No.460/KMK.017/1994 tanggal 14 September 1994.
Kementerian Komunikasi dan Informatika (Kominmfo) juga meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah.
Sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.