Data nasabah bocor, Kominfo minta klarifikasi KreditPlus

JAKARTA (IndoTelko) - Kementerian Komunikasi dan Informatika (Kominfo) telah meminta klarifikasi  dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah, sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menyatakan telah mengirimkan surat ke KreditPlus.

"Kami sudah bersurat ke Kreditplus untuk mengklarifikasi hal itu sekaligus  melaporkan ke Kominfo terkait isu kebocoran ini," katanya di Jakarta, Selasa (4/8).

Menurut Dirjen Aptika, sebagai Penyelenggara Sistem Elektronik (PSE), KreditPlus memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Semuel mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP," tandasnya.

Sebelumnya, kebocoran data pribadi kembali terjadi dimana kali ini menimpa platform KreditPlus. Berdasarkan laporan, ada sekitar 896 ribu data pengguna KreditPlus yang bocor dan dijual.

Kebocoran ini dilaporkan peneliti sekaligus konsultan keamana siber Teguh Aprianto lewat akun Twitter @secgron. Ia membagikan tangkapan layar berupa penawaran data pengguna KreditPlus oleh akun Megadimarus di salah satu forum hacker, RaidForums.

Berdasarkan situs pelacak kebocoran data HaveIBeenPwned, data pengguna KreditPlus yang bocor meliputi nomor KTP, nama lengkap, tanggal lahir, alamat email, nama kantor, nama anggota keluarga, jenis kelamin, gaji per bulan, status pernikahan, nama ibu, nomor handphone, nama pasangan dan agama. Sementara untuk keamanan akun KreditPlus, tidak terjadi kebocoran.

Adapun data password pengguna KreditPlus yang bocor masih dalam bentuk bcrypt atau hash sehingga hacker masih harus menembus sistem keamanan lagi untuk membacanya.

Kebocoran data itu sendiri terjadi tepatnya pada tanggal 23 Juni 2020. Namun akun penjual data KreditPlus itu baru diunggah pada tanggal 27 Juni 2020 oleh Megadimarus. Di RaidForums, Megadimarus ini diketahui sudah memiliki reputasi yang cukup baik. Hal itu ditunjukkan dengan titelnya sebagai GOD.

Data KreditPlus sebenarnya sudah lama dibagikan pada pertengahan bulan lalu. Tepatnya di tanggal 16 Juli anggota raid forums dengan nama ShinyHunters.

Namun, ShinyHunters sebenarnya bukanlah pengguna Raid Forum pertama yang mengunggah data nasabah KreditPlus yang bocor.(ak)