Lebih dari 800 Ribu Data Nasabah KreditPlus Diduga Bocor | Timex Kupang
ikut bergabung
timexkupang

Lebih dari 800 Ribu Data Nasabah KreditPlus Diduga Bocor


ILUSTRASI. Tangkapan layar KreditPlus. (FOTO: Laman KreditPlus/JPNN)

BISNIS

Lebih dari 800 Ribu Data Nasabah KreditPlus Diduga Bocor


JAKARTA, TIMEXKUPANG.com-Praktisi keamanan siber Pratama Persadha menyebut lebih dari 800 ribu data nasabah KreditPlus diduga bocor di forum internet.

Menurut Pratama, sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan Juli lalu. Tepatnya 16 Juli di-upload oleh anggota raid forums dengan nama “ShinyHunters”.

“Seperti biasa, member di raid forums membagikannya melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dirupiahkan sekitar 50 ribu rupiah,” kata Pratama dalam keterangannya, Senin (3/8) malam.

Setelah membayar, maka akan mendapatkan sebuah link yang diarahkan untuk men-dowload file berisi ratusan ribu data pelanggan KreditPlus tersebut. “File unduhan sebesar 78 MB tersebut harus diekstrak dan menghasilkan sebuah file sebesar 430 MB,” ungkapnya.

Dia melanjutkan setelah file dibuka, barulah bisa melihat 819.976 data nasabah mulai dari nama, KTP, email, status pekerjaan, alamat, keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.

Menurut Pratama, informasi yang bocor ini adalah data sensitif yang sangat lengkap. “Ini sangat berbahaya untuk nasabah,” tegasnya. “Karena kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya,” lanjutnya.

Menurut dia, masalah utama di tanah air ialah belum ada undang-undang yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya.
“Sehingga data yang seharusnya semua di-enkripsi, masih bisa dilihat dengan mata telanjang,” jelasnya.

Chairman lembaga riset siber Indonesia CISSReC (Communication and Information System Security Research Center) itu mengatakan, dalam hal ini negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi.

Dia menambahkan, dalam UU itu nantinya harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.

Hal serupa, lanjutnya, ada di regulasi perlindungan data pribadi bagi warga Uni Eropa, GDPR atau General Data Protection Regulation. Setiap data yang dihimpun harus diamankan dengan enkripsi.

Bila terbukti lalai, kata Pratama, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta Euro. “Bisa dibayangkan bila KreditPlus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di tanah air sebelumnya,” terang dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini. Karena itu, Pratama mengingatkan sangat penting pasal perlindungan ini masuk dalam RUU PDP di tanah air.

Dikatakan, pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan. Pilih teknologi enkripsi teraman dan semua data harus di-enkripsi.

Data offline juga harus mendapatkan model pengamanan yang tidak kalah ketat. Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty. Setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. “Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” jelasnya.

Pratama berpendapat, peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kemenkominfo dan BSSN untuk lebih sering turun ke lapangan melakukan edukasi dan memaksa PSTE membangun sistem yang baik. Terutama melindungi data nasabah atau pelanggan platform mereka. Karena keamanan siber ini akan menjadi salah satu hal yang dijadikan patokan investor untuk berbisnis di tanah air.
“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri,” ujarnya.

Misalnya, Pratama mencontohkan, buat password yang baik dan kuat, aktifkan two factor authentication. Pasang antivirus di setiap gawai yang digunakan, jangan menggunakan wifi gratisan.

“Jangan membuka link yang tidak dikenal dan mencurigakan, serta (lakukan) pengamanan standar lainnya,” pesan Pratama. (boy/jpnn)

Komentar

Berita lainnya BISNIS

Populer

To Top