TRIBUNJUALBELI.COM - Perusahaan fintech KreditPlus mengakui adanya kebocoran data pengguna.
Hal tersebut disampaikan oleh Direktur KreditPlus, Peter Halim, lewat sebuah pernyataan.
"Hasil investigasi sementara kami menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen Kredit Plus," ujar Peter.
Terkait hal itu, Peter mengatakan bahwa pihaknya telah menginvestigasi kasus ini secara mendalam dengan melibatkan konsultan keamanan siber, ahli forensik digital, dan pihak berwenang.
Dalam keterangan tertulisnya kepada KompasTekno, Rabu (5/8/2020), Peter juga mengatakan bahwa KreditPlus akan segera melaporkan kasus kebocoran data ini ke Badan Siber dan Sandi Negara (BSSN).
BACA JUGA :
Sebelum Kredit Rumah, Begini Rumus Menghitung Bunga KPR
Jangan Sampai Terlena dan Kelilit Utang, Intip 5 Tips Bijak Menggunakan Kartu Kredit
Sebagai antisipasi keamanan, Peter mengimbau konsumen untuk senantiasa mengaktifkan sistem keamanan one-time password (OTP), dan tidak memberikan kodenya ke orang lain untuk menghindari hal-hal yang tidak diinginkan.
"Kami senantiasa mengingatkan konsumen agar berhati-hati dengan tidak memberikan kode OTP dan kata sandi kepada pihak lain termasuk yang mengatasnamakan KreditPlus untuk alasan apapun," jelas Peter.
Berdasarkan laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble, ada sekitar 890.000 data nasabah Kreditplus yang diduga bocor.
Ratusan data tersebut kabarnya diperdagangkan di sebuah forum jual-beli database.
Forum tersebut sebelumnya juga mempromosikan database pengguna Tokopedia, yang bocor beberapa bulan lalu.
Thread tentang informasi penjualan database Kreditplus di forum tersebut memang telah dihapus.
Namun jika Anda termasuk nasabah Kreditplus, Anda bisa mencoba mengecek apakah akun Anda terdampak atau tidak.
Cara mengeceknya adalah melalui situs web haveibeenpwned.com.
Situs ini bisa mengidentifikasi, apakah alamat e-mail yang dipakai untuk mendaftar layanan online pernah terekspos oleh insiden kebocoran data atau tidak.
Setelah membuka halaman tersebut, masukkan alamat e-mail yang digunakan untuk mendaftar di Kreditplus di kolom pencarian yang disediakan, lalu klik tombol pwned? di sebelahnya.
BACA JUGA :
Susah Dapat Keringanan Kredit Selama Masa Corona? Ikuti Tips dari OJK Ini
Berminat Beli Motor? Cek Simulasi Kredit Motor Sport Naked KTM Duke 200
Apabila akun Anda terdampak, maka akan muncul "slide" bewarna merah dengan keterangan "Oh no-pwned!".
Di bawahnya akan ada daftar platform apa saja yang terdampak, di mana Anda mendaftar dengan alamat e-mail tadi.
Jika ada nama Kreditplus, berarti data Anda ikut bocor dalam kasus ini.
Namun jika aman, "slide" bewarna hijau akan muncul dengan keterangan "Good News-no pwnage found!".
Tampilan Situs Have I been pwned apabila alamat e-mail aman dari kebocoran data | Kompas.com
Apabila terdampak, sebaiknya segera mengganti password dan aktifkan sistem verifikasi dua langkah untuk meningkatkan perlindungan akun.
Ganti juga password layanan online lain yang menggunakan kata kunci serupa.
Berdasarkan pantauan KompasTekno, Selasa (4/8/2020), situs Have I Been Pwned telah menyertakan informasi kasus kebocoran data Kreditplus dengan jumlah akun terdampak sebanyak 768.890.
Data terdampak mencakup tanggal lahir, alamat e-mail, pekerjaan, kartu keluarga, gender, pendapatan, biaya hidup, status perkawinan, nama ibu kandung, nama, nomor telepon, alamat fisik, tempat lahir, agama, dan nama pasangan.
Situs ini mencatat kebocooran data terjadi pada 23 Juni lalu.
Menurut lembaga riset siber Indonesia CISSRec (Communication & Information System Security Research Center), database yang konon berukuran 78 MB ini telah tersebar di situs RaidForum sejak 16 Juli lalu.
Database itu dijual oleh seorang pengguna dengan nama "ShinyHunters" seharga sekitar Rp 50.000. (Kompas.com/Wahyunanda Kusuma Pertiwi)
Artikel ini sudah tayang di laman Kompas.com dengan judul Data Nasabah Kredit Plus Bocor, Begini Cara Cek Apakah Anda Terdampak