Data Nasabah Bocor & Dijual di Internet, Ini Tanggapan KreditPlus

Kasus dugaan kebocoran data yang melibatkan platform digital di Indonesia kembali terjadi. Kali ini menimpa platform keuangan dan pinjaman online KreditPlus. Informasi ini pertama kali diunggah oleh Teguh Aprianto, Founder Ethical Hacker Indonesia lewat akun Twitter @secgron, Senin (3/8). Ada sekitar 896 ribu data pengguna KreditPlus yang diduga bocor dan dijual di forum underground.

Setelah ada isu kebocoran, manajemen KreditPlus angkat bicara. Direktur Keuangan KreditPlus, Peter Halim mengatakan pasca beredarnya isu tersebut, manajemen segera melakukan investigasi internal untuk mengetahui fakta sebenarnya. Ia menyebut hasil investigasi sementara KreditPlus menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus. KreditPlus merupakan layanan pembiayaan produk multi guna sepeda motor, mobil, dan peralatan berat. Perusahaan ini dimiliki oleh PT Finansia Multi Finance, dan berdiri sejak 1994.

“KreditPlus telah melakukan tindakan cepat dengan menggunakan jasa konsultan cyber security eksternal yang sangat kompeten dan berpengalaman untuk melakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut. Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung,” ujar Peter, Rabu (5/8/2020).

Mengutip situs pelacak kebocoran data HaveIBeenPwned, kebocoran data pengguna KreditPlus tersebut meliputi nomor KTP, nama lengkap, tanggal lahir, alamat email, nama kantor, nama anggota keluarga, jenis kelamin, gaji per bulan, status pernikahan, nama ibu, nomor handphone, nama pasangan dan agama. Sebagai informasi, temuan kebocoran data ini juga sempat diungkap oleh salah satu perusahaan keamanan siber, Cyble, pada Juni 2020. Dalam keterangan dari situs Raidforum tempat data ini ditawarkan, akun yang menawarkannya diketahui sudah memiliki reputasi yang cukup baik. Hal itu ditunjukkan dengan titelnya sebagai GOD.

Sementara Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengatakan kasus dugaan kebocoran data nasabah KreditPlus telah terjadi sejak 16 Juli lalu.

"Sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan bulan lalu. Tepatnya di tanggal 16 Juli anggota raid forums dengan nama ShinyHunters," kata Pratama dalam keterangan tertulis, Senin (3/8).

Pratama menjelaskan, informasi yang bocor ini adalah data sensitif yang sangat lengkap. Pratama mengungkapkan, ini sangat berbahaya untuk nasabah, karena dari kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

Sebelumnya Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan menyatakan bahwa pemerintah telah meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah, sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.

“Kami sudah bersurat ke Kreditplus untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," katanya, Selasa (4/8/2020).