Jakarta, Cyberthreat.id – Sepekan terakhir isu pelanggaran data ramai di dunia maya. Salah satu yang menjadi sorotan warganet juga media online, ketika pengguna Facebook Niko Tidar Lantang Perkasa mengunggah status pada 21 Juli lalu.

Di statusnya itu, Niko bercerita bahwa hari itu dirinya iseng melakukan tes terhadap aplikasi pinjaman online (fintech) yang tersedia di Play Store.

“Hasilnya cukup mengejutkan, di mana database mereka dapat diakses secara publik tanpa authentication. Di sana saya dapat melihat ribuan data pengguna dari aplikasi tersebut dari mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor KK dan nomor KTP hingga foto KTP dan foto selfie-nya,” tulis Niko.

“Tidak hanya itu, ternyata aplikasi ini juga me-record history perjalanan Grab dan Gojek Anda, saya dapat melihat dengan detail lokasi penjemputan dan tujuan pergi, nomor handphone customer dan driver, email, balance Gopay dan plat nomor si driver.”

“Tidak sampai di sini, aplikasi ini juga me-record history pembelian anda di Tokopedia, saya dapat melihat barang apa yang di beli, harga barang, nama pembeli, nomor handphone, email serta alamat dimana barang tersebut di kirimkan. This is insane,” tulis Niko.

Di akun Facebook-nya, pada hari yang sama, Niko mengutarakan, setelah diirinya menggali lebih jauh, ternyata aplikasi fintech itu juga mengambil beberapa data dari aplikasi lain, selain Gojek, Grab, dan Tokopedia. 

"Berikut beberapa aplikasi yang saya temukan diambil datanya oleh perusahaan fintech ini: My Telkomsel, My XL, My Im3, dan Lazada. Saya juga meminta maaf kepada teman-teman sekalian dari LinkedIn, Facebook dan WhatsApp kalau saya masih belum bisa untuk menyebutkan nama dari aplikasi fintech ini," tulis Niko.

Niko juga belum mengetahui persis dengan apa yang dilakukan oleh perusahaan fintech tersebut lewat aplikasinya. Dalam dugaan dia, aplikasi tersebut sebuah malware, tapi "dibungkus" menjadi aplikasi pinjaman online. "Ini hanya kesimpulan sementara sih, sampai saat ini saya masih coba untuk eksplore," tulis Niko di statusnya pada 22 Juli lalu.

Sejak kejadian itu, banyak yang menanggapi baik positif maupun komentar yang negatif. Niko pun diminta oleh sejumlah warganet untuk membuka nama aplikasi fintech tersebut. Namun, sejauh ini Niko tak mau membuka.

Cyberthreat.id menemui Niko pada Sabtu (27 Juli 2019). Ia menceritakan, bahwa sejak unggahan tersebut dirinya sejumlah orang mengontaknya, di antaranya operator seluler Telkomsel, Kementerian Komunikasi dan Informatika, dan Badan Siber dan Sandi Negara (BSSN).

Niko kemudian diundang Kemenkominfo pada Senin (29 Juli), tapi baru bisa datang pada Selasa (30 Juli). Dalam pertemuan itu, sekaligus dia melaporkan temuannya itu. Setelah pertemuan itu, Niko juga mendapatkan sertifikat dari Direktorat Jenderal Aplikasi Informatika (Aptika). Ia pun mengunggah foto sertifikat itu di akun Facebook-nya, Rabu (31 Juli).

“Kementerian Komunikasi dan Informatika menyatakan bahwa Niko Tidar (namanya sebagian ditutupi warna hitam) telah menemukan kerentanan dan bertindak secara etis dengan melaporkannya kepada kami,” demikian isi sertifikat tersebut yang diteken oleh Direktur Jenderal Aptika Semuel Abrijani Pangerapan.

Niko mengatakan, sejumlah orang mengontaknya, bahkan mantan atasannya pun meminta dia untuk memberitahukan nama aplikasi tersebut. Namun, dirinya tetap bungkam, termasuk ketika Cyberthreat.id meminta agar diungkapnya nama aplikasi tersebut sebagai informasi dan edukasi publik.

“Yang tahu hanya saya dan Kominfo saja,” ujar Niko yang pernah bekerja di Noosc Global, perusahaan jasa layanan keamanan teknologi informasi. Niko memang memiliki keahlian di bidang keamanan siber.

Diakui Niko, sejak status Facebook-nya menjadi viral, dirinya merasa sangat tak nyaman karena ada juga yang mengancamnya dengan akun anonim via pesan Facebook. “Dia cuma bilang “hati hati saja ya”. Gimana enggak serem coba?” kata Niko.

Selain itu, ada juga permintaan yang “sedikit aneh” dari warganet yang pernah meminjam di aplikasi fintech. Ada seorang perempuan yang menghubungi dan meminta Niko untuk menghapus riwayatnya di aplikasi fintech tersebut karena dirinya tak mampu bayar hutang.

Bahkan, Niko ditawari sejumlah uang. Seseorang yang minta bantuannya itu mengaku tak ingin dikejar-kejar lagi oleh debt collector. Namun, ia tak meladeni permintaan tersebut.

“Saya bilang saja, ‘Ibu kan tidak punya uang buat bayar hutang, gimana mau bayar saya’,” tutur Niko.

Niko mengatakan, dirinya membuat status tersebut hanya untuk mengingatkan agar pengguna layanan fintech lebih peduli terhadap data yang dimiliki. Namun, ternyata respon dari warganet berbeda dari apa yang ia bayangkan. Ada pihak yang pro dan kontra.

Status itu hingga kini telah direspon 714 komentar dan lebih dari 1.700 kali dibagikan. Banyak komentar datang dari warganet yang membagikan statusnya itu seperti yang ditulis oleh pengguna Facebook berikut ini:

• “Jauhi hidup Anda dari aplikasi pinjaman online.” – Abu Milan Syaiful.

• “Tantangan di dunia yang sedang merambat serba digital: cyber security dan data protection.” – Suhe

• “Serem Pinjol ini. Serem karena urusan bunga utangnya. Juga, cara penagihan yg bikin malu peminjam. Salah satunya menyebar sms tagihan utang ke list kontak. Bisa ke temen, keluarga bahkan atasan kerja. Malu. Makin serem lagi data peminjam bisa di akses publik dan potensi disalahgunakan. Semoga kita semua dijauhkan dari utang online dan juga offline. Dan yg memiliki utang diberikan kemampuan untuk segera melunasi. Aamiin.” – Karyadi Hanif Wirajaya

Redaktur: Andi Nugroho