Kredit Plus
Kredit Plus
Cyberthreat.id - Meskipun kebocoran data 896 ribu nasabah KreditPlus telah terjadi sejak sebulan lalu, Otoritas Jasa Keuangan (OJK) mengklaim masih meminta konfirmasi dari KreditPlus.
“Kami sedang meminta konfirmasi kepada KreditPlus terkait dengan pemberitaan media sosial tersebut,” kata Juru Bicara OJK, Sekar Putih Djarot saat ditanyai Cyberthreat.id, Selasa (4 Agustus 2020).
Ketika dimintai penegasannya apakah memang hingga hari ini belum ada konfirmasi sama sekali dari KreditPlus, Sekar mengatakan,"OJK sedang menunggu."
Melihat fakta kebocoran data telah terungkap sejak Juni lalu, pernyataan Sekar ini tampaknya memberi gambaran bagaimana lambannya penanganan kebocoran data di Indonesia.
Kebocoran data KreditPlus ini sudah diberitakan oleh Cyberthreat.id pada 3 Juli 2020. Saat itu, perusahaan keamanan siber asal Atlanta, Amerika Serikat, menemukan penjualan data ratusan ribu pelanggan KreditPlus.
Baca:
"Kami mengidentifikasi aktor yang kredibel di salah satu darkweb yang mengklaim telah memiliki sekitar 890 ribu catatan pelanggan KreditPlus,” tulis Cyble di blog perusahaan Minggu (28 Juni 2020).
“Cyble telah memperoleh data yang bocor tersebut dan kelihatannya data tersebut sah,” tulis Cyble.
Penjual data dengan akun Megadimarus (memiliki reputasi kredibel dengan status GOD) mengklaim memiliki basis data—tepatnya berjumlah 896.170 pengguna) yang berisi nama, alamat email, kata sandi, alamat fisik, nomor telepon, data pekerjaan, data perusahaan, dan data keluarga.
“Jual basis data Kreditplus.com. KreditPlus melakukan berbagai kegiatan pembiayaan, termasuk keuangan konsumen, leasing, anjak piutang (factoring), dan kartu kredit,” tulis Megadimarus seperti diakses Cyberthreat.id, Jumat (3 Juli 2020).
Cyberthreat.id telah menghubungi pihak KreditPlus sejak pemberitaan pertama kali pada 3 Juli 2020, tetapi tidak mendapatkan konfirmasi hingga saat ini.
Lambannya penanganan kasus ini, ditambah tidak adanya pengakuan dari KreditPlus, membuat ratusan ribu nasabah KreditPlus yang datanya bocor berada dalam bahaya. Misalnya menjadi korban penipuan atau social engineering. Pemilik data bisa saja menyalahgunakan data pengguna KreditPlus yang bocor untuk melakukan aksi dengan mengatasnamakan orang lain.
Selain akun Megadimarus, pada 16 Juli, data itu kembali ditawarkan oleh akun ShinyHunters.
Terpisah, Chairman lembaga riset cyber Communication & Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan data nasabah yang dijual ini cukup lengkap dan mudah diakses.
"Informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah. Karena dari kelengkapan data nasabah KreditPlus ini (bisa) memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya," kata Pratama yang sudah mencoba membuka data itu. (Baca: Jika KreditPlus Berada di Luar Negeri, Pasti Sudah Kena Sanksi Denda)
KreditPlus adalah layanan pembiayaan sepeda motor, mobil, dan peralatan berat yang dimiliki oleh PT Finansia Multi Finance yang berdiri sejak 1994. Perusahaan ini memperoleh izin usaha dari Kementerian Keuangan pada 14 September 1994.
Sejak 2014, Kreditplus mulai masuk layanan digitalisasi salah satunya dengan membangun kerja sama dengan situs web e-commmerce sebagai fitur pembayaran.[]
Editor: Yuswardi A. Suud
Share:
