Ilustrasi: Cermati.com
Ilustrasi: Cermati.com
Cyberthreat.id - Otoritas Jasa Keuangan (OJK) meminta penjelasan dari platform layanan jasa keuangan Cermati.com terkait peretasan data penggunanya oleh pihak ketiga.
"Cermati.com telah diminta untuk segera melakukan penjelasan incidence response kepada OJK,” kata Juru Bicara OJK, Sekar Putih Djarot saat ditanyai Cyberthreat.id, Senin (2 November 2020).
Permintaan ini dilakukan setelah beredarnya pemberitaan terkait penjualan data 2,9 juta pengguna Cermati.com di forum peretasan online. Cermati.com juga telah mengirimkan pemberitahuan ke penggunanya dan mengakui "sebagian data pengguna telh diakses secara tidak sah oleh pihak lain."
Dalam email pemberitahuan itu, Cermati tidak menjelaskan data apa saja yang digondol peretas. Namun, derdasarkan sampel data yang diunggah di forum peretasan, basis data milik pengguna Cermati.com yang ditawarkan berupa alamat email, password yang terlindungi algoritma Bcrypt, nama, alamat rumah, telepon, pendapatan, bank, nomor pajak, nomor identitas, jenis kelamin, pekerjaan, perusahaan tempat bekerja, dan nama gadis ibu kandung.
Menurut Sekar, Cermati.com tercatat di regulatory sandbox Inovasi Keuangan Digital (IKD) OJK. Regulatory sandbox ini, kata Sekar, berlaku 1 tahun dan dapat diperpanjang 6 bulan sesuai POJK 13 tahun 2018.
Menurut Sekar, Cermati.com masih dalam tahap review regulatory sandbox IKD yang tercatat di OJK.
"Regulatory sandbox merupakan pengujian yang OJK lakukan untuk mengukur keandalan proses bisnis, model bisnis, instrumen keuangan, teknologi dan tata kelola penyelenggara IKD, “ ujar Sekar.
Tahapan ini, lanjut Sekar, akan menentukan apakah penyelenggara IKD (Cermati.com) dapat direkomendasikan atau tidak untuk lanjut ke tahap pendaftaran/perizinan.
Berdasarkan pantauan Cyberthreat.id, Cermati.com terdaftar sebagai penyelenggara IKD di OJK atas nama PT Dwi Cermat Indonesia yang menjalankan platform jenis fintech agregator sejak 2019.
Mengingat masih dalam proses menuju untuk direkomendasikan atau tidaknya, OJK pun mengklaim telah meminta Cermati.com untuk segera memperbaiki keamanannya.
“Kami akan monitor perkembangannya sebagai pertimbangan kelayakannya untuk dilanjutkan ke tahap berikutnya atau tidak,” ujarnya.
Aturan terkait regulatory sandbox IKD, kata Sekar, yakni POJK 13 tahun 2018. Dalam POJK 13 tahun 2018 ini menyatakan bahwa penyelenggara IKD itu wajib melakukan pemantauan secara mandiri terkait beberapa hal, termasuk kerahasiaan data dan/atau informasi konsumen termasuk data dan/atau informasi transaksi.
Terkait ketentuan sanksi pada POJK 13 tahun 2018 itu, OJK berwenang mengenakan sanksi administratif terhadap penyelenggara yang melanggar ketentuan atau aturan POJK itu.
Namun, saat ditanyai apakah Cermati.com dinyatakan melanggar aturan dan akan dikenai sanksi, Sekar menjawab bahwa tahap awalnya OJK meminta Cermati.com untuk menjelaskan terkait respon insidennya.
"Yang pasti kita sudah minta juga untuk mereka melakukan perbaikan dalam hal security-nya," ujar Sekar.
Sekar juga menghimbau untuk masyarakat yang mengalami kerugian dari Lembaga Jasa Keuangan (LJK) agar segera melaporkannya ke OJK.
"Kami himbau untuk segera melaporkan ke OJK jika masyarakat mengalami kerugian oleh LJK yang diawasi OJK. Jika terbukti melakukan pelanggaran, OJK dapat mengenakan sanksi yang mengacu pada aturan perlindungan konsumen diantaranya, POJK 1/POJK.07/2013.” kata Sekar.
Namun, kata Sekar, tentunya keberadaan UU Perlindungan Data Pribadi yang masih dibahas oleh Pemerintah dan DPR sangatlah penting agar menjadi rujukan utama perlindungan data tersebut dan ada sanksi pidananya.
Cyberthreat.id masih berupaya menghubungi Bank Indonesia mengingat Cermati.com juga terdaftar di BI. Namun, belum mendapat tanggapan.[]
Editor: Yuswardi A. Suud
Berita terkait:
Share:
