Salah satu kantor cabang KreditPlus. | Foto: Tangkapan layar dari vymaps.com
Salah satu kantor cabang KreditPlus. | Foto: Tangkapan layar dari vymaps.com
Cyberthreat.id – Platform digital untuk layanan pembiayaan, KreditPlus membenarkan ada tindakan pencurian data konsumen mereka beberapa waktu lalu.
"Hasil investigasi sementara kami menunjukan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus," kata Direktur KreditPlus, Peter Halim, dalam keterangan resmi, Rabu (5 Agustus 2020).
KreditPlus menyatakan mereka segera menginvestigasi sistem internal setelah muncul pemberitaan data nasabah mereka bocor. Setelah investigasi internal tersebut, mereka menemukan ada pencurian data.
Peter mengatakan mereka saat ini sudah menggunakan jasa konsultan keamanan siber eksternal untuk investigasi lebih dalam soal dugaan data bocor.
Perusahaan tersebut belum menyebutkan apakah data yang dibobol berjumlah sekitar 896.000 seperti yang muncul di pemberitaan.
"Proses investigasi oleh konsultan cybersecurity eksternal tersebut saat ini masih berlangsung," kata Peter seperti dikutip dari Antaranews.com.
"KreditPlus juga bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi".
KreditPlus berjanji segera melaporkan kejadian ini kepada Badan Siber dan Sansi Negara (BSSN). Perusahaan juga menyatakan terus berinvestasi untuk meningkatkan keamanan di platform tersebut.
Terkait perlindungan terhadap data nasabah, KreditPlus selama ini sudah menerapkan sistem keamanan berlapis berupa kode one-time password (OTP).
Kebocoran data KreditPlus ini sudah diberitakan oleh Cyberthreat.id pada 3 Juli 2020. Saat itu, perusahaan keamanan siber asal Atlanta, Amerika Serikat, menemukan penjualan data ratusan ribu pelanggan KreditPlus. (Lihat: Basis Data 896.000 Pelanggan KreditPlus Dijual di Darkweb)
"Kami mengidentifikasi aktor yang kredibel di salah satu darkweb yang mengklaim telah memiliki sekitar 890 ribu catatan pelanggan KreditPlus,” tulis Cyble di blog perusahaan Minggu (28 Juni 2020).
“Cyble telah memperoleh data yang bocor tersebut dan kelihatannya data tersebut sah,” tulis Cyble.
Penjual data dengan akun Megadimarus (memiliki reputasi kredibel dengan status GOD) mengklaim memiliki basis data—tepatnya berjumlah 896.170 pengguna) yang berisi nama, alamat email, kata sandi, alamat fisik, nomor telepon, data pekerjaan, data perusahaan, dan data keluarga.
“Jual basis data Kreditplus.com. KreditPlus melakukan berbagai kegiatan pembiayaan, termasuk keuangan konsumen, leasing, anjak piutang (factoring), dan kartu kredit,” tulis Megadimarus seperti diakses Cyberthreat.id, Jumat (3 Juli 2020).
Selain akun Megadimarus, pada 16 Juli, data itu kembali ditawarkan oleh akun ShinyHunters.
Terpisah, Chairman lembaga riset cyber Communication & Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan data nasabah yang dijual ini cukup lengkap dan mudah diakses.
"Informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah. Karena dari kelengkapan data nasabah KreditPlus ini (bisa) memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya," kata Pratama yang sudah mencoba membuka data itu.
KreditPlus adalah layanan pembiayaan sepeda motor, mobil, dan peralatan berat yang dimiliki oleh PT Finansia Multi Finance yang berdiri sejak 1994. Perusahaan ini memperoleh izin usaha dari Kementerian Keuangan pada 14 September 1994.
Sejak 2014, Kreditplus mulai masuk layanan digitalisasi salah satunya dengan membangun kerja sama dengan situs web e-commmerce sebagai fitur pembayaran.[]
Share:
