Pembobolan data pribadi kembali terjadi di Indonesia. Kali ini, data milik lebih dari 890.000 orang yang diduga nasabah Kreditplus bocor dan terbuka di situs kriminal.
Oleh
SATRIO PANGARSO WISANGGENI
·2 menit baca
JAKARTA, KOMPAS — Data pribadi nasabah perusahaan pembiayaan Kreditplus diduga diretas dan kini dibocorkan ke internet. Data yang bocor sangat rinci, dari nama, tanggal lahir, nomor induk kependudukan, alamat rumah, gaji, hingga nama ibu kandung nasabah dan pasangannya. Jumlah data yang bocor diduga lebih dari 890.000 orang.
Insiden ini pertama kali diangkat ke publik oleh pendiri Ethical Hacker Indonesia, Teguh Apriyanto, melalui akun Twitter-nya, Senin (3/8/2020). ”Data yang bocor di antaranya nama, KTP, e-mail, password, alamat, nomor HP, data pekerjaan, dan data keluarga penjamin,” kata Teguh.
Menilik ke situs Raid Forums, basis data Kreditplus juga dibagikan di forum diskusi pembobolan basis data tersebut. Akun yang membagikan basis data tersebut adalah ShinyHunters, peretas yang sebelumnya juga telah menjual basis data pengguna Tokopedia.
ShinyHunters sudah membuka etalase tersebut sejak 16 Juli 2020. Database tersebut gratis, tetapi hanya dapat diunduh oleh anggota Raid Forums yang memiliki status VIP. ShinyHunters mengatakan bahwa basis data tersebut berisi 896.169 basis data.
Dalam postingan-nya, ShinyHunters menyampaikan jenis data apa saja yang direkam pada basis data tersebut berdasarkan nama kolom yang tercantum. Berdasarkan hal tersebut dapat dilihat bahwa basis data yang diduga dari Kreditplus ini berisi lebih dari 90 jenis data sebab ada lebih dari 90 kolom.
Kolom tersebut, antara lain, adalah alamat surel, jenis kelamin, tempat tanggal lahir, pendidikan terakhir, status perkawinan, jenis pekerjaan, nomor KTP, alamat lengkap, nama ibu kandung, besar gaji bulanan, alamat perusahaan, jenis kelamin pasangan, tanggal lahir pasangan, nama ibu kandung pasangan, hingga besar omzet usaha dalam periode bulanan dan tahunan.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan, ini kembali menjadi peringatan bagi para pelaku usaha di Indonesia untuk benar-benar serius menerapkan keamanan siber.
Keberadaan undang-undang pelindungan data pribadi juga semakin urgen dengan terus berulangnya kejadian peretasan ini. Ardi juga meminta setiap pihak harus benar-benar diawasi upaya pelindungan data pribadinya, bahkan termasuk lembaga pemerintah.
”Harus bisa dimasukkan juga bahwa lembaga pemerintah bisa pula dipidana apabila terjadi kebocoran data,” kata Ardi.
Menilik keterangan pada situs resminya, Kreditplus dengan nama badan hukum PT Finansia Multi Finance telah berdiri sejak tahun 1994 dan memperoleh ijin usaha dari Menteri Keuangan, sekarang Otoritas Jasa Keuangan (OJK), berdasarkan surat No.460/KMK.017/1994 tanggal 14 September 1994.
Mengenai dugaan kebocoran data pribadi Kreditplus, juru bicara OJK Sekar Putih Djarot mengatakan bahwa pihaknya sedang meminta konfirmasi kepada Kreditplus terkait dengan insiden tersebut.