Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi kejahatan  siber. (Sumber: blog.rackspace.com)

Ilustrasi kejahatan siber. (Sumber: blog.rackspace.com)

Kredit Plus Akui Data Nasabah Bocor

Rabu, 5 Agustus 2020 | 20:15 WIB
Abdul Muslim (abdul_muslim@investor.co.id)

JAKARTA, investor.id - Kredit Plus, platform digital untuk layanan pembiayaan, membenarkan adanya upaya pencurian data konsumen/nasabah beberapa waktu lalu. Manajemen pun menyatakan tengah menginvestigasi untuk mengetahui detail kejadian sebenarnya.

"Hasil investigasi sementara kami menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen Kredit Plus," kata Direktur KreditPlus Peter Halim, dalam keterangan resminya, Rabu (5/6).

Menurut dia, pihaknya segera menginvestigasi sistem internal setelah muncul pemberitaan data nasabah bocor. Setelah investigasi internal tersebut, Kredit Plus berharap bisa  menemukan pelaku pencurian data.

Peter menuturkan, Kredit Plus juga sudah bekerja sama dan menggunakan jasa konsultan keamanan siber eksternal untuk menginvestigasi lebih dalam soal dugaan data bocor nasabah.

Karena itu, dia belum menyebutkan, apakah data yang dibobol berjumlah sekitar 896.000 seperti yang muncul di pemberitaan. Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini juga masih berlangsung.

"Kredit Plus juga bekerja sama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi," tambahnya.
Kredit Plus pun berjanji segera melaporkan kejadian tersebut kepada Badan Siber dan Sansi Negara (BSSN). Takl lupa, perusahaan menyatakan terus berinvestasi untuk meningkatkan keamanan di platformnya.

Terkait perlindungan terhadap data nasabah, Kredit Plus selama ini sebenarnya sudah menerapkan sistem keamanan berlapis berupa kode sekali pakai (one-time password/OTP) bagi para nasabahnya.

819.976 Data

Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan, 819.976 data nasabah Kredit Plus sudah lama dibagikan pada pertengahan bulan Juli lalu. Tepatnya, pada 16 Juli, data pribadi Kredit Plus di-upload oleh anggota Raid Forums dengan nama ShinyHunters.

Seperti biasa, para member di Raid Forums membagikannya melalui sistem pembayaran kredit. Mata uang forum tersebut yang jika dirupiahkan sekitar Rp 50 ribu bagi yang ingin mengakses data pribadi para nasabah Kredit Plus.

 “Setelah file dibuka, member barulah bisa melihat 819.976 data nasabah Kredit Plus mulai dari nama, KTP, e-mail, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya,” ujar Pratama.

Seiring dengan itu, harapan pengesahan RUU Pelindungan Data Pribadi (PDP) menjadi UU pun dinilai semakin penting untuk menekan kejadian kasus serupa. Regulasi UU diperlakukan sebagai payung penindakan pelaku kejahatan pencuri/pembocor data pribadi.

Sementara itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) pun telah meminta klarifikasi  dan laporan dari pengelola platform digital Kredit Plus atas dugaan data breach yang mengakibatkan kebocoran data nasabah sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.

Direktur Jenderal Aplikasi Informatika (Aptika) Kemenkominfo Semuel Abrijani Pangerapan mengatakan, pihaknya telah berkirim surat ke Kredit Plus.

"Kami sudah bersurat ke Kredit Plus untuk mengklarifikasi hal itu sekaligus  melaporkan ke Kemenkominfo terkait isu kebocoran itu," ujar Semmy, panggilan akrab Semuel Abrijani Pangerapan di Jakarta, Selasa (4/8).

Menurut dia, sebagai penyelenggara sistem elektronik (PSE), Kredit Plus memiliki kewajiban memenuhi standar pelindungan data pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN