Djawanews.com – Kasus kebocoran data pribadi lagi-lagi terulang. Setelah sebelumnya dialami oleh marketplace dan operator telekomunikasi, kali ini menimpa perusahaan fintech KreditPlus. Jumlah data pengguna yang bocor ke publik cukup banyak, yakni sekitar 896 data pribadi dan data tersebut dijualbelikan di forum hacker secara bebas.
Sedangkan data yang bocor meliputi nama pengguna, KTP, email, password, alamat, nomor HP, data pekerjaan, bahkan data keluarga penjamin. Informasi ini pertama kali diungkapkan oleh pegiat keamanan siber Teguh Aprianto yang kemudian ia bagian di laman Twitter pribadinya.
Sebagai informasi, KreditPlus adalah layanan pembiayaan produk multi guna sepeda motor, mobil, dan peralatan berat. Perusahaan fintech ini dimiliki oleh PT Finansia Multi Finance yang didirikan sejak 1994. Dalam operasinya, KreditPlus tidak bergerak secara sembarangan karena perusahaan finansial tersebut terdaftar dan diawasi langsung oleh Otoritas Jasa Keuangan (OJK).
Pengamat keamanan siber dari CISSReC, Pratama Husada, mengatakan bahwa kebocoran data nasabah KreditPlus sebenarnya sudah dibagikan sejak bulan 16 Juli lalu. Data itu disimpan dalam file unduhan berukuran 78MB. Jika mendapat file tersebut Anda harus meng-ekstrak data untuk mendapatkan data pelanggan KreditPlus sebesar 430MB.
Anda akan mendapati file berisi 819.976 data nasabah lengkap. Bahkan data sensitif yang tidak seharusnya jadi konsumsi publik juga akan didapat. Data sendiri dijual dengan harga 1.500 dolar AS atau jika setara dengan sekitar Rp22 juta.
“Masalah utama di tanah air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama Husada dalam keterangan tertulis yang diterima Djawanews, Selasa (4/7/2020).
Kebocoran data pribadi di Indonesia sudah kerap terjadi. Yang patut disayangkan adalah kebocoran justru melibatkan perusahaan teknologi besar. Di sisi lain pemerintah sedang menggodok RUU Perlindungan Data Pribadi. Pratama meminta agar pemerintah bisa segera mempercepat penggodokan RUU tersebut agar kasus serupa tak terulang lagi.
