Lebih Dari 800 Ribu Data Nasabah Kredit Plus Bocor Di Forum Internet

Ilustrasi platform media sosial dengan koneksi internet/Net

Sebanyak 800ribu lebih data nasabah Kredit Plus bocor di forum internet. Yang mengejutkan, data tersebut sudah lama telah disebar tepatnya pada pertengahan bulan Juli lalu.

Diketahui, anggota raid forums telah mengupload data KreditPlus pada tanggal 16 Juli dengan ‘Shiny Hunters’. Member di raidforums tersebut membagikannya melalui sistem pembayaran kredit, yang berjumlah Rp 50ribu.

Setelah berhasil membayar, pengguna raid forums akan mendapatkan sebuah link yang diarahkan untuk mendownload file berisi ratusan ribu data pelanggan kreditplus tersebut.

Pakar keamanan siber Pratama Persadha menjelaskan, informasi yang bocor ini merupakan data sensitif yang sangat lengkap.

Menurutnya, hal itu sangat berbahaya untuk nasabah. Karena dari kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

“Masalah utama di tanah air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), Selasa (4/8).

Dia menjelaskan, negara memiliki tanggungjawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi (PDP).

Pratama mengharuskan agar di dalam UU tersebut tertera bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.

“Hal serupa ada di regulasi perlindungan data pribadi bagi warga uni eropa, GDPR atau General Data Protection Regulation. Setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro. Bisa dibayangkan bila kreditplus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di tanah air sebelumnya,” jelasnya.

Karena itu sangat penting pasal perlindungan ini masuk dalam RUU PDP di tanah air. Pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan. Pilih teknologi enkripsi teraman dan semua data harus dienkripsi. Data offline juga harus mendapatkan model pengamanan yang tidak kalah ketat.

“Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty. Setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” tandasnya.

Peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kominfo dan BSSN untuk lebih sering turun ke lapangan melakukan edukasi dan memaksa PSTE untuk membangun sistem yang lebih baik, terutama dalam melindungi data nasabah atau pelanggan platform mereka.

Pratama menyebutkan bahwa, keamanan siber ini akan menjadi salah satu hal yang dijadikan patokan investor untuk berbisnis di tanah air.

“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri. Misalnya yang buat password yang baik dan kuat, aktifkan two factor authentication. Pasang anti virus di setiap gawai yang digunakan, jangan menggunakan wifi gratisan, jangan membuka link yang tidak dikenal dan mencurigakan, serta pengamanan standar lainnya,” tutupnya.

Kolom Komentar


Video

Rekaman CCTV Kecelakaan Di Cileungsi, Mobil Box Parkir Ditabrak Mobil Box

Selasa, 20 April 2021
Video

Tanya Jawab Cak Ulung • Reshuffle Kabinet: Inisial M dan Sowannya Nadiem ke Megawati

Kamis, 22 April 2021

Artikel Lainnya

KSAL: Oksigen Di KRI Nanggala-402 Bisa Sampai Sabtu Pagi
Keamanan

KSAL: Oksigen Di KRI Nanggal..

22 April 2021 15:23
KSAL: KRI Nanggala-402 Dalam Kondisi Baik Dan Layak Tempur
Keamanan

KSAL: KRI Nanggala-402 Dalam..

22 April 2021 14:21
Pencarian Nanggala 402, TNI AL Dirikan Crisis Center Di Surabaya Dan Banyuwangi
Keamanan

Pencarian Nanggala 402, TNI ..

22 April 2021 13:42
Bersama KSAL, Panglima TNI Tinjau Langsung Pencarian Nanggala-402
Keamanan

Bersama KSAL, Panglima TNI T..

22 April 2021 10:24
19 Orang Jadi Target Pembunuhan KKB, TNI-Polri Langsung Siaga Patroli Di Ilaga
Keamanan

19 Orang Jadi Target Pembunu..

21 April 2021 14:41
Sebagai Prajurit Profesional, Wanita TNI Memiliki Peran Ganda
Keamanan

Sebagai Prajurit Profesional..

21 April 2021 12:37
Telan Anggaran Rp100 Miliar, TNI AD Bangun Penjara Super Canggih
Keamanan

Telan Anggaran Rp100 Miliar,..

20 April 2021 20:59
Prajurit TNI AD Yang Membelot Jadi KKB Bawa Kabur 70 Peluru 5,56 MM
Keamanan

Prajurit TNI AD Yang Membelo..

20 April 2021 20:09