800 Ribu Lebih Data Nasabah KreditPlus Bocor di Forum Internet
loading...
ILUSTRASI hacker. FOTO/ IST
A
A
A
JAKARTA - Masyarakat kembali dikagetkan dengan bocornya data nasabah KreditPlus. Sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan Juli lalu, tepatnya di tanggal 16 Juli, dan diunggah oleh anggota raid forums dengan nama “ShinyHunters”.
Seperti biasa, member di raidforums membagikannya melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dirupiahkan sekitar Rp50 ribu.(Baca juga: Terinspirasi Beyonce, Adele Pamer Foto dengan Wajah yang Sangat Manglingi ).
Setelah membayarnya, maka pembeli akan mendapatkan sebuah tautan dan diarahkan untuk mengunduh fail berisi ratusan ribu data pelanggan KreditPlus tersebut. Fail unduhan sebesar 78MB itu harus diekstrak dan menghasilkan sebuah fail sebesar 430MB.
Setelah fail dibuka, barulah pembeli melihat 819.976 data nasabah, mulai dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.
Pakar keamanan siber, Pratama Persadha, menjelaskan, bahwa informasi yang bocor ini adalah data sensitif yang sangat lengkap dan sangat berbahaya untuk nasabah.
Karena dari kelengkapan data nasabah KreditPlus ini, memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.
“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas Pratama.
Dalam hal tersebut, menurut chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center) itu, negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi.
Nantinya, dalam UU harus disebutkan, bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
“Hal serupa ada di regulasi perlindungan data pribadi bagi warga Uni Eropa, yakni GDPR (General Data Protection Regulation),” imbuhnya.
Seperti biasa, member di raidforums membagikannya melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dirupiahkan sekitar Rp50 ribu.(Baca juga: Terinspirasi Beyonce, Adele Pamer Foto dengan Wajah yang Sangat Manglingi ).
Setelah membayarnya, maka pembeli akan mendapatkan sebuah tautan dan diarahkan untuk mengunduh fail berisi ratusan ribu data pelanggan KreditPlus tersebut. Fail unduhan sebesar 78MB itu harus diekstrak dan menghasilkan sebuah fail sebesar 430MB.
Setelah fail dibuka, barulah pembeli melihat 819.976 data nasabah, mulai dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.
Pakar keamanan siber, Pratama Persadha, menjelaskan, bahwa informasi yang bocor ini adalah data sensitif yang sangat lengkap dan sangat berbahaya untuk nasabah.
Karena dari kelengkapan data nasabah KreditPlus ini, memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.
“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas Pratama.
Dalam hal tersebut, menurut chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center) itu, negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi.
Nantinya, dalam UU harus disebutkan, bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
“Hal serupa ada di regulasi perlindungan data pribadi bagi warga Uni Eropa, yakni GDPR (General Data Protection Regulation),” imbuhnya.
Lihat Juga :
