Liputan6.com, Jakarta KreditPlus akhirnya buka suara terkait dugaan kebocoran 896 ribu data penggunanya. Setelah mengetahui hal ini perusahaan mengaku segera melakukan investigasi internal untuk mengetahui fakta sebenarnya.
"Setelah adanya pemberitaan mengenai kebocoran data konsumen KreditPlus, kami segera melakukan investigasi internal untuk mengetahui fakta sebenarnya," kata Peter Halim, Direktur KreditPlus, melalui keterangan resminya, Rabu (5/8/2020).
Hasil investigasi sementara perusahaan menunjukan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus.
Baca Juga
Advertisement
Peter mengungkapkan KreditPlus telah melakukan tindakan cepat dengan menggunakan jasa konsultan cyber security eksternal yang sangat kompeten dan berpengalaman untuk melakukan investigasi mendalam dan komprehensif.
"Proses investigasi oleh konsultan cyber security eksternal saat ini masih berlangsung. Selain melakukan investigasi, mereka juga akan memberi rekomendasi langkah-langkah yang diperlukan untuk meningkatkan perlindungan data konsumen KreditPlus," ujarnya.
Untuk menyelidiki kasus tersebut, KreditPlus telah melibatkan ahli forensik digital terkemuka dan akan segera melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN).
Langkah Perlindungan Data Pengguna
KreditPlus juga bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi.
Peter berujar perusahaan juga sudah menerapkan perlindungan terhadap kredensial finansial konsumen antara lain dengan menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh konsumen.
"Kami senantiasa mengingatkan konsumen agar berhati-hati dengan tidak memberikan kode OTP dan kata sandi kepada pihak lain termasuk yang mengatasnamakan KreditPlus untuk alasan apapun. Kami juga terus melakukan edukasi kepada konsumen terkait keamanan data, seperti mengganti kata sandi secara periodik," ujarnya menambahkan.
Peter menegaskan konsumen dan mitra kerja KreditPlus selalu menjadi prioritas utama dan KreditPlus selalu berupaya secara maksimal untuk memastikan data konsumen dan mitra kerja selalu terlindungi.
"Kami menangani masalah keamanan ini dengan sangat serius dan terus berinvestasi untuk lebih meningkatkan keamanan di platform aplikasi kami," Peter memungkaskan.
Advertisement
Kemkominfo Minta Klarifikasi ke KreditPlus
Sebelumnya, Kementerian Komunikasi dan Informatika (Kemkominfo) mengklaim telah meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan kebocoran data yang ramai diberitakan Senin, 3 Agustus 2020.
Dalam dugaan kasus kebocoran data ini, ditengarai ada sekitar 896 data milik pengguna platform online KreditPlus yang bocor dan dijual di forum gelap.
Baca Juga
Selain meminta klarifikasi, Kemkominfo menyebut, pihaknya mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.
Direktur Jenderal Aplikasi Informatika Kemkominfo Semuel Abrijani Pangerapan menyatakan telah mengirimkan surat ke KreditPlus.
"Kami sudah bersurat ke Kreditplus untuk mengklarifikasi hal itu sekaligus melaporkan ke Kemkominfo terkait isu kebocoran ini," katanya dalam keterangan resmi Kemkominfo, Selasa (4/8/2020).
Tunduk ke Aturan Perlindungan Data Pribadi
Semuel mengatakan, sebagai Penyelenggara Sistem Elektronik (PSE), KreditPlus memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Selain itu KreditPlus juga diatur oleh Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Dengan dugaan kasus kebocoran data di platform online ini, Semuel mengimbau masyarakat tetap menjaga keamanan akun masing-masing.
"Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP," katanya.
Advertisement
Dugaan Kebocoran Data Pengguna KreditPlus
Sebelumnya kasus dugaan kebocoran data yang melibatkan platform digital di Indonesia kembali terjadi. Kali ini, kasus ini melibatkan layanan peminjaman online KreditPlus.
Informasi ini pertama kali diunggah oleh akun Twitter Teguh Aprianto. Seperti dikutip dari akun dengan nama @secgron, Senin (3/8/2020), ada sekitar 896 ribu data pengguna KreditPlus yang bocor dan dijual di forum underground.
Adapun data tersebut meliputi nama, KTP, email, password, alamat, nomor HP, data pekerjaan, dan data keluarga penjamin. Tekno Liputan6.com sempat mencoba menghubungi Teguh soal temuan ini, tapi belum ada tanggapan.
Sebagai informasi, temuan kebocoran data ini sempat diungkap oleh salah satu perusahaan keamanan siber, Cyble, pada Juni 2020. Lalu, situs Cyberthreat.id juga sempat memberitakan perihal temuan ini.
Dalam keterangan dari situs Raidforum tempat data ini ditawarkan, akun yang menawarkannya diketahui sudah memiliki reputasi yang cukup baik. Hal itu ditunjukkan dengan titelnya sebagai GOD.
Hingga berita ini rilis, pihak KreditPlus sendiri belum memberikan tanggapan. Sebagai informasi, KreditPlus merupakan salah satu penyedia layanan keuangan digital di Indonesia.
(Isk/Why)