Data Ratusan Ribu Nasabah Kredit Plus Diduga Bocor dan Dijual di Internet

KOMPAS.com - Kasus kebocoran data kembali terjadi. Kali ini, giliran data milik perusahaan teknologi asal Indonesia yang bergerak di bidang finansial (fintech), Kreditplus, yang diduga bocor dan dijual bebas di internet.

Hal ini diketahui berdasarkan laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, ada sekitar 890.000 data nasabah Kreditplus yang diduga bocor.

Baca juga: Data Nasabah KreditPlus Bocor, Begini Cara Cek Apakah Anda Terdampak

Serupa dengan kasus kebocoran data Tokopedia beberapa waktu lalu, ratusan ribu data tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database, Raidforums.

Meski demikian, thread yang mencantumkan informasi penjualan database Kreditplus tersebut tampaknya telah dihapus.

Cyble Inc Ilustrasi data nasabah Kreditplus yang diduga bocor dan dijual di internet.

Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif, di antaranya mencakup nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK).

Data sudah bocor sejak 16 Juli

Kendati baru terkuak belum lama ini, data nasabah yang diduga bocor itu ternyata sudah tersebar di forum tersebut sejak 16 Juli lalu, setidaknya begitu menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center).

Database yang konon berukuran 78 MB tersebut lantas dijual di Raidforums dalam sebuah thread oleh seorang pengguna bernama "ShinyHunters" dengan harga sekitar Rp 50.000. 

Baca juga: E-mail dan Nomor Ponsel Pengguna Tokopedia Beredar di Medsos, Ini Bahayanya

Ketua CISSRec, Pratama Persadha, mengatakan bahwa data nasabah yang dijual ini cukup lengkap dan mudah untuk diakses, sehingga berbahaya dan mengancam privasi pengguna. 

Terlebih lagi, data nasabah seperti ini, menurut Pratama, biasanya memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.

CISSReC Ilustrasi data nasabah Kreditplus yang bocor dan bisa diakses.