Data Nasabah Kredit Plus Bocor, Begini Cara Cek Apakah Anda Terdampak

KOMPAS.com - Data nasabah fintech Kreditplus diduga bocor dan dijual bebas di internet. Berdasarkan laporan terbaru dari firma keamanan siber asal Amerika Serikat, Cyble, ada sekitar 890.000 data nasabah Kreditplus yang diduga bocor.

Ratusan data tersebut kabarnya diperdagangkan di sebuah forum jual-beli database. Forum tersebut sebelumnya juga mempromosikan database pengguna Tokopedia, yang bocor beberapa bulan lalu.

Thread tentang informasi penjualan database Kreditplus di forum tersebut memang telah dihapus. Namun jika Anda termasuk nasabah Kreditplus, Anda bisa mencoba mengecek apakah akun Anda terdampak atau tidak.

Baca juga: RUU Perlindungan Data Pribadi Ditargetkan Selesai Oktober 2020

Cara mengeceknya adalah melalui situs web haveibeenpwned.com. Situs ini bisa mengidentifikasi, apakah alamat e-mail yang dipakai untuk mendaftar layanan online pernah terekspos oleh insiden kebocoran data atau tidak.

Setelah membuka halaman tersebut, masukkan alamat e-mail yang digunakan untuk mendaftar di Kreditplus di kolom pencarian yang disediakan, lalu klik tombol pwned? di sebelahnya.

Apabila akun Anda terdampak, maka akan muncul "slide" bewarna merah dengan keterangan "Oh no-pwned!". Di bawahnya akan ada daftar platform apa saja yang terdampak, di mana Anda mendaftar dengan alamat e-mail tadi.

Jika ada nama Kreditplus, berarti data Anda ikut bocor dalam kasus ini. Namun jika aman, "slide" bewarna hijau akan muncul dengan keterangan "Good News-no pwnage found!".

Apabila terdampak, sebaiknya segera mengganti password dan aktifkan sistem verifikasi dua langkah untuk meningkatkan perlindungan akun. Ganti juga password layanan online lain yang menggunakan kata kunci serupa.

Have I been pwned Tangkapan layar situs Have I been pwned apabila alamat e-mail terdampak kebocoran data.

Have I been pwned Tangkapan layar situs Have I been pwned apabila alamat e-mail aman dari kebocoran data.

Berdasarkan pantauan KompasTekno, Selasa (4/8/2020), situs Have I Been Pwned telah menyertakan informasi kasus kebocoran data Kreditplus dengan jumlah akun terdampak sebanyak 768.890.

Baca juga: E-mail dan Nomor Ponsel Pengguna Tokopedia Beredar di Medsos, Ini Bahayanya

Data terdampak mencakup tanggal lahir, alamat e-mail, pekerjaan, kartu keluarga, gender, pendapatan, biaya hidup, status perkawinan, nama ibu kandung, nama, nomor telepon, alamat fisik, tempat lahir, agama, dan nama pasangan. Situs ini mencatat kebocooran data terjadi pada 23 Juni lalu.

Have I been pwned Informasi kebocoran data nasabah Kreditplus telah muncul di situs Have I been pwned.

Menurut lembaga riset siber Indonesia CISSRec (Communication & Information System Security Research Center), database yang konon berukuran 78 MB ini telah tersebar di situs RaidForum sejak 16 Juli lalu.

Database itu dijual oleh seorang pengguna dengan nama "ShinyHunters" seharga sekitar Rp 50.000.