Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet

KOMPAS.com - Sekitar 2,9 juta data pengguna platform teknologi finansial (fintech) asal Indonesia, Cermati, dikabarkan diretas dan dijual bebas di dunia maya. Data tersebut dijual melalui forum hacker bersama 34 juta data dari 17 perusahaan lain.

Menurut pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, 2,9 juta data pengguna Cermati yang dijual bebas mencakup nama lengkap, NIK, NPWP, alamat, nomor telepon, rekening, nama ibu kandung pengguna, hingga pekerjaan.

Sudah tau soal https://t.co/GjBMmAsoUI kebobolan?

Total data pengguna cermati yang bocor : 2,9 juta data.

Data yang bocor diantaranya :

- Nama lengkap
- NIK
- NPWP
- Email
- Password (Bcrypt)
- Alamat
- Nomor HP
- Pendapatan
- Rekening
- Details pekerjaan
- Nama ibu kandung pic.twitter.com/B8U8Cgq1uw

— Teguh Aprianto (@secgron) November 1, 2020

Teguh mengatakan, data-data pengguna Cermati tersebut dijual seharga 2.200 dollar AS atau sekitar Rp 32 juta.

Sebagai informasi, Cermati merupakan startup yang bergerak di bidang teknologi keuangan. Perusahaan ini menyediakan informasi untuk membantu pengguna menemukan produk keuangan terbaik.

Cermati juga menyediakan akses data ke ribuan produk keuangan secara gratis untuk memudahkan pengguna membuat keputusan finansial yang cermat.

Baca juga: Lazada Kebobolan, 1,1 Juta Data Pengguna RedMart Diretas

Tanggapan pihak Cermati

Kasus ini sendiri diakui oleh pihak Cermati melalui e-mail blast kepada para penggunanya yang dikirimkan 31 Oktober lalu.

Dalam surat elektronik (surel) tersebut, mereka mengakui bahwa ada pihak yang ingin menyusup ke sistem Cermati secara ilegal.

Meski demikian, tidak disebutkan secara gamblang apakah data penggunanya ada yang berhasil dibobol atau tidak, begitu juga jumlah 2,9 juta data pengguna yang disebutkan dalam laporan di atas.

"Kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com," ujar pihak Cermati dalam sebuah surel, Sabtu (31/10/2020).

"Hal ini menjadi perhatian yang sangat serius bagi kami dan kami telah mengambil langkah-langkah penanganan untuk meningkatkan sistem keamanan kami," imbuh mereka.

Adapun salah satu langkah penanganan yang ditempuh adalah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menginvestigasi kasus pembobolan data ini.

Pihak Cermati juga bekerja sama dengan ahli keamanan eksternal independen untuk meningkatkan keamanan platform secara menyeluruh, sehingga kasus ini tidak terulang kembali.

Baca juga: Celah Keamanan di WordPress Bikin 350.000 Situs Terancam Diserang Hacker

Apabila Anda merupakan salah satu pengguna Cermati, ada baiknya untuk mengubah kata sandi (password) lama Anda dengan yang baru.

Pengguna juga disarankan untuk mengaktifkan fitur two-factor authentication (2FA) untuk melindungi akun dari beragam akses ilegal. 

Cara lainnya untuk meningkatkan keamanan adalah menghindari penggunaan password yang sama untuk akun berbeda. Tujuannya tentu supaya tak semua akun online bisa diakses apabila satu password sudah berhasil ditebak hacker.