Ada Upaya Peretasan, Cermati.com Imbau Pengguna Ganti Password

KOMPAS.com - Sebanyak 2,9 juta data pengguna platform fintech Cermati.com dikabarkan berhasil diretas dan dijual bebas di forum hacker di internet.

Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengatakan bahwa data-data yang bocor mencakup nama lengkap, NIK, NPWP, e-mail, kata sandi (password), nomor telepon, rekening, nama ibu kandung, hingga pekerjaan.

Dalam sebuah e-mail blast yang dikirimkan kepada para penggunanya, pihak Cermati mengakui bahwa ada pihak yang mengakses sistemnya secara ilegal. Perusahaan pun telah menggandeng BSSN untuk menginvestigasi kasus tersebut.

Untuk mencegah hal-hal yang tidak diinginkan, pihak Cermati lantas mengimbau pengguna untuk melakukan sederet langkah pengamanan akun.

"(Cermati.com) memberikan himbauan kepada para pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan," ujar pihak Cermati.com dalam sebuah surat elektronik, Sabtu (31/10/2020).

Baca juga: Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet

Salah satu yang bisa dilakukan adalah mengganti password secara teratur dan berkala. Cara lainnya untuk meningkatkan keamanan adalah menghindari penggunaan password yang sama untuk akun berbeda.

Tujuannya, tentu supaya tak semua akun online bisa diakses apabila satu password sudah berhasil ditebak hacker.

Adapun pihak Cermati.com sendiri mengeklaim tidak menyimpan kata sandi masing-masing penggunanya dalam bentuk "text".

Password akun di platform tersebut juga diklaim telah dilindungi dengan sistem keamanan tambahan BCrypt, sehingga peretas harus memecahkan algoritma tersebut sebelum berhasil membobol akun.

Selain itu, pihak Cermati.com juga mengatakan bahwa password pengguna telah diamankan menggunakan metode salting.