KONTAN.CO.ID - JAKARTA. Seakan menjadi hal biasa, lagi-lagi terjadi kebocoran data nasabah. Kali ini menimpa KreditPlus. Data perusahaan multifinance itu  sudah dibagikan tanggal 16 Juli 2020 lalu.

Menurut Pakar keamanan siber Pratama Persadha data tersebut diupload oleh anggota situs RaidForums dengan nama “ShinyHunters”. Seperti biasa, member di RaidForums membagikan melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dikonversi sekitar Rp 50.000.

Setelah membayar, maka kita akan mendapatkan sebuah link yang diarahkan untuk mendowload file berisi ratusan ribu data pelanggan KreditPlus tersebut. File unduhan sebesar 78MB tersebut harus di ekstrak dan menghasilkan sebuah file sebesar 430MB.

Setelah file dibuka, barulah kita melihat 819.976 data nasabah. Mulai dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.

Pratama menjelaskan, informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah. Karena kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lain. Kontan berupaya menghubungi Direktur KreditPlus, Peter Halim untuk meminta konfirmasi, tapi belum ada jawaban. 

Data tidak dienkripsi

Editor: Ahmad Febrian