JAKARTA - PT Finansial Multi Finance atau KreditPlus membenarkan adanya upaya pencurian data nasabahnya. Hal ini diungkapkan setelah perusahaan melakukan investigasi internal dari pelaporan kebocoran data konsumennya di forum internet.
Dilansir Antara, Direktur Kreditplus Peter Halim mengungkap pihak ketiga tersebut tidak berwenang terhadap informasi konsumen Kreditplus.
"Hasil investigasi sementara kami menunjukan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus," kata Direktur KreditPlus, Peter Halim, dalam keterangan resminya, Rabu, 5 Agustus.
SEE ALSO:
KreditPlus menyatakan mereka segera menginvestigasi sistem internal setelah muncul pemberitaan data nasabah mereka bocor. Setelah investigasi internal tersebut, mereka menemukan ada pencurian data. Peter mengatakan mereka saat ini sudah menggunakan jasa konsultan keamanan siber eksternal untuk investigasi lebih dalam soal dugaan data bocor.
Perusahaan tersebut belum menyebutkan apakah data yang dibobol berjumlah sekitar 896.000 seperti yang muncul di pemberitaan. "Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung," kata Peter.
"KreditPlus juga bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi".
KreditPlus berjanji akan segera melaporkan kejadian ini kepada Badan Siber dan Sansi Negara (BSSN). Perusahaan juga menyatakan terus berinvestasi untuk meningkatkan keamanan di platform tersebut. Terkait perlindungan terhadap data nasabah, KreditPlus selama ini sudah menerapkan sistem keamanan berlapis berupa kode one-time password (OTP).
896 ribu data milik KreditPlus bocor dan dijual. Data yang bocor diantaranya :
- Nama
- KTP
- Password
- Alamat
- Nomor HP
- Data pekerjaan
- Data keluarga penjamin
KreditPlus sendiri adalah perusahaan finansial yang terdaftar dan diawasi oleh @ojkindonesia. pic.twitter.com/wQILwthye1
— Teguh Aprianto (@secgron) August 3, 2020
Beredar informasi di dunia maya sekitar 896.000 data nasabah KreditPlus diperjualbelikan di situs gelap, informasi yang diambil peretas berupa nama, KTP, email, kata sandi, nomor ponsel, data pekerjaan dan data keluarga penjamin.
Pakar keamanan siber dari CISSRec, Pratama Persadha, menyatakan ada 819.976 data KreditPlus yang bocor, yang merupakan data sensitif dan lengkap. Kementerian Komunikasi dan Informatika pada Selasa (3/8) menyatakan sudah mengirimkan surat kepada KreditPlus meminta penjelasan atas dugaan data bocor ini.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)