ANALISIS
Menakar Keamanan Aplikasi Fintech dari Potensi Jual Beli Data
Eka Santhika & Jonathan Patrick | CNN Indonesia
Senin, 29 Jul 2019 17:56 WIB
Jakarta, CNN Indonesia -- Seorang pegiat keamanan siber, Niko Tidar Lantang Perkasa, membongkar bagaimana sebuah aplikasi peminjaman online (pinjol) tak bisa menjaga kerahasiaan data pribadi penggunanya. Hal ini terungkap dalam tulisan di laman Facebook miliknya. Menurutnya, pihak ketiga bisa dengan mudah melihat basis data pengguna aplikasi pinjol tersebut.
"Awalnya lagi iseng-iseng saja karena kebetulan ada beberapa teman yang diteror dari debt collector pinjol. Setelah dicoba tes aplikasi pinjol tersebut, ternyata ada beberapa IP yang salah satu saya coba bisa akses tanpa autentikasi," kata Niko kepada CNNIndonesia.com ketika mengungkap bagaimana ia bisa membongkar kelemahan aplikasi pinjol itu, Jumat (26/7).
Bisa diperjualbelikan
Dalam wawancara dengan CNNIndonesia, Niko mengungkap ia khawatir kelemahan keamanan siber aplikasi peminjaman online (pinjol) disalahgunakan oleh orang ketiga. Pasalnya, pihak ketiga bisa dengan mudah melihat ribuan data.
Mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor KK dan nomor KTP hingga foto KTP beserta foto selfie pengguna. Foto selfie ini biasa digunakan sebagai autentifikasi wajah pengaju pinjaman serupa dengan wajah yang ada di KTP.
Bahayanya lagi, Niko mengungkap pihak ketiga bahkan bisa dengan mudah mengubah data, mengambil data, hingga menghapus data di basis data tersebut.
"Itu bahaya kalau orang lain cari untung, karena bisa dijual [...] Takutnya begitu ada orang yang menemukan itu malah digunakan untuk kepentingan pribadi, misalnya dia mau buka pinjaman online. Orang itu bisa ambil foto selfie bersama KTP dan nomor KTP, Kartu Keluarga, dan nomor ponsel. Semuanya bisa diambil di basis data pinjol itu," kata Niko.
Terkait dengan masalah ini, belakangan netizen juga tengah ramai dengan isu jual beli data pribadi di salah satu grup di Facebook. Dalam grup itu, para anggotanya saling memperjualbelikan data pribadi, seperti NIK, nomor KK, hingga foto selfie pengguna internet bersama KTP mereka.
Dari perbincangan yang terekam di internet, netizen heran dari mana data foto KTP beserta selfie pengguna bisa bocor. Jumlah foto selfie beserta KTP yang disalahgunakan pun tidak sedikit, ada yang mengaku bisa menyediakan hingga ribuan akun.
[Gambas:Twitter]
Dalam thread cuitan ini, disebutkan bahwa data pribadi pengguna diperjualbelikan dengan harga beragam, mulai dari puluhan hingga ratusan ribu rupiah.
Pengamat keamanan dari ESET, Yudhi Kukuh mengungkap ia sempat mendengar di Pontianak tiap foto KTP dan selfie akan dibayar Rp100/150rb per data.
Kelemahan aplikasi
Menanggapi hal ini, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut kebocoran data pribadi yang diperjualbelikan tersebut bisa dari berbagai sumber. Salah satu sumbernya menurut Alfons bisa dari sumber yang memiliki akses ke data KTP
"Seperti perusahaan tenaga kerja, lembaga keuangan, dan sebagainya," jelasnya dalam wawancara terpisah, Senin (29/7).
"(Tapi) Kalau data selfie plus KTP, kemungkinan besar dari pinjol yang tidak menjaga database dengan baik."
Selain itu, menurutnya basis data pengguna layanan aplikasi pinjol hingga bisa diakses oleh pihak ketiga tanpa pengamanan sepenuhnya merupakan kecerobohan pembuat aplikasi.
"Kalau databasenya berhasil dicapture dan tidak diproteksi artinya memang pembuat aplikasinya yang ceroboh dan tidak hati-hati sehingga data servernya bisa diakses," tuturnya, ketika dihubungi CNNIndonesia, Jumat (26/7).
"Ini sepenuhnya memang masalah di aplikasi pinjol," lanjutnya.
[Gambas:Video CNN]
"Awalnya lagi iseng-iseng saja karena kebetulan ada beberapa teman yang diteror dari debt collector pinjol. Setelah dicoba tes aplikasi pinjol tersebut, ternyata ada beberapa IP yang salah satu saya coba bisa akses tanpa autentikasi," kata Niko kepada CNNIndonesia.com ketika mengungkap bagaimana ia bisa membongkar kelemahan aplikasi pinjol itu, Jumat (26/7).
Bisa diperjualbelikan
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Bahayanya lagi, Niko mengungkap pihak ketiga bahkan bisa dengan mudah mengubah data, mengambil data, hingga menghapus data di basis data tersebut.
Terkait dengan masalah ini, belakangan netizen juga tengah ramai dengan isu jual beli data pribadi di salah satu grup di Facebook. Dalam grup itu, para anggotanya saling memperjualbelikan data pribadi, seperti NIK, nomor KK, hingga foto selfie pengguna internet bersama KTP mereka.
[Gambas:Twitter]
Dalam thread cuitan ini, disebutkan bahwa data pribadi pengguna diperjualbelikan dengan harga beragam, mulai dari puluhan hingga ratusan ribu rupiah.
Pengamat keamanan dari ESET, Yudhi Kukuh mengungkap ia sempat mendengar di Pontianak tiap foto KTP dan selfie akan dibayar Rp100/150rb per data.
Kelemahan aplikasi
Menanggapi hal ini, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut kebocoran data pribadi yang diperjualbelikan tersebut bisa dari berbagai sumber. Salah satu sumbernya menurut Alfons bisa dari sumber yang memiliki akses ke data KTP
"Seperti perusahaan tenaga kerja, lembaga keuangan, dan sebagainya," jelasnya dalam wawancara terpisah, Senin (29/7).
Lihat juga:OJK Setop 1.087 Fintech Ilegal |
Selain itu, menurutnya basis data pengguna layanan aplikasi pinjol hingga bisa diakses oleh pihak ketiga tanpa pengamanan sepenuhnya merupakan kecerobohan pembuat aplikasi.
"Kalau databasenya berhasil dicapture dan tidak diproteksi artinya memang pembuat aplikasinya yang ceroboh dan tidak hati-hati sehingga data servernya bisa diakses," tuturnya, ketika dihubungi CNNIndonesia, Jumat (26/7).
"Ini sepenuhnya memang masalah di aplikasi pinjol," lanjutnya.
[Gambas:Video CNN]
Minim kesadaran
BACA HALAMAN BERIKUTNYA TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK