Kreditplus Laporkan Pencurian Data ke BSSN

CNN Indonesia | Rabu, 05/08/2020 08:32 WIB
Kreditplus melaporkan kejadian pencurian data nasabah ke Badan Siber dan Sandi Negara (BSSN). Data Kreditplus sebanyak 819.976 ribu bocor dan dijual raid forums. (Foto: CNNIndonesia/Adhi Wicaksono)
Jakarta, CNN Indonesia --

Kreditplus melibatkan ahli forensik digital dan melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN) sebagai tindakan penyelidikan untuk menemukan masalah pencurian data nasabah.

Direktur Kreditplus Peter Halim menjelaskan langkah tersebut untuk mengungkap siapa dalang di balik pembobolan data nasabah Kreditplus yang diduga dilakukan pihak ketiga.

"Untuk menyelidiki kasus tersebut, KreditPlus telah melibatkan ahli forensik digital terkemuka dan akan segera melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN)," kata Peter dalam keterangan resmi dikutip Rabu (5/8).


Kreditplus merupakan perusahaan pembiayaan sejak 1994 dan fokus pelayanan pembiayaan motor, mobil, dan peralatan berat. Namun baru-baru ini dikabarkan mengalami kebocoran data Kreditplus sebanyak 819.976 ribu.

Pakar keamanan siber dari CISSReC Pratama Persadha menjelaskan kebocoran data nasabah KreditPlus telah terjadi sejak 16 Juli 2020.

"Sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan bulan lalu. Tepatnya di tanggal 16 Juli anggota raid forums dengan nama ShinyHunters," kata Pratama dalam keterangan tertulis yang diterima CNNIndonesia.com, Senin (3/8).

Jual menjual data di raid forums bukan hal baru. Sebelumnya dari data perusahaan digital di Indonesia, mulai dari Tokopedia, Bhinekka kedapatan dijual di lapak digital tersebut. Terbaru sebanyak 819 ribu nasabah KreditPlus.

Sejauh ini perusahaan telah melakukan investigasi terkait pembobolan data nasabahnya.

Dalam keterangan tertulis Kreditplus, dijelaskan perusahaan menjalankan enam langkah untuk keperluan investigasi. Berikut isinya:

Pertama, setelah adanya pemberitaan mengenai adanya kebocoran data konsumen KreditPlus, kami segera melakukan investigasi internal untuk mengetahui fakta sebenarnya.

Kedua, hasil investigasi sementara kami menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus.

Ketiga, KreditPlus telah melakukan tindakan cepat dengan menggunakan jasa konsultan cyber security eksternal yang sangat kompeten dan berpengalaman untuk melakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut. Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung.

Selain melakukan investigasi, konsultan cyber security eksternal tersebut juga akan memberi rekomendasi langkah-langkah yang diperlukan untuk meningkatkan perlindungan data konsumen KreditPlus. Untuk menyelidiki kasus tersebut, KreditPlus telah melibatkan ahli forensik digital terkemuka dan akan segera melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN).

Keempat, KreditPlus juga bekerja sama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi.

Kelima, KreditPlus sudah menerapkan perlindungan terhadap kredensial finansial konsumen antara lain dengan menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh konsumen.

Kami senantiasa mengingatkan konsumen agar berhati-hati dengan tidak memberikan kode OTP dan kata sandi kepada pihak lain termasuk yang mengatasnamakan KreditPlus untuk alasan apapun. Kami juga terus melakukan edukasi kepada konsumen terkait keamanan data, seperti mengganti kata sandi secara periodik.

Keenam, konsumen dan mitra kerja KreditPlus selalu menjadi prioritas utama dan KreditPlus selalu berupaya secara maksimal untuk memastikan data konsumen dan mitra kerja kami selalu terlindungi. Kami menangani masalah keamanan ini dengan sangat serius dan terus berinvestasi untuk lebih meningkatkan keamanan di platform aplikasi kami.

(mik)

[Gambas:Video CNN]