2,9 Juta Data Pengguna Cermati.com Diretas

Aplikasi fintech asal Indonesia, Cermati mengalami kebocoran 2,9 juta data penggunannya. Data tersebut diretas dan kemudian dijual bebas di forum peretas.

Pendiri Ethical Hacker Indonesia, Teguh Aprianto membeberkan data-data pribadi yang bocor seperti, nama lengkap, NIK, NPWP, email, alamat, password, nomor HP, pendapatan, rekening, detail pekerjaan, hingga nama ibu kandung.

Cermati menjadi salah satu dari 17 perusahaan global yang mengalami kebocoran, total ada 34 data pengguna yang bocor. Salah satunya adalah Lazada yang telah mengonfirmasi peretasan data terhadap sekitar 1,1 juta akun pelanggan di platform toko kebutuhan pokok (grocery) online milik mereka, RedMart.

Kepada BleepingComputer, peretas mereka menjual basis data RedMart seharga US$1,5 ribu atau sekitar Rp22 juta.

Di sisi lain, pengguna Cermati.com telah menerima notifikasi dari Cermati yang menginformasikan ada akses tidak sah ke dalam platform yang mengandung data dari sebagian pengguna Cermati.

Cermati mengaku telah melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga. Kendati demikian, Cermati tak mengatakan jumlah data pengguna yang dicuri oleh peretas.

Untuk meningkatkan keamanan sistem, Cermati turut bekerjasama dengan lembaga pemerintah antara lain dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian ini.

Lebih lanjut, Cermati bekerjasama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan platform secara menyeluruh.