Kementerian Komunikasi dan Informatika (Kominfo) bereaksi terkait dugaan kebocoran data yang dialami KreditPlus.

Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Kominfo Semuel Abrijani Pangerapan mengungkapkan bahwa pihaknya telah mengirim surat untuk meminta klarifikasi dari KreditPlus atas kejadian data breach yang menyeret mereka.

Sebagai informasi, KreditPlus adalah perusahaan pembiayaan yang telah beroperasi sejak 1994. Adapun KreditPlus berfokus pada pelayanan pembiayaan motor, mobil, dan peralatan berat.

"Kami sudah bersurat ke KreditPlus untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," ujar Samuel dalam siaran persnya, Selasa (4/8/2020).

Dirjen Aptika mengatakan KreditPlus sebagai Penyelenggara Sistem Elektronik (PSE) mempunyai kewajiban untuk memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Terkait kebocoran data KreditPlus ini, Kominfo seperti disampaikan Samuel mengimbau kepada masyarakat agar tetap menjaga keamanan akun masing-masing.

"Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP (One Time Password-red)," pungkasnya.

Diberitakan sebelumnya, kebocoran data KreditPlus diketahui dijualbelikan di situs Raidforums.

Lembaga Riset Siber Indonesia CISSReC (Communication and Information System Security Research Center) menuturkan, bocornya data KreditPlus sebenarnya dibagikan pada 16 Juli 2020 lalu yang di-upload oleh anggota Raidforums bernama ShinyHunters.

Member di Raidforums membagikannya melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dirupiahkan sekitar Rp 50 ribu. Setelah membayarnya, nanti akan mendapatkan sebuah link yang diarahkan untuk mengunduh file berisi ratusan ribu data pelanggan Kreditplus tersebut. File unduhan sebesar 78 MB tersebut harus diekstrak dan menghasilkan sebuah file sebesar 430 MB.

Setelah file dibuka, barulah terlihat sebanyak 819.976 data nasabah KreditPlus yang dijual hacker ini terbilang rinci, mulai dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.