Cermati.com Investigasi Kebocoran Data Pengguna

Cermati.com Investigasi Kebocoran Data Pengguna

Adi Fida Rahman - detikInet
Senin, 02 Nov 2020 08:38 WIB
Cermati.com
Situs Cermati.com Foto: Adi Fida Rahman/detikINET
Jakarta -

Usai kabar kebocoran data beredar, Cermati.com mengirimkan email ke pengguna. Mereka mengaku adanya akses tidak sah ke platformnya dan mengajak pengguna melakukan langkah pengamanan.

"Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com. Hal ini menjadi perhatian yang sangat serius bagi kami dan dengan segera kami telah mengambil langkah-langkah penanganan untuk meningkatkan keamanan sistem," tulis tim Cermati.com.

Startup yang kerap berbagi informasi soal produk keuangan ini mengaku tengah melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga.

Mereka pun bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian tersebut, dan berdiskusi dalam mengambil langkah-langkah yang tepat untuk memastikan keamanan dan perlindungan terhadap data Penggunanya. Tidak ketinggalan bekerjasama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan Cermati.com secara menyeluruh.

Selain daripada langkah-langkah tersebut, Cermati.com menghimbau pengguna bersama-sama menerapkan langkah pencegahan agar terhindar dari niat buruk pihak-pihak yang tidak bertanggung jawab.

"Untuk meningkatkan keamanan, kami mewajibkan semua pengguna untuk melakukan two-factor authentication ketika log in untuk mencegah akses yang tidak seharusnya kepada akun yang terkait. Menginformasikan dan memberikan himbauan kepada para Pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan," kata tim Cermati.com.

Dalam kesempatan ini Cermati.com memastikan tidak pernah menyimpan password Anda dalam bentuk text karena semua password pengguna telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt. Mereka pun mengajak penggunanya melakukan kebiasaan baik yang dapat meningkatan keamanan akun online antara lain dengan mengganti password secara teratur dan berkala.

Pengguna diwanti-wanti tidak menggunakan password yang sama di situs atau aplikasi yang berbeda. Tidak membagikan kode rahasia atau OTP atau CVV kartu debit atau CVV kartu kredit kepada siapapun termasuk dari pihak Cermati.com. Selalu berhati hati dan memastikan bahwa pihak yang mengontak pengguna benar-benar dari Cermati.com.

"Kami memohon maaf atas ketidaknyamanan ini kepada para Pengguna dan Kami mengucapkan terima kasih atas dukungan Anda di tengah tantangan yang kami hadapi saat ini. Cermati.com selalu berkomitmen untuk mengedepankan keamanan data Pengguna dengan tetap menerapkan security measures yang sejalan dengan best practices yang berlaku di industri. Kami akan terus berupaya untuk memberikan layanan yang terbaik dan bermanfaat bagi para Pengguna karena kepercayaan pengguna akan selalu menjadi prioritas utama bagi kami," pungkas tim Cermati.com dalam emailnya.

Sebelumnya diberitakan seorang hacker menawarkan data baseakun yang berisi 34 juta catatan pengguna yang diklaim dicuri dari 17 perusahaan.

Nah dari 17 perusahaan yang dibobol tadi, ada nama Cermati.com dalam daftar. Sebanyak 2,9 juta data pengguna yang ditawarkan.

Mengkhawatirkannya data yang bocor berisikan informasi penting. Ada email, password, nama, alamat, telepon, pendapatan, bank, nomor pajak, NIK, jenis kelamin, pekerjaan, perusahaan dan paling krusial nama ibu kandung.



Simak Video "Data Nasabah KreditPlus Bocor dan Dijual, Begini Respons OJK"
[Gambas:Video 20detik]
(afr/afr)