Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA -- Otoritas Jasa Keuangan (OJK) mengaku sedang mengkonfirmasi terjadinya kebocoran data yang menimpa perusahaan di Indonesia.
Kali ini melanda industri keuangan, tepatnya perusahaan multifinance, KreditPlus.
"Kami sedang meminta konfirmasi kepada KreditPlus terkait dengan pemberitaan medsos tersebut," kata Juru Bicara OJK Sekar Putih Djarot, kepada Kontan.co.id, Selasa (4/8/2020) malam.
Kementerian Komunikasi dan Informatika (Kominmfo) juga meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah. Sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.
Baca: Ratusan Ribu Data Nasabah Kreditplus Diduga Bocor & Dijual di Internet, Kini Dikabarkan Dihapus
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan menyatakan, telah mengirimkan surat ke KreditPlus. "Selain mengirim surat untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," katanya dalam siaran pers, Selasa (4/8).
Kementerian Kominfo, mengimbau masyarakat tetap menjaga keamanan akun masing-masing.
"Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode one time password (OTP)," kata Samuel.
Kontan.co.id berupaya menghubungi Direktur KreditPlus, Peter Halim melalui pesan singkat untuk meminta konfirmasi. Tapi belum ada jawaban. KreditPlus adalah brand dari PT. Finansia Multi Finance mendirikan brand Kreditplus.
Baca: Telkomsel Siap Bantu Polisi Terkait Dugaan Kebocoran Data Denny Siregar
KreditPlus menyediakan pembiayaan multiguna untuk berbagai macam produk elektronik dan furniture, dan pinjaman dana dengan agunan kendaraan.
Sangat Berbahaya Untuk Nasabah
Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan bahwa informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah.
Karena dari kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.
“Masalah utama di tanah air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya.
Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center) ini.
Baca: Pasca Terjadinya Kebocoran Data Pengguna, CEO Tokopedia Kirimkan Surat Resmi pada Seluruh Pengguna
Dalam hal ini negara punya tanggungjawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi.
Nantinya dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
“Hal serupa ada di regulasi perlindungan data pribadi bagi warga uni eropa, GDPR atau General Data Protection Regulation. Setiap data yang dihimpun harus diamankan dengan enkripsi.
Bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro.
Bisa dibayangkan bila kreditplus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di tanah air sebelumnya,” terang pria yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.
Karena itu sangat penting pasal perlindungan ini masuk dalam RUU PDP di tanah air. Pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan.
Pilih teknologi enkripsi teraman dan semua data harus dienkripsi. Data offline juga harus mendapatkan model pengamanan yang tidak kalah ketat.
“Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty.
Setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” jelasnya.
Peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kominfo dan BSSN untuk lebih sering turun ke lapangan melakukan edukasi dan memaksa PSTE untuk membangun sistem yang lebih baik, terutama dalam melindungi data nasabah atau pelanggan platform mereka.
Karena keamanan siber ini akan menjadi salah satu hal yang dijadikan patokan investor untuk berbisnis di tanah air.
“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi kita sendiri.
Misalnya yang buat password yang baik dan kuat, aktifkan two factor authentication. Pasang anti virus di setiap gawai yang digunakan, jangan menggunakan wifi gratisan, jangan membuka link yang tidak dikenal dan mencurigakan, serta pengamanan standar lainnya,” jelas Pratama. (Kontan/Tribunnews)
Sebagian artikel ini tayang di harian Kontan dengan judul: Data-data sensitif nasabah KreditPlus bocor, begini langkah OJK