Kementerian Komunikasi dan Informatika (Kominfo) meminta klarifikasi dari KreditPlus atas dugaan kebocoran data nasabah di platformnya. Kominfo meminta KreditPlus segera mengambil langkah untuk menjamin keamanan data penggunanya.
"Kami sudah mengirim surat ke Kreditplus untuk mengklarifikasi kasus itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," ujar Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan dikutip dari siaran pers, Selasa (4/8).
Semuel menjelaskan, KreditPlus memiliki kewajiban untuk memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Kementerian Kominfo pun mengimbau masyarakat agar tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP," ujar Semuel.
Sebelumnya, pakar informasi dan teknologi (IT) mengatakan, lebih dari 800 ribu data nasabah Kredit Plus bocor di forum internet. Data berupa nama, Kartu Tanda Penduduk (KTP), alamat email, status pekerjaan dan lainnya itu bocor sejak Juli lalu.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, data diunggah pada 16 Juli lalu oleh anggota di RaidForums dengan nama ShinyHunters. Data ini kemudian dibagikan melalui sistem pembayaran kredit.
Pembeli data itu akan mendapatkan tautan ke laman khusus untuk mengunduh file berisi ratusan ribu data nasabah Kredit Plus. Kapasitas file itu 78 Megabyte (MB), yang harus diekstrak sehingga menjadi 430 MB.
Setelah file diunduh, pembeli akan mendapatkan 819.976 data nasabah. Data ini berupa nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.
Data tersebut bisa memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan terhadap nasabah Kredit Plus. "Informasi yang bocor ini merupakan data sensitif yang sangat lengkap. Ini sangat berbahaya untuk nasabah," kata Pratama dikutip dari siaran pers, Selasa (4/8).
Saat ini, Otoritas Jasa Keuangan (OJK) tengah menyelidiki dugaan kebocoran data nasabah Kredit Plus. “Kami sedang meminta konfirmasi kepada Kredit Plus terkait pemberitaan itu,” ujar Juru Bicara OJK Sekar Putih Djarot.
Sedangkan Ketua Bidang Humas dan Kelembagaan AFPI Tumbur Pardede menjelaskan bahwa Kredit Plus bukan bergerak di bidang teknologi finansial pembiayaan (fintech lending). "Bukan anggota AFPI. Maka, apapun kondisi yang diberitakan tentang Kreditplus, tidak ada kaitannya dengan industri fintech lending," kata dia dikutip dari siaran resmi.
Kebocoran data digital beberapa kali terjadi. Sebelumnya e-commerce tersohor di Indonesia, Tokopedia, dikabarkan mengalami peretasan pada awal Mei lalu. Selain itu Bukalapak dan situs Bhineka mengalami hal yang sama.