Startup Ajaib Sekuritas Bantah Ambil Data Nasabah

“Kami akan melakukan investigasi mengenai sumber yang menyebar berita tidak benar ini. Ini jelas sengaja mencemarkan reputasi klien kami dan dikualifikasikan melanggar UU ITE,” ujar Pengacara Ajaib Juniver Girsang dikutip dari keterangan resmi yang diterima Katadata.co.id, Rabu (6/10).

Katadata.co.id juga sudah mengonfirmasi dugaan pengambilan data nasabah oleh Ajaib Sekuritas kepada Satgas Waspada Investasi dan Kementerian Komunikasi dan Informatika (Kominfo). Namun belum ada tanggapan hingga berita ini dirilis.

Sedangkan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, kejadian seperti yang diungkapkan oleh Ignatius pada Juli bukanlah kebocoran data. Ia menduga ini aktivitas penipuan atau phishing. 

"Kemungkinan email dapat spam dengan tema Ajaib Sekuritas," kata Alfons kepada Katadata.co.id, Selasa (5/10).

Pelaku memakai nama Ajaib untuk mengelabui calon korban. "Namanya digunakan sebagai tema untuk rekayasa sosial," kata Alfons.

Sedangkan pelaku mendapatkan data alamat email calon korban dari beragam platform. Kemudian, alamat email itu dimasukkan ke dalam target penyebaran spam dan phishing oleh pelaku.

Menurutnya, untuk mengetahui kebenaran email dari Ajaib, korban harus melakukan pelacakan atau tracing. "Lihat dan dilacak IP mailserver-nya yang mengirim email," kata Alfons.

Ia mengatakan, alamat email dan nomor telepon memang bukan termasuk kategori data rahasia. Sebab, jenis informasi ini kerap kali diberikan secara bebas dan digunakan sebagai sarana komunikasi.

Akan tetapi, data tersebut sering dijadikan sarana penyebaran spam dan phishing.