Data Costumer KreditPlus Bocor, Diperjualbelikan di Internet
Data Costumer KreditPlus Bocor, Diperjualbelikan di Internet
Pengguna aplikasi pinjaman online KreditPlus patut waspada. Dikutip dari Sophos, Selasa 4 Agustus 2020, setidaknya ada 896 ribu informasi pribadi dari pengguna KreditPlus yang dibobol dan dijual di Forum Bleeping Computer. Forum ini memang dikenal kerap mengumbar informasi pribadi.
Bleeping Computer tidak menyebutkan nama broker pembobol data yang pernah bersentuhan dengannya, tapi sangat mungkin inisialnya berubah menjadi SH. Pialang itu mengatakan bahwa 14 database yang mereka jual. Dan bisa didapat hanya dengan USD 100 hingga USD 1.100 atau setara Rp14 jutaan.
Disebut oleh Teguh Aprianto, Cyber Security & Consultan yang juga Founder of Ethical Hacker Indonesia, melalui akun Twitter-nya di @secgron ada 896 ribu data pribadi yang dijual.
Baca juga: Restrukturisasi ASN, 1,6 Juta Formasi Tenaga Administrasi Dialihkan
“896 ribu data milik KreditPlus bocor dan dijual. Data yang bocor diantaranya Nama, KTP, Email, Password, Alamat, Nomor HP, Data pekerjaan dan Data keluarga penjamin. KreditPlus sendiri adalah perusahaan finansial yang terdaftar dan diawasi oleh @ojkindonesia,”
Sebelumnya, kasus bocornya 15 juta akun Tokopedia terjadi pada awal Mei lalu. Bahkan terungkap kini data yang bocor tersebut bisa diunduh secara bebas dan gratis melalui forum internet
Saat itu, berawal dari salah satu anggota pada sebuah grup Facebook terkait keamanan siber memberikan tautan (link). Link ini untuk mengunduh 91 juta data Tokopedia tersebut secara gratis.
Setelah ditelusuri, ternyata tautan tersebut bersumber pada,….. Bersambung
Setelah ditelusuri, ternyata tautan tersebut bersumber pada salah satu akun bernama @Cellbris di forum Raidsforum yang sudah lebih dulu membagikannya.
Akun @Cellbris membagikan data tersebut secara cuma-cuma, walaupun sebelumnya dia mendapatkannya dengan cara membeli di dark web seharga USD5.000 atau sekitar Rp70 juta.
Menurut Pratama Persadha selaku chairman lembaga Riset Siber Indonesia CISSReC, Tokopedia harus bertanggung jawab karena data pengguna telah bocor dan bisa dipastikan banyak pihak yang menggunakannya untuk tindak kejahatan.
Baca juga: Biaya Tes Swab Murah, Pakar Mikrobiologi Sebut Harga Rp10-20 Ribu Saja
“Kita tidak bisa langsung membuka file teks sebesar itu, harus ada aplikasi khusus seperti ultraedit. Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan”, jelas Pratama.
Tercatat hingga hari ini, Minggu (5/7) pukul 10.00 WIB, tautan untuk mengunduh data 91 juta akun Tokopedia tersebut masih bisa diakses dan ada 58 anggota yang telah mengunduhnya.(red)
