Yanita Nurhasanah
CakapCakap – Cakap People, kasus bocornya data kembali terjadi di Tanah Air. Kali ini menimpa perusahaan teknologi yang bergerak di bidang finansial (fintech), Kreditplus. Data para klien perusahaan penyedia berbagai macam produk dan layanan keuangan tersebut diduga bocor dan dijual di internet. Hal ini diketahui dari laporan firma keamanan siber asal Amerika Serikat, Cyble.
Tak main-main, mereka menyebut angka 890.000 data pengguna. Sebelumnya, kasus serupa pernah terjadi di Indonesia. Marketplace besar sekelas Tokopedia juga sempat mengalami kebocoran data.
Awalnya, salah seorang user bernama Whysodank membagikan database pengguna Tokopedia lewat forum pertukaran database, Raidforums. Forum tersebut merupakan situs reguler yang dengan mudah bisa diakses dengan mesin pencari Google.
Kasus Tokopedia mirip dengan kasus yang menimpa Kreditplus. Kini, thread yang memperlihatkan informasi penjualan database Kreditplus sudah lenyap dari Raidforums. Bocornya database bukanlah perkara ringan karena menghimpun data pribadi pengguna.
Umumnya database berisi informasi seperti alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data kartu keluarga (KK), data pekerjaan hingga alamat perusahaan. Menurut lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center), sebenarnya kasus ini sudah tercium sejak Juli karena sudah tersebar di Raidforums mulai 16 Juli.
Database berukuran 78 MB tersebut dijual di Raidforums lewat thread seorang user bernama bernama ShinyHunters. Mirisnya, informasi penting itu hanya dihargai sekitar Rp 50.000 saja. Melansir dari Kompas, Ketua CISSRec, Pratama Persadha, mengatakan data nasabah yang dijual bisa membahayakan karena mengancam privasi pengguna. Menurut Pratama, bocornya data seseorang bisa memancing kelompok kriminal melakukan penipuan.
Cakap People, Pratama berharap pemerintah mempercepat pembahasan RUU Perlindungan Data Pribadi. Agar kasus kebocoran data seperti kejadian ini dapat diusut secara tuntas dan data pribadi masyarakat terjamin keamanannya.
“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama.
