Infografis
Suara.com - Masyarakat kembali dikagetkan dengan bocornya data nasabah KreditPlus. Sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan Juli lalu.
Tepatnya di tanggal 16 Juli diupload oleh anggota raid forums dengan nama “ShinyHunters”. Seperti biasa, member di raidforums membagikannya melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dirupiahkan sekitar Rp 50 ribu.
Setelah membayarnya, maka kita akan mendapatkan sebuah link yang diarahkan untuk mendowload file berisi ratusan ribu data pelanggan kreditplus tersebut. File unduhan sebesar 78MB tersebut harus di ekstrak dan menghasilkan sebuah file sebesar 430MB.
Setelah file dibuka, barulah kita melihat 819.976 data nasabah mulai dari nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, nomor telepon, dan lainnya.
Baca Juga: Hasil Pengembangan, Kerabat Prabowo Telah 91 Kali Bobol Data Nasabah Bank
Dalam keterangan persnya, Selasa (4/8/2020) pakar keamanan siber Pratama Persadha menjelaskan bahwa informasi yang bocor ini adalah data sensitif yang sangat lengkap, ini sangat berbahaya untuk nasabah.
Karena dari kelengkapan data nasabah KreditPlus ini memancing kelompok kriminal untuk melakukan penipuan dan tindak kejahatan yang lainnya.
“Masalah utama di tanah air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center) ini.
Dalam hal ini negara punya tanggungjawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi.
Nantinya dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
Baca Juga: Biar Lihai Bobol Data Nasabah, Kerabat Prabowo Subianto Dikasih Mesin ATM
“Hal serupa ada di regulasi perlindungan data pribadi bagi warga uni eropa, GDPR atau General Data Protection Regulation. Setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro. Bisa dibayangkan bila kreditplus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di tanah air sebelumnya,” terang pria yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.
