EKBIS.CO, JAKARTA -- Platform digital untuk layanan pembiayaan, KreditPlus membenarkan ada upaya pencurian data konsumen mereka beberapa waktu lalu. KreditPlus menyatakan mereka segera menginvestigasi sistem internal setelah muncul pemberitaan data nasabah mereka bocor.
Setelah investigasi internal tersebut, mereka menemukan ada pencurian data. "Hasil investigasi sementara kami menunjukan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus," kata Direktur KreditPlus, Peter Halim, dalam keterangan resmi, Rabu (5/8).
Peter mengatakan mereka saat ini sudah menggunakan jasa konsultan keamanan siber eksternal untuk investigasi lebih dalam soal dugaan data bocor. Perusahaan tersebut belum menyebutkan apakah data yang dibobol berjumlah sekitar 896.000 seperti yang muncul di pemberitaan.
"Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung," kata Peter.
"KreditPlus juga bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi".
KreditPlus berjanji akan segera melaporkan kejadian ini kepada Badan Siber dan Sansi Negara (BSSN). Perusahaan juga menyatakan terus berinvestasi untuk meningkatkan keamanan di platform tersebut.
Terkait perlindungan terhadap data nasabah, KreditPlus selama ini sudah menerapkan sistem keamanan berlapis berupa kode one-time password (OTP).
Beredar informasi di dunia maya sekitar 896 ribu data nasabah KreditPlus diperjualbelikan di situs gelap, informasi yang diambil peretas berupa nama, KTP, email, kata sandi, nomor ponsel, data pekerjaan dan data keluarga penjamin.
Pakar keamanan siber dari CISSRec, Pratama Persadha, menyatakan ada 819.976 data KreditPlus yang bocor, yang merupakan data sensitif dan lengkap.
Kementerian Komunikasi dan Informatika pada Selasa (3/8) menyatakan sudah mengirimkan surat kepada KreditPlus meminta penjelasan atas dugaan data bocor ini.