Telset.id, Jakarta – Sekitar 2,9 juta data pengguna platform pinjaman online asal Indonesia, Cermati.com, diduga bocor dan dijual bebas di situs dark web. Data tersebut dijual di forum hacker bersama jutaan data pengguna dari 17 perusahaan lain.
Kasus ini pertama kali diungkap oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, Lewat Twitter, ia mengatakan bahwa 2,9 juta pengguna dari aplikasi Cermati.com telah bocor dan dijual secara bebas di internet.
Data-data penting milik pengguna Cermati.com yang bocor mencakup nama lengkap, Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), alamat email, alamat rumah, nomor telepon, hingga nama ibu kandung.
{Baca juga: Tokopedia Diretas, 15 juta Data Pengguna Bocor}
Lebih lanjut, Teguh mengunggah foto situs dark web yang menjual data pengguna Cermati.com. Di sana tampak tertulis ada sekitar 2,9 juta data pengguna Cermati.com yang bocor dan dijual bebas.
“Sudah tau soal http://cermati.com kebobolan? Total data pengguna cermati yang bocor : 2,9 juta data,” jelasnya.
Sudah tau soal https://t.co/GjBMmAsoUI kebobolan?
Total data pengguna cermati yang bocor : 2,9 juta data.
Data yang bocor diantaranya :
– Nama lengkap
– NIK
– NPWP
– Password (Bcrypt)
– Alamat
– Nomor HP
– Pendapatan
– Rekening
– Details pekerjaan
– Nama ibu kandung pic.twitter.com/B8U8Cgq1uw— Teguh Aprianto (@secgron) November 1, 2020
2,9 juta data pengguna aplikasi pinjaman online Cermati.com dijual seharga USD 2.200 atau setara Rp 32 jutaan. Beruntung, pihak aplikasi telah mengetahui kasus ini, dan melakukan investigasi secara mendalam.
“Jika kamu pengguna http://cermati.com, kamu pasti sudah menerima email terkait insiden ini. Mereka mengonfirmasi & saat ini sedang melakukan investigasi.Salah satu sumber saya menginfokan, 2,9 juta data tersebut dijual seharga $ 2.200 USD atau sekitar 32 juta rupiah,” kata Teguh.
Jika kamu pengguna https://t.co/GjBMmAsoUI, kamu pasti sudah menerima email terkait insiden ini. Mereka mengonfirmasi & saat ini sedang melakukan investigasi.
Salah satu sumber saya menginfokan, 2,9 juta data tersebut dijual seharga $ 2.200 USD atau sekitar 32 juta rupiah.
— Teguh Aprianto (@secgron) November 1, 2020
Cermati.com sendiri telah mengirimkan email terkait kejadian ini kepada para pengguna. Aplikasi ini mengatakan adanya akses tidak sah ke dalam platform yang mengandung data penting dari sebagian pengguna.
Cermati.com pun akan melakukan penanganan serius untuk meningkatkan keamanan sistem agar kejadian serupa tidak terulang lagi.
“Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com,” ujar aplikasi.
“Hal ini menjadi perhatian yang sangat serius bagi kami dan dengan segera kami telah mengambil langkah-langkah penanganan untuk meningkatkan keamanan sistem,” sambung pihak Cermati. (NM/MF)