Telset.id, Jakarta – Aplikasi Akulaku diterpa kabar mengejutkan. Diduga, 12 juta data pengguna Akulaku bocor dan dijual dalam sebuah situs forum hacker.
Informasi ini disebarkan pertama kali oleh akun Facebook dengan nama E-commerce Shitposting V 2.0 pada Kamis (13/1/2022). Dari tangkapan layar yang dibagikan, 12 juta data pengguna Akulaku ini bocor pada tanggal 7 Januari yang lalu.
“Kali ini mimin mendapat kabar ada kebocoran dari salah satu perusahaan finance di Indonesia. Data breach diklaim tanggal 7 Januari 2022 sekitar 12 juta data penggunanya,” ujar admin E-Commerce Shitposting.
Tak diketahui siapa yang membobol dan menjual jutaan data pengguna tersebut, karena nama akun penjual dirahasiakan dalam tangkapan layar ini.
“Selling Indonesia Data (Financial Company) 12million Customer Data” tulis akun tersebut.
Baca juga: Kasus Kebocoran Data 1,3 Juta Pengguna eHAC
Terlihat dengan jelas, data pengguna Akulaku yang bocor dan dijual terdiri dari nama, nomor telepon, sampai alamat lengkap. Untuk meyakinkan pembeli data, ditampilkan pula sampel data pengguna yang ia jual di forum tersebut.
Akun E-commerce Shitposting V 2.0 pun turut menampilkan tangkapan layar berisi percakapan calon pembeli dengan penjual melalui aplikasi Telegram. Di sana, hacker mengaku kalau data pengguna yang dijual merupakan milik perusahaan fintech Akulaku.
“Karena penasaran seorang temen mimin mencoba chat penjual dan menurut pengakuan penjual, data tersebut adalah milik Akulaku,” jelas E-commerce Shitposting V 2.0.
Hingga kini, belum ada informasi pasti mengenai dugaan 12 juta data pengguna Akulaku yang bocor dan dijual di forum hacker. Pasalnya, akun E-commerce Shitposting V 2.0 mengklaim bahwa informasi yang dibagikannya merupakan klaim sepihak dari penjual.
Tim Telset mencoba menghubungi pihak Akulaku untuk mengonfirmasi hal ini. Sayang, hingga berita ini naik, Akulaku masih belum memberikan penjelasan.
Kasus Kebocoran Data Pertamina
Sebelumnya masyarakat dihebohkan mengenai kebocoran data pelamar anak perusahaan Pertamina. Berdasarkan pantauan tim Telset di situs Raid Forums pada Rabu (12/1/2022), kasus ini bermula dari sebuah thread yang berjudul “163k indonesian documents KYC” yang diposting pada Sabtu (8/1/2021), oleh akun Astarte.
Akun tersebut mengklaim memiliki 163,1 ribu data berukuran 60GB. Data yang dimiliki merupakan data KTP, Kartu Keluarga, kartu BPJS, akta kelahiran, ijazah, transkrip akademik dan lain sebagainya.
Baca juga: 163 Ribu Data Pelamar Kerja Pertamina Bocor
Kasus kebocoran data ini ditelusuri oleh Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada. Dari hasil penelusuranya, diduga data yang bocor merupakan data pelamar kerja milik anak usaha Pertamina yakni PT Pertamina Training and Consulting (PTC).
Atas kasus ini Kementerian Kominfo melakukan penyelidikan dan memanggil direksi PT Pertamina Training and Consulting untuk investigasi lebih lanjut. (NM/MF)