Gizmologi
Situs Berita Gadget dan Teknologi Indonesia

Data Aplikasi Cermati Bocor, Pengguna Disarankan Segera Ganti Password

1 1.146

Apakah Gizmo friends pernah mendaftarkan diri atau menggunakan layanan dari platform teknologi finansial (fintech) asal Indonesia, Cermati? Bila iya, harap segera mengamankan akun dengan mengganti password. Pasalnya, baru-baru ini dikabarkan bila data penggunanya telah diretas, dan dijual bebas di dunia maya.

Data pengguna platform Cermati kabarnya sudah dijual melalui forum hacker, bersamaan dengan 34 juta data dari 17 perusahaan lainnya. Informasi tersebut juga dikonfirmasi dari Teguh Aprianto, pendiri komunitas Ethical Hacker Indonesia. Lewat akun media sosial Twitter pribadinya, ia mengabarkan jumlah data beserta jenis data apa saja yang sudah kebobolan dari startup teknologi keuangan tersebut.

Baca juga: Tokopedia Dibobol, Data 91 Juta Pengguna Dijual di Darkweb

Sebanyak 2,9 Juta Data Pengguna Cermati Bocor

Sesuai dengan twit di atas, total data pengguna Cermati yang sudah bocor mencapai 2,9 juta. Sementara jenis-jenis data yang bocor cukup beragam dan termasuk data pribadi. Seperti nama lengkap, NIK, NPWP, email, alamat, nomor HP bahkan sampai nama ibu kandung. Teguh juga mengatakan bila data-data pengguna tersebut dijual seharga USD 2,200, atau sekitar Rp32 juta.

Di dalam forum peretasan yang menjual data Cermati, penjual juga menampilkan sejumlah sampel data untuk yakinkan calon pembeli. Lalu pihak Cyberthreat.id mencoba untuk mengonfirmasinya dengan menghubungi nomor-nomor yang ada, dan hasilnya cukup mengejutkan.

Seperti yang tertulis dalam laman berikut, beberapa orang yang dikonfirmasi membenarkan dirinya bila ia merupakan salah satu pengguna Cermati. Sementara terdapat beberapa pengguna lain yang ketika dikonfirmasi, mengaku tidak pernah menggunakan bahkan mendaftarkan data diri mereka ke layanan fintech tersebut.

Untuk hal tersebut, besar kemungkinan data mereka telah bocor di kasus peretasan server sebelumnya. Lalu digunakan oleh pihak yang tidak bertanggung jawab untuk mendaftarkan diri ke platform pinjaman online seperti Cermati.

Pihak Cermati Telah Mengirimkan Surel ke Pengguna

Dari pihak Cermati sendiri juga telah mengakui adanya usaha penyusupan atau peretasan data. Mereka telah mengirimkan e-mail blast kepada para penggunanya sejak 31 Oktober lalu. Dalam surat elektronik atau e-mail tersebut, diakui bila ada pihak yang ingin menyusupi sistem Cermati secara ilegal.

“Kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com,” kata pihak Cermati dalam sebuah e-mail yang dikirim ke penggunanya, Sabtu (31/10) kemarin. “Hal ini menjadi perhatian yang sangat serius bagi kami, dan kami telah mengambil langkah-langkah penanganan untuk meningkatkan sistem keamanan kami.”

Cermati telah bekerja sama dengan ahli keamanan eksternal independen, BSSN untuk tingkatkan keamanan supaya kasus tidak terulang. Serta menyarankan pengguna untuk ubah kata sandi, dan juga mengaktifkan fitur two-factor authentication (2FA) untuk lindungi akun dari percobaan akses ilegal.

Namun begitu, tak disebutkan secara gamblang apakah data mereka berhasil dibobol atau tidak. Dan jika dicocokkan dengan twit yang dikirim oleh Teguh, besar kemungkinan bila datanya memang telah berhasil diretas.

Meski berhasil dibobol, data password bakal tetap “aman” karena tersimpan dalam bentuk enkripsi, dengan tambahan salt menggunakan algoritma BCrypt. “Kami tidak pernah menyimpan password Anda dalam bentuk teks, karena semua password telah terenkripsi secara kuat,” jelas pihak Cermati.

Cermati sendiri merupakan startup fintech yang berikan layanan finansial dari berbagai bidang. Selain asuransi, kredit kendaraan dan pinjaman, juga menyediakan platform pembayaran digital. Seperti pembayaran tagihan PLN, BPJS, PDAM, angsuran kredit, pulsa hingga zakat.