Data Aplikasi Cermati Bocor, Pengguna Disarankan Segera Ganti Password

Aplikasi Cermati
Aplikasi Amati

SEBUAHApakah teman Gizmo pernah mendaftar atau menggunakan layanan platform financial technology (fintech) asal Indonesia, Cermati? Jika demikian, segera amankan akun Anda dengan mengubah kata sandi. Pasalnya, baru-baru ini diberitakan data pengguna telah diretas dan dijual bebas di dunia maya.

Kabarnya, data pengguna platform Cermati telah terjual melalui forum hacker, bersama 34 juta data dari 17 perusahaan lainnya. Informasi ini juga dibenarkan oleh Teguh Aprianto, pendiri komunitas Ethical Hacker Indonesia. Melalui akun media sosial Twitter pribadinya, ia melaporkan jumlah data beserta jenis data apa saja yang dibobol dari startup teknologi keuangan tersebut.

Baca juga: Tokopedia dibobol, 91 juta data pengguna dijual di Darkweb

Sebanyak 2,9 Juta Amati Kebocoran Data Pengguna

Sesuai dengan tweet di atas, total data pengguna Cermati yang sudah dibocorkan mencapai 2,9 juta. Sedangkan jenis data yang dibocorkan cukup beragam dan termasuk data pribadi. Seperti nama lengkap, NIK, NPWP, email, alamat, nomor HP bahkan nama ibu kandung. Teguh juga mengatakan jika data pengguna dijual dengan harga USD 2.200 atau sekitar Rp 32 juta.

Dalam forum hacking yang menjual data Cermati, penjual juga menampilkan sejumlah sample data untuk meyakinkan calon pembeli. Kemudian Cyberthreat.id mencoba melakukan konfirmasi dengan menelepon nomor tersebut, dan hasilnya cukup mengejutkan.

Seperti tertulis di halaman berikut, beberapa orang membenarkan bahwa dirinya adalah pengguna Cermati. Sedangkan ada beberapa pengguna lain yang saat dikonfirmasi mengaku belum pernah menggunakan bahkan mendaftarkan datanya ke layanan tekfin.

Baca:  Asus segera Meluncurkan ASUS ZenFone 5 dan Zenfone Live L1 Pada Acara #Backto5 17 Mei 2018

Dalam hal ini, kemungkinan besar data mereka telah bocor jika terjadi peretasan server sebelumnya. Kemudian dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mendaftar di platform pinjaman online seperti Cermati.

Pihak Cermati Telah Mengirim Email Kepada Pengguna

Dari pihak Cermati sendiri, pihaknya juga mengakui adanya upaya penyusupan atau peretasan data. Mereka telah mengirimkan e-mail blast kepada penggunanya sejak 31 Oktober. Dalam e-mail atau e-mail tersebut diketahui bahwa ada pihak yang ingin menyusup ke sistem Cermati secara tidak sah.

"Kami mendeteksi akses tidak sah ke platform kami yang berisi data dari beberapa pengguna Cermati.com," kata Cermati dalam email yang dikirimkan kepada penggunanya, Sabtu (31/10) kemarin. "Ini adalah perhatian yang sangat serius bagi kami, dan kami telah mengambil tindakan pencegahan untuk meningkatkan sistem keamanan kami."

Cermati telah bekerja sama dengan pakar keamanan eksternal independen, BSSN untuk meningkatkan keamanan agar kasus tidak terulang kembali. Serta menyarankan pengguna untuk mengubah kata sandi, dan juga mengaktifkan fitur otentikasi dua faktor (2FA) untuk melindungi akun dari upaya akses ilegal.

Namun, tidak disebutkan dengan jelas apakah data mereka berhasil dibobol atau tidak. Dan jika dicocokkan dengan tweet yang dikirimkan oleh Teguh, besar kemungkinan datanya berhasil di hack.

Meskipun telah berhasil disusupi, data kata sandi akan tetap "aman" karena disimpan dalam bentuk terenkripsi, dengan tambahan garam menggunakan algoritma BCrypt. “Kami tidak pernah menyimpan sandi Anda dalam bentuk teks, karena semua sandi sangat terenkripsi,” jelas Cermati.

Cermati sendiri merupakan startup fintech yang menyediakan layanan keuangan dari berbagai bidang. Selain asuransi, kredit kendaraan dan pinjaman, juga menyediakan platform pembayaran digital. Seperti pembayaran tagihan PLN, BPJS, PDAM, angsuran kredit, pulsa hingga zakat.