Aksi Peretasan Platform Digital yang Hebohkan Dunia Siber pada 2020

Menurut Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, sebanyak 819.976 data nasabah Kreditplus yang bocor adalah data sensitif, meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon.

Kementerian Komunikasi dan Informatika (Kominfo) menyatakan sudah mengirimkan surat kepada pengelola platform digital Kreditplus mengenai dugaan bocornya data pengguna.

Kominfo menegaskan Kreditplus sebagai penyelenggara sistem elektronik (PSE) wajib memenuhi standard perlindungan data pribadi sebagaimana diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Selain itu, PSE juga tunduk pada Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

ShopBack
Pada akhir September, perusahaan platform cashback e-commerce ShopBack mengumumkan insiden yang melibatkan akses tidak sah ke data pribadi pelanggan, dalam s urat elektronik kepada pelanggan.

Segera setelah mengetahui insiden ini, ShopBack mengatakan telah melakukan tindakan pengamaman, dan akses tidak sah tersebut telah dihapus. ShopBack menegaskan bahwa cashback dan kata sandi/password pengguna tetap aman dan terenkripsi.

Aplikasi cashback tersebut juga mengimbau pengguna untuk tidak menggunakan kata sandi/password yang sama dengan yang digunakan pada aplikasi lainnya.

RedDoorz
Pada saat yang bersamaan dengan ShopBack, jaringan penginapan budget online RedDoorz, mengirimkan surat elektronik serupa kepada pelanggan.

Dalam email tersebut, jaringan penginapan budget online itu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September.

RedDoorz mengungkapkan jenis pelanggaran data termasuk nama pelanggan, email, nomor telepon, alamat dan rincian pemesanan.

Meski begitu, RedDoorz mengatakan data yang terkait dengan informasi keuangan pengguna, seperti kartu kredit dan password masih aman.

Perusahaan tersebut juga mengatakan telah mengambil langkah untuk menginvestigasi sekaligus melakukan evaluasi pada sistem TI. RedDoorz memastikan akun password terenkripsi.

Namun, perusahaan menyarankan agar pelanggan tidak menggunakan password yang sama pada platform digital lainnya, serta mengganti password jika dirasa perlu untuk tindakan pencegahan.

Cermati
Pada 1 November, startup bidang teknologi keuangan, Cermati.com, dilaporkan telah diretas namun mereka segera mengambil tindakan untuk memastikan keamanan data pengguna.

Hal itu diungkapkan Cermati.com dalam surat elektronik kepada pelanggan. Dalam email tersebut, Cermati.com mengatakan telah mengambil langkah-langkah penanganan, yakni melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga.