KreditPlus tengah ramai dibicarakan perihal dugaan kebocoran data yang menyangkut 896 ribu nasabahnya. Data yang diduga milik KreditPlus tersebut sebelumnya terpampang di laman RaidForums, tempat jual-beli data secara ilegal.
Pakar keamanan siber Pratama Persadha menyebut bahwa data KreditPlus sebelumnya pernah terpampang di RaidForums pada 16 Juli 2020.
"Tepatnya di tanggal 16 Juli di-upload oleh anggota RaidForums dengan nama ShinyHunters. Seperti biasa, member di RaidForums membagikannya melalui sistem pembayaran kredit, mata uang forum tersebut yang jika dirupiahkan sekitar Rp50 ribu," ujar chairman Communication & Information System Security Research Center (CISSReC) ini dalam rilisnya, Selasa (4/8/2020).
Baca Juga: Data Tokopedia Bocor di Medsos, Apa Kata Pakar Keamanan Siber?
Jika nama ShinyHunters terdengar tidak asing di telinga Anda, Anda kemungkinan tidak salah menduganya. ShinyHunters adalah sosok yang membobol Tokopedia pada Mei 2020 lalu. Setidaknya ada sekitar 15 juta data pengguna Tokopedia yang bocor ke tangan peretas.
"Juga di Mei, perusahaan pemantauan pelanggaran data dan intelijen cybersecurity Under the Breach menemukan bahwa seorang peretas menawarkan informasi akun untuk 15 juta pengguna Tokopedia, yang merupakan toko online terbesar di Indonesia, di forum peretas hanya dengan US$5.000. Peretasnya? ShinyHunters," ujar laporan Naked Security by Sophos.
Data yang diduga milik KreditPlus yang terpampang sebelumnya di RaidForums sudah tidak berada di tempat dikarenakan thread untuk penjualan sudah dihapus. Data tersebut berisi nama, nomor telepon, status pekerjaan, alamat, KTP, email, data keluarga penjamin pinjaman, tanggal lahir, dan lainnya.
Selain Tokopedia, ada setidaknya empat perusahaan besar yang juga menjadi korban ShinyHunters.
Home Chef, layanan pengiriman makanan, mengonfirmasi pelanggaran data dua minggu setelah kelompok peretas bernama ShinyHunters mendaftarkan database 8 juta catatan pelanggan di pasar gelap.
ShinyHunters adalah kelompok yang sama yang mengklaim menjual catatan Zoosk, perusahaan penyedia layanan kencan online, bersama dengan sembilan catatan perusahaan lain, dengan total 73 juta catatan pengguna pada Mei.
Kemudian, Minted, sebuah pasar untuk seniman independen, pada akhir Mei mengonfirmasi bahwa mereka telah mengalami pelanggaran data awal bulan itu. Konfirmasi yang muncul setelah seorang hacker menjual database berisi 5 juta catatan pengguna di pasar gelap.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait: