Data Pengguna Indonesia Ditawarkan Rp7 Juta, Penjual Mengklaim Meretas Server Akulaku
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Belasan juta informasi data pribadi yang diduga milik warga Indonesia ditawarkan di sebuah forum jual beli data.
Penjual dengan akun “RafRR” mengklaim basis data yang dimilikinya itu berasal dari sebuah perusahaan internet asal Indonesia.
Penawaran itu diunggah pada Rabu (12 Januari 2022) pukul 00.09 dengan tajuk “Indonesia Data (Financial Company) 12million Customer data”.
“Tim kami yang melakukan peretasan ke server milik Akulaku,” ujar RafRR kepada Cyberthreat.id, Jumat (14 Januari 2022) melalui Telegram.
Akulaku merupakan perusahaan internet asal Indonesia yang berdiri sejak 2016. Didirikan oleh William Li dan Gordn Hu, Akulaku memiliki sejumlah lini bisnis, seperti pasar daring (e-commerce), pinjaman online, dan layanan kredit.
RafRR memberikan sejumlah sampel data berisi informasi nama, nomor ponsel, dan alamat rumah. Jumlahnya mencapai 265 orang.
Ia mengklaim data tersebut diambil dari server milik Akulaku melalui peretasan pada 7 Januari 2022. Lima hari kemudian, data tersebut diunggahnya di forum jual beli data dan dibanderol seharga U$500 atau sekitar Rp7.159.500.
“Jika kamu ingin membeli data ini, kamu dapat membayar seharga US$500,” tutur RafRR.
Ketika ditanya lebih lanjut tentang bagaimana mereka melakukan peretasan ke server Akulaku, RafRR enggan menjawab. Ia langsung mengakhiri percakapan dan tidak ingin memberikan lebih banyak lagi detail tentang data-data tersebut.
Cyberthreat.id mencoba menghubungi beberapa nama yang terdapat dalam sampel yang dijual. Beberapa nomor mereka sudah tidak aktif.
Salah seorang pengguna yang berhasil dihubungi ialah Renni Septiani. Ia membenarkan informasi data dirinya yang disebutkan dalam sampel.
Renni mengatakan memang pernah mendaftar dan menggunakan aplikasi Akulaku beberapa kali untuk meminjam uang. Namun, dia tidak yakin jika data yang bocor tersebut berasal dari Akulaku, karena saat registrasi ada banyak informasi yang harus dimasukkan; tidak hanya nama, nomor ponsel, dan alamat.
“Waktu daftar sih juga diminta KTP, informasi pekerjaan, juga informasi keluarga,” ujar Renni.
Nama lain yang dihubungi ialah Annisa Widy Astuti. Ia juga membenarkan informasi data dirinya tercantum di sampel data tersebut. Ia mengatakan, telah lama tidak menggunakan aplikasi Akulaku dan hanya pernah mendaftar pada 2018.
“Aku cuma daftar aja sih, enggak pernah pakai aplikasinya. Sekarang pun aku enggak instal aplikasinya,” kata Annisa.
Cyberthreat.id sedang berusaha menghubungi Akulaku untuk meminta konfirmasi terkait dugaan kebocoran data tersebut.[]
Redaktur: Andi Nugroho
