Basis Data 896.000 Pelanggan KreditPlus Dijual di RaidForums

Cyberthreat.id – Cyble Inc, perusahaan keamanan siber asal Atlanta, Amerika Serikat, menemukan penjualan data ratusan ribu pelanggan KreditPlus di forum jual beli data, RaidForums.

“Kami mengidentifikasi aktor yang kredibel di salah satu darkweb yang mengklaim telah memiliki sekitar 890 ribu catatan pelanggan KreditPlus,” tulis Cyble di blog perusahaan Minggu (28 Juni 2020).

Penjual data dengan akun Megadimarus (memiliki reputasi kredibel dengan status GOD) mengklaim memiliki basis data—tepatnya berjumlah 896.170 pengguna) yang berisi nama, alamat email, kata sandi, alamat fisik, nomor telepon, data pekerjaan, data perusahaan, dan data keluarga.

“Cyble telah memperoleh data yang bocor tersebut dan kelihatannya data tersebut sah,” tulis Cyble.

Untuk memberi akses data itu, Cyble telah mengindeks data pada platform pemantauan dan pemberitahuan pelanggaran data, AmiBreached.com.

“Bagi yang peduli dengan informasi dirinya terekspos bisa mendaftar di platform tersebut untuk memastikan risiko,” tulis Cyble.

Ini temuan terbaru sejak kasus kebocoran data akun pelanggan Tokopedia (91 juta), Bhinneka.com (1,2 juta), daftar pemilih tetap Pemilu 2014 ( 2 juta), dan data personel Polri.

Tangkapan layar basis data yang dijual di RaidForums. | Foto: Cyberthreat.id/Andi Nugroho

Di RaidForums, akun Megadimarus mengunggah basis data pelanggan KreditPlus pada 27 Juni 2020.

“Jual basis data Kreditplus.com. KreditPlus melakukan berbagai kegiatan pembiayaan, termasuk keuangan konsumen, leasing, anjak piutang (factoring), dan kartu kredit,” tulis Megadimarus seperti diakses Cyberthreat.id, Jumat (3 Juli 2020).

KreditPlus adalah layanan pembiayaan sepeda motor, mobil, dan peralatan berat yang dimiliki oleh PT Finansia Multi Finance yang berdiri sejak 1994. Perusahaan ini memperoleh izin usaha dari Kementerian Keuangan pada 14 September 1994.

Sejak 2014, Kreditplus mulai masuk layanan digitalisasi salah satunya dengan membangun kerja sama dengan situs web e-commmerce sebagai fitur pembayaran.

Dengan kejadian itu, Cyble menyarankan sejumlah hal kepada para pengguna.

• Jangan pernah membagikan informasi pribadi, termasuk informasi keuangan melalui telepon, email atau SMS.
• Gunakan kata sandi yang kuat dan pakai otentikasi multi-faktor jika memungkinkan.
• Secara teratur memonitor transaksi keuangan Anda, jika Anda melihat adanya transaksi yang mencurigakan, segera hubungi bank Anda.
• Aktifkan fitur pembaruan perangkat lunak otomatis di komputer, seluler, dan perangkat Anda yang terhubung jika memungkinkan.
• Gunakan paket anti-virus dan keamanan internet yang terkenal di perangkat Anda yang terhubung termasuk PC, laptop, dan smartphone.
• Bagi Anda yang cemas informasi terekspose di darkweb dapat mendaftar di AmiBreached.com untuk memastikan apakah informasi pribadinya bocor atau tidak.[]