KreditPlus Lagi Ditunggu BSSN
- BSSN.go.id
VIVA – Badan Siber dan Sandi Negara atau BSSN telah berkoordinasi serta memberikan sejumlah rekomendasi penanggulangan atas bocornya data pribadi nasabah kepada KreditPlus.
Hal tersebut diungkapkan oleh Juru Bicara BSSN, Anton Setiyawan. "Beberapa rekomendasi penanggulangan sudah diberikan. Sekarang tinggal tunggu respons mereka saja," katanya kepada VIVA Tekno, Rabu, 5 Agustus 2020.
Rekomendasi pertama adalah KreditPlus harus melakukan verifikasi serta tindak lanjut soal bagaimana insiden kebobolan itu bisa terjadi. Kedua, lanjut Anton, startup fintech yang terdaftar dan diawasi Otoritas Jasa Keuangan (OJK) itu diminta membentuk tim untuk melaksanakan investigasi.
"Kami juga meminta KreditPlus memberitahu nasabahnya atas musibah yang dialaminya. Para nasabah diminta mengganti password, baik yang termasuk ke dalam sistem IT perusahaan ataupun lainnya yang kemungkinan menggunakan kredensial lain," jelas dia.
Selanjutnya, KreditPlus harus melaporkan setiap detailnya perkembangan tindak lanjut atas rekomendasi kepada BSSN. Terakhir, ungkap Anton, pemilik aset diharuskan memperkuat proteksi keamanan.
Saat ditanya apakah pihak KreditPlus sudah membenarkan adanya kebocoran data pribadi nasabah kepada BSSN, Anton hanya menjawab harus menunggu hasil investigasi yang dilakukan oleh mereka. "Kita tunggu hasil investigasi mereka," ungkap Anton.
Seperti diberitakan sebelumnya, pengguna Twitter @secgron melaporkan dugaan penjualan 896 ribu data pengguna KreditPlus. Data itu terdiri dari nama, KTP, email, password, alamat, nomor handphone, data pekerjaan, data keluarga penjamin.
Kementerian Komunikasi dan Informatika (Kominfo) telah meminta klarifikasi dan laporan dari manajemen startup fintech KreditPlus atas dugaan pencurian data yang mengakibatkan kebocoran data nasabah, sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pribadi penggunanya.
Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan mengaku telah mengirimkan surat ke KreditPlus. "Kami sudah bersurat ke Kreditplus untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," kata dia.
Semuel juga mengingatkan, sebagai Penyelenggara Sistem Elektronik (PSE), KreditPlus memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.