Ada sekitar 2,9 juta data pengguna platform teknologi finansial (fintech) asal Indonesia Cermati diretas dan dijual bebas di dunia maya. Data tersebut dijual melalui forum hacker bersama 34 juta data dari 17 perusahaan lain.
Pendiri komunitas Ethical Hacker Indonesia Teguh Aprianto mengungkapkan 2,9 juta data pengguna Cermati yang dijual bebas mencakup nama lengkap, NIK, NPWP, alamat, nomor telepon, rekening, nama ibu kandung pengguna, hingga pekerjaan.
Teguh mengatakan data-data pengguna Cermati dijual seharga 2.200 dollar AS atau sekitar Rp32 juta. Sebagai informasi, Cermati merupakan startup yang bergerak di bidang teknologi keuangan.
Perusahaan ini menyediakan informasi untuk membantu pengguna menemukan produk keuangan terbaik. Cermati juga menyediakan akses data ke ribuan produk keuangan secara gratis untuk memudahkan pengguna membuat keputusan finansial yang cermat.
Tanggapan pihak Cermati Kasus ini sendiri diakui oleh pihak Cermati melalui e-mail blast kepada para penggunanya yang dikirimkan 31 Oktober lalu. Dalam surat elektronik (surel) tersebut, mereka mengakui bahwa ada pihak yang ingin menyusup ke sistem Cermati secara ilegal.
Meski demikian, tidak disebutkan secara gamblang apakah data penggunanya ada yang berhasil dibobol atau tidak, begitu juga jumlah 2,9 juta data pengguna yang disebutkan dalam laporan di atas.
"Kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com," ujar pihak Cermati dalam sebuah surel.
"Hal ini menjadi perhatian yang sangat serius bagi kami dan kami telah mengambil langkah-langkah penanganan untuk meningkatkan sistem keamanan kami," imbuh mereka.
Adapun salah satu langkah penanganan yang ditempuh adalah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menginvestigasi kasus pembobolan data ini.
Pihak Cermati juga bekerja sama dengan ahli keamanan eksternal independen untuk meningkatkan keamanan platform secara menyeluruh, sehingga kasus ini tidak terulang kembali.
Apabila Anda merupakan salah satu pengguna Cermati, ada baiknya untuk mengubah kata sandi (password) lama Anda dengan yang baru.
Pengguna juga disarankan untuk mengaktifkan fitur two-factor authentication (2FA) untuk melindungi akun dari beragam akses ilegal.
Cara lainnya untuk meningkatkan keamanan adalah menghindari penggunaan password yang sama untuk akun berbeda.
Tujuannya tentu supaya tak semua akun online bisa diakses apabila satu password sudah berhasil ditebak hacker.