Kasus kebocoran data kembali menimpa salah satu perusahaan di Indonesia. Kali ini, perusahaan yang mengalami hal tersebut adalah Cermati.com, startup yang bergerak di bidang teknologi keuangan.
Berdasarkan laporan, ada sekitar 2,9 juta basis data pengguna Cermati.com yang mengalami kebocoran.
Dilansir dari BleepingComputer.com, informasi kebocoran data ini bermula dari sebuah postingan yang dibuat pada 28 Oktober 2020 oleh seorang anggota di sebuah forum peretasan.
Dalam postingan yang dibuatnya, anggota (penjual) yang bernama “ExpertData” itu menawarkan data pengguna dari 17 perusahaan yang totalnya mencapai 34 juta basis data pengguna.
Selain Cermati.com, ke-16 perusahaan tersebut (beserta rincian data yang bocor) di antaranya Geekie.com.br (8,1 juta), Clip.mx (4,7 juta), Wongnai.com (4,3 juta), Everything5pounds.com (2,9 juta), Eatigo.com (2,8 juta), Katapult.com (2,2 juta), Wedmegood.com (1,3 juta), RedMart (1,1 juta), Coupontools.com (1 juta), W3layouts.com (789 ribu), Game24h.vn (779 ribu), Invideo.io (571 ribu), Apps-builder.com (386 ribu), Fantasycruncher.com (227 ribu), Athletico.com.br (162 ribu), dan Toddycafe.com (129 ribu).
Di postingan tersebut, penjual juga menampilkan sampel dari data pengguna yang ingin dijualnya demi meyakinkan calon pembeli.
Bahkan di bagian atas sampel data yang ditampilkan, tertulis “Menjual data pengguna secara eksklusif. Data-data ini masih baru dan belum pernah dijual sebelumnya. Penjualan terbatas.”
Kepada BleepingComputer.com, si penjual memberi tahu bahwa mereka tidak bertanggung jawab atas peretasan data pengguna terhadap ke-17 perusahaan itu. Pasalnya, mereka hanya mengaku bertindak sebagai perantara untuk menjual di forum peretasan.
Baca Juga: Tenang!, Lazada Pastikan Data Pengguna Indonesia Aman dari Peretasan
Data Pengguna Apa Saja yang Bocor?
Dari 17 nama perusahaan yang mengalami kebocoran data pengguna, yang paling besar angkanya adalah Geekie.com.br dengan 8,1 juta kebocoran data pengguna.
Sementara, perusahaan yang saat ini terlihat paling terkena dampaknya dari kasus ini adalah RedMart Singapura yang mengekspos 1,1 juta data penggunanya.
Si penjual bahkan memberi tahu BleepingComputer.com bahwa mereka menjual data pengguna RedMart seharga $1.500.
Berdasarkan pengakuan si penjual, informasi pengguna dari ke-17 perusahaan yang dibocorkan yakni:
- Redmart.lazada.sg: Email, password dengan hash, alamat, nama lengkap, nomor ponsel, nomor kartu kredit dan tanggal kedaluwarsa;
- Everything5pounds.com: Email, password dengan hash, nama, jenis kelamin, dan nomor ponsel;
- Geekie.com.br: Email, password dengan hash bcrypt-sha256/sha512, nama nama, DoB, jenis kelamin, nomor ponsel, dan nomor CPF Brasil;
- Cermati.com: Email, password dengan bcrypt, nama, alamat, nomor ponsel, pendapatan, rekening bank, nomor pajak, nomor identitas, jenis kelamin, pekerjaan, perusahaan, dan nama ibu kandung;
- Clip.mx: Email dan nomor ponsel;
- Katapult.com: Email, password dengan pbkdf2-sha256, dan nama;
- Eatigo.com: Email, password dengan md5, nama, nomor ponsel, jenis kelamin, ID Facebook dan token;
- Wongnai.com: Email, password dengan md5, IP, ID Facebook & Twitter, nama, tanggal lahir, nomor ponsel, dan zip;
- Toddycafe.com: Email, password tidak diketahui, nama, nomor ponsel, dan alamat;
- Game24h.vn: Email, password dengan md5, nama pengguna, tanggal lahir, dan nama;
- Wedmegood.com: Email, password dengan sha512, nomor ponsel, dan ID Facebook;
- W3layouts.com: Email, password dengan bcrypt, IP, negara, kota, nomor ponsel, dan nama;
- Apps-builder.com: Email, password dengan md5crypt, IP, nama, dan negara;
- Invideo.io: Email, password dengan bcrypt, nama, dan nomor ponsel;
- Coupontools.com: Email, password dengan bcrypt, nama, nomor ponsel, jenis kelamin, dan tanggal lahir;
- Athletico.com.br: Email, password dengan md5, nama, cpf, dan tanggal lahir;
- Fantasycruncher.com: Email, password dengan bcrypt/sha1, nama pengguna, dan IP.
Baca Juga: Nih! Beberapa Life Hack Bermanfaat untuk Pengguna Layanan Netflix
Tanggapan Pihak Cermati.com
Setelah kabar kebocoran data penggunanya beredar luas, pihak Cermati.com mengirimkan email informasi ke para penggunanya.
"Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com. Hal ini menjadi perhatian yang sangat serius bagi kami dan dengan segera kami telah mengambil langkah-langkah penanganan untuk meningkatkan keamanan sistem," tulis keterangan pihak Cermati.com.
Perusahaan mengaku bahwa saat ini tengah melakukan investigasi dan menghapus akses yang tidak sah tersebut untuk memastikan data pengguna tetap aman terjaga.
Mereka pun bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian tersebut.
Cermati.com juga sedang bekerja sama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan perusahaan secara menyeluruh.
Lebih lanjut, jika Anda merupakan salah satu pengguna platform Cermati.com, ada baiknya Anda melakukan pencegahan dengan mengganti password yang digunakan saat ini dengan password baru yang lebih unik.
Jika Anda menggunakan password yang sama di situs atau platform lainnya, Anda juga harus mengubah password di situs atau platform tersebut.
Selain itu, disarankan agar Anda menggunakan aplikasi pengelola password untuk mempermudah Anda melacak password yang unik dan kuat di setiap situs atau platform.
Tidak ketinggalan, manfaatkan fitur two-factor authentication (2FA) ketika log in untuk meningkatkan keamanan akun yang Anda miliki.