Penjelasan KreditPlus Soal Kebocoran Data Nasabah

JAKARTA, KOMPAS.com - Isu dugaan kebocoran data nasabah yang tengah dialami KreditPlus semakin santer. Akhirnya manajemen KreditPlus angkat bicara.

Direktur Keuangan KreditPlus Peter Halim bilang pasca beredarnya isu tersebut, manajemen segera melakukan investigasi internal untuk mengetahui fakta sebenarnya.

Ia menyebut hasil investigasi sementara KreditPlus menunjukkan adanya tindakan pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi konsumen KreditPlus.

Baca juga: Data Nasabah Kreditplus Bocor, Ini Kata OJK

“KreditPlus telah melakukan tindakan cepat dengan menggunakan jasa konsultan cyber security eksternal yang sangat kompeten dan berpengalaman untuk melakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut. Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung,” ujar Peter ketika Kontan.co.id konfirmasi pada Rabu (5/8/2020).

Lanjut dia, selain melakukan investigasi, konsultan cyber security eksternal tersebut, KreditPlus juga akan memberi rekomendasi langkah-langkah yang diperlukan untuk meningkatkan perlindungan data konsumen KreditPlus.

Oleh sebab itu, KreditPlus telah melibatkan ahli forensik digital terkemuka dan akan segera melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN).

Peter mengungkapkan KreditPlus juga bekerjasama dengan pihak berwenang dalam investigasi tersebut untuk memastikan agar data pribadi konsumen aman dan terlindungi.

Baca juga: OJK Perketat Persyaratan Akses Data Nasabah di SLIK

“Platform KreditPlus sudah menerapkan perlindungan terhadap kredensial finansial konsumen antara lain melalui OTP yang hanya diterima oleh konsumen yang bersangkutan. Kami senantiasa mengingatkan konsumen agar berhati-hati dengan tidak memberikan kode OTP dan kata sandi kepada pihak lain termasuk yang mengatasnamakan KreditPlus untuk alasan apapun. Kami juga terus melakukan edukasi kepada konsumen terkait keamanan data, seperti mengganti kata sandi secara periodik,” jelas Peter.

Ia menyebut konsumen dan mitra kerja selalu menjadi prioritas utama dan KreditPlus selalu berupaya secara maksimal untuk memastikan data konsumen dan mitra kerja kami selalu terlindungi.

“Selain itu, KreditPlus telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh konsumen. Kami menangani masalah keamanan ini dengan sangat serius dan terus berinvestasi untuk lebih meningkatkan keamanan di platform aplikasi kami,” pungkas Peter.

Sebelumnya Otoritas Jasa Keuangan (OJK) melakukan pengawasan dan berkomunikasi dengan direksi KreditPlus. Regulator telah meminta penjelasan atas fakta permasalahan yang terjadi.

“OJK juga meminta langkah-langkah korektif yang telah dan akan dilakukan oleh KreditPlus. Selanjutnya OJK juga meminta KreditPlus melaporkan hasil investigasi,” ujar Juru Bicara OJK Sekar Putih Djarot, kepada Kontan.co.id melalui pesan singkat pada Rabu (5/8/2020).

Baca juga: AFPI dan OJK Tunggu Fintech P2P Lending Kirim Data Nasabah

KreditPlus merupakan brand yang dibentuk oleh PT Finansia Multi Finance. Perusahaan ini yang bergerak di dalam bidang pembiayaan sejak tahun 1994.

Perusahaan memperoleh izin usaha dari Menteri Keuangan (sekarang Otoritas Jasa Keuangan) berdasarkan surat No.460/KMK.017/1994 tanggal 14 September 1994.

Kementerian Komunikasi dan Informatika (Kominmfo) juga meminta klarifikasi dan laporan dari pengelola platform digital KreditPlus atas dugaan data breach yang mengakibatkan kebocoran data nasabah. Sekaligus mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan menyatakan, telah mengirimkan surat ke KreditPlus.

"Selain mengirim surat untuk mengklarifikasi hal itu sekaligus melaporkan ke Kominfo terkait isu kebocoran ini," katanya dalam siaran pers, Selasa (4/8/2020).

Baca juga: OJK Larang Akses Data Nasabah, Bagaimana Sikap pelaku Fintech?

Kementerian Kominfo, mengimbau masyarakat tetap menjaga keamanan akun masing-masing.

"Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode one time password (OTP)," kata Samuel.

Sementara isu bocornya data multifinance tersebut berawal dari Teguh Aprianto, Founder Ethical Hacker Indonesia, melalui akun Twitter @secgron bercicit soal bocornya data KreditPlus. Teguh juga pernah membeberkan kebocoran data personel Polri melalui akun twitternya. (Maizal Walfajri)

Berita ini telah tayang di Kontan.co.id dengan judul: Akhirnya, KreditPlus angkat bicara soal dugaan kebocoran data nasabah