PT BESTPROFIT FUTURES MEDAN

BESTPROFIT - Seorang pegiat keamanan siber, Niko Lintang Tindar, membongkar bagaimana sebuah aplikasi peminjaman online (pinjol) tak bisa menjaga kerahasiaan data pribadi penggunanya. Hal ini terungkap dalam tulisan di laman Facebook miliknya. Menurutnya, pihak ketiga bisa dengan mudah melihat basis data pengguna aplikasi pinjol tersebut. "Awalnya lagi iseng-iseng saja karena kebetulan ada beberapa teman yang diteror dari debt collector pinjol. Setelah dicoba tes aplikasi pinjol tersebut, ternyata ada beberapa IP yang salah satu saya coba bisa akses tanpa autentikasi," kata Niko ketika mengungkap bagaimana ia bisa membongkar kelemahan aplikasi pinjol itu, Jumat (26/7). BEST PROFIT Bisa diperjualbelikan Dalam wawancara, Niko mengungkap ia khawatir kelemahan keamanan siber aplikasi peminjaman online (pinjol) disalahgunakan oleh orang ketiga. Pasalnya, pihak ketiga bisa dengan mudah melihat ribuan data. PT BESTPROFIT

Mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor KK dan nomor KTP hingga foto KTP beserta foto selfie pengguna. Foto selfie ini biasa digunakan sebagai autentifikasi wajah pengaju pinjaman serupa dengan wajah yang ada di KTP. Bahayanya lagi, Niko mengungkap pihak ketiga bahkan bisa dengan mudah mengubah data, mengambil data, hingga menghapus data di basis data tersebut. "Itu bahaya kalau orang lain cari untung, karena bisa dijual Takutnya begitu ada orang yang menemukan itu malah digunakan untuk kepentingan pribadi, misalnya dia mau buka pinjaman online. PT BEST PROFIT

Orang itu bisa ambil foto selfie bersama KTP dan nomor KTP, Kartu Keluarga, dan nomor ponsel. Semuanya bisa diambil di basis data pinjol itu," kata Niko. Terkait dengan masalah ini, belakangan netizen juga tengah ramai dengan isu jual beli data pribadi di salah satu grup di Facebook.

Dalam grup itu, para anggotanya saling memperjualbelikan data pribadi, seperti NIK, nomor KK, hingga foto selfie pengguna internet bersama KTP mereka. Dari perbincangan yang terekam di internet, netizen heran dari mana data foto KTP beserta selfie pengguna bisa bocor. BESTPROFIT FUTURES

Jumlah foto selfie beserta KTP yang disalahgunakan pun tidak sedikit, ada yang mengaku bisa menyediakan hingga ribuan akun. Dalam thread cuitan ini, disebutkan bahwa data pribadi pengguna diperjualbelikan dengan harga beragam, mulai dari puluhan hingga ratusan ribu rupiah. Pengamat keamanan dari ESET, Yudhi Kukuh mengungkap ia sempat mendengar di Pontianak tiap foto KTP dan selfie akan dibayar Rp100/150rb per data. BEST PROFIT FUTURES Kelemahan aplikasi Menanggapi hal ini, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut kebocoran data pribadi yang diperjualbelikan tersebut bisa dari berbagai sumber. Salah satu sumbernya menurut Alfons bisa dari sumber yang memiliki akses ke data KTP. "Seperti perusahaan tenaga kerja, lembaga keuangan, dan sebagainya," jelasnya dalam wawancara terpisah, Senin (29/7). "(Tapi) Kalau data selfie plus KTP, kemungkinan besar dari pinjol yang tidak menjaga database dengan baik." PT BESTPROFIT FUTURES Selain itu, menurutnya basis data pengguna layanan aplikasi pinjol hingga bisa diakses oleh pihak ketiga tanpa pengamanan sepenuhnya merupakan kecerobohan pembuat aplikasi. "Kalau databasenya berhasil dicapture dan tidak diproteksi artinya memang pembuat aplikasinya yang ceroboh dan tidak hati-hati sehingga data servernya bisa diakses," tuturnya, ketika dihubungi, Jumat (26/7). "Ini sepenuhnya memang masalah di aplikasi pinjol," lanjutnya. PT BEST PROFIT FUTURES

Minim kesadaran

Masih terkait soal kebocoran data pengguna, Yudhi menyebut kebocoran data pribadi juga terkadang ditemukan karena ada barang yang tertinggal. "Saya temukan di grup-grup Facebook daerah, banyak orang ketinggalan dompet dll dan penemunya bermaksud baik (memberi tahu, sembari) membagi foto KTP/ SIM/ ATM/ KTM tanpa diblur. Bahkan ada yang share ijasah/ KK juga, pokoknya seketemunya," tuturnya, Senin (29/7). BESTPRO Sehingga, Yudhi mengkritisi minimnya kesadaran masyarakat untuk merahasiakan data pribadi yang sensitif seperti itu. Padahal data tersebut digunakan untuk layanan keuangan dan perbankan, misal untuk membuka tabungan, pinjaman online, dan sebagainya. Kelalaian beresiko hukum Dilihat dari aspek hukum, Pengamat Keamanan Siber dari CISSReC (Communication and Information System Security Research Center), Pratama Persadha, kelalaian aplikasi pinjol mengamankan data pengguna adalah ilegal. PT BESTPRO

"Apalagi kemudian database fintech tersebut dapat diakses oleh publik tanpa adanya otentikasi. Tentu selain ilegal juga sangat berbahaya bagi keamanan data para penggunanya," jelasnya ketika dihubungi lewat pesan teks, Jumat (26/7). Bahkan menurutnya, praktik ini tidak sesuai dengan Peraturan Kominfo Nomor 20 Tahun 2016 mengenai Data Pribadi. Menurutnya dalam aturan itu, data konsumen harus disimpan, dirahasiakan, dan tidak boleh diedarkan/ publikasi tanpa sepengetahuan pemilik data. BPF Untuk itu ia menyarankan agar masyarakat atau pengguna berhati-hati ketika akan menggunakan layanan aplikasi pinjol. Ia menyarankan tiga hal ketika pengguna akan menggunakan aplikasi pinjol. Pertama, terdaftar di OJK agar berada dalam pengawasan dan memberantas aplikasi pinjol ilegal. Kedua, membaca syarat dan ketentuan yang berlaku. Ketiga, memperhatikan permintaan akses data di ponsel.

Niko mengakui dirinya enggan mengungkap identitas aplikasi pinjol tersebut karena keselamatan diri. Ia khawatir akan dituntut melakukan pencemaran nama baik oleh aplikasi pinjol tersebut. Bestprofit "Mohon maaf saya tidak bisa beri tahu, bahkan Tokopedia, Grab, dan Gojek juga tanya ke saya dan saya tolak. Karena ini menyangkut keamanan saya. Bisa saja nanti saya dituntut pencemaran nama baik, maka saya belum buka," katanya. Niko mengatakan dirinya telah dihubungi oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) serta Otoritas Jasa Keuangan (OJK) terkait temuannya itu. Ia mengatakan ketika ia diberi kepastian hukum oleh Kemenkominfo dan OJK, ia akan mengungkap identitas aplikasi pinjol tersebut. Best Profit "Saya bisa buka kalau saya sudah ketemu Kemenkominfo. Kalau mereka sudah jamin makan akan buka. Jadi ketika saya buka, saya tidak akan kena tuntutan hukum," ujar Niko. "Jadi tinggal tunggu undangan Kemenkominfo, baru dari sana saya bisa beri tahu aplikasinya," katanya. Niko mengungkap tulisan soal kelemahan aplikasi pinjol yang ia beberkan dalam tulisan di Facebooknya hanya berbagi kepada sesama pengguna internet agar lebih berhati-hati. Karena menurutnya saat ini banyak orang yang tidak sadar dengan pentingnya menjaga data pribadi mereka. PT Bestprofit