Ada Upaya Peretasan, Cermati.com Imbau Pengguna Ganti Password
- Sebanyak 2,9 juta data pengguna platform fintech Cermati.com dikabarkan berhasil diretas dan dijual bebas di forum hacker di internet.
Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengatakan bahwa data-data yang bocor mencakup nama lengkap, NIK, NPWP, e-mail, kata sandi (password), nomor telepon, rekening, nama ibu kandung, hingga pekerjaan.
Dalam sebuah e-mail blast yang dikirimkan kepada para penggunanya, pihak Cermati mengakui bahwa ada pihak yang mengakses sistemnya secara ilegal. Perusahaan pun telah menggandeng BSSN untuk menginvestigasi kasus tersebut.
Untuk mencegah hal-hal yang tidak diinginkan, pihak Cermati lantas mengimbau pengguna untuk melakukan sederet langkah pengamanan akun.
"(Cermati.com) memberikan himbauan kepada para pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan," ujar pihak Cermati.com dalam sebuah surat elektronik, Sabtu (31/10/2020).
Baca juga: Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet
Salah satu yang bisa dilakukan adalah mengganti password secara teratur dan berkala. Cara lainnya untuk meningkatkan keamanan adalah menghindari penggunaan password yang sama untuk akun berbeda.
Tujuannya, tentu supaya tak semua akun online bisa diakses apabila satu password sudah berhasil ditebak hacker.
Adapun pihak Cermati.com sendiri mengeklaim tidak menyimpan kata sandi masing-masing penggunanya dalam bentuk "text".
Password akun di platform tersebut juga diklaim telah dilindungi dengan sistem keamanan tambahan BCrypt, sehingga peretas harus memecahkan algoritma tersebut sebelum berhasil membobol akun.
Selain itu, pihak Cermati.com juga mengatakan bahwa password pengguna telah diamankan menggunakan metode salting.
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
Baca juga: Lazada Kebobolan, 1,1 Juta Data Pengguna RedMart Diretas
"Kami tidak pernah menyimpan password Anda dalam bentuk text karena semua password Anda telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt," imbuh pihak Cermati.com.
Pengguna juga diwajibkan untuk mengaktifkan fitur two-factor authentication (2FA) untuk melindungi akun dari beragam akses ilegal.
Selain metode pengamanan via penggantian password dan mengaktifkan fitur 2FA, pihak Cermati.com juga mengingatkan kembali kepada para penggunanya untuk tidak membagikan kode one-time password (OTP) atau CVV kartu debit kepada siapa pun.
Terkini Lainnya
- Menerka Arti Huruf "E" di iPhone 16e
- Tablet Huawei MatePad Pro 13.2 Rilis di Indonesia 26 Februari, Ini Spesifikasinya
- Daftar Harga YouTube Premium di Indonesia, Mulai dari Rp 41.500
- Cisco Umumkan AI Defense, Solusi Keamanan AI untuk Perusahaan
- Menggenggam HP Lipat Tiga Huawei Mate XT Ultimate, Smartphone Tipis Rasa Tablet
- Smartphone Vivo Y29 4G Meluncur, Bawa Baterai Jumbo 6.500 mAh
- 3 Cara Mengaktifkan Touchpad Laptop Windows dengan Mudah dan Praktis
- HP Lipat Oppo Find N5 Sangat Tipis, Ini Rahasia di Baliknya
- Fitur Foto Anti-gagal di Samsung Galaxy S25 Ultra Ini Wajib Dipakai Saat Nonton Konser
- Gimbal Smartphone DJI Osmo Mobile 7 Pro Dirilis, Sudah Bisa Dibeli di Indonesia
- 10 Aplikasi untuk Menunjang Ibadah Puasa Ramadhan 2025 di iPhone dan Android
- Merekam Foto dan Video Konser Makin "Seamless" dengan Cincin Pintar Galaxy Ring
- Angin Segar Investasi Apple, Harapan iPhone 16 Masuk Indonesia Kian Terbuka
- Melihat Tampilan iPhone 16e, Serupa tapi Tak Sama dengan iPhone 14
- HP Lipat Oppo Find N5 Segera Rilis di Indonesia, Kapan?
- Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet
- Mati Listrik Bikin Sinyal Ponsel Hilang, Ini Penjelasan Operator
- Mati Lampu di Jakarta Hari Ini Jadi Trending Topik Nomor 1 di Twitter
- Mati Lampu, Situs Pelita PLN Susah Diakses
- Pantau Informasi Mati Lampu Hari Ini di Jakarta dan Sekitarnya di Situs Ini