cpu-data.info

- Sebanyak 2,9 juta data pengguna platform fintech Cermati.com dikabarkan berhasil diretas dan dijual bebas di forum hacker di internet.

Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengatakan bahwa data-data yang bocor mencakup nama lengkap, NIK, NPWP, e-mail, kata sandi (password), nomor telepon, rekening, nama ibu kandung, hingga pekerjaan.

Dalam sebuah e-mail blast yang dikirimkan kepada para penggunanya, pihak Cermati mengakui bahwa ada pihak yang mengakses sistemnya secara ilegal. Perusahaan pun telah menggandeng BSSN untuk menginvestigasi kasus tersebut.

Untuk mencegah hal-hal yang tidak diinginkan, pihak Cermati lantas mengimbau pengguna untuk melakukan sederet langkah pengamanan akun.

"(Cermati.com) memberikan himbauan kepada para pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan," ujar pihak Cermati.com dalam sebuah surat elektronik, Sabtu (31/10/2020).

Baca juga: Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet

Salah satu yang bisa dilakukan adalah mengganti password secara teratur dan berkala. Cara lainnya untuk meningkatkan keamanan adalah menghindari penggunaan password yang sama untuk akun berbeda.

Tujuannya, tentu supaya tak semua akun online bisa diakses apabila satu password sudah berhasil ditebak hacker.

Adapun pihak Cermati.com sendiri mengeklaim tidak menyimpan kata sandi masing-masing penggunanya dalam bentuk "text".

Password akun di platform tersebut juga diklaim telah dilindungi dengan sistem keamanan tambahan BCrypt, sehingga peretas harus memecahkan algoritma tersebut sebelum berhasil membobol akun.

Selain itu, pihak Cermati.com juga mengatakan bahwa password pengguna telah diamankan menggunakan metode salting.

Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.

Baca juga: Lazada Kebobolan, 1,1 Juta Data Pengguna RedMart Diretas

"Kami tidak pernah menyimpan password Anda dalam bentuk text karena semua password Anda telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt," imbuh pihak Cermati.com.

Pengguna juga diwajibkan untuk mengaktifkan fitur two-factor authentication (2FA) untuk melindungi akun dari beragam akses ilegal.

Selain metode pengamanan via penggantian password dan mengaktifkan fitur 2FA, pihak Cermati.com juga mengingatkan kembali kepada para penggunanya untuk tidak membagikan kode one-time password (OTP) atau CVV kartu debit kepada siapa pun.