Indiekraf.com – Platform fintech (financial technology) Cermati.com menghimbau para penggunanya untuk segera mengganti kata sandi atau password mereka. Himbauan ini diberikan akibat adanya upaya peretasan data pengguna yang dilakukan oleh hacker terhadap platform tersebut.
Kurang lebih 2,9 data pengguna dari platform tersebut dikabarkan telah dijual bebas di forum hacker di internet. Data yang berhasil diretas merupakan informasi penting dari pengguna. Dikutip dari tekno.kompas.com, pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengatakan bahwa data-data yang bocor meliputi nama lengkap, NIK, NPWP, e-mail, kata sandi (password), nomor telepon, rekening, pekerjaan, hingga nama ibu kandung.
Baca juga Ini Cara Menjadi Hacker Legal Dengan Bayaran Miliaran Rupiah
Pihak Cermati.com telah berusaha melakukan pengamanan data pengguna secara maksimal. Mereka mengatakan bahwa password pengguna telah diamankan menggunakan metode salting yang berguna untuk melindungi kata sandi dengan algoritma. Dengan adanya metode ini akan mampu menghambat peretas atau hacker dalam membobol akun pengguna.
Selain itu, mereka juga menyatakan bahwa keamanan password para penggunanya telah dilindungi dengan sistem keamanan tambahan BCrypt. Hal ini membuat para peretas atau hacker harus memecahkan algoritma tersebut sebelum berhasil membobol akun.
“Kami tidak pernah menyimpan password Anda dalam bentuk text karena semua password Anda telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt,” ujar pihak Cermati.com.
Baca juga 3 Jurus Agar Akun YouTube Kamu Tidak Mudah Di Hack
Setelah mengetahui adanya pihak yang mengakses sistemnya secara ilegal, Cermati.com telah melakukan tindakan tegas dengan menggandeng BSSN untuk menelusuri lebih dalam tentang kasus tersebut. Pada tanggal 28 Oktober kemarin, terdapat data dari 17 perusahaan yang dijual oleh broker data breach di forum hacker. Data tersebut diklaim merupakan data yang diperoleh pada tahun 2020.
Selain data pengguna cari Cermati.com, terdapat juga data pengguna dari Redmart.Lazada.sg, indiveo.oi hingga Coupontools.com. Semua data tersebut dijual dengan harga US$500 – US$100.000 atau sekitar 1,4 milliar rupiah per data perusahaan.
Referensi
[1] 2,9 Juta Data Pengguna Cermati.com Dikabarkan Dicuri Hacker
[2] Ada Upaya Peretasan, Cermati.com Imbau Pengguna Ganti Password