Waduh! Data 2,9 Juta Pengguna Cermati.com Dijual Hacker

Jakarta - Bagi kamu pengguna setia Cermati.com ada kabar tidak sedap. Data 2,9 juta pengguna dicuri hacker dan dijual di forum peretasan.

Cermati.com menjadi satu dari 17 perusahaan yang datanya dicuri oleh hacker. Data-data tersebut diambil dari tahun 2020.

Dalam kicauan peneliti keamanan cyber Teguh Aprianto di akun Twitternya, data pengguna Cermati.com yang dicuri hacker cukup menghawatirkan.  

"Data yang bocor di antaranya nama lengkap, NIK, NPWP, email, password (Bcrypt), alamat, nomor HP, pendapatan, rekening, details pekerjaan dan nama  ibu kandung," tulis Teguh.

Terkait kejadian pembobolan data ini, pihak Cermati.com belum buka suara. Tapi mereka sudah mengirimkan email ke pengguna. Mereka mengaku adanyanya akses tidak akses tidak sah ke platformnya. 

"Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com. Hal ini menjadi perhatian yang sangat serius bagi kami dan dengan segera kami telah mengambil langkah-langkah penanganan untuk meningkatkan keamanan sistem," kata tim Cermati.com dalam email tersebut.

Saat ini Cermati.com mengaku telah melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga. Mereka bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) dan ahli keamanan informasi eksternal untuk melakukan investigasi atas kejadian tersebut. 

Serta  mengambil langkah-langkah yang tepat untuk memastikan keamanan dan perlindungan terhadap data penggunanya serta meningkatkan keamanan Cermati.com secara menyeluruh.

Cermati.com turut mengajak pengguna  menerapkan langkah pencegahan agar terhindar dari niat buruk pihak-pihak yang tidak bertanggung jawab. Mereka mewajibkan semua pengguna untuk melakukan two-factor authentication ketika log in untuk mencegah akses yang tidak seharusnya kepada akun yang terkait. 

Tidak hanya itu, Cermati.com menginformasikan dan memberikan himbauan kepada para Pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan.

Cermati.com mengakun tidak pernah menyimpan password pengguna dalam bentuk text. Sebab semua password pengguna telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt. 

Pun begitu Cermati mengajak pengguna untuk meningkatkan keamanan akun online dengan mengganti password secara teratur dan berkala.

Selain itu diingatkan tidak menggunakan password yang sama di situs atau aplikasi yang berbeda, tak membagikan kode rahasia atau OTP atau CVV kartu debit atau CVV kartu kredit kepada siapapun termasuk dari pihak Cermati.com.

"Kami memohon maaf atas ketidaknyamanan ini kepada para Pengguna dan Kami mengucapkan terima kasih atas dukungan Anda di tengah tantangan yang kami hadapi saat ini. Cermati.com selalu berkomitmen untuk mengedepankan keamanan data Pengguna dengan tetap menerapkan security measures yang sejalan dengan best practices yang berlaku di industri," kata Cermati.com

"Kami akan terus berupaya untuk memberikan layanan yang terbaik dan bermanfaat bagi para Pengguna karena kepercayaan pengguna akan selalu menjadi prioritas utama bagi kami," tutup tim Cermati.com dalam email yang dikirim Minggu (1/11/2020) ini.