Menakar Keamanan Aplikasi Fintech dari Potensi Jual Beli Data

AZMEDIA.co.id — Seorang pegiat keamanan siber, Niko Lintang Tindar, membongkar bagaimana sebuah aplikasi peminjaman online (pinjol) tak bisa menjaga kerahasiaan data pribadi penggunanya. Hal ini terungkap dalam tulisan di laman Facebook miliknya. Menurutnya, pihak ketiga bisa dengan mudah melihat basis data pengguna aplikasi pinjol tersebut.

“Awalnya lagi iseng-iseng saja karena kebetulan ada beberapa teman yang diteror dari debt collector pinjol. Setelah dicoba tes aplikasi pinjol tersebut, ternyata ada beberapa IP yang salah satu saya coba bisa akses tanpa autentikasi,” kata Niko kepada CNNIndonesia.com ketika mengungkap bagaimana ia bisa membongkar kelemahan aplikasi pinjol itu, Jumat (26/7).

Bisa diperjualbelikan

Dalam wawancara dengan CNNIndonesia, Niko mengungkap ia khawatir kelemahan keamanan siber aplikasi peminjaman online (pinjol) disalahgunakan oleh orang ketiga. Pasalnya, pihak ketiga bisa dengan mudah melihat ribuan data.

Mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor KK dan nomor KTP hingga foto KTP beserta foto selfie pengguna. Foto selfie ini biasa digunakan sebagai autentifikasi wajah pengaju pinjaman serupa dengan wajah yang ada di KTP.

Bahayanya lagi, Niko mengungkap pihak ketiga bahkan bisa dengan mudah mengubah data, mengambil data, hingga menghapus data di basis data tersebut.

“Itu bahaya kalau orang lain cari untung, karena bisa dijual […] Takutnya begitu ada orang yang menemukan itu malah digunakan untuk kepentingan pribadi, misalnya dia mau buka pinjaman online. Orang itu bisa ambil foto selfie bersama KTP dan nomor KTP, Kartu Keluarga, dan nomor ponsel. Semuanya bisa diambil di basis data pinjol itu,” kata Niko.

Terkait dengan masalah ini, belakangan netizen juga tengah ramai dengan isu jual beli data pribadi di salah satu grup di Facebook. Dalam grup itu, para anggotanya saling memperjualbelikan data pribadi, seperti NIK, nomor KK, hingga foto selfie pengguna internet bersama KTP mereka.

Dari perbincangan yang terekam di internet, netizen heran dari mana data foto KTP beserta selfie pengguna bisa bocor. Jumlah foto selfie beserta KTP yang disalahgunakan pun tidak sedikit, ada yang mengaku bisa menyediakan hingga ribuan akun.