Hal itu diungkapkan Cermati.com dalam surat elektronik kepada pelanggan, yang dikirim Sabtu (31/10), "Beberapa waktu lalu, kami mendeteksi adanya akses tidak sah ke dalam platform kami yang mengandung data dari sebagian pengguna Cermati.com."
Dalam email tersebut, Cermati.com mengatakan telah mengambil langkah-langkah penanganan, yakni melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga.
Selanjutnya, bekerja sama dengan lembaga pemerintah antara lain dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian ini, dan berdiskusi dalam mengambil langkah-langkah yang tepat untuk memastikan keamanan dan perlindungan terhadap data pengguna.
Baca juga: Pakar sebut aksi "deface website" tunjukkan keamanan web lemah
Baca juga: Beredar informasi data COVID-19 Indonesia diretas
Cermati.com juga bekerja sama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan secara menyeluruh.
Lebih lanjut, untuk meningkatkan keamanan, Cermati.com mewajibkan semua pengguna untuk melakukan two-factor authentication ketika log in untuk mencegah akses yang tidak seharusnya kepada akun yang terkait.
Cermati.com juga mengimbau para pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan
Sebagai catatan, Cermati.com menekankan tidak pernah menyimpan password pengguna dalam bentuk text karena semua password telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt.
"Selain daripada langkah-langkah tersebut, kami menghimbau Pengguna agar kita bersama-sama menerapkan langkah pencegahan agar terhindar dari niat buruk pihak-pihak yang tidak bertanggung jawab," kata Cermati.com dalam email kepada pengguna.
Cermati.com meminta pengguna untuk melakukan berbagai langkah keamanan, termasuk mengganti password secara teratur dan berkala dan tidak menggunakan password yang sama di situs atau aplikasi yang berbeda.
Fintech tersebut juga mengimbau pengguna untuk tidak membagikan kode rahasia atau OTP atau CVV kartu debit atau CVV kartu kredit kepada siapapun termasuk dari pihak Cermati.com, dan selalu berhati hati dan memastikan bahwa pihak yang mengontak benar-benar dari Cermati.com.
Baca juga: Lazada: Data pengguna Indonesia aman
Baca juga: Twitter berhenti hapus "konten yang diretas"
Baca juga: Twitter "down" pagi ini, tapi bukan karena diretas
Pewarta: Arindra Meodia
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2020