Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya menjelaskan penyebab lemahnya perlindungan keamanan data pribadi pelanggan pada layanan peminjaman online atau pinjol.
Lewat penelisikannya Alfons menyebut data pengguna aplikasi pinjol bisa dengan mudah dilihat oleh pihak ketiga tanpa otorisasi lantaran aplikasi tersebut menggunakan template yang memiliki celah keamanan.
Hal ini disampaikan Alfons terkait dengan temuan dari pegiat keamanan siber Niko Lintang terhadap sebuah aplikasi pinjol.
Aplikasi ini sama sekali tidak melindungi basis data pengguna mereka, sehingga pihak ketiga bisa dengan mudah mengakses, menyalin, bahkan memodifikasi data tersebut.
Data yang bisa dilihat adalah nomor NIK, KK, hingga foto diri pengguna.
Alfons menjelaskan aplikasi template adalah aplikasi yang membuat pengembang tak perlu membuat aplikasi dari nol. Pengembang tinggal menggunakan aplikasi yang sudah selesai dibuat dan mengubah nama, logo, tema, tampilan, dan sebagainya.
Akan tetapi, Alfons mengatakan apabila master template memiliki celah keamanan, maka seluruh aplikasi yang dibuat berdasarkan template tersebut akan memiliki celah yang sama.
“Salah satu kerugian menggunakan aplikasi template adalah pengguna harus menerima aplikasi ini apa adanya. Sekali master template mengandung kelemahan sekuriti, maka semua aplikasi yang menggunakan master template tersebut akan mengandung celah keamanan yang sama dan dengan mudah dieksploitasi,” kata dalam keterangan
Selain kerugian, Alfons juga menjelaskan keuntungan menggunakan aplikasi template.
Aplikasi ini murah, mudah dan cepat dimodifikasi (customized). Ia mengatakan dari segi bisnis, tentu tidak menguntungkan bagi pinjol untuk membuat aplikasi dari nol.
“Sangat tidak ekonomis bagi perusahaan pinjol untuk membangun aplikasi sendiri karena biaya untuk membangun satu aplikasi yang handal dan berfungsi sempurna memakan waktu yang lama dan biaya yang sangat tinggi,” katanya.
Oleh karena itu aplikasi template ini sesungguhnya mendukung peredaran aplikasi peminjaman online ilegal.
Meskipun pemerintah telah aktif melakukan pemblokiran, aplikasi pinjol terus menjamur.
“Sekali di tutup atau blokir oleh pemerintah, perusahaan akan rugi karena balik modal membangun aplikasi baru cukup lama. Pilihan terbaik adalah menggunakan aplikasi template di mana setiap kali ditutup, perusahaan tinggal membuat aplikasi baru dengan hanya merubah logo, tema, warna, rekening dan alamat,” ujar Alfons.
\ Dengan adanya aplikasi template, perusahaan pinjol bisa dengan cepat membuat aplikasi untuk menggantikan aplikasi yang telah diblokir.
“Lalu dalam bilangan hari sudah menjadi aplikasi pinjol baru dan menjalankan aktivitas lagi di Play Store. Sehingga jika aplikasi diblokir atau ditutup, dalam waktu yang sangat singkat aplikasi pengganti dengan nama dan logo yang berbeda sudah dapat berjalan kembali,” katanya.
Sebelumnya, penggiat IT Niko Tidar Lantang Perkasa membongkar sebuah aplikasi peminjaman online (pinjol) tak isa menjaga kerahasiaan data pribadi pengguna.
Selain itu, Niko mengungkap bahwa aplikasi pinjol ini bisa mengambil data dari aplikasi yang telah diinstall ke ponsel. Ia menemukan data dari Tokopedia, Gojek, dan Grab diambil oleh aplikasi pinjol.
“Celakanya, data didapatkannya tidak dilindungi dengan baik sehingga banyak informasi yang cukup sensitif yang dapat diakses dan berpotensi disalahgunakan oleh pihak yang tidak berkepentingan,” kata Alfons.
Alfons menjelaskan aplikasi yang diincar oleh aplikasi pinjol ini disarankan harus terus memonitor akses terhadap data penggunanya.
Selain itu diharapkan, aplikasi yang diincar bisa melakukan tindakan pencegahan agar tidak terjadi penyalahgunaan data.
“Kembali jawabannya adalah: Security is a process
