Waspada! Fintech Pinjaman Online Mengambil Data Aplikasi Lain

Fintech pinjaman online menjadi salah satu jenis fintech yang berkembangan pesat di Indonesia. Namun tahukah Anda bahwa memanfaatkan fintech untuk meminjam uang tidak terlepas dari risiko? Salah satu risiko tersebut ialah jatuhnya kredensial data aplikasi pihak ketiga. Dampaknya aplikasi pinjaman online bisa mengambil data aplikasi lain seperti Gojek, hingga Tokopedia.

Dilansir dari halaman CNNIndonesia, Pengamat keamanan siber sekaligus pendiri PT Vaksincom Altons Tanujaya mengungkap bahwa salah satu fintech pinjaman online mengambil data aplikasi lain. Caranya melalui kredensial aplikasi pihak ketiga. Dengan meyerahkan kredensial tersebut, aplikasi pinjaman online bisa mengambil data aplikasi lain secara mudah.

Fintech Pinjol Mengambil Data Aplikasi Lain

pinjaman online curi data aplikasi lain

Altons Tanujaya memang menyatakan bahwa cara ini dilakukan oleh salah satu aplikasi fintech di Indonesia. Dari pernyataan tersebut, Kreditur.net mencoba untuk mengulik lebih jauh aplikasi pinjol mana yang meminta kredensial aplikasi pihak ketiga.

Akhirnya dari sekian banyak aplikasi, kami menemukan salah satu pinjol yang meminta calon peminjam untuk memverifikasi akun Gojek atau Tokopedia. Setelah mengisikan informasi pribadi, pekerjaan, dan akun bank, calon peminjam diminta untuk memverifikasi akun Tokopedia atau Gojek. Meski persyaratan itu tidak wajib (optional) namun perlu Anda waspadai benar-benar.

Sebab, saat merlakukan verifikasi akun Tokopedia Anda bakal diminta untuk memasukkan alamat email dan password melalui webview aplikasi pinjol tersebut. Sedangkan untuk verifikasi akun Gojek Anda harus memasukkan username. Kemungkinan aplikasi yang dimaksud Altons tentang bagaimana cara fintech pinjaman online mengambil data aplikasi lain.

Bagi sebagian orang, menyerahkan kredensial untuk pihak lain menjadi hal yang pantang dilakukan karena sangat besar risikonya. Namun bagi seseorang yang benar-benar kepepet, cara ini bakal dilakukan demi memperoleh pinjaman dana yang ia butuhkan.

Lebih lanjut, Altons mengatakan bahwa pengambilan data Tokopedia dan Gojek sangat kecil kemungkinannya dilakukan aplikasi pinjol dengan meretas sistem mereka. Selain dinilai dari kemampuan IT perusahaan pinjol, kesimpulan tersebut juga diambil berdasar karakter data yang diambil.

Pada artikel di halaman vaksin.com yang berjudul Fintech as a Services, serangan pinjol 2.0. Altons juga mengatakan bahwa kemungkinan pinjaman online membutuhkan data dari aplikasi lain sebagai informasi tambahan guna pertimbangan pemberian pinjaman.

Baca Juga: Pinjaman Online Pribadi, Kenali Untung Ruginya

Motif Pencurian Data Pribadi

Disisi lain, South East Asia Freedom of Expression Network atau yang lebih akrab disingkat dengan sebutan SAFEnet mengungkap motif pencurian data pribadi. Koordinator Regional SAFEnet Damar Juniarto mengatakan bahwa pencurian data pribadi jika dilihat dari pelanggaran privasinya memiliki tiga pola. Ketiga pola tersebut ialah motif ekonomi, motif politik, dan ancaman.

Lebih lanjut, Damar menyebutkan pencurian dengan motif ekonomi biasanya dilakukan dengan memperjual belikan data pribadi secara ilegal. Sementara untuk motif politik biasanya dilakukan demi kekuasaan. Misalnya dengan membuka data pribadi lawan politik untuk mengambil data apa saja yang mereka butuhkan. Sedangkan untuk motif ancaman, penyalahgunaan data pribadi dilakukan untuk membuat seseorang merasa takut.

Pemberitaan mengenai fintech pinjaman online mengambil data aplikasi lain sebelumnya telah viral setelah seorang pengguna facebook dengan nama Niko Tidar Lantang Perkasa menemukan hal yang mengejutkan.

Dalam unggahan tersebut ia menuliskan bahwa ada salah satu aplikasi pinjaman online yang databasenya bisa dengan mudah dibuka oleh publik. Hal yang mengejutkan tidak lain lantaran dalam database tersebut tidak hanya data diri saja yang terekam. Namun history perjalanan pengguna melalui aplikasi Gojek dan pembelian di Tokopedia oleh peminjam juga bisa dilihat.

error: Content is protected !!