Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya membeberkan cara salah satu aplikasi fintech untuk peminjaman online (pinjol) mengambil data pengguna dari berbagai aplikasi lain seperti Tokopedia, Gojek, hingga Grab.

Alfons menjelaskan data bisa diambil pinjol lewat kredensial aplikasi pihak ketiga sebagai syarat pengajuan pinjaman. Ketika peminjam ingin mengajukan peminjaman, salah satu syaratnya adalah memasukkan kredensial aplikasi yang diinginkan. Alfons melanjutkan kerelaan peminjam memasukkan kredensial data membuat pinjol bisa langsung mengakses basis data aplikasi ketiga. "Salah satu syaratnya adalah memasukkan kredensial aplikasi yang diinginkan dan dengan webview dalam aplikasi. Perusahaan pinjol dengan mudah akan langsung mendapatkan akses pada data base aplikasi pihak ketiga untuk user yang bersangkutan," kata Alfons. Alfons juga mengatakan apabila Anda bertanya mengapa peminjam rela memberikan kredensial demi mendapatkan peminjaman, Anda harus merasakan kondisi yang dirasakan peminjam ketika peminjam membutuhkan uang yang sangat mendesak. "Kalau anda bertanya, kok mau-maunya sih memberikan kredensial hanya karena mau ajukan pinjaman? Tunggu sampai anda berada dalam posisi sangat membutuhkan uang yang sangat mendesak, misalnya anak mau sekolah, anak atau orang tua sakit dan satu-satunya pilihan yang tersisa adalah meminjam dari pinjol, anda akan tahu jawabannya," kata Alfons. Alfons mengatakan kecil kemungkinan pinjol tersebut mengambil data lewat meretas sistem sekelas Tokopedia, Gojek dan Grab. Kecil kemungkinan juga data diambil karena kebocoran data. Hal tersebut ia simpulkan berdasarkan kemampuan teknologi informatika (IT) perusahaan pinjol dan karakter data yang diambil. "Karena data pihak ketiga yang didapatkan hanya data pemilik akun yang bersangkutan," kata Alfons.

Sumber: CnnIndonesia