Data Breach Prosper: 17,6 Juta Akun Terdampak, Menurut Have I Been Pwned
17 Oktober 2025 — oleh Sergiu Gatlan – Perusahaan layanan keuangan Prosper mengalami pelanggaran data besar yang mengekspos informasi pribadi lebih dari 17,6 juta pengguna, menurut laporan terbaru dari situs keamanan siber Have I Been Pwned (HIBP).
💳 Latar Belakang Prosper
Didirikan pada tahun 2005, Prosper beroperasi sebagai platform pinjaman peer-to-peer (P2P lending) yang telah membantu lebih dari 2 juta nasabah menyalurkan lebih dari $30 miliar pinjaman.
Namun, pada 2 September 2025, perusahaan mendeteksi adanya akses tidak sah ke sistem internal yang menyimpan data pelanggan dan pemohon pinjaman.
Prosper menegaskan bahwa tidak ada bukti dana atau akun pelanggan yang dibobol, tetapi data pribadi berhasil dicuri.
🕵️♂️ Data yang Dicuri
Menurut laporan Have I Been Pwned, data yang berhasil dicuri mencakup:
- Nama lengkap pengguna
- Nomor Jaminan Sosial (SSN)
- Nomor identitas pemerintah lainnya
- Status pekerjaan
- Status kredit dan tingkat pendapatan
- Tanggal lahir
- Alamat fisik
- Alamat IP
- Detail browser user agent
- Alamat email (17,6 juta unik)
Pihak Prosper belum mengonfirmasi keseluruhan jenis data yang bocor, namun mengakui bahwa SSN termasuk di antara data yang terekspos.
⚠️ Respon Prosper
Dalam pernyataannya, Prosper mengatakan:
“Kami memiliki bukti bahwa informasi rahasia, kepemilikan, dan pribadi — termasuk Nomor Jaminan Sosial — telah diakses secara tidak sah melalui query terhadap database internal yang menyimpan data pelanggan dan pelamar pinjaman.”
Perusahaan menambahkan bahwa mereka telah melapor ke otoritas terkait dan bekerja sama dengan penegak hukum untuk menyelidiki serangan ini.
Selain itu, Prosper berjanji akan memberikan layanan pemantauan kredit gratis bagi pengguna yang datanya terpengaruh, setelah penyelidikan selesai.
🧩 Perbedaan Data Jumlah
Meski Have I Been Pwned menyebut 17,6 juta akun terdampak, pihak Prosper menyatakan belum bisa memverifikasi angka tersebut.
“Kami mengetahui laporan dari Have I Been Pwned, namun saat ini kami belum dapat memvalidasinya. Penyelidikan masih berlangsung untuk menentukan data apa yang terdampak dan milik siapa,”
kata juru bicara Prosper.
🔒 Apa yang Bisa Dilakukan Pengguna
Jika Anda memiliki akun di Prosper, berikut langkah yang disarankan:
- Periksa email Anda di haveibeenpwned.com untuk memastikan apakah data Anda termasuk yang bocor.
- Aktifkan pemantauan kredit dan notifikasi aktivitas mencurigakan.
- Waspadai phishing yang mengatasnamakan Prosper atau lembaga keuangan lain.
- Ganti password akun Anda dan aktifkan autentikasi dua faktor (2FA) bila tersedia.
🧠 Catatan Tambahan
Kasus ini menjadi salah satu insiden kebocoran data finansial terbesar tahun 2025, menyoroti risiko keamanan yang meningkat di sektor fintech dan P2P lending.
Sumber: Prosper, Have I Been Pwned, BleepingComputer
