2 Juta Data Nasabah BRI Life Diduga Bocor, Kominfo Gelar Investigasi
PerbesarADVERTISEMENT
Sebanyak 2 juta data pribadi nasabah asuransi BRI Life diduga bocor dan dijual di internet. Kementerian Komunikasi dan Informatika (Kominfo) langsung menggelar investigasi internal sejak Selasa (27/7), serta memanggil direksi BRI Life pada Rabu (28/7) sebagai bagian proses penyelidikan.
ADVERTISEMENT
Juru Bicara Kementerian Kominfo Dedy Permadi menjelaskan, pihaknya telah menerima informasi terkait dugaan kebocoran data pribadi nasabah BRI Life. Kominfo disebutnya sudah melakukan langkah-langkah cepat sesuai aturan perundangan yang berlaku.
"Sejak Selasa, 27 Juli 2021, sampai dengan saat ini, Direktorat Pengendalian Aplikasi Informatika melakukan investigasi internal untuk melakukan pendalaman terhadap sampling data pribadi yang diduga bocor," kata Dedy dalam keterangan yang diterima kumparan, Rabu (28/7).
Sejalan dengan Kominfo, Penyidik Direktorat Tindak Pidana Ekonomi Khusus (Dittipideksus) Bareskrim Polri sedang menyelidiki kasus tersebut. Kabareskrim Polri Komjen Pol Agus Andrianto mengatakan, dugaan awal perkara kebocoran data ini berkaitan dengan perbankan.
"Sedang dilidik Dittipideksus," kata Agus, seperti dikutip Antara.
Sementara dalam pernyataan BRI Life, pihaknya telah melakukan penyelidikan dengan melibatkan tim independen keamanan siber untuk melakukan penelusuran digital dan mengambil langkah-langkah yang diperlukan guna meningkatkan perlindungan data bagi pemegang polis.
ADVERTISEMENT
Dikutip Reuters, Corporate Secretary BRI Life Ade Nasution mengatakan, perusahaan telah berupaya maksimal untuk melindungi data pemegang polisnya, menambahkan bahwa perusahaan tidak pernah memberikan data pribadi kepada pihak yang tidak bertanggung jawab.
Kronologi dugaan kebocoran data nasabah BRI Life
Informasi dugaan kebocoran data nasabah BRI Life pertama kali diungkap oleh akun Twitter Alon Gal (@UnderTheBreach) pada Selasa (27/7). Berdasarkan cuitannya, sekitar 460 ribu dokumen yang dikumpulkan dari 2 juta nasabah BRI Life dijual oleh seorang pengguna RaidForums.
Data pribadi nasabah yang mencakup rincian KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya itu dijual seharga 7.000 dolar AS atau sekitar Rp 101,4 juta.
ADVERTISEMENT
Hudson Rock, sebuah perusahaan keamanan siber berbasis di Israel, memberi pernyataan bahwa ada komputer milik karyawan BRI Life menjadi pintu masuk hacker mengambil data pribadi nasabah.
"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang terintegrasi mungkin telah membantu hacker mendapatkan akses awal ke perusahaan," kata Hudson Rock dalam sebuah pernyataan resminya.
Chairman CISSReC, Dr. Pratama Persadha, mengatakan analisis Hudson Rock kemungkinan besar benar. Ia menambahkan, bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs. Bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.
“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” ungkap Pratama.
ADVERTISEMENT
Pratama menyimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai. Menurutnya, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.
"Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat," pungkasnya
