Data 2 Juta Nasabah Bocor, BRI Life Telusuri Jejak Digital
Sebanyak 2 juta data nasabah yang diduga dari perusahaan asuransi jiwa BRI Life diretas dan diperjualbelikan di internet. Pihak perusahaan menelusuri jejak digital untuk investigasi dan memperkuat perlindungan data.
Oleh
Mediana dan Benediktus Krisna Yogatama
·3 menit baca
TANGKAPAN LAYAR
Tangkapan layar cuitan dari akun Twitter @UndertTheBreach yang menginformasikan, sebanyak 2 juta data nasabah BRI Life diretas dan diperjualbelikan di internet.
JAKARTA, KOMPAS — Sebanyak 2 juta data nasabah yang diduga berasal dari perusahaan asuransi jiwa BRI Life diretas dan diperjualbelikan di internet. Keamanan data nasabah keuangan Indonesia mendesak dibenahi. Data konsumen mesti dijaga kerahasiaannya.
Informasi peretasan dan bocornya data nasabah BRI Life terungkap dan viral di media sosial sejak Selasa (28/7/2021). Akun Twitter @UnderTheBreach mencuit info telah terjadi kebocoran besar pada BRI Life. Jumlah data yang diretas mencapai 2 juta klien, 463.000 dokumen, dan dijual dengan harga 7.000 dollar AS atau sekitar Rp 101 juta (dengan asumsi kurs Rp 14.428 per dollar AS).
Akun tersebut juga mengunggah foto kartu tanda penduduk (KTP) nasabah. Sementara nama asli pemilik akun Twitter itu adalah Alon Gal. Dia merupakan petinggi dari perusahaan keamanan siber, Hudson Rock.
Sekretaris Perusahaan BRI Life Ade Nasution mengatakan, BRI Life bersama tim independen yang memiliki spesialisasi di bidang keamanan siber tengah menelusuri jejak digital dalam rangka investigasi dan melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life.
”BRI Life berupaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Ade dalam keterangan di Jakarta, Rabu (28/7/2021).
Terkait dengan dugaan pencurian data tersebut, BRI Life juga akan melaporkan dan berkoordinasi dengan pihak berwajib untuk diproses lebih lanjut. Ia menegaskan, BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Apabila ada permintaan data pribadi yang mengatasnamakan atau mengaitkan dengan kepemilikan polis di BRI Life, pemegang polis diharapkan dapat menghubungi layanan resmi BRI Life melalui Call Center di Nomor 1500087, Whatsapp Corporate 0811-935-0087 atau e-mail cs@brilife.co.id.
”BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dengan terus mengembangkan penerapan prinsip tata kelola yang baik sesuai dengan ketentuan yang berlaku,” ujar Ade.
Chairman Communication and Information System Security Research Center Pratama Persadha, Rabu (28/7/2021), di Jakarta, mengatakan, dari sampel yang dia peroleh, datanya lengkap meliputi data mutasi rekening, bukti transfer setoran asuransi, KTP, tangkapan layar perbincangan Whatsapp nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, kartu keluarga, beberapa formulir pernyataan diri, dan polis asuransi jiwa.
Proporsi target serangan siber tahun 2020, menurut firma keamanan siber Kaspersky. Toko daring atau online stores menjadi primadona serangan siber, menggeser pemuncak tahun 2019, yakni situs portal internet dan bank.
Pratama menduga, klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran atau pelaku penjual data kemungkinan besar benar data nasabah BRI Life. ”Apabila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan laman sebab menyebutkan username atau akun login, password, dan IP,” ujarnya.
Oleh karena itu, menurut Pratama, perlu uji forensik digital untuk mengetahui celah keamanan yang diduga dipakai pelaku untuk menerobos sumber data. Misalnya, cek dari sisi bahasa yang digunakan untuk mengakses sebuah data dalam basis relasional atau structured query language (SQL).
Dia menyimpulkan, sumber kebocoran data yang diduga milik nasabah BRI Life adalah akibat peretasan, bukan jual beli data dari pihak internal atau pegawai perusahaan asuransi pelat merah itu. Kejadian kali ini semakin menunjukkan urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi segera disahkan dengan deretan pasal-pasal yang benar-benar kuat untuk mengamankan data pribadi warga.
”Hal terpenting berikutnya adalah penguatan sistem teknologi keamanan siber dan kompetensi sumber daya manusia. Indonesia masih dianggap sebagai negara yang rawan peretasan karena, baik sistem maupun kualitas sumber daya manusia, dalam mengadopsi keamanan siber masih rendah,” imbuh Pratama.
Indonesia masih dianggap sebagai negara yang rawan peretasan karena, baik sistem maupun kualitas sumber daya manusia, dalam mengadopsi keamanan siber masih rendah.
Juru Bicara Kementerian Komunikasi dan Informatika Dedy Permadi menyampaikan, sejak Selasa (27/7/2021) sampai sekarang, Direktorat Pengendalian Aplikasi Informatika Kementerian Komunikasi dan Informatika melakukan investigasi internal untuk melakukan pendalaman terhadap sampel data pribadi nasabah BRI Life yang diduga bocor.
Kementerian telah memanggil jajaran direksi BRI Life sebagai bagian dari proses investigasi. ”Belum ada kesimpulan dari proses investigasi yang sedang berjalan,” ujar Dedy.
