Baca tanpa iklan
Laporan Wartawan Tribunnews.com, Fandi Permana
TRIBUNNEWS.COM, JAKARTA - Kementerian Komunikasi dan Informatika (Kemkominfo) telah melakukan pertemuan dengan BRI Life untuk membahas masalah kebocoran data pribadi nasabah asuransi yang dijual oleh sebuah forum peretas, pada Rabu (28/7/2021) kemarin.
Diketahui, ada 2 juta nasabah BRI Life dijual secara online di raidforum atau forum hacker.
Baca juga: BRI Life Lakukan Investigasi Marathon, Ini Fakta Terbarunya
Kasus ini bermula berkat unggahan akun Twitter Hudson Rock yang memuat tangkapan layar yang berisi data nasabah seperti nomor polis, KTP, tampilan situs hingga riwayat percakapan nasabah.
"Pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019)," kata Juru Bicara Kementerian Kominfo, Dedy Permadi dalam siaran pers, Rabu (28//2021).
Dari pertemuan itu, Dedy mengatakan, ada dugaan celah keamanan dalam sistem elektronik BRI Life yang berhasil disalahgunakan oleh peretas. Meski sempat dibobol, pihak BRI Life menyebut telah berhasil menghentikan aksi penyusupan itu.
Baca juga: Pakar Siber CISSReC Sebut Kebocoran Data Nasabah BRI Life Berawal dari Pembobolan Situs
Dedy menjelaskan BRI life saat ini sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.
"BRI Life akan segera menyampaikan temuan-temuan hasil pemeriksaan yang dilakukan kepada pihak-pihak terkait sesuai dengan amanat Undang-Undang," jelasnya.
Dedy memastikan, Kominfo akan menindaklanjuti hasil pertemuan ini dan terus berkomunikasi intensif dengan BRI Life. Pihaknya juga memberi pendampingan terhadap BRI Life dalam upaya mengamankan sistem maupun tata kelola data yang ada.
Baca juga: Kominfo Lakukan Investigasi Awal untuk Telusuri Penyebab Bocornya Data Nasabah BRI Life
Tak hanya itu, Dedy juga berkoordinasi dengan BSSN dan Polri untuk penanganan lebih lanjut terhadap dugaan kebocoran data pribadi tersebut.
Sebelumnya, Pakar keamanan siber dari Chairman CISSReC Pratama Persadha menyebutkan kebocoran data itu murni ulah hackker yang berhasil menjebol sistem keamanan situs BRI Life.
Bahkan, terdapat 2 akun yang kedapatan menjual Database Nasabah BRI Life Insurance (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).
Databasenya ini memiliki pin polis asuransi (sha1), lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, dan total periode tahun.
"Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin," ucap Pratama.
Kabareskrim Sebut Turut Selidiki Dugaan Kebocoran Data 2 Juta Nasabah BRI Life
Bareskrim Polri turun tangan terkait dugaan adanya kebocoran 2 juta data nasabah BRI Life di forum internet.
Data itu dijual di RaidForums dengan seharga 7.000 dollar AS.
Kabareskrim Polri Komjen Pol Agus Andrianto menyampaikan kasus tersebut kini tengah ditangani Direktorat Tindak Pidana Ekonomi Khusus Bareskrim Polri.
Baca juga: CEk eform.bri.co.id/bpum atau banpresbpum.id, Berikut Cara Cairkan BLT Rp 1,2 Juta Periode Juli 2021
"Sedang dilidik Dittipideksus," kata Kabareskrim Polri Komjen Agus Andrianto saat dikonfirmasi, Rabu (28/7/2021).
Ia menuturkan penyelidikan sementara bahwa kebocoran data itu berkaitan dengan data perbankan.
Namun tidak dijelaskan secara lebih rinci terkait kasus tersebut.
"Terkait perbankan. Data BRI Life. Datanya dugaan kan dari sana," tukasnya.
Sebelumnya, forum RaidForums mengunggah video berdurasi 30 menit yang menampilkan data nasabah.
Dalam video itu, terlihat data nasabah yang dijual berupa rekening bank, salinan kartu tanda penduduk hingga NPWP.
Adapun data nasabah yang dijual itu diduga milik BRI Life. Video itu juga disebutkan bahwa sistem keamanan perusahaan telah disusupi.
Komisi I DPR Ajak Pemerintah Segera Selesaikan RUU Perlindungan Data Pribadi
Anggota Komisi I DPR RI Fraksi PKS Sukamta, mengajak pemerintah untuk segera menyelesaikan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
Sukamta kembali menekankan pentingnya RUU ini untuk melindungi data rakyat Indonesia setelah dugaan kebocoran data kembali terjadi.
Data 2 juta pengguna BRI Life, perusahaan asuransi milik BRI, diduga bocor dan diperjualbelikan di internet oleh hacker yang belum teridentifikasi.
Baca juga: BRI Life Jamin Keamanan Polis Nasabah
"RUU PDP harus segera diselesaikan agar data rakyat terlindungi. Saat ini hambatan utama mengenai lembaga pengawas harus segera diatasi. Lembaga PDP harus bersifat independen, memiliki otoritas mengawasi, menyelidiki, menengahi masalah antara pemilik dan pengguna data hingga memutuskan perkara sengketa data," kata Sukamta kepada wartawan, Rabu (28/7/2021).
"Berdasarkan tugas dan wewenang tersebut, maka posisi lembaga ini harus independen bukan di bawah kementrian namun sebuah badan atau komisi khusus," lanjut Sukamta.
Baca juga: Kejagung Periksa 2 Pihak Swasta Sebagai Saksi Kasus Korupsi Asabri
Pembahasan lanjutan RUU PDP berhenti akibat perbedaan pendapat mengenai posisi lembaga PDP.
Pemerintah melalui Kominfo ingin Lembaga PDP berada di bawah Kominfo sementara DPR ingin sebuah lembaga independen di bawah Presiden
Sukamta menyatakan posisi lembaga pengawas ini apabila bawah Kominfo akan memberikan beberapa kendala.
Baca juga: CEk eform.bri.co.id/bpum atau banpresbpum.id, Berikut Cara Cairkan BLT Rp 1,2 Juta Periode Juli 2021
Pertama, perlindungan data lebih luas dari tupoksi Kominfo. Kedua, apabila menyangkut data kementrian/lembaga.
Ketiga, apabila data menyangkut negara lain yang mensyaratkan perkara data ini bisa dilakukan hanya dengan lembaga yang memiliki kewenangan setara yaitu independen bukan di bawah kementrian.
Wakil ketua Fraksi PKS DPR RI ini mengkritik Kominfo atas situasi perlindungan data yang semakin mengkhawatirkan.
"Kebocoran data terus berulang tapi Kominfo seperti tidak memiliki sense of crisis. Hal ini terlihat dari sikap, kebijakan dan cara kerja Kominfo dalam menghadapi kebocoran data. Saat ini saja Kominfo tidak punya taji menghadapi kebocoran dan sengketa data. Saya yakin kalau lembaga PDP dibawah Kominfo tidak akan memberikan dampak signifikan," ucapnya.
"Kerja Kominfo yang sering muncul ialah penanganan perkara pemblokiran situs. Sedangkan perkara cyber security, penipuan online, penyebaran dan penggunaan data pribadi ilegal tidak pernah jelas penyelesaianya," tambah doktor lulusan Inggris ini.
Sebelumnya diberitakan bahwa telah terjadi dugaan kebocoran data 2 juta pengguna BRI Life, perusahaan asuransi milik BRI.
Saat ini BRI Life bersama dengan tim independent yang memiliki spesialisasi di bidang cyber security tengah melakukan penelusuran jejak digital dalam rangka investigasi dan melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life.
BRI Life Jamin Keamanan Polis Nasabah
BRI Life bersama dengan tim independent yang memiliki spesialisasi di bidang cyber security tengah melakukan penelusuran jejak digital dalam rangka investigasi dan melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life.
Hal tersebut sebagai tindak lanjut atas adanya berita di beberapa social media baru-baru ini.
BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Baca juga: Pengawasan Rumah Makan Bersifat Persuasif, Kalau Hanya Awasi Warteg, Bisa Habis Polisi
Apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRI Life, maka pemegang polis diharapkan dapat menghubungi layanan resmi melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.
Corporate Secretary BRI Life, Ade Nasution mengungkapkan BRI Life menjamin hak pemegang polis sesuai dengan polis yang dimiliki.
Baca juga: POPULER Seleb: Raffi Ahmad & Tyas Mirasih Turun ke Jalan | Pernyataan Kontroversial Uki Eks NOAH
“BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Ade dalam keterangannya, Selasa (27/7/2021).
“BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dan akan terus mengembangkan penerapan prinsip tata kelola perusahaan yang baik sesuai dengan ketentuan yang berlaku,” pungkas Ade.