Kominfo Sebut Ada Celah Keamanan yang Berhasil Disusupi Peretas Data Nasabah Asuransi Ini
Kemkominfo telah melakukan pertemuan dengan BRI Life untuk membahas masalah kebocoran data pribadi nasabah
Editor: Sanusi
Laporan Wartawan Tribunnews.com, Fandi Permana
TRIBUNNEWS.COM, JAKARTA - Kementerian Komunikasi dan Informatika (Kemkominfo) telah melakukan pertemuan dengan BRI Life untuk membahas masalah kebocoran data pribadi nasabah asuransi yang dijual oleh sebuah forum peretas, pada Rabu (28/7/2021) kemarin.
Diketahui, ada 2 juta nasabah BRI Life dijual secara online di raidforum atau forum hacker.
Baca juga: BRI Life Lakukan Investigasi Marathon, Ini Fakta Terbarunya
Kasus ini bermula berkat unggahan akun Twitter Hudson Rock yang memuat tangkapan layar yang berisi data nasabah seperti nomor polis, KTP, tampilan situs hingga riwayat percakapan nasabah.
"Pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019)," kata Juru Bicara Kementerian Kominfo, Dedy Permadi dalam siaran pers, Rabu (28//2021).
Dari pertemuan itu, Dedy mengatakan, ada dugaan celah keamanan dalam sistem elektronik BRI Life yang berhasil disalahgunakan oleh peretas. Meski sempat dibobol, pihak BRI Life menyebut telah berhasil menghentikan aksi penyusupan itu.
Baca juga: Pakar Siber CISSReC Sebut Kebocoran Data Nasabah BRI Life Berawal dari Pembobolan Situs
Dedy menjelaskan BRI life saat ini sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.
"BRI Life akan segera menyampaikan temuan-temuan hasil pemeriksaan yang dilakukan kepada pihak-pihak terkait sesuai dengan amanat Undang-Undang," jelasnya.
Dedy memastikan, Kominfo akan menindaklanjuti hasil pertemuan ini dan terus berkomunikasi intensif dengan BRI Life. Pihaknya juga memberi pendampingan terhadap BRI Life dalam upaya mengamankan sistem maupun tata kelola data yang ada.
Baca juga: Kominfo Lakukan Investigasi Awal untuk Telusuri Penyebab Bocornya Data Nasabah BRI Life
Tak hanya itu, Dedy juga berkoordinasi dengan BSSN dan Polri untuk penanganan lebih lanjut terhadap dugaan kebocoran data pribadi tersebut.
Sebelumnya, Pakar keamanan siber dari Chairman CISSReC Pratama Persadha menyebutkan kebocoran data itu murni ulah hackker yang berhasil menjebol sistem keamanan situs BRI Life.
Bahkan, terdapat 2 akun yang kedapatan menjual Database Nasabah BRI Life Insurance (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).
Databasenya ini memiliki pin polis asuransi (sha1), lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, dan total periode tahun.
"Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin," ucap Pratama.