Kominfo Panggil Direksi BRI Life Terkait Dugaan Kebocoran Data Nasabah

Data nasabah itu pun dijual di forum online. Menganggapi kasus ini, Kementerian Komunikasi dan Informatika (Kominfo) mengaku telah menerima informasi dugaan kebocoran data tersebut.

Kominfo melalui Direktorat Pengendalian Aplikasi Informatika mulai melakukan investigasi internal untuk mendalami sampling data pribadi yang diduga bocor.

Sebagai bagian dari proses investigasi, Kominfo juga melakukan pemanggilan terhadap Direksi BRI Life pada hari ini, Rabu (28/7/2021).

"Sampai saat ini investigasi masih terus berjalan dan hasil belum dapat disimpulkan," jelas Dedy Permadi, Juru Bicara Kominfo melalui keterangan resmi yang diterima KompasTekno, Rabu (28/7/2021).

Sebelumnya, pihak BRI Life telah angkat bicara mengenai kasus ini. Melalui keterangan resmi, BRI Life mengatakan sedang melakukan penelusuran jejak digital atas dugaan kebocoran data 2 juta nasabahnya.

BRI Life mengatakan menggandeng tim independen spesialis keamanan siber untuk mengusutan kasus ini.

Selain itu, BRI Life menegaskan tidak pernah memberikan data pribadi kepada pihak-pihak tidak bertanggung jawab dan menjamin hak pemegang polis sesuai dengan polis yang dimiliki.

"BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Corporate Secretary BRI Life, Ade Nasution.

Jika ada permintaan data pribadi yang mengatasnamakan atau mengaitkan dengan kepemilikan polis di BRI Life, pemegang polis diimbau untuk menghubungi layanan Call Center di nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.

Awal mula dugaan kebocoran data

Dugaan kebocoran data 2 juta nasabah BRI Life pertama kali diungkap oleh akun Twitter @UnderTheBreach pada Selasa (27/7/2021). Dalam unggahannya, data yang bocor merupakan data sensitif.

Ia menuliskan bahwa peretas memiliki video demonstrasi berdurasi 30 menit yang berisi tentang ukuran data (sekitar 250 GB) yang mereka himpun. Dalam tangkapan layar yang dibagikan, hacker (peretas) menyimpan data tersebut dalam format file PDF.

Adapun informasi sensitif yang dijual oleh peretas adalah foto KTP, rekening, nomor wajib pajak, akta kelahiran, hingga rekam medis. Seluruh data yang diambil hacker dibanderol 7.000 dollar AS atau sekitar Rp 101,6 juta.

Akun Twitter lain, yakni @HRock mengklaim bahwa peretas berhasil menyusup ke beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.

"Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan," tulis @HRock.