Ini Dugaan Sumber Kebocoran Data 2 Juta Nasabah BRI Life

KOMPAS.com - Kementerian Komunikasi dan Informatika (Kominfo) memanggil Direksi BRI Life terkait kasus dugaan kebocoran data 2 juta nasabah perusahaan asuransi milik bank pemerintah itu.

Pemanggilan yang dilakukan pada Rabu (28/7/2021) lalu dilakukan sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).

Menurut Juru bicara Kominfo, Dedy Permadi, pertemuan itu menghasilkan kesimpulan bahwa ada dugaan celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.

Baca juga: Kebocoran Data Terbesar Bikin 8,4 Miliar Password Terekspos

Dugaan celah keamanan sebelumnya pernah diungkap akun Twitter dengan handle @HRock. Melalui twit yang diunggah Selasa (27/7/2021), @HRock mengklaim bahwa peretas berhasil menyusup ke beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.

"Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan," tulis @HRock.

Dedy mengatakan BRI Life telah mengambil langkah responsif untuk menghentikan upaya akses ilegal tersebut.

Gandeng konsultan forensik

Lebih lanjut, BRI Life sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik mereka, dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.

Hasil pemeriksaan tersebut akan disampaikan oleh BRI Life, sesuai amanat undang-undang.

"Kominfo akan menindaklanjuti hasil pertemuan tersebut dengan melakukan komunikasi intensif dengan BRI Life dan memberikan pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada," jelas Dedy dalam keterangan resmi yang diterima KompasTekno, Rabu (28/7/2021) malam.

Hal tersebut sesuai dengan Pasal 35 PP No.71 Tahun 2019, di mana Kominfo memiliki wewenang untuk melakukan pemeriksaan terhadap penyelenggaraan Sistem Elektronik. Dalam pengusutan ini, Kominfo akan menggandeng Badan Siber dan Sandi Negara (BSSN).