Baca berita tanpa iklan. Gabung Kompas.com+

Ini Dugaan Sumber Kebocoran Data 2 Juta Nasabah BRI Life

Kompas.com - 29/07/2021, 10:01 WIB
Wahyunanda Kusuma Pertiwi,
Reska K. Nistanto

Tim Redaksi

KOMPAS.com - Kementerian Komunikasi dan Informatika (Kominfo) memanggil Direksi BRI Life terkait kasus dugaan kebocoran data 2 juta nasabah perusahaan asuransi milik bank pemerintah itu.

Pemanggilan yang dilakukan pada Rabu (28/7/2021) lalu dilakukan sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).

Menurut Juru bicara Kominfo, Dedy Permadi, pertemuan itu menghasilkan kesimpulan bahwa ada dugaan celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.

Baca juga: Kebocoran Data Terbesar Bikin 8,4 Miliar Password Terekspos

Dugaan celah keamanan sebelumnya pernah diungkap akun Twitter dengan handle @HRock. Melalui twit yang diunggah Selasa (27/7/2021), @HRock mengklaim bahwa peretas berhasil menyusup ke beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.

"Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan," tulis @HRock.

Dedy mengatakan BRI Life telah mengambil langkah responsif untuk menghentikan upaya akses ilegal tersebut.

Gandeng konsultan forensik

Lebih lanjut, BRI Life sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik mereka, dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.

Hasil pemeriksaan tersebut akan disampaikan oleh BRI Life, sesuai amanat undang-undang.

"Kominfo akan menindaklanjuti hasil pertemuan tersebut dengan melakukan komunikasi intensif dengan BRI Life dan memberikan pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada," jelas Dedy dalam keterangan resmi yang diterima KompasTekno, Rabu (28/7/2021) malam.

Hal tersebut sesuai dengan Pasal 35 PP No.71 Tahun 2019, di mana Kominfo memiliki wewenang untuk melakukan pemeriksaan terhadap penyelenggaraan Sistem Elektronik. Dalam pengusutan ini, Kominfo akan menggandeng Badan Siber dan Sandi Negara (BSSN).

"Upaya ini dilakukan dalam koordinasi bersama BSSN sebagai Lembaga yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik, sebagaimana diatur oleh Pasal 24 PP 71/2019," kata Dedy.

Baca juga: Bukalapak Dapat Suntikan Dana dari Bank BRI

Ia menambahkan, koordinasi juga dilakukan bersama Polri sebagai otoritas penegak hukum tindak pidana ITE, sesuai UU No. 11/2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah oleh UU No. 19 Tahun 2016.

Hubungi call center

Sebelumnya, pihak BRI Life mengatakan akan menelusuri jejak digital atas dugaan kebocoran data 2 juta nasabahnya dan mengandeng tim spesialis keamanan siber untuk mengusut kasus ini.

BRI Life juga menegaskan tidak pernah memberikan data pribadi kepada pihak-pihak tidak bertanggung jawab dan menjamin hak pemegang polis sesuai dengan polis yang dimiliki.

"BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Corporate Secretary BRI Life, Ade Nasution.

Jika ada permintaan data pribadi yang mengatasnamakan atau mengaitkan dengan kepemilikan polis di BRI Life, pemegang polis diimbau untuk menghubungi layanan Call Center di nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.

Baca juga: Internet Sudah 5G, Apa Kabar RUU Perlindungan Data Pribadi?

Kasus dugaan kebocoran data 2 juta nasabah BRI Life pertama kali diungkap oleh akun Twitter @UnderTheBreach pada Selasa (27/7/2021). Ia menyebutkan bahwa data nasabah yang dijual di forum online merupakan data sensitif.

Adapun informasi sensitif yang dimaksud meliputi foto KTP, rekening, nomor wajib pajak, akta kelahiran, hingga rekam medis. Seluruh data yang diambil hacker (peretas) dibanderol 7.000 dollar AS atau sekitar Rp 101,6 juta.

Dalam unggahannya, @UnderTheBreach juga mengatakan bahwa peretas memiliki video demonstrasi berdurasi 30 menit yang berisi tentang ukuran data (sekitar 250 GB) yang mereka himpun.

Dalam tangkapan layar yang dibagikan, hacker (peretas) menyimpan data tersebut dalam format file PDF.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.



Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com