Tech

Data Nasabah BRI Life Diretas, Pakar Sarankan Forensik Digital

Data Nasabah BRI Life Diretas, Pakar Sarankan Forensik Digital


Data Nasabah BRI Life Diretas, Pakar Sarankan Forensik Digital
Ilustrasi - Peretas (AKURAT.CO/Ryan)

AKURAT.CO, Perusahaan pemantau kejahatan siber, Hudson Rock, menyebutkan dalam akun Twitter-nya bahwa data nasabah BRI Life Insurance telah diretas. Dalam tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil.

Pakar keamanan siber, Pratama Persadha, menyarankan perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos.

"Apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” ujarnya dalam keterangan tertulis kepada Akurat.co.

Pratama menjelaskan, dari sini juga bisa disimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai.

"Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat," tegasnya.

Menurut Pratama, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri menurutnya masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

"Yang terpenting, dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi," sebut dia yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center).

Kebocoran data di Indonesia, lanjut Pratama, sudah kritis. Ia menilai seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP.

"Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.

Pratama menuturkan database yang diretas berisi detail lengkap tentang pelanggan yang menggunakan asuransi BRI Life, total manfaat dan total periode tahun. Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.[]