Tech

Data Nasabah Diduga Bocor di Internet, Kominfo Panggil Direksi BRI Life

Kominfo melakukan pemanggilan terhadap Direksi BRI Life


Data Nasabah Diduga Bocor di Internet, Kominfo Panggil Direksi BRI Life
Ilustrasi logo Bank BRI (ISTIMEWA)

AKURAT.CO, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah menerima informasi terkait dugaan kebocoran data pribadi BRI Life. Juru Bicara Kemenkominfo, Dedy Permadi mengatakan pihaknya telah melakukan langkah-langkah cepat sesuai aturan perundangan yang berlaku.

"Sejak Selasa, 27 Juli 2021 sampai dengan saat ini, Direktorat Pengendalian Aplikasi Informatika melakukan investigasi internal untuk melakukan pendalaman terhadap sampling data pribadi yang diduga bocor," ujarnya dalam keterangan tertulis kepada media.

Kemenkominfo juga menurutnya melakukan pemanggilan terhadap Direksi BRI Life pada hari ini, 28 Juli 2021 sebagai bagian dari proses investigasi.

"Sampai saat ini investigasi masih terus berjalan dan hasil belum dapat disimpulkan," tandas Dedy.

Sebelumnya data nasabah BRI Life dikabarkan diretas dan dijual di internet. Pencurian data yang dialami BRI Life itu diungkap perusahaan pemantau kejahatan siber, Hudson Rock yang menyebutkan dalam akun Twitter-nya. 

Dalam tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil. Pakar keamanan siber Pratama Persadha menjelaskan bahwa pada saat dicek di raidforums, ada akun bernama Reckt sempat mengunggah sampel data yang dia jual, namun beberapa saat kemudian dihapus.

Akun tersebut menjual database nasabah BRI Life Insurance (2 juta lebih nasabah) dan scan dokumen (lebih dari 463 ribu). Databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan asuransi BRI Life, total manfaat dan total periode tahun.

Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410 MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. 

"Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” terang Pratama yang juga chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) dalam keterangan tertulis kepada media, Rabu (28/7/2021).

Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP dan ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life. Serta dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.