KOMPAS.com - Data nasabah perusahaan asuransi BRI Life diduga bocor dan dijual di dunia maya.
Hal itu diketahui ketika twit yang dibuat akun @UnderTheBreach viral pada Selasa (27/7/2021).
Menurut akun tersebut ada sekitar 2 juta nasabah yang terdampak dan ada sekitar 463.000 dokumen yang berhasil diambil peretas.
Peretas juga mengklaim memiliki video demonstrasi berdurasi 30 menit, yang berisi tentang sejumlah besar data (sekitar 250 GB) yang mereka peroleh.
Baca juga: Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS
Huge breach - threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia ????????.
In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.
Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email- 2,000,000 clients
— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021
- 463,000 documents
- $7,000 asking price pic.twitter.com/3nm8StPLIa
Baca juga: Kebijakan Kominfo dan Penundaan Pemblokiran Facebook, TikTok, Twitter dkk...
Bagaimana respons Kominfo?
Terkait dugaan kebocoran data tersebut, Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan Kominfo telah melakukan langkah terkait dugaan kebocoran data di BRI Life tersebut.
"Kementerian Kominfo telah menerima informasi terkait dugaan kebocoran data pribadi BRI Life dan telah melakukan langkah-langkah cepat sesuai aturan perundangan yang berlaku," ujarnya kepada Kompas.com, Rabu (28/7/2021).
Baca juga: Hasil Investigasi Kominfo dan Update soal Dugaan Kebocoran Data BPJS Kesehatan
Investigasi Kominfo
Adapun langkah-langkah yang dilakukan oleh Kementerian Kominfo diawali dengan investigasi.
Dedy menjelaskan sejak Selasa, 27 Juli 2021, sampai dengan saat ini, Direktorat Pengendalian Aplikasi Informatika melakukan investigasi internal untuk melakukan pendalaman terhadap sampling data pribadi yang diduga bocor.
Diungkapkan Dedy, Kementerian Kominfo juga melakukan pemanggilan terhadap Direksi BRI Life pada hari ini, Rabu, 28 Juli 2021, sebagai bagian dari proses investigasi.
"Sampai saat ini investigasi masih terus berjalan dan hasil belum dapat disimpulkan," pungkasnya.
Baca juga: Ramai soal Kebocoran Data, Ini 8 Layanan untuk Mengeceknya
Sebagaimana diketahui dalam tangkapan layar yang dibagikan akun @UnderTheBreach, terlihat bahwa data nasabah yang dimiliki hacker adalah berbentuk file berformat PDF.
Data tersebut berisi sejumlah informasi seperti foto KTP, rekening, nomor wajib pajak, akta lahir, hingga rekam medis.
Seluruh data yang diambil oleh hacker ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.
Baca juga: Ramai Layanan Dukcapil Online Dimatikan Sementara karena Ancaman Hacker, Benarkah?
Penelusuran jejak digital
CEO BRI Life, Iwan Pasila, mengatakan pihaknya saat ini tengah melakukan pengecekan terkait dugaan peretasan tersebut.
"Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai," kata Iwan pada Reuters, Selasa (27/7/2021).
Dalam keterangan tertulis yang diterima Kompas.com, Selasa (27/7/2021), Corporate Secretary BRI Life Ade Nasution mengatakan perusahaan bersama dengan tim independen yang memiliki spesialisasi di bidang cyber security tengah melakukan penelusuran jejak digital dalam rangka investigasi.
“BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dengan terus mengembangkan penerapan prinsip tata kelola yang baik sesuai dengan ketentuan yang berlaku,” kata Ade.
Baca juga: Waspada Penipuan Minta Kode OTP Atasnamakan Shopee, Ini Penjelasannya
Terkait dugaan pencurian data tersebut, BRI Life akan berkoordinasi dengan pihak berwajib untuk diproses lebih lanjut.
Ade menegaskan bahwa BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggungjawab.
Dia juga menegaskan, BRI Life menjamin hak pemegang polis sesuai dengan polis yang dimiliki.
Apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRI Life, maka pemegang polis diharapkan dapat menghubungi layanan resmi melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.
Baca juga: Hati-hati Penipuan, Jangan Berikan Kode OTP kepada Siapa Pun!
Investigasi Kominfo, Penelusuran Jejak Digital, dan Dugaan Kebocoran Data Nasabah Asuransi BRI Life... - Kompas.com - KOMPAS.com
Read More
No comments:
Post a Comment