Kominfo Sebut BRI Life Sukses Putus Akses Hacker Bobol Data

CNN Indonesia | Rabu, 28/07/2021 21:02 WIB
Kemkominfo menjelaskan dari hasil pertemuan hari ini, diketahui ada dugaan celah keamanan dalam sistem elektronik BRI Life yang berhasil disalahgunakan oknum. Ilustrasi peretasan data 2 juta nasabah BRI Life. (Foto: Istockphoto/ South_agency)
Jakarta, CNN Indonesia --

Kementerian Komunikasi dan Informatika (Kemkominfo) mengadakan pertemuan dengan pihak BRI Life untuk membahas dugaan kebocoran data pribadi nasabah asuransi hari ini Rabu (28/7). Data 2 juta nasabah BRI Life dijual secara online di raidforum atau forum hacker.

"Pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019)," kata Dedy Permadi, Juru Bicara Kementerian Kominfo dalam keterangannya, Rabu (28/7).

Dedy menjelaskan dari hasil pertemuan hari ini, diketahui ada dugaan celah keamanan dalam sistem elektronik BRI Life yang berhasil disalahgunakan oleh oknum. Kemudian BRI Life disebut telah berhasil menghentikan aksi penyusupan itu.


Dedy menjelaskan BRI life saat ini sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.

"BRI Life akan segera menyampaikan temuan-temuan hasil pemeriksaan yang dilakukan kepada pihak-pihak terkait sesuai dengan amanat Undang-Undang," ungkap dia.

Ia menyebutkan KemKominfo akan menindaklanjuti hasil pertemuan ini dengan melakukan komunikasi intensif dengan BRI Life. Pihaknya juga memberi pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada.

Ia menambahkan pihaknya juga akan terus berkoordinasi dengan BSSN dan Polri untuk penanganan lebih lanjut terhadap dugaan kebocoran data pribadi tersebut.

Dugaan pencurian data pribadi ini bermula saat perusahaan pemantau kejahatan cyber, Hudson Rock menyebutkan dalam akun twitternya bila pencurian data dialami BRI Life. Dalam tangkapan layar terlihat banyak domain dan subdomain dari BRI yang datanya diambil.

Pakar keamanan siber dari Chairman CISSReC Pratama Persadha menyebutkan ada akun yang kedapatan menjual Database Nasabah BRI LIFE INSURANCE (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).

Databasenya ini memiliki pin polis asuransi (sha1), lengkap tentang pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, dan total periode tahun.

Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes, dan lainnya.

"Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin," ucap Pratama.

(ryh/mik)


[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK