Kementerian Komunikasi dan Informatika (Kominfo) melakukan pertemuan dengan BRI Life perihal adanya dugaan kebocoran data pribadi nasabah asuransi. Data 2 juta nasabah BRI Life tersebut diduga dijual secara online di raidforums atau forum hacker.
“Pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019),” papar Dedy Permadi selaku Juru Bicara Kementerian Kominfo dalam keterangannya, Rabu (28/7).
Dedy mengatakan, dari hasil pertemuan tersebut dapat disimpulkan bahwa adanya celah keamanan dalam sistem elektronik BRI Life yang berhasil disalahgunakan oleh oknum. Saat ini, BRI Life telah berhasil menghentikan aksi penyusupan itu.
Dedy menjelaskan, BRI life telah melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.
“BRI Life akan segera menyampaikan temuan-temuan hasil pemeriksaan yang dilakukan kepada pihak-pihak terkait sesuai dengan amanat Undang-Undang,” ungkap Dedy.
Iajuga menyebutkan, pihaknya akan menindaklanjuti hasil pertemuan ini dengan melakukan komunikasi intensif dengan BRI Life. Pihaknya juga akan terus berkoordinasi dengan BSSN dan Polri untuk penanganan lebih lanjut.
Pakar keamanan siber dari Chairman CISSReC Pratama Persadha menyebutkan, ada akun yang kedapatan menjual Database Nasabah BRI LIFE INSURANCE (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).
Selain itu, ada juga dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes, dan lainnya.
“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” pungkas Pratama.
(Indonesiatech)
Komentar