Apa Saja Data yang Dibobol Milik 2 Juta Pelanggan BRI Life?
-
Foto: Tirza van Dijk/Unsplash
Uzone.id -- Keamanan digital di Indonesia masih terus diteror oleh oknum peretas di luar sana. Setelah kasus BPJS Kesehatan, kini terungkap dugaan ada kebocoran data milik 2 juta pelanggan asuransi BRI Life yang dinaungi BRI (Bank Rakyat Indonesia).Temuan ini pertama kali disebarkan oleh pengguna Twitter dengan nama akun @UnderTheBreach. Dari apa yang diungkapnya melalui tangkapan layar (screenshot) yang dibagikan, ada beberapa detail data pelanggan yang berhasil dibobol.
Data tersebut melingkupi nomor KTP, nomor KK, nomor identifikasi pajak, foto buku tabungan bank, sertifikat lahir, sertifikat kematian, surat persetujuan, bukti transfer, bukti finansial, hingga surat bukti kondisi kesehatan pelanggan dari Prodia, seperti diabetes, kondisi jantung, dan lainnya.
Baca juga: Data 2 Juta Pelanggan BRI Life Bocor, Dijual Rp101 Juta
Temuan @UnderTheBreach itu juga mengungkap bahwa peretas berhasil membobol data pelanggan BRI Life dengan file yang mencapai 250 GB dan terdiri dari 463 ribu dokumen. Data inipun dijual dengan harga Rp101 juta.
Huge breach - threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia ????????.
— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021
In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.
- 2,000,000 clients
- 463,000 documents
- $7,000 asking price pic.twitter.com/3nm8StPLIa
Bahkan mereka menemukan bahwa celah keamanan yang berhasil dibobol oleh peretas adalah berasal dari komputer para karyawan BRI Life.
“Kami mengidentifikasi beberapa kelemahan yang ada di komputer para karyawan BRI Life dan BRI yang membuat para peretas dapat menerobos akses perusahaan,” cuit @UnderTheBreach pada Selasa (27/7).
Seperti diketahui, setelah kabar ini mencuat di permukaan, pihak BRI Life mengaku akan terus menjamin hak pemegang polis sesuai dengan polis yang dimiliki.
“BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai dan standar serta peraturan perundang-undangan yang berlaku,” tutur Corporate Secretary BRI Life Ade Nasution kepada Uzone.id.
Pihak perusahaan juga mengaku akan berkoordinasi dengan pihak berwajib untuk diproses lebih lanjut.
VIDEO: 5 Fitur Baru WhatsApp, Mana yang Paling Ditunggu?