Kominfo Panggil Direksi BRI Life atas Dugaan Database 2 Juta Nasabah Bocor
-
Ilustrasi (Foto: Charles Deluvio - Unsplash)
Uzone.id - Kementerian Kominfo telah menerima informasi terkait dugaan kebocoran data pribadi BRI Life dan telah melakukan langkah-langkah cepat sesuai aturan perundangan yang berlaku.Menurut Dedy Permadi, Juru Bicara Kementerian Kominfo, langkah-langkah yang sejauh ini dilakukan oleh Kementerian Kominfo adalah sebagai berikut:
a. Sejak Selasa, 27 Juli 2021 sampai dengan saat ini, Direktorat Pengendalian Aplikasi Informatika melakukan investigasi internal untuk melakukan pendalaman terhadap sampling data pribadi yang diduga bocor.
b. Kementerian Kominfo melakukan pemanggilan terhadap Direksi BRI Life pada hari ini, 28 Juli 2021 sebagai bagian dari proses investigasi.
"Sampai saat ini investigasi masih terus berjalan dan hasil belum dapat disimpulkan," kata Dedy Permadi dalam pernyataan resminya, Rabu (28/7/2021).
BACA JUGA: Elon Musk Kecam Apple!
Communication and Information System Security Research Center (CISSReC) - lembaga non-profit yang bergerak dan fokus pada penelitian keamanan sistem informasi dan komunikasi - memberikan keterangan resmi kepada Uzone.id pada Rabu, bahwa bocornya data milik nasabah BRI Life Insurance itu berawal dari laporan Hudson Rock melalui Twitter dan menampilkan screenshot yang dibagikan.
"Terlihat banyak domain dan subdomain dari BRI yang datanya diambil," kata Dr. Pratama Persadha, pakar keamanan siber dari CISSReC.
Pratama menambahkan bahwa pada saat dicek di raidforums, ada akun bernama Reckt sempat mengunggah sampel data yang dia jual, namun beberapa saat kemudian dihapus. Akun tersebut menjual Database Nasabah BRI Life Insurance (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).
Pratama menambahkan, databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, total periode tahun. Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.
“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen," terang dia.
Pratama juga menyebutkan bahwa dua file lengkap tersebut ditawarkan dengan harga USD 7.000 dan dibayarkan dengan bitcoin.
Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.