Investigasi Data Nasabah Bocor, Kemenkominfo Panggil Direktur BRI Life
Jakarta, beritajuara.id-Kementerian Komunikasi dan Informatika (Kemenkominfo) memanggil Direktur BRI Life Rabu (28/7/) hari ini guna melakukan investigasi terkait bocornya data-data pribadi nasabah BRI Life.
Demikian disampaikan Juru Bicara Kemenkominfo, Dedy Permadi, dalam press release di Jakarta, Rabu (28/7/2021). “Kementerian Kominfo melakukan pemanggilan terhadap Direksi BRI Life pada hari ini sebagai bagian dari proses investigasi,” ujar Dedy.
Dedy mengaku Kemenkominfo sudah menerima informasi sebelumnya terkait dugaan kebocoran data pribadi BRI Life dan telah melakukan langkah-langkah cepat sesuai aturan perundangan yang berlaku.
Langkah Kemenkominfo, kata Dedy, antara lain sejak Selasa (27/7) lalu sampai Rabu (28/7) hari ini, Direktorat Pengendalian Aplikasi Informatika melakukan investigasi internal untuk melakukan pendalaman terhadap sampling data pribadi yang diduga bocor. Selain investigasi internal, Kemenkominfo juga melakukan pemanggilan terhadap Direksi BRI Life pada hari ini sebagai bagian dari proses investigasi. “Sampai saat ini investigasi masih terus berjalan dan hasilnya belum dapat disimpulkan,” kata dedy.
Sebelumnya diberitakan, postingan @UnderTheBreach yang menyertakan sebuah postingan dari web RaidForums dengan oknum yang namanya tidak disebutkan, mengaku menjual 460.000 dokumen yang dikumpulkan dari 2 juta nasabah BRI Life seharga US$7000 atau sekitar Rp110 juta
Postingan tersebut juga menampilkan sebuah video berdurasi 30 menit yang juga menampilkan besaran data hingga 250 GB terhadap data-data sensitif masyarakat seperti rincian rekening bank, salinan kartu tanda penduduk (KTP) dan Nomor Pokok Wajib Pajak (NPWP).
Selain data-data di atas, yang juga bocor adalah pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.
Co-Founder dan CTO perusahaan intelijen keamanan siber Hudson Rock Alon Gal melalui laman akun Twitter @HRock, mengatakan bahwa mereka saat ini tengah mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life. “Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas mendapatkan akses awal,” katanya, (kris).
