Badan Reserse Kriminal (Bareskrim) Kepolisian RI tengah melakukan penyelidikan terkait dugaan kasus kebocoran data dua juta nasabah BRI Life. Data pribadi nasabah sebanyak 460 ribu dokumen diduga dijual secara daring seharga US$ 7.000 atau sekitar Rp 101,5 juta.
Kabareskrim Polri Komjen Agus Andrianto mengatakan, dugaan awal kasus kebocoran data ini berkaitan dengan perbankan. “Sedang diselidiki oleh Direktorat Tindak Pidana Ekonomi Khusus (Dittipideksus),” kata Agus, dikutip dari Antara, Rabu (28/7).
Namun, Agus belum memberikan keterangan lebih lanjut. “Perkara terkait perbankan, data BRI Life. Datanya dugaan kan dari sana,” ucap Agus.
Menyusul kebocoran data, Corporate Secretary BRI Life Ade Nasution mengatakan perusahaan asuransi tersebut menjamin hak pemegang sesuai dengan polis yang dimiliki.
“BRI Life berupaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar, serta peraturan perundang-undangan yang berlaku,” ujar Ade Nasution dalam siaran pers, Selasa malam (27/7).
Dia menegaskan bahwa BRI Life tidak pernah memberikan data pribadi kepada pihak tidak bertanggung jawab. Ia mengimbau pemegang polis menghubungi layanan resmi, jika ada permintaan data pribadi yang mengatasnamakan atau mengaitkan dengan kepemilikan polis di BRI Life.
Layanan resmi yang dimaksud bisa melalui call center 1500087, WhatsApp Corporate 0811 935 0087 atau email cs@brilife.co.id.
BRI telah bekerja sama dengan tim independent yang memiliki spesialisasi di bidang keamanan siber untuk menelusuri jejak digital dalam rangka investigasi terkait kebocoran data. Selain itu, akan berkoordinasi dengan kepolisian untuk memproses dugaan kebocoran data.
Kebocoran data BRI Life diungkapkan oleh seorang pengguna RaidForums yang mengaku menjual sejumlah data nasabah BRI Life. Pengguna tersebut mempublikasikan pengakuannya di web dalam bentuk video berdurasi 30 menit.
Melansir Reuters, unggahan video di RaidForums menampilkan data nasabah. Rincian data tersebut antara lain nomor rekening bank, salinan kartu tanda penduduk (KTP), kartu keluarga (KK), hingga nomor pokok wajib pajak (NPWP).
Selanjutnya, cuitan pengguna Twitter atas nama Alon Gal (@UnderTheBreach) membeberkan dugaan kebocoran data tersebut. “Dalam video berdurasi 30 menit, mereka mendemonstrasikan sejumlah besar data (250 gb) yang berhasil mereka peroleh,” kata Alon Gal melalui Twitter, Selasa (27/7).
Alon Gal merupakan Co-Founder dan CTO di Hudson Rock, perusahaan pemantau kejahatan siber. Hudson Rock mengatakan kalau mereka telah menemukan bukti terkait kebocoran data yang disebabkan oleh peretasan komputer karyawan BRI Life.
“Kami mengidentifikasi sejumlah komputer karyawan BRI Life dan dan BRI yang diduga membantu peretas untuk mendapatkan akses awal ke perusahaan,” jelas Hudson Rock melalui akun @HRock, Selasa (27/7).
(Akbar Malik Adi Nugraha)