Data Nasabah BRI Life Diduga Bocor dan Dijual Rp 101,5 Juta

123RF.com/rawpixel
Ilustrasi keamanan internet
Penulis: Desy Setyowati
27/7/2021, 18.21 WIB

Data nasabah perusahaan asuransi, BRI Life diduga bocor dan dijual secara online. Informasi ini bahkan dibanderol US$ 7.000 atau sekitar Rp 101,5 juta.

Pengguna Twitter Alon Gal dengan nama akun @UnderTheBreach mengungkap dugaan kebocoran data BRI Life tersebut. Ia mengatakan, data yang bocor bersifat sensitif.

“Dalam video berdurasi 30 menit, mereka mendemonstrasikan sejumlah besar data (250 GB) yang berhasil mereka peroleh,” kata Alon Gal melalui Twitter, Selasa (27/7).

Basis data itu milik dua juta nasabah BRI life. Informasi yang bocor berupa pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, dan lainnya.

Setidaknya ada 463 ribu dokumen yang diduga bocor. Isinya berupa foto Kartu Tanda Penduduk (KTP), Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.

Rincian informasi yang diduga bocor dapat dilihat pada Gambar di bawah ini:

Data nasabah BRI Life diduga bocor dan dijual US$ 7.000 (Twitter/@AlonGal)

Berdasarkan laman akun Twitter Alon Gal, ia merupakan Co-Founder sekaligus CTO perusahaan cybercrime intelligence Hudson Rock. Firma ini pun mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.

“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas (hacker) mendapatkan akses awal,” kata Hudson Rock melalui akun @HRock.

Katadata.co.id mengonfirmasi dugaan kebocoran data tersebut kepada Kementerian Komunikasi dan Informatika (Kominfo). Namun belum ada tanggapan hingga berita ini dirilis.

Katadata.co.id juga mengonfirmasi kabar tersebut kepada BRI Life. "Tim sedang menyelidiki informasi ini,' kata CEO BRI Life Iwan Pasila. "Tim bergerak cepat untuk finding out permasalahan."

Reporter: Fahmi Ahmad Burhan, Desy Setyowati