Data dua juta nasabah BRI Life diduga bocor dan dijual secara online. Kementerian Komunikasi dan Informatika (Kominfo) memanggil direksi BRI Life hari ini, terkait investigasi mendalam.
Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan, kementerian langsung mengambil langkah-langkah sesuai aturan perundangan yang berlaku setelah menerima laporan dugaan data BRI Life bocor kemarin (27/7).
Kementerian melalui Direktorat Pengendalian Aplikasi Informatika melakukan investigasi internal untuk mendalamisampling data BRI Life yang diduga bocor.
Kominfo kemudian memanggil pihak terkait pada hari ini. "Kami memanggil direksi BRI Life hari ini (28/7) sebagai bagian dari proses investigasi," kata Dedy kepada Katadata.co.id, Rabu (28/7).
Saat ini, investigasi masih berjalan. "Hasilnya belum dapat disimpulkan," ujarnya.
BRI Life pun menggelar penyelidikan secara internal. "Tim sedang menyelidiki informasi ini,'" kata CEO BRI Life Iwan Pasila kepada Katadata.co.id, Selasa malam (27/7). "Tim bergerak cepat untuk finding out permasalahan."
Anak usaha BRI itu pun menggaet tim independen yang memiliki spesialisasi di bidang keamanan siber untuk menelusuri jejak digital dalam rangka investigasi terkait kebocoran data. Selain itu, akan berkoordinasi dengan kepolisian untuk memproses dugaan kebocoran data.
Perusahaan asuransi ini juga menjamin hak pemegang sesuai dengan polis yang dimiliki. “BRI Life berupaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar, serta peraturan perundang-undangan yang berlaku,” ujar Corporate Secretary BRI Life Ade Nasution dalam siaran pers, Selasa malam (27/7).
Ia menegaskan bahwa BRI Life tidak pernah memberikan data pribadi kepada pihak tidak bertanggung jawab. Ia mengimbau pemegang polis menghubungi layanan resmi, jika ada permintaan data pribadi yang mengatasnamakan atau mengaitkan dengan kepemilikan polis di BRILife.
Layanan resmi yang dimaksud bisa melalui call center 1500087, WhatsApp Corporate 0811 935 0087 atau email cs@brilife.co.id.
Sebelumnya, pengguna Twitter Alon Gal dengan nama akun @UnderTheBreach mengungkapkan dugaan kebocoran data nasabah BRI Life. Ia mengatakan, data yang bocor bersifat sensitif.
“Dalam video berdurasi 30 menit, mereka mendemonstrasikan sejumlah besar data (250 GB) yang berhasil mereka peroleh,” kata Alon Gal melalui Twitter, Selasa (27/7).
Basis data itu milik dua juta nasabah BRI life. Informasi yang bocor berupa pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, dan lainnya.
Setidaknya ada 463 ribu dokumen yang diduga bocor. Isinya berupa foto Kartu Tanda Penduduk (KTP), Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.
Rincian informasi yang diduga bocor dapat dilihat pada Gambar di bawah ini:
Berdasarkan laman akun Twitter Alon Gal, ia merupakan Co-Founder sekaligus CTO perusahaan cybercrime intelligence Hudson Rock. Firma ini pun mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.
“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas (hacker) mendapatkan akses awal,” kata Hudson Rock melalui akun @HRock.