Kominfo Investigasi Dugaan Kebocoran Data 2 Juta Nasabah BRI Life
Kementerian Komunikasi dan Informatika (Kominfo) menginvestigasi dugaan kebocoran data dua juta nasabah perusahaan asuransi, BRI Life. Informasi yang diduga bocor ini dijual US$ 7.000 atau sekitar Rp 101,5 juta secara online.
“Sedang kami investigasi,” kata Juru Bicara Kementerian Kominfo Dedy Permadi kepada Katadata.co.id, Selasa malam (26/7).
CEO BRI Life Iwan Pasila juga menyampaikan, perusahaan tengah menyelidiki dugaan kebocoran data tersebut. "Tim bergerak cepat untuk finding out permasalahan,” ujar dia kepada Katadata.co.id.
Dugaan kebocoran data itu diungkap oleh pengguna Twitter Alon Gal dengan nama akun @UnderTheBreach. Ia mengatakan, data yang bocor bersifat sensitif.
“Dalam video berdurasi 30 menit, mereka mendemonstrasikan sejumlah besar data (250 GB) yang berhasil mereka peroleh,” kata Alon Gal melalui Twitter, Selasa (27/7).
Basis data itu milik dua juta nasabah BRI life. Informasi yang bocor berupa pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, dan lainnya.
Setidaknya ada 463 ribu dokumen yang diduga bocor. Isinya berupa foto Kartu Tanda Penduduk (KTP), Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.
Rincian informasi yang diduga bocor dapat dilihat pada Gambar di bawah ini:
Berdasarkan laman akun Twitter Alon Gal, ia merupakan Co-Founder sekaligus CTO perusahaan cybercrime intelligence Hudson Rock. Firma ini pun mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.
“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas (hacker) mendapatkan akses awal,” kata Hudson Rock melalui akun @HRock.
