Fakta Terbaru Dugaan Data Dua Juta Nabasah BRI Life Bocor
BRI Life melakukan investigasi maraton terkait dugaan kebocoran data nasabah. Hasil sementara menunjukkan, jumlah data klien yang bocor tak mencapai dua juta.
Corporate Secretary BRI Life Ade Nasution menyampaikan, hasil sementara investigasi menunjukkan bahwa pelaku atau hacker melakukan intrusi ke sistem BRI Life Syariah. “Ini merupakan stand alone system dan terpisah dari core system BRILife,” kata dia dalam keterangan pers, Rabu malam (28/7).
Pada sistem BRI Life Syariah, data yang ada tidak lebih dari 25 ribu pemegang polis individu. Informasi di platform ini tak berkaitan dengan data BRILife maupun BRI Group lain.
Ia menyampaikan, dugaan kebocoran data itu tidak berdampak terhadap data nasabah BRI maupun BRI Group lain. “Tidak ada ‘lateral action’ terhadap portofolio lain, karena sistem ini stand alone,” katanya.
Tautan (link) untuk menjual data BRI Life yang diduga bocor juga dihapus. Perusahaan memastikan data pemegang polis tidak berubah.
Perusahaan juga berkoordinasi dengan Otoritas Jasa Keuangan (OJK), Kementerian Komunikasi dan Informatika (Kominfo), direktorat cyber crime Bareskrim Polri, serta Badan Sandi dan Siber Negara (BSSN).
Selanjutnya, BRILife akan berkoordinasi dengan pemegang polis syariah untuk memastikan layanan tetap dapat dilakukan sesuai dengan manfaat.
Sedangkan Kominfo sudah memanggil direksi BRI Life terkait investigasi pada Rabu Siang (28/7). Juru bicara Kementerian Kominfo Dedy Permadi mengatakan, pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik.
Dari hasil pertemuan itu, “terdapat dugaan ada celah keamanan dalam sistem elektronik BRI Life yang disalahgunakan oleh pihak-pihak tidak bertanggung jawab,” kata Dedy kepada Katadata.co.id, Rabu malam (28/7).
Sebelumnya, pengguna Twitter Alon Gal dengan nama akun @UnderTheBreach mengungkapkan dugaan data BRI Life bocor. Ia mengatakan, data yang bocor bersifat sensitif.
“Dalam video berdurasi 30 menit, mereka mendemonstrasikan sejumlah besar data (250 GB) yang berhasil mereka peroleh,” kata Alon Gal melalui Twitter, Selasa (27/7).
Basis data itu milik dua juta nasabah BRI Life. Informasi yang bocor berupa pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, dan lainnya.
Setidaknya ada 463 ribu dokumen yang diduga bocor. Isinya berupa foto Kartu Tanda Penduduk (KTP), Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.
Rincian informasi yang diduga bocor dapat dilihat pada Gambar di bawah ini:
