Kominfo Panggil Direksi BRI Life, Diduga Ada Celah Keamanan Sistem
Kementerian Komunikasi dan Informatika (Kominfo) melakukan investigasi atas dugaan kebocoran data dua juta nasabah BRI Life. Hasil sementara, diduga ada celah keamanan pada sistem elektronik perusahaan asuransi ini.
Kominfo memanggil direksi BRI Life terkait investigasi pada Siang hari ini. Juru bicara Kementerian Kominfo Dedy Permadi mengatakan, pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik.
Dari hasil pertemuan itu, “terdapat dugaan ada celah keamanan dalam sistem elektronik BRI Life yang disalahgunakan oleh pihak-pihak tidak bertanggung jawab,” kata Dedy kepada Katadata.co.id, Rabu malam (28/7).
BRI Life juga telah mengambil langkah responsif untuk menghentikan upaya akses tanpa hak tersebut. Anak usaha BRI ini tengah melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang dikelola, dengan menggandeng konsultan forensik digital.
Perusahaan asuransi itu akan segera menyampaikan temuan-temuan hasil pemeriksaan.
Sedangkan Kominfo bakal menindaklanjuti hasil pertemuan ini dengan melakukan komunikasi intensif bersama BRI Life. Selain itu, memberikan pendampingan terhadap upaya BRI Life mengamankan sistem maupun tata kelola data.
Kementerian juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan kepolisian untuk menginvestigasi dugaan data BRI Life bocor.
Sebelumnya, pengguna Twitter Alon Gal dengan nama akun @UnderTheBreach mengungkapkan dugaan kebocoran data nasabah BRI Life. Ia mengatakan, data yang bocor bersifat sensitif.
“Dalam video berdurasi 30 menit, mereka mendemonstrasikan sejumlah besar data (250 GB) yang berhasil mereka peroleh,” kata Alon Gal melalui Twitter, Selasa (27/7).
Basis data itu milik dua juta nasabah BRI Life. Informasi yang bocor berupa pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, dan lainnya.
Setidaknya ada 463 ribu dokumen yang diduga bocor. Isinya berupa foto Kartu Tanda Penduduk (KTP), Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.
Rincian informasi yang diduga bocor dapat dilihat pada Gambar di bawah ini:
Berdasarkan laman akun Twitter Alon Gal, ia merupakan Co-Founder sekaligus CTO perusahaan cybercrime intelligence Hudson Rock. Firma ini pun mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.
“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas (hacker) mendapatkan akses awal,” kata Hudson Rock melalui akun @HRock.