home ×
Digilife

Database Nasabah BRI Life Insurance Bocor, CISSReC Temukan Hal Mengejutkan

28 July 2021 By
Database Nasabah BRI Life Insurance Bocor, CISSReC Temukan Hal Mengejutkan
Share
Share
Share
Share

 Ilustrasi (Foto: Clint Patterson / Unsplash)

Uzone.id - Communication & Information System Security Research Center (CISSReC), lembaga non-profit yang bergerak dan fokus pada penelitian keamanan sistem informasi dan komunikasi, menyampaikan hasil penelitiannya soal kebocoran data pribadi diduga milik pelanggan BRI Life dan telah dijual di internet.

Dr. Pratama Persadha, Chairman CISSReC, mengatakan bahwa pada saat dicek di raidforums, ada akun bernama Reckt sempat mengunggah sampel data yang dia jual, namun beberapa saat kemudian dihapus.

Akun tersebut menjual Database Nasabah BRI Life Insurance (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).

Kemudian, Pratama menambahkan bahwa databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan asuransi BRI Life, total manfaat, total periode tahun.

BACA JUGA: Akidi Tio Jadi Viral Setelah Sumbang Rp2 T untuk Dana Covid-19

Selain itu, kata Pratama, ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” kata Pratama dalam pernyataan yang disampaikan kepada Uzone.id, Rabu (28/7/2021).  

Dari sampel yang didapat, menurut Pratama, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.

“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” jelasnya.

Pratama menambahkan, tentunya ini menjadi perhatian serius dan bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs.

"Bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP," kata dia.

Pratama juga bilang bahwa perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.

BACA JUGA: Profil TikTokers Juy Putri, Viral Pesta Ultah di Tengah Pandemi Covid-19

"Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” ujarnya.

Pratama kemudian menyimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai.

 

 

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini

Contact Us:
Redaksi: redaksi@uzone.id
Sales: sales@uzone.id
Marketing: marketing@uzone.id
Partnership: partnership@uzone.id