icon-category Digilife

Hasil Pertemuan Kominfo dan BRI Life Soal Bocornya Data Pelanggan

  • 29 Jul 2021 WIB
Bagikan :

Ilustrasi (Foto: Markus Spiske - Unsplash)

Uzone.id - Kementerian Komunikasi dan Informatika (Kominfo) telah memanggil direksi asuransi BRI Life pada Rabu (28/7/2021) setelah adanya kebocoran data nasabah dan dijual oleh penjahat dunia maya melalui online.

Juru bicara Kominfo, Deddy Permadi, mengatakan bahwa pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Deddy juga mengungkapkan soal kebocoran data itu diduga ada celah keamanan pada sistem elektronik BRI Life yang bisa dimanfaatkan oleh penjahat online.

Mengenai kebocoran data nasabah ini, Dedy mengatakan bahwa BRI Life telah mengambil langkah untuk menghentikan upaya akses tanpa hak itu.

Kemudian, kata Dedy, BRI life sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola. BRI Life telah menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.

BACA JUGA: Usai Investigasi Marathon, Ini Fakta Terbaru Kasus Kebocoran Data BRI Life

"BRI Life akan segera menyampaikan temuan-temuan hasil pemeriksaan yang dilakukan kepada pihak-pihak terkait sesuai dengan amanat undang-undang," kata Dedy dalam pernyataan resminya, Kamis (29/7).

Dia menjelaskan, sesuai amanat Pasal 35 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP 71/2019), Kementerian Kominfo berwenang melakukan pemeriksaan terhadap penyelenggaraan sistem elektronik. Upaya ini dilakukan dalam koordinasi bersama Badan Siber dan Sandi Negara (BSSN) sebagai lembaga yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik sebagaimana diatur oleh Pasal 24 PP 71/2019.

"Koordinasi juga dilakukan bersama dengan Polri sebagai otoritas penegak hukum tindak pidana ITE, sesuai amanat UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah oleh UU Nomor 19 Tahun 2016," kata dia.

Berdasarkan landasan hukum tersebut, imbuh Dedy, Kementerian Kominfo akan terus berkoordinasi dengan BSSN dan Polri untuk penanganan lebih lanjut terhadap dugaan kebocoran data pribadi ini.

BACA JUGA: Database Nasabah BRI Life Insurance Bocor, CISSReC Temukan Hal Mengejutkan

Pernyataan BRI Life

BRI Life telah menyampaikan kabar terbaru mengenai kebocoran data nasabahnya.

BRI Life mengatakan, pihaknya telah bergerak cepat melakukan investigasi internal atas kejadian dimaksud, dan ditemukan bukti bahwa pelaku kejahatan siber melakukan intrusi ke dalam sistem BRI Life Syariah yang merupakan stand alone system dan terpisah dari core system BRILife.

Pada sistem tersebut terdapat tidak lebih dari 25 ribu pemegang polis syariah individu, dimana data tersebut tidak berkaitan dengan data BRILife maupun BRI Group lainnya.

"Kejadian ini tidak memberikan dampak kepada data nasabah BRI maupun BRI Group lainnya. Tidak ada “Lateral Action” terhadap portofolio yang lain, karena sistem ini stand alone," kata Kepala Divisi Sekretariat Perusahaan BRI Life, Ade Ahmad Nasution dalam sebuah pernyataan yang disampaikan kepada Uzone.id, pada Kamis.

Sebelumnya, Communication & Information System Security Research Center (CISSReC), lembaga non-profit yang bergerak dan fokus pada penelitian keamanan sistem informasi dan komunikasi, menyampaikan bahwa hasil penelitiannya soal kebocoran data pribadi diduga milik pelanggan BRI Life dan telah dijual di internet.

Dr. Pratama Persadha, Chairman CISSReC, mengungkapkan bahwa pada saat dicek di raidforums, ada akun bernama Reckt sempat mengunggah sampel data yang dia jual, namun beberapa saat kemudian dihapus.

Akun tersebut menjual Database Nasabah BRI Life Insurance (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).

Kemudian, Pratama menambahkan bahwa databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan asuransi BRI Life, total manfaat, total periode tahun.

Selain itu, kata Pratama, ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” kata Pratama dalam sebuah pernyataan kepada Uzone.id, Rabu (28/7/2021).

 

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini