3 Temuan Investigasi Maraton BRI Life Soal Dugaan Kebocoran Data 2 Juta Nasabah
Reporter
Bisnis.com
Editor
Kodrat Setiawan
Kamis, 29 Juli 2021 06:21 WIB
TEMPO.CO, Jakarta - Corporate Secretary PT Asuransi BRI Life Ade Ahmad Nasution menjelaskan bahwa pihaknya telah melakukan investigasi secara maraton untuk menindaklanjuti dugaan kebocoran data. Berdasarkan hasil investigasi hingga Rabu, 28 Juli 2021, perseroan mencatatkan sejumlah temuan.
Pertama, perseroan menemukan adanya intrusi ke dalam sistem BRI Life Syariah oleh pelaku kejahatan siber, berdasarkan investigasi internal.
Ade menegaskan bahwa sistem BRI Life Syariah itu terpisah dari sistem utama perseroan. "Sistem BRI Life Syariah yang merupakan stand alone system dan terpisah dari core system BRI Life. Pada sistem tersebut terdapat tidak lebih dari 25 ribu pemegang polis syariah individu, di mana data tersebut tidak berkaitan dengan data BRI Life maupun BRI Group lainnya," ujar Ade pada Rabu malam.
Kedua, perseroan menyatakan bahwa data nasabah PT Bank Rakyat Indonesia (Pesero) Tbk. (BBRI) dan BRI Group aman. Kejadian tersebut dinilai tidak memberikan dampak kepada data seluruh nasabah BRI Group seiring tidak adanya lateral action terhadap portofolio lain, karena sistem BRI Life Syariah yang terpisah.
Ketiga, tautan awal mengenai data perseroan di forum jual beli sudah tidak dapat ditemukan. Unggahan penawaran data di situs Raid Forums menjadi sumber terungkapnya dugaan kebocoran data BRI Life.
Dugaan kebocoran data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan pun terungkap oleh unggahan penawaran di situs yang sama.
<!--more-->
"Saat ini link awal di forum jual beli yang sempat viral pada media sosial sudah tidak dapat ditemukan lagi," ujar Ade.
BRI Life pun menyatakan telah berkoordinasi dengan pihak-pihak terkait, seperti Otoritas Jasa Keuangan (OJK), Kementerian Komunikasi dan Informatika, Direktorat Cyber Crime Bareskrim Polri, dan Badan Sandi dan Siber Negara (BSSN) untuk penegakan hukum.
BRI Life pun memastikan bahwa data para pemegang polis tidak berubah dengan data awal yang ada di sistem. BRI Life menyatakan akan berkoordinasi dengan pemegang polis syariah untuk memastikan layanan tetap dapat dilakukan sesuai dengan manfaat polisnya.
"Apabila pemegang polis membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id," ujar Ade.
Adapun, Chief Digital Forensic PT Digital Forensic Indonesia (DFI) Ruby Alamsyah menilai bahwa BRI Life harus segera melakukan mitigasi dengan cara mengumumkan ke masing-masing pelanggan yang terdampak, sehingga baik perusahaan maupun pelanggan dapat mencegah hal-hal yang tidak diinginkan.
“Harus segera diumumkan agar semua pihak dapat melakukan hal-hal untuk meminimalkan risiko lebih lanjut. Salah satunya adalah melakukan reset password [mengatur ulang kata sandi] ataupun PIN terhadap pelanggan terdampak,” ujarnya, Rabu.
Ruby pun menilai bahwa langkah mengidentifikasi perangkat komputer karyawan kurang tepat, apalagi hanya berdasarkan langkah percobaan penetrasi (penetration testing) yang dilakukan ke server milik BRI Life. “Kurang tepat, karena hasil pentest [penetration testing] belum tentu sama dengan hasil analisa forensik digital,” katanya.
Data 2 juta nasabah BRI Life diduga bocor dan dijual secara online. Informasi bocornya data nasabah BRI Life diunggah sebuah akun Twitter pada Selasa, 27 Juli 2021. Dalam unggahan tersebut, tertulis terjadi pelanggaran besar lantaran pelaku mengancam menjual data sensitif dari BRI Life, asuransi milik Bank Rakyat Indonesia atau BRI.
BISNIS
Baca juga: Data 2 Juta Nasabah Diduga Bocor, Kominfo Panggil Direksi BRI Life