“Harus segera diumumkan agar semua pihak dapat melakukan hal-hal untuk meminimalkan risiko lebih lanjut. Salah satunya adalah melakukan reset password [mengatur ulang kata sandi] ataupun PIN terhadap pelanggan terdampak,” ujarnya, Rabu.
Ruby pun menilai bahwa langkah mengidentifikasi perangkat komputer karyawan kurang tepat, apalagi hanya berdasarkan langkah percobaan penetrasi (penetration testing) yang dilakukan ke server milik BRI Life. “Kurang tepat, karena hasil pentest [penetration testing] belum tentu sama dengan hasil analisa forensik digital,” katanya.
Data 2 juta nasabah BRI Life diduga bocor dan dijual secara online. Informasi bocornya data nasabah BRI Life diunggah sebuah akun Twitter pada Selasa, 27 Juli 2021. Dalam unggahan tersebut, tertulis terjadi pelanggaran besar lantaran pelaku mengancam menjual data sensitif dari BRI Life, asuransi milik Bank Rakyat Indonesia atau BRI.
BISNIS
Baca juga: Data 2 Juta Nasabah Diduga Bocor, Kominfo Panggil Direksi BRI Life