TEMPO.CO, Jakarta - Direktur Information and Communication Technology atau ICT Institute Heru Sutadi mengingatkan adanya ancaman setelah data nasabah BRI PT Asuransi BRI Life (BRI Life) bocor. Data nasabah perusahaan asuransi tersebut berpotensi digunakan untuk kejahatan siber.
“Potensi kerugian bagi masyarakat atau nasabah bukan saja datanya yang tidak ternilai, tapi juga potensi data yang bocor digunakan untuk berbagai kejahatan lainnya utamanya kejahatan siber,” ujar Heru saat dihubungi Tempo, Kamis, 29 Juli 2021.
Heru mengatakan kasus pencurian data bisa berentet menimbulkan kasus-kasus baru, seperti penggunaan identitas palsu atau penyalahgunaan data. Selain itu, data pribadi nasabah berpeluang digunakan untuk menawarkan produk-produk asuransi sejenis maupun produk lainnya, oleh entitas atau badan usaha.
Data dua juta nasabah BRI Life diduga bocor dan dijual secara online. Informasi bocornya data nasabah BRI Life diunggah sebuah akun Twitter pada Selasa, 27 Juli 2021. Dalam unggahan tersebut, tertulis bahwa pelaku mengancam menjual data sensitif milik BRI Life. Peretas disinyalir mencuri 250 gigabyte data nasabah perusahaan asuransi tersebut dan dijual seharga US$ 7.000 atau Rp 101,5 juta.
Kasus kebocoran data pribadi nasabah BRI Life bukan yang pertama atau kedua kali terjadi dalam kurun waktu singkat. Heru mengatakan tren kebocoran data meningkat, bahkan ditemukan hampir setiap bulan.
Kondisi ini terjadi karena regulasi pemerintah Indonesia terhadap keamanan data pribadi penduduk masih lemah. “Tidak ada fungsi pemaksa bagi wali data untuk melindungi data pengguna,” kata Heru.
Menyitir data Kementerian Komunikasi dan Informatika, dalam tiga tahun terakhir, terdapat 29 lembaga yang datanya bocor. Belum lama ini tepatnya pada Mei lalu, data 279 peserta BPJS Kesehatan bocor dan dijual di Raid Forums seharga 0,15 Bitcoin atau sekitar Rp 87,1 juta.
Menurut Heru, selain lemahnya regulasi, penindakan terhadap pelaku pembobolan data belum memberikan efek jera. Selama ini, pelaku penindakan kebocoran data acap tak dimintai ganti rugi atau diproses di pengadilan.
Bahkan dalam beberapa kejadian, kasus pembobolan data pribadi menguap begitu saja. “Selama pemerintah dalam hal ini Kementerian Kominfo tidak ada transparansi akan apa yang terjadi pada kebocoran data, serta tidak ada sanksi tegas, kasus kebocoran data akan terus terjadi,” ujar Heru.
Baca Juga: Kebocoran Data Nasabah BRI Life Bukti Lemahnya Proteksi dan Regulasi