Begini Respon Dirut BRI Life Soal Dugaan Peretasan Data 2 Juta Nasabahnya
BRI Life | Foto: Bursaloker.id
Cyberthreat.id - Perusahaan keamanan siber asal Israel, Hudson Rock, menyebut kebocoran data 2 juta nasabah BRI Life teridentifikasi terjadi setelah peretas berhasil mendapatkan akses awal ke komputer milik karyawan BRI Life dan Bank BRI.
"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," kata Hudson Rock dalam sebuah pernyataan yang diunggah di Twitter pada Selasa (27 Juli 2021).
Merespon temuan itu, Direktur Utama BRI Life Iwan Pasila mengatakan pihaknya sedang menyelidiki klaim bahwa data pribadi pelanggannya telah ditawarkan untuk dijual oleh peretas tak dikenal.
"Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai," kata Iwan Pasila melalui pesan singkat seperti dilansir Reuters, Selasa (27 Juli 2021).
CTO Hudson Rock, Alon Gal, di akun pribadinya @UnderTheBreach mengatakan data nasabah BRI Life itu kini dijual di forum peretasan seharga US$7.000 atau setara Rp100 jutaan.
Dia juga melampirkan sejumlah sampel data yang ditawarkan oleh penjual data. Sebagai buktinya, penjual data juga mendokumentasikannya dalam bentuk video 30 menit berukuran 250 GB.
"Kebocoran besar. Aktor ancaman menjual data sensitif dari BRI Life, sayap asuransi dari Bank Rakyat Indonesia," tulis Alon Gal.
Menurutnya, selain memuat data pribadi 2 juta nasabah, data yang dijual juga berupa 463 ribu dokumen termasuk rincian rekening bank, salinan KTP, hasil pengecekan kesehatan di sebuah laboratorium, dan data wajib pajak.
Cyberthreat.id mencoba menghubungi salah satu nomor kontak yang muncul dalam sampel data berupa hasil pemeriksaan kesehatan dari laboratorium Prodia. File sampel data itu disimpan dengan nama "1905020018_Bpk_Hendro_kuncoro_BRI_life_syariah_compressed.pdf."
Saat dihubungi pada Selasa sore, pemilik nomor tidak mengangkat panggilan telepon. Namun, pengecekan menggunakan aplikasi Getcontact menemukan nomor telepon itu tersimpan atas nama Hendro Kuncoro, seperti yang tercantum pada nama filenya.[]
Update:
