Bukan Nasabah Langsung BRI Life, Pria Ini Membenarkan Datanya Ikut Bocor

Cyberthreat.id - Dugaan kebocoran data dua juta nasabah BRI Life yang diungkap oleh perusahaan keamanan siber asal Israel, Hudson Rock, terkonfirmasi lewat salah orang yang namanya tercantum dalam sampel data yang dibagikan gratis di forum peretasan.

Dalam salah satu sampel data yang dibagikan oleh CTO Hudson Rock, Alon Gal, terdapat data pemeriksaan kesehatan seseorang di laboratorium Prodia. Meskipun namanya telah disensor, namun sebuah nomor telepon tertera di sana. Data itu disimpan dengan nama file "1905020018_Bpk_Hendro_kuncoro_BRI_life_syariah_compressed.pdf."

Dari nama filenya, dapat ditebak data itu atas nama Hendro Kuncoro.

Cybethreat.id menghubungi nomor telepon tersebut untuk mengonfirmasi kebenaran datanya. Saat ditanya apakah benar namanya Hendro Kuncoro, lelaki di ujung telepon itu membenarkannya. Ia juga membenarkan berdomisili di Cibubur seperti tercantum dalam data tersebut.

Menurut Hendro, dirinya sebenarnya bukan nasabah langsung BRI Life, melainkan nasabah sebuah Bank Perkreditan Rakyat (BPR) di Tangerang.

Lantas, mengapa datanya bisa ada dalam database BRI Life?

Pada 2018, kata Hendro, dirinya mengajukan pinjaman kredit ke BPR tersebut. Lantaran umurnya sudah di atas 50 tahun, dia kemudian diminta untuk melakukan tes kesehatan di Prodia. Jika tidak memenuhi syarat kesehatan, dia tidak dapat menerima kucuran kredit. Dia sendiri baru mengetahui pinjamannya terkait dengan BRI Life setelah melihat hasil pemeriksaan yang menyebut permintaan pemeriksaan kesehatannya dikirim oleh BRI Life Syariah.

"Tampaknya BPR tersebut bekerja sama dengan BRI Life," kata Hendro. Ia menolak menyebut nama BPR itu.

Hendro sendiri mengaku belum dihubungi oleh BRI Life terkait datanya yang bocor. Dia bilang, baru mengetahuinya dari wartawan yang menghubunginya.

Setelah mengetahui data dirinya termasuk dalam data nasabah BRI Life yang bocor, Hendro mengatakan dirinya merasa dirugikan. Sebab, di sana tercantum data pribadinya seperti nomor telepon, tanggal lahir, hingga alamat rumahnya.

"Saya merasa dirugikan, berarti ini kan BRI-nya sembrono," kata Hendro.  

Meski pun merasa was-was dan khawatir datanya disalahgunakan oleh pihak lain, Hendro belum tahu apa yang harus dilakukan ke depannya. Dia merasa percuma saja menghubungi pihak BRI Life untuk meminta informasi lebih jelas terkait datanya yang bocor.

"Apatis saja sudah sekarang. Kalau saya sendiri, mungkin dianggap angin lalu saja sama BRI," tambah Hendro yang mengizinkan rekaman wawancaranya dipublikasikan seperti dalam rekaman di bawah ini.

Seperti diberitakan sebelumnya, data nasabah BRI Life yang bocor itu kini dijual di forum peretasan online seharga US$ 7.000 atau setara Rp100 jutaan.

Menurut Hudson Rock, pihaknya mengidentifikasi kebocoran data 2 juta nasabah BRI Life terjadi setelah peretas berhasil mendapatkan akses awal ke komputer  milik karyawan BRI Life dan Bank BRI.

"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," kata Hudson Rock dalam sebuah pernyataan yang diunggah di Twitter pada Selasa (27 Juli 2021).

Merespon temuan itu, Direktur Utama BRI Life Iwan Pasila mengatakan pihaknya sedang menyelidiki klaim bahwa data pribadi pelanggannya telah ditawarkan untuk dijual oleh peretas tak dikenal.

"Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai," kata Iwan Pasila melalui pesan singkat seperti dilansir Reuters, Selasa (27 Juli 2021).

CTO Hudson Rock, Alon Gal, di akun pribadinya @UnderTheBreach mengatakan data nasabah BRI Life itu kini dijual di forum peretasan seharga US$7.000 atau setara Rp100 jutaan.

Dia juga melampirkan sejumlah sampel data yang ditawarkan oleh penjual data. Sebagai buktinya, penjual data juga mendokumentasikannya dalam bentuk video 30 menit berukuran 250 GB.

"Kebocoran besar. Aktor ancaman menjual data sensitif dari BRI Life, sayap asuransi dari Bank Rakyat Indonesia," tulis Alon Gal.

Menurutnya, selain memuat data pribadi 2 juta nasabah, data yang dijual juga berupa 463 ribu dokumen termasuk rincian rekening bank, salinan KTP, hasil pengecekan kesehatan di sebuah laboratorium, dan data wajib pajak.[]