Penawaran Jutaan Data Diduga Nasabah BRI Life Menghilang di Forum Jual Beli Data
BRI Life | Foto: Bursaloker.id
Cyberthreat.id – Unggahan yang menawarkan 2 juta basis data pribadi yang diduga nasabah asuransi BRI Life menghilang pada Rabu (28 Juli 2021) sekitar pukul 07.00 WIB.
Terhitung belum ada 24 jam basis data tersebut diunggah di forum jual beli data terkenal pada Selasa (27 Juli) oleh akun “reckt”.
BRI Life adalah perusahaan asuransi jiwa nasional yang merupakan anak perusahaan dari bank negara, Bank Rakyat Indonesia (BRI). Pada 2018, BRI Life mencatat jumlah nasabahnya mencapai 7 juta, dengan 30 persen atau sekitar 2,1 juta berusia 45 tahun ke atas, tulis Bisnis.com.
Sepanjang kemarin, kebocoran data tersebut ramai diperbincangkan di Twitter. Kebocoran data ini menambah deretan kasus serupa sebelumnya, seperti yang dialami BPJS Kesehatan, Tokopedia, Bukalapak, Bhinneka, dan KreditPlus. Juga, kasus peretasan empat kantor Dinas Dukcapil yang berujung penawaran data pribadi warga di forum yang sama dengan penjualan data nasabah BRI Life.
Baca:
- BSSN Beberkan Penyebab Bocornya Data Penduduk di Empat Kantor Dinas Dukcapil
- Ada Anomali di Server BPJS Kesehatan, Penyelidikan Beralih ke Polri
- Bukan Nasabah Langsung BRI Life, Pria Ini Membenarkan Datanya Ikut Bocor
Saat Cyberthreat.id mengecek kembali forum tersebut dan mengetikkan kata kunci “bri life”, hasil penelusuran: nihil. Thread yang dibuat oleh “reckt” sudah tidak ada. Jika unggahan itu masih tersedia, akan muncul thread dengan judul “Indonesia Bank BRI Life Insurance Customer Dabatase (2M+) and Documents (463k).
Ketika kata kunci diganti dengan “reckt”, hasil penelusuran hanya mengarahkan ke unggahan lama yang tidak terkait basis data nasabah BRI Life. Pada Juni lalu, akun “reckt” juga mengunggah penawaran data pribadi warga Indonesia yang diklaim berisi KTP, KK, SIM, BPJS, transkrip akademik.
Menghilangnya unggahan penjualan data pribadi tersebut menimbulkan pertanyaan. Sebab unggahan penjualan data peserta BPJS Kesehatan pada 12 Mei lalu juga telah menghilang di forum yang sama. Akun “Kotz” sama sekali tak lagi muncul di forum, bahkan akun Telegram-nya telah dihapus.
Kemungkinan besar ada peran aparat pemerintah yang memerintahkan platform forum tersebut menghapus thread tersebut, apalagi akses ke forum tersebut juga telah diblokir oleh Kementerian Komunikasi dan Informatika RI sejak kasus penjualan 279 juta data peserta BPJS Kesehatan.
Saat menawarkan data nasabah BRI Life, akun “reckt” juga menampilkan akun Telegram-nya jika ingin bernegosiasi tentang pembelian data. Saat Cyberthreat.id mengirimkan pesan ke akun tersebut, hanya menampilkan centang satu.
Sebelumnya, perusahaan keamanan siber asal Israel, Hudson Rock, juga turut mengidentifikasi terkait penjualan data pribadi nasabah BRI Life tersebut.
Hudson Rock menduga beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) telah diretas. Peretasan itulah yang kemungkinan berdampak pada bocornya data nasabah BRI Life.
"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia disusupi yang mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," kata Hudson Rock dalam sebuah pernyataan yang diunggah di Twitter pada Selasa (27 Juli).
Hudson Rock juga menampilkan data hasil pelacakan di domain BRI Life (brilife.co.id) dan Bank BRI (bri.co.id) seperti terlihat di bawah ini.
CTO Hudson Rock, Alon Gal, di akun pribadinya @UnderTheBreach mengatakan data nasabah BRI Life itu dijual di forum peretasan seharga US$7.000 atau setara Rp101 juta.
"Kebocoran besar. Aktor ancaman menjual data sensitif dari BRI Life, sayap asuransi dari Bank Rakyat Indonesia," tulis Alon Gal.
Sebagai bukti, penjual data juga mendokumentasikannya dalam bentuk video 30 menit berukuran 250 GB. (Baca: 2 Juta Data Pribadi Diduga Nasabah BRI Life Dijual Seharga US$7.000)
Selain itu, data yang dijual juga berupa 463 ribu dokumen, termasuk rincian rekening bank, salinan KTP, NPWP, hasil pengecekan kesehatan di sebuah laboratorium, dan data wajib pajak.
Merespon temuan itu, Direktur Utama BRI Life Iwan Pasila mengatakan pihaknya sedang menyelidiki klaim bahwa data pribadi pelanggannya telah ditawarkan untuk dijual oleh peretas tak dikenal.
"Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai," kata Iwan Pasila melalui pesan singkat seperti dilansir Reuters, Selasa.
Sementara, Rabu pagi, Kepala Bagian Humas-CSR BRI Life, Pinky Evianty mengirimkan pernyataan tertulis kepada Cyberthreat.id, seperti di bawah ini:
BRI Life bersama dengan tim independen yang memiliki spesialisasi di bidang cyber security tengah melakukan penelusuran jejak digital dalam rangka investigasi dan melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life. Hal tersebut sebagai tindak lanjut atas adanya berita di beberapa social media baru-baru ini.
BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRI Life, maka pemegang polis diharapkan dapat menghubungi layanan resmi kami melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.
Corporate Secretary BRI Life, Ade Nasution, mengungkapkan BRI Life menjamin hak pemegang polis sesuai dengan polis yang dimiliki. “BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujarnya.
“BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dan akan terus mengembangkan penerapan prinsip tata kelola perusahaan yang baik sesuai dengan ketentuan yang berlaku,” ujar Ade.[]
