Hasil Investigasi Temukan Peretasan di Sistem BRI Life Syariah

Cyberthreat.id – Hasil investigasi yang dilakukan oleh PT Asuransi BRI Life menemukan bukti adanya peretas jahat yang menyusup ke sistem BRI Life Syariah.

Pada sistem tersebut terdapat tidak lebih dari 25.000 ribu pemegang polis syariah individu dan data tersebut tidak berkaitan dengan data BRI Life atau BRI Group lainnya. (Baca: Kominfo Sebut Ada Dugaan Celah Keamanan di Sistem BRI Life)

Demikian klaim Kepala Divisi Sekretariat Perusahaan PT Asuransi BRI Life, Ade Ahmad Nasution, dalam keterangan tertulisnya, Rabu (28 Juli 2021) malam yang diterima Cyberthreat.id menyikapi kabar penjualan data nasabah sekaligus membantah jumlah data yang ditawarkan.

Sebelumnya, 2 juta data pribadi nasabah BRI Life ditawarkan di forum jual beli data oleh akun bernama "reckt" pada Selasa (27 Juli).

Terdapat 463.519 file dokumen dengan ukuran mencapai 252 GB dan basis data berisi 2 juta nasabah BRI Life berukuran 410 MB. Untuk sampel sendiri yang diberikan reckt berukuran 2,5 GB. Dua file lengkap tersebut ditawarkan dengan harga US$7.000  (sekitar Rp101 juta) dan dibayarkan dengan Bitcoin.

Dari sampel tersebut, datanya sangat lengkap. Mulai data mutasi rekening, bukti transfer setoran asuransi, KTP, dan KK. Ada juga tangkapan layar perbicangan WhatsApp nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa.

Terpisah dari sistem inti

Menurut Ade, sistem BRI Life Syariah merupakan stand alone system (berdiri sendiri) artinya terpisah dari sistem inti BRI Life. Dengan begitu, “Kejadian ini tidak memberikan dampak kepada data nasabah BRI maupun BRI Group lainnya. Tidak ada lateral action (serangan meluas ke sistem lain, red) terhadap portofolio yang lain karena sistem ini stand alone,” ujar Ade.

Temuan tim investigasi juga menyebutkan bahwa tautan penawaran data pribadi nasabah di forum jual beli sudah tidak tersedia lagi. Ini seperti yang diberitakan Cyberthreat.id pada Rabu pagi.

Unggahan penjualan data oleh akun "reckt" tiba-tiba menghilang. Saat Cyberthreat.id mengecek kembali forum tersebut dan mengetikkan kata kunci “bri life”, hasil penelusuran: nihil. Thread yang dibuat oleh “reckt” sudah tidak ada. Jika unggahan itu masih tersedia, akan muncul thread dengan judul “Indonesia Bank BRI Life Insurance Customer Dabatase (2M+) and Documents (463k).

Penanganan

Untuk menangani persoalan tersebut, Ade menuturkan, BRI Life telah berkoordinasi dengan pihak-pihak terkait, seperti Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi dan Informatika RI.

Untuk kepentingan penegakan hukum, perusahaan berkoordinasi dengan Direktorat Cyber Crime Bareskrim Polri dan Badan Sandi dan Siber Negara (BSSN). “BRI Life memastikan data pemegang polis tidak berubah dengan data awal yang ada di sistem,” klaim dia.

Terkait dengan nasabah BRI Life Syariah, kata Ade, perusahaan akan berkoordinasi dengan para pemegang polis syariah untuk memastikan layanan tetap dapat dilakukan sesuai dengan manfaat polisnya.

“Apabila pemegang polis membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui call center 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id,” ujar dia.

Berita Terkait:

• Bukan Nasabah BRI Life, Pria Ini Membenarkan Datanya Ikut Bocor
• Penawaran Jutaan Data Diduga Nasabah BRI Life Menghilang

Sebelumnya, perusahaan keamanan siber Israel, Hudson Rock, juga turut mengidentifikasi terkait penjualan data pribadi nasabah BRI Life tersebut. Mereka menduga beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) telah diretas. Peretasan itulah yang kemungkinan berdampak pada bocornya data nasabah BRI Life.

"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia disusupi yang mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," kata Hudson Rock dalam sebuah pernyataan yang diunggah di Twitter pada Selasa (27 Juli).

Hudson Rock juga menampilkan data hasil pelacakan di domain BRI Life (brilife.co.id) dan Bank BRI (bri.co.id) seperti terlihat di bawah ini: