NEWS

BRI Life Umumkan Hasil Investigasi Dugaan Kebocoran Data Nasabah

Pelaku menerobos sistem BRI LIFE Syariah.

BRI Life Umumkan Hasil Investigasi Dugaan Kebocoran Data NasabahShutterStock/HariPrasetyo

by Hendra Friana

09 August 2021

Follow Fortune Indonesia untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News

Jakarta, FORTUNE - PT Asuransi BRI Life mengumumkan hasil investigasi maraton terkait dugaan kebocoran data nasabah perseroan yang sempat beredar di media sosial. Corporate Secretary BRI Life, Ade Nasution, mengatakan investigasi hingga Rabu (28/7) tersebut menemukan sejumlah fakta. Salah satunya, jumlah kebocoran data yang diklaim terbukti tidak benar.

Menurutnya, BRI Life juga telah bergerak cepat melakukan investigasi internal atas kejadian dimaksud. Dari proses tersebut ditemukan bukti bahwa pelaku kejahatan siber melakukan intrusi ke dalam sistem BRI Life Syariah.

Kendati demikian, sistem tersebut berdiri sendiri dan terpisah dari sistem inti BRI Life. "Pada sistem tersebut terdapat tidak lebih dari 25 ribu pemegang polis syariah individu, di mana data tersebut tidak berkaitan dengan data BRI Life maupun BRI Group lainnya," katanya dalam keterangan resmi, Kamis (29/7).

Ade memastikan data BRI dan BRI Group masih aman dan tak terdampak kebocoran data tersebut. "Tidak ada aksi lateral terhadap portofolio yang lain, karena sistem ini berdiri sendiri," ujarnya.

Tautan awal data-data nasabah yang diduga bocor dan ditawarkan pada forum jual beli di dark web sudah tidak dapat ditemukan. "Saat ini tautan awal di forum jual beli yang sempat viral pada media sosial sudah tidak dapat ditemukan lagi," ujar Ade.

BRI Life masih terus berkoordinasi dengan pihak terkait untuk penegakan hukum atas dugaan bocornya data nasabah tersebut.

Sebagai bentuk komitmen perlindungan nasabah, BRI Life telah merespons insiden tersebut dan melakukan tindakan cepat dengan berkoordinasi dengan berbagai pihak seperti Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi dan Informatika (Kemenkominfo).

"Untuk kepentingan penegakan hukum, BRI Life berkoordinasi dengan Direktorat Cyber Crime Bareskrim Polri dan Badan Sandi dan Siber Negara," katanya.

Polis nasabah dijamin aman dan data pemegang polis tidak berubah dari data awal yang ada pada sistem. Selanjutnya, BRI Life akan berkoordinasi dengan pemegang polis syariah untuk memastikan layanan kepada pemegang polis tetap dapat dilakukan sesuai dengan manfaat polisnya.

Sebagai informasi, dugaan kebocoran data nasabah BRI Life viral di Twitter via cuitan akun @UnderTheBeach pada Selasa (27/7) malam. Dalam kicauannya, akun tersebut menyebut telah terjadi kebocoran data sensitif di BRI Life, anak usaha BRI yang bergerak di bidang asuransi, akibat ulah peretas. 

"Kebocoran besar. Pelaku menjual data sensitif dari BRI Life, perusahaan asuransi Bank Rakyat Indonesia. Dalam video, mereka mendemonstrasikan data besar yang mampu mereka dapatkan," begitu bunyi tweet @UnderTheBreach.

Akun tersebut menyebut dua juta data klien BRI Life berikut 463 ribu dokumen terdampak. Data-data tersebut dilaporkan dijual di dark web dengan harga US$7 ribu atau lebih dari Rp100 juta.

Dugaan kebocoran juga dicuitkan akun @HRock milik perusahaan keamanan siber Hudson Rock. Dalam kicauannya, disebutkan bahwa peretas kemungkinan menggondol data tersebut dari komputer karyawan BRI Life.

"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang mungkin membantu hacker mendapatkan akses awal pada perusahaan ini," demikian klaim mereka.

Diduga data yang diangkut peretas meliputi kartu identifikasi, foto buku rekening, akta kelahiran, data terkait kesehatan, dan lain sebagainya. Ditampilkan pula beberapa contoh dokumen yang bocor seperti KTP dan dokumen pemeriksaan kesehatan.