cpu-data.info

- Data nasabah perusahaan asuransi BRI Life diduga bocor dan dijual di dunia maya. 

Kabar kebocoran data ini diungkap pertama kali oleh akun Twitter @UnderTheBreach pada Selasa (27/7/2021). Ia mengatakan data nasabah yang bocor bersifat sensitif.

Menurut akun tersebut ada sekitar 2 juta nasabah yang terdampak dan ada sekitar 463.000 dokumen yang berhasil diambil peretas.

Ia juga menuliskan peretas memiliki video demonstrasi berdurasi 30 menit, yang berisi tentang sejumlah besar data (sekitar 250 GB) yang mereka peroleh.

Dalam tangkapan layar yang dibagikan, terlihat bahwa data nasabah yang dimiliki sang hacker adalah berbentuk file berformat PDF.

Baca juga: 3 Miliar E-mail dan Password Bocor di Internet, Cek Apakah Anda Terdampak

Data tersebut berisi sejumlah informasi seperti foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga drekam medis.

Seluruh data yang diambil oleh hacker ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.

Huge breach - threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia ????????.

In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.

- 2,000,000 clients
- 463,000 documents
- $7,000 asking price pic.twitter.com/3nm8StPLIa

— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021

Selain itu, akun Twitter lainnya dengan handle @HRock juga mengklaim bahwa peretas berhasil menyusupi beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.

"Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan," tulis akun @HRock dalam kicauannya.

Kendati begitu, kabar ini masih sebatas dugaan awal. Pihak Bank BRI pun belum memberikan keterangan resmi terkait dugaan kebocoran data ini.

Tanggapan BRI Life

CEO BRI Life, Iwan Pasila, mengatakan pihaknya saat ini tengah melakukan pengecekan terkait dugaan peretasan tersebut.

"Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai," kata Iwan sebagaimana dikutip KompasTekno dari Reuters, Selasa (27/7/2021).

Baca juga: Data 533 Juta Pengguna Facebook Bocor, Termasuk Indonesia

Ini bukan pertama kalinya data milik masyarakat Indonesia bocor dan diperjualbelikan di dunia maya. Sebelumnya, akun @underthebreach juga sempat mengungkap dugaan kebocoran data 200 juta warga Indonesia dari situs KPU.

Selain itu, akun tersebut juga pernah mengungkap kasus kebocoran data 91 juta pengguna Tokopedia beberapa waktu lalu. Data yang bocor tersebut berupa nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.

Belum lama ini, jutaan data BPJS Kesehatan juga bocor di dunia maya dan dijual di forum online Raid Forum.