cpu-data.info

- Pekan ini beredar kabar bahwa data 2 juta nasabah BRI Life serta lebih dari 400.000 dokumen perusahaan asuransi tersebut bocor dan dijual di internet.

Menanggapi hal itu, dalam pernyataan tertulisnya yang dilayangkan kepada KompasTekno, Rabu (28/7/2021), BRI Life mengatakan sedang melakukan penelusuran jejak digital atas dugaan kebocoran data terkait, dengan menggandeng tim independen spesialis sekuriti siber.

Ini dilakukan dalam rangka investigasi dan melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life

Ditegaskan bahwa BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab. Corporate Secretary BRI Life, Ade Nasution mengungkapkan BRI Life menjamin hak pemegang polis sesuai dengan polis yang dimiliki.

Baca juga: Data Nasabah Asuransi BRI Life Diduga Bocor dan Dijual Online

"BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Ade.

Apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan
kepemilikan polis di BRI Life, pemegang polis diimbau menghubungi layanan Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.

Dugaan kebocoran data 2 juta nasabah BRI Life

Sebelumnya, kasus kebocoran data ini diungkap pertama kali oleh akun Twitter @UnderTheBreach pada Selasa (27/7/2021). Ia mengatakan data nasabah yang bocor bersifat sensitif.

Menurut akun tersebut, ada sekitar 2 juta nasabah BRI Life yang terdampak kebocoran data, berikut sekitar 463.000 dokumen perusahaan itu yang berhasil diambil peretas.

Ia juga menuliskan peretas memiliki video demonstrasi berdurasi 30 menit, yang berisi tentang sejumlah besar data (sekitar 250 GB) yang mereka peroleh. Dalam tangkapan layar yang dibagikan, terlihat bahwa data nasabah yang dimiliki sang hacker berbentuk file PDF.

Baca juga: Kasus Kebocoran Data 279 Juta WNI, BPJS Kesehatan Akan Digugat lewat PTUN

Data tersebut berisi sejumlah informasi pribadi seperti foto KTP, rekening, nomor wajib pajak, akta kelahiran, hingga rekam medis. Seluruh data yang diambil oleh hacker ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.

Selain itu, akun Twitter lainnya dengan handle @HRock juga mengklaim bahwa peretas berhasil menyusup ke beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.

"Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan," tulis @HRock.