cpu-data.info

- Kementerian Komunikasi dan Informatika (Kominfo) memanggil Direksi BRI Life terkait kasus dugaan kebocoran data 2 juta nasabah perusahaan asuransi milik bank pemerintah itu.

Pemanggilan yang dilakukan pada Rabu (28/7/2021) lalu dilakukan sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).

Menurut Juru bicara Kominfo, Dedy Permadi, pertemuan itu menghasilkan kesimpulan bahwa ada dugaan celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.

Baca juga: Kebocoran Data Terbesar Bikin 8,4 Miliar Password Terekspos

Dugaan celah keamanan sebelumnya pernah diungkap akun Twitter dengan handle @HRock. Melalui twit yang diunggah Selasa (27/7/2021), @HRock mengklaim bahwa peretas berhasil menyusup ke beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.

"Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan," tulis @HRock.

Dedy mengatakan BRI Life telah mengambil langkah responsif untuk menghentikan upaya akses ilegal tersebut.

Gandeng konsultan forensik

Lebih lanjut, BRI Life sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik mereka, dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.

Hasil pemeriksaan tersebut akan disampaikan oleh BRI Life, sesuai amanat undang-undang.

"Kominfo akan menindaklanjuti hasil pertemuan tersebut dengan melakukan komunikasi intensif dengan BRI Life dan memberikan pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada," jelas Dedy dalam keterangan resmi yang diterima KompasTekno, Rabu (28/7/2021) malam.

Hal tersebut sesuai dengan Pasal 35 PP No.71 Tahun 2019, di mana Kominfo memiliki wewenang untuk melakukan pemeriksaan terhadap penyelenggaraan Sistem Elektronik. Dalam pengusutan ini, Kominfo akan menggandeng Badan Siber dan Sandi Negara (BSSN).

"Upaya ini dilakukan dalam koordinasi bersama BSSN sebagai Lembaga yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik, sebagaimana diatur oleh Pasal 24 PP 71/2019," kata Dedy.

Baca juga: Bukalapak Dapat Suntikan Dana dari Bank BRI

Ia menambahkan, koordinasi juga dilakukan bersama Polri sebagai otoritas penegak hukum tindak pidana ITE, sesuai UU No. 11/2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah oleh UU No. 19 Tahun 2016.

Hubungi call center

Sebelumnya, pihak BRI Life mengatakan akan menelusuri jejak digital atas dugaan kebocoran data 2 juta nasabahnya dan mengandeng tim spesialis keamanan siber untuk mengusut kasus ini.

BRI Life juga menegaskan tidak pernah memberikan data pribadi kepada pihak-pihak tidak bertanggung jawab dan menjamin hak pemegang polis sesuai dengan polis yang dimiliki.

"BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Corporate Secretary BRI Life, Ade Nasution.