Data BRI Life Diretas, Begini Kata Pakar CISSReC, Pratama Persadha

Rabu, 28 Juli 2021

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

 Dr Pratama Persadha,
Chairman CISSReC

Dr Pratama Persadha, Chairman CISSReC

Kesekian kalinya masyarakat tanah air kembali dihadirkan dengan kabar kebocoran data pribadi. Perusahaan pemantau kejahatan cyber, Hudson Rock menyebutkan dalam akun twitternya bahwa pencurian data dialami BRI Life.


DARA – Dalam screenshot atau tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil.

Pakar keamanan siber, Pratama Persadha dalam keterangan resminya menjelaskan saat dicek di raidforums ada akun bernama Reckt sempat mengupload sampel data yang dia jual. Namun, beberapa saat kemudian dihapus.

Akun tersebut menjual Database Nasabah BRI LIFE INSURANCE (2 juta lebih nasabah) dan Scan Dokumen (lebih dari 463 ribu).

Pratama mengatakan, databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, total periode tahun.

Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta
kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file
dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” ujar Chairman Lembaga Riset Siber CISSReC (Communication & Information System Security Research Center)
ini, Rabu (28/7/2021).

Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.

“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah
BRI Life,” jelasnya.

Ditambahkan olehnya tentu ini menjadi perhatian serius. Bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs. Bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.

“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” imbuhnya.

Pratama menjelaskan, dari sini juga bisa disimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai. Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.

Menurut Pratama, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama,
banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.

“Kebocoran data di Indonesia sudah kritis seperti ini seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.***

Editor: denkur

 

Berita Terkait

110 Juta Orang di Prediksi Mudik Akhir Tahun, Kapolri : Amankan Sebaik-baiknya
Diduga Gelapkan Dana Desa, Mantan Sekdes di Sukabumi Diciduk Polisi
Meski Dikalahkan Vietnam, Erick Thohir Memuji Mental Pemain Muda Indonesia
Banjir Rob Subang Merendam Empat Desa, Bey Temui Warga Terdampak
Pelantikan 11 Bupati dan Walikota di Jabar Berpotensi Mundur, Ini Penyebabnya
Alfath Alima-Maheswara dari Kota Bogor Juara Moka Jabar 2024
Juara Mojang Jajaka, Benny Bachtiar: Mereka Jadi Duta Pariwisata dan Budaya Jabar
Ini Skema dan Cara Menghitung Pajak Kendaraan Setelah Ada Aturan Opsen
Berita ini 2 kali dibaca

Berita Terkait

Senin, 16 Desember 2024 - 18:10 WIB

110 Juta Orang di Prediksi Mudik Akhir Tahun, Kapolri : Amankan Sebaik-baiknya

Senin, 16 Desember 2024 - 17:13 WIB

Diduga Gelapkan Dana Desa, Mantan Sekdes di Sukabumi Diciduk Polisi

Senin, 16 Desember 2024 - 11:52 WIB

Banjir Rob Subang Merendam Empat Desa, Bey Temui Warga Terdampak

Senin, 16 Desember 2024 - 11:36 WIB

Pelantikan 11 Bupati dan Walikota di Jabar Berpotensi Mundur, Ini Penyebabnya

Senin, 16 Desember 2024 - 11:03 WIB

Alfath Alima-Maheswara dari Kota Bogor Juara Moka Jabar 2024

Berita Terbaru

Kepala Dimas Pariwisata dan Kebudayaan (Disparbud) KBB, Panji Hernawan

BANDUNG UPDATE

Nataru, Wisatawan Bandung Barat Diprediksi Naik Sekitar 15 Persen

Senin, 16 Des 2024 - 16:16 WIB