jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha mengatakan perusahaan pemantau cyber, Hudson Rock, menyebutkan dalam akunnya di Twitter bahwa pencurian data dialami BRI Life.
Menurut Pratama, dalam tangkapan layar yang dibagikan terlihat banyak domain dan subdomain dari BRI yang datanya diambil.
BACA JUGA: Komjen Agus Pastikan Bareskrim Usut Dugaan Kebocoran Data Nasabah BRI Life
Pratama menambahkan pada saat dicek di raidforums, ada akun bernama Reckt sempat meng-upload sampel data yang dijual, namun beberapa saat kemudian dihapus.
Menurutnya, akun tersebut menjual database nasabah BRI Life Insurance sebanyak 2 juta lebih, dan scan dokumen melebihi 463 ribu.
BACA JUGA: Bidik Potensi Asuransi Milenial, BRI Life Lakukan Transformasi Digital
Pratama menambahkan, database itu memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, total periode tahun.
Lalu, juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.
BACA JUGA: Elsam Nilai GoTo Sudah Memenuhi Syarat Perlindungan Data Pribadi
“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga USD 7.000 dan dibayarkan dengan bitcoin,” kata Pratama dalam keterangannya, Rabu (28/7).
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini menjelaskan dari sampel yang didapat, datanya sangat lengkap.
Mulai dari data mutasi rekening, bukti transfer setoran asuransi, KTP, ada juga tangkapan layar perbincangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.
“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” jelasnya.
Pratama menambahkan tentu ini menjadi perhatian serius.
Menurut dia, bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs.
Dia menambahkan bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.
Pratama mengatakan bahwa perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain.
“Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” imbuhnya.
Pratama menjelaskan dari sini juga bisa disimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai.
“Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat,” kata dia.
Menurut Pratama, sebaiknya penguatan sistem dan sumber daya manusia harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.
Dia menuturkan Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di Eropa.
Menurutnya, ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.
“Kebocoran data di Indonesia sudah kritis seperti ini seharusnya pemerintah dan DPR bisa sepakat untuk mengegolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya. (boy/jpnn)
Jangan Sampai Ketinggalan Video Pilihan Redaksi ini:
Redaktur & Reporter : Boy