Data BRI Life Diretas dan Dijual di Internet, Pratama: Perlu Dilakukan Forensik Digital
jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha mengatakan perusahaan pemantau cyber, Hudson Rock, menyebutkan dalam akunnya di Twitter bahwa pencurian data dialami BRI Life.
Menurut Pratama, dalam tangkapan layar yang dibagikan terlihat banyak domain dan subdomain dari BRI yang datanya diambil.
Pratama menambahkan pada saat dicek di raidforums, ada akun bernama Reckt sempat meng-upload sampel data yang dijual, namun beberapa saat kemudian dihapus.
Menurutnya, akun tersebut menjual database nasabah BRI Life Insurance sebanyak 2 juta lebih, dan scan dokumen melebihi 463 ribu.
Pratama menambahkan, database itu memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, total periode tahun.
Lalu, juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.
“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga USD 7.000 dan dibayarkan dengan bitcoin,” kata Pratama dalam keterangannya, Rabu (28/7).
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) ini menjelaskan dari sampel yang didapat, datanya sangat lengkap.