Bisnis.com, JAKARTA – BRI Life menyatakan tengah melakukan penelusuran jejak digital dalam rangka investigasi dugaan kebocoran dua juta data masyarakat yang dijual secara daring.
Corporate Secretary BRI Life Ade Nasution mengatakan saat ini penelusuran juga dilakukan bersama bersama dengan tim independen yang memiliki spesialisasi di bidang keamanan siber. Adapun, perusahaan juga melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life.
“Hal tersebut kami lakukan sebagai tindak lanjut atas adanya berita di beberapa media sosial baru-baru ini,” katanya, Rabu (28/7/2021).
Lebih lanjut, Ade memastikan BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Dia melanjutkan, apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRI Life, maka pemegang polis diharapkan dapat menghubungi layanan resmi mereka melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email [email protected].
Ade pun mengatakan BRI Life menjamin hak pemegang polis sesuai dengan polis yang dimiliki sehingga saat ini BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku.
“BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dan akan terus mengembangkan penerapan prinsip tata kelola perusahaan yang baik sesuai dengan ketentuan yang berlaku,” ujar Ade.
Sekadar informasi, melalui postingan @UnderTheBreach yang menyertakan sebuah postingan dari web RaidForums dengan oknum yang namanya tidak disebutkan mengaku menjual 460.000 dokumen yang dikumpulkan dari 2 juta nasabah BRI Life seharga US$7000 atau sekitar Rp110 juta.
Dalam postingan tersebut juga ditampilkan sebuah video berdurasi 30 menit menampilkan besaran data hingga 250Gb terhadap data-data sensitif masyarakat seperti rincian rekening bank, salinan kartu tanda penduduk (KTP) dan Nomor Pokok Wajib Pajak (NPWP).
Selain itu, informasi lainnya yang bocor berupa pin polis asuransi Secure Hash Algorithm 1 (SHA-1), manfaat yang diterima nasabah, lama menjadi klien, Kartu Keluarga (KK), foto buku rekening, akta kelahiran, akta kematian, bukti transfer, foto hasil lab hingga keterangan penyakit.
Sementara itu, dikutip melalui laman akun Twitter @HRock, Co-Founder dan CTO perusahaan intelijen keamanan siber Hudson Rock Alon Gal mengatakan mereka saat ini tengah mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.
“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas mendapatkan akses awal,” katanya melalui akunnya, Selasa (27/7/2021).