Data Nasabah BRI Life Bocor, CISSReC: Ini Peretasan

Akbar Evandio
Rabu, 28 Juli 2021 | 18:24 WIB
Ilustrasi kejahatan siber./Reuters-Kacper Pempel
Ilustrasi kejahatan siber./Reuters-Kacper Pempel
Bagikan

Bisnis.com, JAKARTA – Dugaan kebocoran data pribadi nasabah BRI Life diperkirakan bisa terjadi akibat praktik peretasan.

Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha menjelaskan bahwa pada saat dicek di raidforums, ada akun bernama Reckt sempat mengupload sampel data yang dia jual, tetapi beberapa saat kemudian dihapus.

“Bisa disimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai,” ujarnya, Rabu (28/7/2021).

Pratama menjelaskan basis data memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, total periode tahun.

Selain itu, dia melanjutkan terdapat ragam dokumen seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen yang ditawarkan dengan harga US$7.000 dan dibayarkan dengan bitcoin,” tuturnya.

Dia mengatakan, dari sampel yang didapat, data yang diretas sangat lengkap. Mulai dari data mutasi rekening, bukti transfer setoran asuransi, KTP, ada juga tangkapan layar perbincangan nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, Kartu Keluarga, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.

“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” jelasnya.

Ditambahkan olehnya tentu ini menjadi perhatian serius. Bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs. Bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.

Untuk diketahui, dikutip melalui laman akun Twitter @HRock, Co-Founder dan CTO perusahaan intelijen keamanan siber Hudson Rock Alon Gal mengatakan mereka tengah mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.

“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” imbuh Pratama.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Akbar Evandio
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper