Bisnis.com, JAKARTA – Pengamat menilai BRI Life perlu memastikan dengan segera kebenaran dari dugaan kebocoran data nasabah agar tindakan mitigasi risiko lebih lanjut bisa dilanjutkan.
Chief Digital Forensic PT Digital Forensic Indonesia (DFI) Ruby Alamsyah mengatakan perusahaan harus segera melakukan mitigasi dengan cara mengumumkan ke masing-masing pelanggan yang terdampak, sehingga baik BRI Life maupun pelanggan.
“Harus segera diumumkan agar semua pihak dapat melakukan hal-hal untuk meminimalkan risiko lebih lanjut. Salah satunya adalah melakukan reset password [mengatur ulang kata sandi] ataupun PIN terhadap pelanggan terdampak,” ujarnya, Rabu (28/7/2021).
Dia melanjutkan untuk pemerintah agar dapat melihat kejadian kebocoran data yang makin meningkat dalam 3 tahun terakhir ini secara gamblang, sehingga mau bekerjasama dengan Dewan Perwakilan Rakyat (DPR) untuk segera mengesahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP).
Namun, Ruby mengatakan belum bisa dipastikan bagaimana metode yang digunakan oleh pelaku kebocoran data ini, bila ada pihak asing yang mengatakan bahwa terjadinya melalui komputer karyawan di BRI life.
Untuk diketahui, dikutip melalui laman akun Twitter @HRock, Co-Founder dan CTO perusahaan intelijen keamanan siber Hudson Rock Alon Gal mengatakan mereka tengah mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.
“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas mendapatkan akses awal,” katanya melalui akunnya, Selasa (27/7/2021).
Ruby melanjutkan dengan mengidentifikasi perangkat komputer karyawan merupakan langkah kurang tepat, apalagi hanya berdasarkan langkah percobaan penetrasi (penetration testing) yang dilakukan ke server milik BRI Life.
“Kurang tepat, karena hasil pentest (penetration testing) belum tentu sama dengan hasil analisa forensik digital,” katanya.
Dia mengimbau kepada masyarakat agar memastikan penyimpanan data-data sensitif dilakukan dengan keamanan berlapis mengingat serangan data memang terus terjadi dalam waktu ke belakang.