Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

Peretas Data Nasabah BRI Life Diduga Gunakan Cara Ini

Pengamat siber menduga cara yang digunakan peretas untuk membobol data nasabah BRI Life.
Akbar Evandio
Akbar Evandio - Bisnis.com 28 Juli 2021  |  18:29 WIB
Ilustrasi seorang pria sedang mengetik kode siber. - Reuters/Kacper Pempe
Ilustrasi seorang pria sedang mengetik kode siber. - Reuters/Kacper Pempe

Bisnis.com, JAKARTA – Pengamat menilai BRI Life perlu memastikan dengan segera kebenaran dari dugaan kebocoran data nasabah agar tindakan mitigasi risiko lebih lanjut bisa dilanjutkan.

Chief Digital Forensic PT Digital Forensic Indonesia (DFI) Ruby Alamsyah mengatakan perusahaan harus segera melakukan mitigasi dengan cara mengumumkan ke masing-masing pelanggan yang terdampak, sehingga baik BRI Life maupun pelanggan.

“Harus segera diumumkan agar semua pihak dapat melakukan hal-hal untuk meminimalkan risiko lebih lanjut. Salah satunya adalah melakukan reset password [mengatur ulang kata sandi] ataupun PIN terhadap pelanggan terdampak,” ujarnya, Rabu (28/7/2021).

Dia melanjutkan untuk pemerintah agar dapat melihat kejadian kebocoran data yang makin meningkat dalam 3 tahun terakhir ini secara gamblang, sehingga mau bekerjasama dengan Dewan Perwakilan Rakyat (DPR) untuk segera mengesahkan Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP).

Namun, Ruby mengatakan belum bisa dipastikan bagaimana metode yang digunakan oleh pelaku kebocoran data ini, bila ada pihak asing yang mengatakan bahwa terjadinya melalui komputer karyawan di BRI life.

Untuk diketahui, dikutip melalui laman akun Twitter @HRock, Co-Founder dan CTO perusahaan intelijen keamanan siber Hudson Rock Alon Gal mengatakan mereka tengah mengkaji kemungkinan peretasan terjadi lewat perangkat karyawan BRI Life.

“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang disusupi, yang mungkin membantu peretas mendapatkan akses awal,” katanya melalui akunnya, Selasa (27/7/2021).

Ruby melanjutkan dengan mengidentifikasi perangkat komputer karyawan merupakan langkah kurang tepat, apalagi hanya berdasarkan langkah percobaan penetrasi (penetration testing) yang dilakukan ke server milik BRI Life.

“Kurang tepat, karena hasil pentest (penetration testing) belum tentu sama dengan hasil analisa forensik digital,” katanya.

Dia mengimbau kepada masyarakat agar memastikan penyimpanan data-data sensitif dilakukan dengan keamanan berlapis mengingat serangan data memang terus terjadi dalam waktu ke belakang.

Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

serangan siber BRI Life
Editor : Rio Sandy Pradana

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper
To top