JABARNEWS | JAKARTA – Data nasabah perusahaan asuransi BRI Life diduga bocor dan dijual di dunia maya. Kabar kebocoran data ini diungkap pertama kali oleh akun Twitter @UnderTheBreach pada Selasa (27/7/2021). Ia mengatakan data nasabah yang bocor bersifat sensitif.
Menurut akun tersebut ada sekitar 2 juta nasabah yang terdampak dan ada sekitar 463.000 dokumen yang berhasil diambil peretas.
Ia juga menuliskan peretas memiliki video demonstrasi berdurasi 30 menit, yang berisi tentang sejumlah besar data (sekitar 250 GB) yang mereka peroleh.
Dalam tangkapan layar yang dibagikan, terlihat bahwa data nasabah yang dimiliki sang hacker adalah berbentuk file berformat PDF.
Data tersebut berisi sejumlah informasi seperti foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga drekam medis.
Seluruh data yang diambil oleh hacker ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.
Selain itu, akun Twitter lainnya dengan handle @HRock juga mengklaim bahwa peretas berhasil menyusupi beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.
“Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan,” tulis akun @HRock dalam kicauannya.
Kendati begitu, kabar ini masih sebatas dugaan awal. Pihak Bank BRI pun belum memberikan keterangan resmi terkait dugaan kebocoran data ini.
CEO BRI Life, Iwan Pasila, mengatakan pihaknya saat ini tengah melakukan pengecekan terkait dugaan peretasan tersebut.
“Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai,” kata Iwan sebagaimana dikutip KompasTekno dari Reuters, Selasa (27/7/2021).
Indonesia bocor dan diperjualbelikan di dunia maya. Sebelumnya, akun @underthebreach juga sempat mengungkap dugaan kebocoran data 200 juta warga Indonesia dari situs KPU.
Selain itu, akun tersebut juga pernah mengungkap kasus kebocoran data 91 juta pengguna Tokopedia beberapa waktu lalu. Data yang bocor tersebut berupa nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya. (Red)
