androidvodic.com

Laporan Wartawan News, Fandi Permana

News, JAKARTA - Peretasan dan pembocoran data pribadi nasabah BRI Life kembali menghebohkan jagat maya di Indonesia.

Kementerian Komunikasi dan Informatika juga telah melakukan investigasi awal untuk menelusuri penyebab masalah ini. Hal ini juga mengindikasikan jika keamanan data pribadi masih menjadi hal sensitif yang penting bagi catatan siber Indonesia.

Pengamat Siber sekaligus Chairman CISSReC, Pratama Persadha, mengatakan analisis Hudson Rock terkait BRI Life kemungkinan besar benar.

Menurutnya, dari  tangkapan layar yang dibagikan Hudson Rock di Twitter, sejumlah data jelas diambil karena pembobolan situs.

“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Tapi, sekilas dilihat dari situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.

Baca juga: BRI Life Investigasi Terkait Dugaan Bocornya Data 2 Juta Nasabah

Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” ungkap Pratama dalam keterangan tertulisnya, Rabu (28/7/2021).

Pratama menambahkan, dalam database itu memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI LIFE, total manfaat, total periode tahun.

Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB.

Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen.

Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,”

Pratama menyimpulkan sementara bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai.

Menurutnya, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

"Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat," pungkasnya.