Telset.id, Jakarta – Chairman CISSReC Pratama Persadha telah menganalisa kasus kebocoran dan penjualan data BRI Life yang ramai diperbincangkan. Menurut pakar keamanan siber ini, kemungkinan besar data yang dijual adalah data asli nasabah.
Melalui keterangan resmi yang diterima pada Rabu (28/7/2021), pakar keamanan siber Pratama Persadha menjelaskan dirinya telah mengecek penjualan situs tersebut di situs dark web Raid Forums.
Baca juga: Viral! 2 Juta Data Pengguna BRI Life Dijual di Dark Web
Hasilnya akun yang menjual lebih dari 2 juta database nasabah BRI Life Insurance dan lebih dari 436 ribu scan dokumen BRI Life, bernama Reckt. Bahkan Reckt sempat mengunggah sampel data di RaidForums sebelum akhirnya dihapus olehnya.
“Databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, total periode tahun,” ujar Pratama.
Lalu Pratama juga menyatakan bahwa ada banyak data pribadi nasabah yang dijual oleh Reckt. Data yang dimaksud adalah KTP, Kartu Keluarga, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer dan bukti keuangan.
“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen,” kata Pratama.
“Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” tambahnya.
Lebih lanjut, data-data yang dijual ada juga screenshot perbicangan WhatsApp nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, bukti surat kesehatan seperti EKG, diabetes, beberapa formulir pernyataan diri dan kesanggupan, dan polis asuransi jiwa.
Dengan lengkapnya data yang ditawarkan oleh hacker di RaidForums, Pratama menduga jika kebocoran dan penjualan data yang diumumkan oleh akun @UnderTheBreach atau Hudson Rock di internet, adalah data nasabah BRI Life.
Baca juga: Data Pengguna Bocor, Kominfo Panggil Direksi BRI Life
“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” jelasnya.
Hacker Membobol Situs BRI Life
Pratama menganalisa kemungkinkan para hacker mendapatkan data nasabah dengan cara membobol situs perusahaan asuransi milik BRI tersebut.
“Dari sini juga bisa disimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai,” ungkap Pratama.
Supaya kasus ini lebih jelas disarankan adanya tindakan forensik digital untuk mencari tahu celah keamanan di situs BRI Life. Sedangkan supaya kasus tidak berulang, Undang-Undang Pelindungan Data Pribadi (UU PDP), harus segera disahkan.
Baca juga: 279 Juta Data yang Bocor Diduga Milik BPJS Kesehatan, Apa Bahayanya?
“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi Structured Query Language (SQL), sehingga diekspos SQL Injection atau ada celah keamanan lain” imbuhnya.
“Seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh,” tutupnya. [NM/HBS]