Heboh Dugaan Kebocoran Data Nasabah, BRI Life Ungkap Faktanya
- Dokumentasi BRI Life.
VIVA – Publik dihebohkan dengan beredarnya informasi mengenai bocornya data nasabah BRI Life. Dugaan itu mencuat mencuat setelah postingan di akun Twitter @UnderTheBreach yang mencuitkan kabar peretas mengantongi data sebesar 250GB dari asuransi BRILife.
Informasi itu menyebutkan bahwa data tersebut berasal dari 2.000.000 orang. Sementara sekitar 463.000 dokumen diperjualbelikan di situs gelap RaidForums seharga US$7.000.
Data tersebut berisi kartu identitas, kartu keluarga, nomor wajib pajak, foto buku tabungan, akta lahir, akta kematian, surat perjanjian, bukti transfer, bukti keuangan dan surat keterangan kondisi kesehatan. Cuitan tersebut juga memuat foto sampel KTP dan surat keterangan dari klinik dan laboratorium kesehatan.
Kepala Divisi Sekretariat PT Asuransi BRI Life Ade Ahmad Nasution menegaskan, pihaknya bergerak cepat dengan melakukan investigasi secara marathon. Berdasarkan hasil investigasi yang dilakukan hingga hari ini ditemukan fakta-fakta sebagai berikut:
1. Klaim jumlah kebocoran data tidak benar
BRILife menurutnya, telah bergerak cepat melakukan investigasi internal atas kejadian dimaksud. Ditemukan bukti bahwa pelaku kejahatan cyber melakukan intrusi ke dalam sistem BRI Life Syariah yang merupakan stand alone system dan terpisah dari core system BRILife.
"Pada sistem tersebut terdapat tidak lebih dari 25 ribu pemegang polis syariah individu, di mana data tersebut tidak berkaitan dengan data BRILife maupun BRI Group lainnya," ujar Ade dikutip dari keterangannya, Rabu, 28 Juli 2021.
2. Data BRI dan BRI group aman
Dia menegaskan, kejadian ini tidak memberikan dampak kepada data nasabah BRI maupun BRI Group lainnya. Tidak ada “Lateral Action” terhadap portofolio yang lain, karena system ini stand alone.
3. Link awal di forum jual beli sudah tidak dapat ditemukan
Dia menyampaikan, saat ini link awal di forum jual beli yang sempat viral pada media sosial sudah tidak dapat ditemukan lagi.
4. BRI Life berkoordinasi dengan pihak terkait untuk penegakan hukum
Ade mengatakan, sebagai bagian dari komitmen untuk melindungi nasabah, BRILife telah melakukan respons terhadap insiden ini dan melakukan tindakan cepat dengan berkoordinasi dengan pihak- pihak terkait. dalam hal ini kepada Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi dan Informatika RI.
"Untuk kepentingan penegakan hukum, BRILife berkoordinasi dengan Direktorat Cyber Crime Bareskrim Polri dan Badan Sandi dan Siber Negara (BSSN)," ungkapnya.
Baca juga: Kejar Target Kredit Macet di Bawah 4 Persen, BTN Jual Aset Bermasalah
5. BRILife jamin keamanan polis nasabah
BRILife memastikan data pemegang polis tidak berubah dengan data awal yang ada di sistem. Karena itu nasabah ditegaskan tak perlu khawatir.
"Selanjutnya, BRILife akan berkoordinasi dengan Pemegang Polis Syariah untuk memastikan layanan kepada Pemegang Polis tetap dapat dilakukan sesuai dengan manfaat polisnya. Apabila Pemegang Polis membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui call center di nomor 1500087, WhatsApp corporate 0811-935-0087 atau email cs@brilife.co.id," tambahnya.
Sementara itu, Kemenkominfo memastikan bahwa BRI Life saat ini sedang menangani dugaan data nasabah yang bocor itu. Kominfo juga telah bertemu dengan jajaran direksi BRI Life untuk melakukan koordinasi dan pendampingan terkait hal ini.
"Kementerian Kominfo akan menindaklanjuti hasil pertemuan dengan melakukan komunikasi intensif dengan BRI Life dan memberikan pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada," kata juru bicara Kominfo, Dedy Permadi, dikutip dari Antara.
Pemanggilan ini sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Bahwa, Kominfo berwenang mengadakan pemeriksaan terhadap penyelenggaraan sistem elektronik.