Kemkominfo Duga Ada Penyalahgunaan Celah Keamanan di Sistem BRI Life

·Bacaan 2 menit

Liputan6.com, Jakarta - Kementerian Komunikasi dan Informatika (Kemkominfo) akhirnya mengungkap hasil pemanggilan Direksi BRI Life pada 28 Juli 2021 pukul 14.00 WIB.

Pemanggilan ini merupakan bagian proses investigasi dari dugaan kebocoran data nasabah BRI Life dan sudah sesuai dengan amanat PP Nomor 71 Tahun 2019 tentang Penyelenggaran Sistem dan Transaksi Elektronik.

Juru Bicara Kemkominfo Dedy Permadi menuturkan salah satu hasil pertemuan tersebut adalah adanya dugaan celah keamanan di sistem elektronik BRI Life yang disalahgunakan pihak tidak bertanggung jawab.

Terkait hal tersebut, dalam keterangan yang diterima Tekno Liputan6.com, Rabu (28/7/2021), BRI Life pun telah mengambil langkah responsif untuk menghentikan upaya akses tanpa hak tersebut.

"BRI Life saat ini sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola dengan menggandeng konsultan forensik digital dan tim internal," tutur Dedy.

Lebih lanjut, BRI Life akan segera menyampaikan temuan hasil pemeriksaan pihak terkait sesuai dengan amanat Undang-Undang.

Adapun Kemkominfo akan menindaklanjuti hasil pertemuan ini melalui komunikasi intensif dengan BRI Life, sekaligus memberikan pendampingan pada upaya mereka mengamankan sistem maupun tata kelola yang ada.

Langkah ini diambil karena sesuai dengan Pasal 35 PP No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik yang menyebut Kemkominfo berwenang melakukan pemeriksaan terhadap penyelenggaran sistem elektronik.

Dalam upaya ini, Kemkominfo juga berkoordinasi dengan BSSN yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik, bersama Polri sebagai otoritas penegak hukum tindak pidana UU ITE.

"Berdasarkan landasan hukum tersebut, Kemkominfo akan terus berkoordinasi dengan BSSN dan Polri untuk penanganan lebih lanjut terhadap dugaan kebocoran data pribadi ini," tutur Dedy menutup pernyataannya.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Informasi Soal Kebocoran Data Nasabah BRI Life

Sebagai informasi, sebanyak 2 juta data nasabah BRI Life diduga bocor dan dijual pelaku peretasan di forum hacker. Informasi soal kebocoran data ini diungkap oleh akun Twitter Under The Breach.

Dugaan kebocoran data nasabah BRI Life ini ditunjukkan oleh akun Under The Breach lewat empat tangkapan layar berisi informasi apa saja yang ditawarkan peretas.

"Pelaku kejahatan menjual data sensitif dari BRI Life, cabang asuransi Bank Rakyat Indonesia," tulis @underthebreach.

Lebih lanjut dia menuturkan, para peretas itu mendapatkan data sebesar 250 GB yang ditawarkan mencakup informasi 2 juta nama nasabah, 463 ribu dokumen, dan menjualnya seharga Rp 101 juta.

Sementara data yang dicuri ini disebut berisikan informasi KTP, NPWP, KK, foto buku tabungan, sertifikat lahir, surat kesehatan, dan sejumlah informasi lain.

Cara Hacker Curi Data Nasabah BRI Life

Lebih lanjut, akun Twitter Hudson Rock (@Hrock) mengidentifikasi bagaimana cara hacker bisa mencuri data para nasabah BRI Life tersebut.

Mereka menyebutkan, hacker mencuri data tersebut dengan cara menyusup ke sejumlah komputer karyawan BRI Life dan Bank Rakyat Indonesia.

"Kami saat ini sedang periksa dengan tim dan akan menyediakan update soal hasil investigasi," kata CEO BRI Life, Iwan Pasila, kepada Reuters Selasa (27/7/2021).

(Dam/Tin)

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel