Jakarta, Gizmologi – Kementerian Komunikasi dan Informatika (Kemkominfo) ikut turun tangan menyelidiki dugaan kebocoran data nasabah PT Asuransi BRI Life. Termasuk melakukan pemanggilan terhadap direksi perusahaan asuransi milik BRI tersebut dalam rangka melakukan investigasi.
“Kementerian Kominfo juga melakukan pemanggilan terhadap Direksi BRI Life pada hari ini, 28 Juli 2021 sebagai bagian dari proses investigasi,” kata juru bicara Kemkominfo Dedy Permadi, dalam pernyataan tertulisnya, Rabu (28/7/2021).
Baca juga: Kasus Jutaan Data Nasabah Dijual Hacker, BRILife Gelar Investigasi
Dalam proses penyelidikan Kemkominfo, kasus ini juga sedang ditangani Penyidik Direktorat Tindak Pidana Ekonomi Khusus (Dittipideksus) Bareskrim Polri. Mengingat ada jutaan data nasabah BRI Life yang dilaporkan bocor dan diperjual belikan di internet.
Sebagai informasi, dugaan kebocoran data nasabah BRI Life ini mencuat setelah akun @UnderTheBreach membagikan kabar peretasan di Twitter. Dalam cuitan, peretas dikabarkan mengantongi 250GB data yang berasal dari 2.000.000 orang nasabah BRI Life.
Bahkan ada 463.000 dokumen diperjualbelikan di situs gelap RaidForums seharga 7.000 dolar Amerika Serikat. Data-data tersebut berisi kartu identitas, kartu keluarga, nomor wajib pajak, foto buku tabungan, akta lahir, akta kematian, surat perjanjian, hingga rekam medis.
Security Breach di BRI Life
Di sisi lain, perusahaan keamanan cyber Hudson Rock menyatakan bahwa mereka menemukan beberapa bukti komputer milik karyawan BRI Life telah menjadi sarana hacker dalam melakukan aksi pembobolan data. Dalam temuan mereka, terlihat banyak domain dan subdomain dari nasabah BRI Life yang datanya diambil.
“Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan,” tulis akun @HRock dalam kicauannya.
Praktisi keamanan siber Pratama Persadha, ikut menelusuri kebocoran data nasabah yang disebut diperjualbelikan secara ilegal di internet. Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) menjelaskan dari sampel yang didapat, data-data yang bocor sangat lengkap.
Mulai dari data mutasi rekening, bukti transfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.
“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” tuturnya.
Tentu ini menjadi perhatian serius baginya, pasalnya bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs. Bisa dilihat bagaimana situs-situs asuransi BRILife disebutkan bahkan beserta username atau akun login, password dan IP.
“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Seperti adanya compromised dari akun BRILife yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” kata Pratama.
from Gizmologi https://ift.tt/2VgFUrA
via IFTTT
0 Komentar