Jakarta, Gizmologi – Jutaan data nasabah asuransi BRI Life diduga telah diretas. Data-data kredensial yang sensitif itu bahkan diperjual belikan di forum hacker.
“Kebocoran besar, pelaku menjual data sensitif dari BRI Life, perusahaan asuransi Bank Rakyat Indonesia. Dalam video, mereka mendemonstrasikan data besar yang mampu mereka dapatkan,” tulis akun Twitter @UnderTheBreach, seperti dikutip Gizmologi, Selasa (27/7/2021).
Diklaim bahwa data dari 2 juta klien BRI Life terdampak dari peretasan ini, berikut 463 ribu dokumen. Data-data tersebut dilaporkan diperjualbelikan di dark web dan forum hacker dengan harga permintaan USD 7.000 atau di kisaran Rp101 juta.
Menurutnya, oknum tersebut sempat menayangkan video berdurasi 30 menit tentang sejumlah besar data sekitar 250 GB. Dalam unggahan yang juga dilihat Gizmologi, data yang dibobol termasuk kartu identifikasi, foto buku rekening, akte kelahiran, data terkait kesehatan dan dokumen pemeriksaan kesehatan.
Pihak BRI sebagai induk perusahaan dari BRI Life langsung menginvestigasi kasus kebocoran data 2 juta nasabah yang disebut bocor dan diperjualbelikan di internet oleh hacker.
Melansir Reuters, perusahaan keamanan cyber Hudson Rock menyatakan bahwa mereka menemukan bukti beberapa komputer milik karyawan BRI Life telah menjadi sarana hacker dalam melakukan aksi pembobolan data ini. Temuan itu langsung diinvestigasi oleh tim internal BRI Life.
“Kami sedang memeriksa dengan tim dan akan menyediakan update segera pada saat investigasi sudah selesai,” kata CEO BRI Life, Iwan Pasila.
Huge breach – threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia
.
In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.
– 2,000,000 clients
– 463,000 documents
– $7,000 asking price pic.twitter.com/3nm8StPLIa— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021
Jamin Keamanan Polis Nasabah
Terkait dugaan pencurian data tersebut, BRI Life akan berkoordinasi dengan pihak berwajib untuk diproses lebih lanjut. Pihaknya juga melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life.
“BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” tulis Corporate Secretary BRI Life Ade Nasution dalam keterangannya.
Apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRI Life, maka pemegang polis diharapkan dapat menghubungi layanan resmi melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.
“BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dengan terus mengembangkan penerapan prinsip tata kelola yang baik sesuai dengan ketentuan yang berlaku,” pungkas Ade.
from Gizmologi https://ift.tt/3i9FBrO
via IFTTT
0 Komentar