Ahli Ungkap Soal Data Bocor BRI Life Menghilang di Raid Forum
Ia menduga beberapa kemungkinan hilangnya postingan tersebut. Pertama, bisa jadi pelakunya takut karena kebocoran data itu viral dan tengah menjadi fokus perhatian banyak orang. Sehingga pelaku peretasan takut terungkap oleh pihak berwenang.Kedua, ada pihak yang diam-diam membeli data tersebut dan bersedia membayar lebih jika pelaku mencabut penjualan data tersebut.
Dengan nominal hanya Rp100 jutaan itu, Alfons juga menduga bahwa ada pihak yang memberikan uang dengan tambahan nominal tertentu agar penjual bersedia mencabut penjualan data di forum tersebut. Dengan harapan, penjual itu merupakan satu-satunya peretas yang memiliki 2 juta data nasabah BRI Life."Postingan di Raid Forum yang menjual data tersebut seharga US$7000 atau sekitar Rp100 jutaan juga langsung menghilang," ujar Alfons lewat keterangan tertulis, Jumat (30/7).Setidaknya, menurut Alfons hilangnya postingan ini membuat data korban peretasan BRI Life tidak dijual kepada lebih banyak pihak.Sebelumnya database nasabah Bank BRI Life dilaporkan bocor dan dijual di situs gelap. Kasus itu bermula saat perusahaan pemantau kejahatan siber, Hudson Rock mengungkap dalam akun Twitternya bahwa pencurian data dialami BRI Life.Database yang bocor itu sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Dua file lengkap tersebut dibanderol dengan harga US$7.000 yang dibayarkan lewat mata uang bitcoin.Berdasarkan sampel yang didapat, data yang bocor itu terbilang sangat lengkap. Mulai dari data mutasi rekening, bukti transfer setoran asuransi, KTP, hingga tangkapan layar perbincangan WA nasabah dengan pegawai BRI Life.Adapun data lain yang makin melengkapi kebocoran data itu yakni dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga lengkap disertakan.Ahli menyimpulkan bahwa sumber kebocoran data itu murni akibat peretas, buka hasil jual beli data dari pihak internal atau pegawai.Namun, berdasarkan hasil penyidikan, PT Asuransi BRI Life menemukan bukti bahwa pelaku kejahatan siber melakukan intrusi ke dalam sistem BRI Life Syariah. Sistem ini terpisah dari pusat sistem BRI Life.
Kepala Divisi Sekretariat Perusahaan Asuransi BRI Life Ade Ahmad Nasution menjelaskan jumlah data di sistem BRI Life Syariah kurang dari 25 ribu pemegang polis syariah individu. Namun, data tersebut tak berkaitan dengan data BRI Life maupun grup BRI lain.Selain itu, Ade memastikan bahwa link awal di forum jual beli yang sempat viral pada media sosial sudah tak ditemukan lagi.Ia menambahkan BRI Life akan melakukan koordinasi dengan pemegang polis syariah. Hal ini untuk memberikan kepastian bahwa layanan kepada pemegang polis tetap bisa dilakukan sesuai dengan manfaat polisnya.
sumber:
Kepala Divisi Sekretariat Perusahaan Asuransi BRI Life Ade Ahmad Nasution menjelaskan jumlah data di sistem BRI Life Syariah kurang dari 25 ribu pemegang polis syariah individu. Namun, data tersebut tak berkaitan dengan data BRI Life maupun grup BRI lain.Selain itu, Ade memastikan bahwa link awal di forum jual beli yang sempat viral pada media sosial sudah tak ditemukan lagi.Ia menambahkan BRI Life akan melakukan koordinasi dengan pemegang polis syariah. Hal ini untuk memberikan kepastian bahwa layanan kepada pemegang polis tetap bisa dilakukan sesuai dengan manfaat polisnya.
sumber:
https://www.cnnindonesia.com/teknologi/20210730150414-185-674363/ahli-ungkap-soal-data-bocor-bri-life-menghilang-di-raid-forum
Comments
Post a Comment