Infografis
Suara.com - Ketua Lembaga Riset Siber Indonesia CISSReC Doktor Pratama Persadha mengatakan data-data pribadi dalam kasus dugaan peretasan BRI Life sangat lengkap.
Seperti diwartakan sebelumnya, sebuah perusahaan keamanan siber asal Israel, Hudson Rock mengungkap telah terjadi peretasan terhadap perusahaan asuransi BRI Life. Data milik 2 juta nasabah kini dijual di forum online.
Pratama, kepada Antara, mengatakan dari sampel yang diunggah ke forum online oleh penjual, terlihat bahwa datanya sangat lengkap mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa.
Data-data itu juga mengandung pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, dan total periode tahun.
Baca Juga: Selidiki Dugaan Kebocoran Data BRI Life, Menteri Kominfo Gandeng BSSN dan Polri
Ia mengatakan ada 463.519 file dokumen dengan ukuran mencapai 252 GB dan ada file database berisi 2 juta nasabah BRI Life berukuran 410 MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen.
"Artinya, dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life," katanya.
Bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, kata Pratama, data jelas diambil karena pembobolan situs. Hal ini bisa dilihat bagaimana situs-situs BRI Life disebutkan, bahkan beserta username atau akun login, password, dan IP.
"Dalam screenshot atau tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Pada saat dicek di RaidForums (tempat pengumpul data hasil kebocoran database), lanjut Pratama, ada akun bernama Reckt sempat mengunggah (upload) sampel data yang dia jual namun beberapa saat kemudian dihapus.
Baca Juga: BRI Life Gandeng Tim Independen untuk Selidiki Dugaan Peretasan
Pratama memandang perlu dilakukan penyelidikan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos sistem BRI Life.
Adapun kasus BRI Life ini tengah diselidiki oleh Kementerian Komunikasi dan Informatika. Bareskrim Polri juga mengatakan akan memeriksa kasus yang sama. Kominfo kabarnya akan menggandeng Badan Siber dan Sandi Negara.
