Liputan6.com, Jakarta - Pakar Keamanan Siber, Pratama Persadha, bersama timnya menelusuri isu kebocoran 2 juta data nasabah BRI Life.
Ia menjelaskan pada saat dicek di Raid Forums, ada akun bernama Reckt sempat mengunggah sampel data yang dia jual, namun beberapa saat kemudian dihapus. Akun tersebut menjual database nasabah BRI Life Insurance (2 juta lebih nasabah) dan scan dokumen lebih dari 463 ribu.
Baca Juga
Pratama menambahkan, database itu memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan BRI Life, total manfaat, dan total periode tahun.
Advertisement
Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.
"Ada 463.519 file dokumen dengan ukuran hingga 252GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga US$ 7.000 dan dibayarkan dengan bitcoin," ungkap Pratama kepada Tekno Liputan6.com, Rabu (28/7/2021).
Pria yang juga dikenal sebagai Chairman CISSReC (Communication & Information System Security Research Center) ini menilai, dari sampel yang didapat kemungkinan kebocoran data yang menimpa nasabah BRI Life adalah valid.
"Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar adalah benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life," ucap Pratama menjelaskan.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Perhatian Serius
Pratama menyebut bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, data jelas diambil karena pembobolan situs. Bisa dilihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.
"Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” ucapnya menambahkan.
Pratama menuturkan, dari sini juga bisa disimpulkan bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai. "Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat," ujarnya.
Advertisement
Kebocoran Data di Indonesia Sudah Kritis
Menurut Pratama, sebaiknya penguatan sistem dan SDM harus ditingkatkan, utamanya adopsi teknologi untuk pengamanan data juga perlu dilakukan.
Indonesia sendiri dinilai masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, banyak peretasan besar di tanah air yang menyasar pencurian data pribadi.
"Kebocoran data di Indonesia sudah kritis seperti ini seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya," kata Pratama memungkaskan.
Infografis Waspada WhatsApp Rentan Dibobol Hacker
Advertisement