Kebocoran Data Nasabah BRI Life, Berikut Analisa Pakar Siber CISSReC

29 Jul 2021 by georgineesperance

Sobat Pintar!

Jagat maya baru-baru ini dikabarkan dengan berita mengejutkan, yaitu ada nya kebocoran data nasabah BRI Life. Adapun kebocoran data ini bukan yang pertama kali terjadi di Indonesia.

Kementrian Komunikasi dan Informatika telah bergerak untuk melakukan investigasi terhadap hal ini untuk menelusuri penyebab kebocoran data tersebut.

Pakar Siber CISSReC, Pratama Persadha mengatakan, bahwa analisis Hudson Rosk terkait BRI Life kemungkinan besar benar.

Menurit Pengamat sekaligus Chairman CISSReC, dari tangkapan layar yang dibagikan Hudson Rock di twitter, sejumlah data jelas diambil karena pembobolan situs.

“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Tapi, sekilas dilihat dari situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP. Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” ungkap Pratama dalam keterangan tertulisnya, Rabu (28/7/2021).

Pratama menambahkan, dalam database itu memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI LIFE, total manfaat, total periode tahun.

Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB.

Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen.

Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,”

Pratama menyimpulkan sementara bahwa sumber kebocoran data adalah akibat peretasan, bukan akibat jual beli data dari pihak internal atau pegawai.

Menurutnya, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

“Tentu kita tidak ingin kejadian ini berulang, karena itu UU PDP (Perlindungan Data Pribadi) sangat diperlukan kehadirannya, asalkan mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat,” pungkasnya.



Artikel ini disadur dari artikel yang telah tayang di Tribunnews.com dengan judul Pakar Siber CISSReC Sebut Kebocoran Data Nasabah BRI Life Berawal dari Pembobolan Situs, https://www.tribunnews.com/techno/2021/07/28/pakar-siber-cissrec-sebut-kebocoran-data-nasabah-bri-life-berawal-dari-pembobolan-situs.

mobile-closeKredit PintarDownload