Bisnis.com, JAKARTA – Tak disangka, ada sebanyak 2 juta data nasabah perusahaan asuransi BRI Life diduga bocor dan dijual di forum peretasan.
Bocornya data nasabah asuransi BRI Life diinformasikan melalui unggahan Twitter perusahaan keamanan siber asal Israel, Hudson Rock (@HRock) yang telah mengidentifikasi peretasan telah terjadi di beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia (BRI) yang berdampak pada bocornya data sebanyak 2 juta nasabah BRI Life.
“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," cuitnya dalam unggahan Twitter @Hrock, Selasa (27/72021).
We identified multiple compromised employee computers of BRI Life and Bank Rakyat Indonesia which may have helped the hacker obtain an initial access to the company.
— Hudson Rock (@HRock) July 27, 2021
Learn how to use Cavalier to protect your organization from this attack vector -https://t.co/slsshxX51N pic.twitter.com/EjfdpPHdGr
Informasi bocornya data nasabah BRI Life juga diunggah pada akun Twitter CTO Hudson Rock, Alon Gal (@UnderTheBreach). Dalam unggahannya, ia melampirkan sejumlah sampel data yang ditawarkan oleh si penjual data dengan bukti dokumentasi berbentuk video durasi 30 menit yang berukuran 250 GB.
"Terjadi pelanggaran besar, pelaku mengancam menjual data sensitif dari BRI Life, asuransi milik Bank Rakyat Indonesia. Dalam video berdurasi 30 menit itu mereka mendemonstrasikan sejumlah besar data [250 GB] yang berhasil mereka peroleh," cuit akun @UnderTheBreach, Selasa (27/7/2021).
Huge breach - threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia ??.
— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021
In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.
- 2,000,000 clients
- 463,000 documents
- $7,000 asking price pic.twitter.com/3nm8StPLIa
Bukan itu saja, Alon Gal mengatakan bahwa data nasabah BRI Life itu kini dijual oleh pelaku di forum peretasan seharga US$7.000 atau setara dengan Rp100 jutaan. Ia menyebutkan bahwa sang peretas mengaku memiliki data 2 juta nasabah BRI Life dan 463.000 dokumen.
Alon Gal juga mengunggah beberapa foto yang berisi data-data sensitif milik BRI Life pada akun Twitternya, termasuk rincian rekening bank, data wajib pajak, hasil pemeriksaan laboratorium hingga Kartu Tanda Penduduk (KTP) milik nasabah.
Menanggapi informasi bocornya data nasabah secara online, Direktur Utama BRI Life Iwan Pasila buka suara. "Kami sedang menindaklanjuti hal ini dan nanti kami update. Terima kasih untuk perhatiannya," ujar Iwan melalui pesan singkat kepada Bisnis.com, Selasa (27/7/2021).
