Tangkapan layar memperlihatkan banyak domain dan subdomain BRI yang diambil datanya. Akun Reckt sempat mengunggah data yang dijual, llau dihapus.
JAKARTA - Direktorat Tindak Pidana Ekonomi Khusus (Dittipideksus) Bareskrim Polri tengah menyelidiki kasus dugaan kebocoran 2 juta data nasabah PT Asuransi BRI Life yang diperjualbelikan secara daring.
Kabareskrim Polri Komjen Pol Agus Andrianto, saat dikonfirmasi di Jakarta, Rabu (28/7), mengatakan dugaan awal perkara kebocoran data berkaitan dengan perbankan.
"Sat ini sedang dilidik Dittipideksus," kata Agus. Hanya, dia belum memberikan informasi lebih lanjut terkait penyelidikan kasus dugaan kebocoran data nasabah BRI Life tersebut. "Perkara terkait perbankan, data BRI Life. Datanya dugaan kan dari sana," ujar Agus.
Kebocoran data nasabah BRI Life mencuat ketika seorang pengguna RaidForums mengaku menjual 460 ribu dokumen yang dikumpulkan dari 2 juta nasabah BRI Life seharga 7.000 dollar Amerika atau sekitar 101 juta rupiah.
Informasi bocornya data BRI Life diunggah dalam akun Twitter Alon Gal (@UnderTheBreach) pada Selasa (27/7). Berdasarkan cuitannya, pemilik akun mengatakan, perentas memiliki data 2 juta nasabah BRI Life dan 463 ribu dokumen dihargai 7.000 dollar Amerika. Adanya informasi tersebut ditindaklanjuti oleh Bareskrim Polri untuk turun melakukan penyelidikan.
Peretasan
Sementara itu, Ketua Lembaga Riset Siber Indonesia CISSReC, doktor Pratama Persadha, mengungkapkan kasus kebocoran data pribadi di BRI Life karena peretasan internet. Pakar keamanan siber ini mengemukakan, kasus tersebut terungkap setelah perusahaan pemantau kejahatan siber, Hudson Rock, menyebutkan dalam akun Twitternya bahwa BRI Life mengalami pencurian data.
"Dalam screenshot atau tangkapan layar, terlihat banyak domain dan subdomain BRI yang diambil datanya," kata dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) itu.
Pada saat dicek di RaidForums (tempat pengumpul data hasil kebocoran database), lanjut Pratama, ada akun bernama Reckt yang sempat mengunggah (upload) sampel data yang dia jual, namun beberapa saat kemudian dihapus.
Pratama menyebutkan, akun tersebut menjual database nasabah BRI Life Insurance kurang lebih 2 juta nasabah dan hasil pemindaian (scan) dokumen lebih dari 463.000 lembar. Dia menambahkan bahwa databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, dan periode tahun.
Selain itu, ada banyak dokumen seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, dan surat perjanjian. Juga ada data bukti transfer, bukti keuangan, bukti surat kesehatan, seperti elektrokardiogram (EKG) dan diabetes.
Ia menyebutkan, ada 463.519 file dokumen dengan ukuran mencapai 252 GB. Ada juga file database berisi 2 juta nasabah BRI Life berukuran 410 MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen.
"Dua file lengkap tersebut ditawarkan 7.000 dollar Amerika dan dibayarkan dengan bitcoin," kata Pratama. Dari sampel, menurut Pratama, datanya sangat lengkap. Itu mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, dan KTP. Ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan. Bahkan dengan polis asuransi jiwalengkap disertakan.
"Artinya, dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai dokumen nasabah BRI Life," katanya. Ags/ant/G-1
