recode.ID – Insiden kebocoran data kembali terjadi. Kali ini yang jadi korban adalah BRI Life, anak perusahaan dari Bank Republik Indonesia yang bergerak di bidang asuransi, dimana ada seorang hacker yang mengklaim jika mereka memiliki data sensitif para penggunanya lalu menjualnya di forum hacker.
Informasi peretasan data ini ini pertama kali dilaporkan oleh akun Twitter Alon Gal (Under the Breach) dengan alamat akun @UnderTheBreach.
Dalam cuitannya, akun yang kerap membagikan informasi terkait insiden peretasan tersebut menulis “Kebocoran besar, pelaku menjual data sensitif dari BRI Life, perusahaan asuransi Bank Rakyat Indonesia. Dalam video, mereka mendemonstrasikan data besar yang mampu mereka dapatkan,” tulis akun @UnderTheBreach.
Huge breach – threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia 🇮🇩.
In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.
– 2,000,000 clients
– 463,000 documents
– $7,000 asking price pic.twitter.com/3nm8StPLIa— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021
Lebih lanjut, disebutkan bahwa ada cukup banyak data pengguna yang terdampak pada insiden peretasan kali ini.
Jutaan Data Pengguna BRI Life Terdampak
Sementara itu, akun lain yang mengabarkan insiden kebocoran data milik pengguna BRI Life tersebut adalah dari perusahaan keamanan cyber Hudson Rock lewat akun Twitter @HRock.
Dalam cuitannya, @HRock menyebut jika ada lebih dari 2 juta klien BRI Life yang terdampak pada insiden kebocoran data tersebut.
Tak hanya data senssitif pengguna, disebutkan pula ada 463 ribu dokumen lain yang juga diangkut oleh pelaku peretasan.
Selanjutnya, semua data-data yang didapat tersebut kemudian dijual oleh pelaku di dark web dengan harga permintaan USD 7.000 atau setara dengan 101 juta dalam mata uang Rupiah.
Menurut analisa perusahaan keamanan internet tersebut, kemungkinan komputer milik karyawan BRI Life yang menjadi sarana bagi hacker untuk menggondol data.
“Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang mungkin membantu hacker mendapatkan akses awal pada perusahaan ini,” jelas Hudson Rock lewat akun Twitter @HRock.
Dari sampel data yang diperlihatkan oleh para hacker, sejumlah informasi pengguna yang berkaitan dengan kartu identifikasi, foto buku rekening, akte kelahiran, data terkait kesehatan dan sejumlah data penting lain lain berhasil di curi oleh pelaku.
Selain itu, data identitas kependudukan milik para penggunanya juga ikut bocor, seperti KTP dan dokumen pemeriksaan kesehatan.
Tanggapan Pihak BRI Life
Sementara itu, menanggapi aksi peretasan yang menimpa platform mereka yang mengakibatkan jutaan penggunanya terdampak, pihak BRI Life sedang melakukan pemeriksaan dan penyelidikan oleh tim internal terkait insiden tersebut.
Seperti yang redaksi kutip dari laman Reuters, CEO BRI Life, Iwan Pasila mengatakan “Kami sedang memeriksa dengan tim dan akan menyediakan update segera pada saat investigasi sudah selesai,” jelas Iwan.