Data Nasabah Asuransi BRI Life Bocor di Internet

Jakarta: Kasus kebocoran data penduduk Indonesia yang berisi informasi sensitif di internet kembali terjadi. Kali ini laporan yang beredar adalah data nasaba asuransi BRI Life diklaim bocor oleh peretas dan diperjual belikan di pasar gelap internet alias dark web.
 
Klaim dan bukti kasus kebocoran data nasabah BRI Life tersebut dilaporkan oleh akun Twitter @ UnderTheBreach milik Alon Gal, seorang co-founder dan CTO dari perusahaan investigasi kejahatan siber bernama Hudson Rock.
 
Informasi yang dibagikan cukup valid karena dilengkapi dengan bukti data yang bocor. Tidak cuma itu, akun Twitter @UnderTheBreach adalah sosok yang mengungkap kebocoran data Komisi Pemilihan Umum dan Tokopedia di pada tahun lalu serta kasus lainnya yang berisi data kependudukan Indonesia.
Akun Twitter @UnderTheBreach menunjukan bukti berupa tangkapan layar yang diklaim berasal dari video berdurasi 30 menit yang memperlihatkan data yang berhasil data nasabah BRI Life yang berhasil dicuri dengan kapasitas kira-kira 250GB.
 

Huge breach - threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia ????????.
 
In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.
 
- 2,000,000 clients
- 463,000 documents
- $7,000 asking price pic.twitter.com/3nm8StPLIa

— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021

Data nasabah BRI Life yang bocor diklaim terdiri dari informasi pribadi dua juta nasabah dan 463.000 dokumen. Di dalamnya diperlihatkan juga terdiri dari foto KTP, nomor rekening, nomor wajib pajak, akte kelahiran, dan rekam medis nasabah.
 
Akun Twitter @UnderTheBreach mengklaim semua data tersebut sudah diperjual belikan dengan harga USD7.000 atau kisaran Rp101,6 juta. Di akun Twitter @HRock milik firma Hudson Rock disebutkan bahwa data yang bocor diperoleh lewat aksi peretasan komputer pegawai BRI Life.
 
Hudson Rock menampilkan bukti investigasi bahwa sejumlah komputer pegawai BRI Life dan BRI telah disusupi hacker dan mengambil alih akses ke penyimpanan data milik perusahaan.
 

We identified multiple compromised employee computers of BRI Life and Bank Rakyat Indonesia which may have helped the hacker obtain an initial access to the company.
 
Learn how to use Cavalier to protect your organization from this attack vector -https://t.co/slsshxX51N pic.twitter.com/EjfdpPHdGr

— Hudson Rock (@HRock) July 27, 2021

Pihak BRI Life sendiri dilaporkan sudah mengetahui informasi yang ditemukan oleh akun Twitter @UnderTheBreach dan firma Hudson Rock. CEO BRI Life Iwan Pasila belum merilis pernyataan resmi, namun diklaim sudah mengetahui kondisi tersebut dan sedang melakukan investigasi mendalam.
 
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id