Analisa Pakar Tentang Kebocoran Data Nasabah BRI Life
"Dua file lengkap tersebut ditawarkan dengan US$7.000 dan dibayarkan dengan bitcoin," tuturnya. Dari sampel yang disuguhkan berupa data mutasi rekening, bukti trasnfer setoran asuransi, KTP, tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dan dokumen pendaftaran asuransi. Selain itu Kartu Keluarga (KK), beberapa formulir pernyataan diri, dan kesanggupan, lengkap dengan polis asuransi jiwa, "Dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar," ujarnya. Dari tangkapan layar yang dibagikan Hudson Rock terlihat data diambil melalui pembobolan situs. Hal ini bisa dilihat bagaimana situs BRI Life diambil username atau akun login, password, dan Internet Protocol (IP). Forensik digital dibutuhkan untuk mengetahui celah keamanan yang dipakainya seperti apakah Structured Query Language (SQL) sehingga diekspos SQL Injection. Keberadaan compromised dari akun BRI Life berpotensi dimanfaatkan hacker masuk ke dalam sistem.