Gemapos.ID (Jakarta) - Communication and Information System Security Research Center (CISSReC) menyatakan pencurian data BRI Life diungkapkan oleh Hudson Rock melalui akun Twitter-nya. Hudson merupakan perusahaan pemantau kejahatan siber.
"Dalam screenshot atau tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil," kata Ketua CISSReC, Pratama Persadha di Semarang, Jawa Tengah (Jateng) pada Rabu (28/7/2021).
Akun bernama Reckt diketahui mengunggah sampel data yang dijualnya dalam RaidForum, tapi beberapa saat kemudian ini dihapusnya. Akun ini menjual database nasabah BRI Life Insurance sekitar 2.000.000 lebih nasabah dan hasil pemindaian dokumen 463.000 lebih lembar.
"Databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, dan total periode tahun," ujarnya.
Selain itu terdapat data-data pribadi lainnya seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, dan bukti keuangan. Kemudian, bukti surat kesehatan seperti elektrokardiogram (EKG) dan diabetes.
Sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan file database berisi dua juta nasabah BRI Life berukuran 410 MB ditawarkan dalam RedForum. Sampel yang diberikan berukuran 2,5 GB berisi banyak file dokumen.
"Dua file lengkap tersebut ditawarkan dengan US$7.000 dan dibayarkan dengan bitcoin," tuturnya.
Dari sampel yang disuguhkan berupa data mutasi rekening, bukti trasnfer setoran asuransi, KTP, tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dan dokumen pendaftaran asuransi. Selain itu Kartu Keluarga (KK), beberapa formulir pernyataan diri, dan kesanggupan, lengkap dengan polis asuransi jiwa,
"Dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar," ujarnya.
Dari tangkapan layar yang dibagikan Hudson Rock terlihat data diambil melalui pembobolan situs. Hal ini bisa dilihat bagaimana situs BRI Life diambil username atau akun login, password, dan Internet Protocol (IP).
Forensik digital dibutuhkan untuk mengetahui celah keamanan yang dipakainya seperti apakah Structured Query Language (SQL) sehingga diekspos SQL Injection. Keberadaan compromised dari akun BRI Life berpotensi dimanfaatkan hacker masuk ke dalam sistem.
