Kasus kebocoran data kembali terjadi kali ini di dunia perbankan. Data nasabah perusahaan asuransi BRI Life diduga bocor dan dijual di dunia maya. Kabar kebocoran data ini diungkap pertama kali oleh akun Twitter @UnderTheBreach pada Selasa (27/7/2021).
Menurut akun tersebut, data nasabah yang bocor bersifat sensitif. Ada sekitar 2 juta nasabah yang terdampak dan ada sekitar 463.000 dokumen yang berhasil diambil peretas. Bahkan, peretas memiliki video demonstrasi berdurasi 30 menit, yang berisi tentang sejumlah besar data (sekitar 250 GB) yang mereka peroleh.
Dalam tangkapan layar, data nasabah yang dimiliki sang hacker adalah berbentuk file berformat PDF. Data tersebut berisi sejumlah informasi seperti foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga drekam medis.
Seluruh data yang diambil oleh hacker ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.
Selain itu, akun Twitter lainnya dengan handle @HRock juga mengklaim bahwa peretas berhasil menyusupi beberapa perangkat komputer milik karyawan divisi BRI Life dan Bank BRI.
"Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan," tulis akun @HRock dalam kicauannya.
Tanggapan BRI Life
CEO BRI Life, Iwan Pasila, mengatakan pihaknya saat ini tengah melakukan pengecekan terkait dugaan peretasan tersebut.
"Kami sedang melakukan pengecekan dengan tim dan akan memberikan update segera setelah investigasi selesai," kata Iwan sebagaimana dikutip Reuters.
Hal ini bukan pertama kalinya data milik masyarakat Indonesia bocor dan diperjualbelikan di dunia maya. Sebelumnya, akun @underthebreach juga sempat mengungkap dugaan kebocoran data 200 juta warga Indonesia dari situs KPU.
Selain itu, akun tersebut juga pernah mengungkap kasus kebocoran data 91 juta pengguna Tokopedia beberapa waktu lalu. Data yang bocor tersebut berupa nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
Belum lama ini, jutaan data BPJS Kesehatan juga bocor di dunia maya dan dijual di forum online Raid Forum.