Pada 27 Juli 2021, giliran perusahaan asuransi BRI Life yang jadi korban peretasan. Insiden ini membuat sekitar 2 juta data nasabah BRI Life diduga bocor dan dijual dengan harga 7.000 dollar AS (sekitar Rp 101,6 juta, kurs 27 Juli 2021) di dunia maya.
Kebocoran data ini pertama kali diungkap oleh akun Twitter @UnderTheBreach. Akun tersebut mengklaim bahwa hacker berhasil mengambil 250 GB data dari BRI Life, termasuk data 2 juta nasabah dalam format file PDF dan sekitar 463.000 dokumen lainnya.
Adapun data nasabah yang bocor berisi informasi seperti foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga rekam medis. Dugaan kebocoran data ini terjadi karena adanya celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.
Namun, berdasarkan hasil investigasi internal pihak BRI Life, peretasan menargetkan sistem BRILife Syariah. Menurut pihak BRI Life, sistem tersebut terpisah dengan sistem inti BRILife.
Adapun jumlah data yang terdapat di dalam sistem BRILife Syariah, sebesar 25.000 pemegang polis. Hasil ivestigasi internal itu membantah kabar yang beredar di media sosial terkait kebocoran data 2 juta nasabah BRILife.
Menurut pihak BRI Life, kejadian kebocoran data itu tidak akan berimplikasi terhadap data nasabah PT Bank Rakyat Indonesia (Persero) Tbk sebagai perusahaan induk. Data nasabah BRI diklaim aman.
3. Situs Sekretariat Kabinet RI (Juli 2021)
Hanya berselang beberapa hari, situs Sekretariat Kabinet (Setkab) Republik Indonesia (RI) yang beralamat setkab.go.id juga menjadi target serangan peretasan dengan metode deface.
Secara sederhana, metode ini memungkinkan peretas (hacker) mengubah tampilan halaman web target peretasan. Perubahan tersebut bermacam-macam, seperti mengganti font website, memunculkan iklan yang mengganggu, bahkan peretas juga dapat mengubah tampilan keseluruhan web sasaran.
Pada 30 Juli 2021, situs Setkab.go.id diretas dan tak bisa diakses. Kemudian, situs Setkab berubah tampilan menjadi hitam dengan foto yang menampilkan demonstran membawa bendera merah putih.
Di bawahnya tertulis keterangan "Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake". Polisi menduga peretasan ini dilakukan demi keuntungan ekonomi. Peretas bertujuan menjual script backdoor dari website yang jadi target kepada orang yang membutuhkan.
Menurut penyelidikan sementara kepolisian, peretasan situs setkab.go.id terjadi akibat kelemahan pada sistem keamanan dan kelengahan operator. Lalu, seminggu setelah peretasan, situs Setkab sudah kembali ke tangan pemerintah. Pihak Setkab memastikan tidak ada dokumen rahasia pada situs Setkab.
| Source | : | Kompas.com |
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR