Breaking News:

Kasus Pencurian Data Nasabah di Sebuah BUMN Asuransi, Begini Temuan Lembaga Pemantau Kejahatan Siber

Ada akun bernama Reckt sempat mengupload sampel data yang dia jual, namun beberapa saat kemudian dihapus.

ITPro Portal
Ilustrasi 

TRIBUNNEWS.COM, JAKARTA - Untuk kesekian kalinya masyarakat kembali dikejutkan oleh kabar kebocoran data pribadi d sebuah perusahaan asuransi nasional.

Perusahaan pemantau kejahatan cyber, Hudson Rock di akun twitternya menyebutkan, pencurian data dialamai BRI Life. Dalam screenshot atau tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil.

Dalam keterangannya Rabu (28/7/2021) kemarin, pakar keamanan siber Pratama Persadha menjelaskan  pada saat dicek di raidforums, ada akun bernama Reckt sempat mengupload sampel data yang dia jual, namun beberapa saat kemudian dihapus.

Akun tersebut menjual Database Nasabah BRI Life Insurance sebanyak 2 juta lebih nasabah dan melakukan scan dokumen sebanyak lebih dari 463 ribu dokumen.

Pratama menambahkan, databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, total periode tahun.

Lalu juga ada dokumen bermacam-macam seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

Baca juga: Pakar Siber CISSReC Sebut Kebocoran Data Nasabah BRI Life Berawal dari Pembobolan Situs

“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen."

Baca juga: BRI Life Investigasi Terkait Dugaan Bocornya Data 2 Juta Nasabah

"Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” terang chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) ini.

Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.

Baca juga: Kabareskrim Sebut Turut Selidiki Dugaan Kebocoran Data 2 Juta Nasabah BRI Life

“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” jelasnya.

Halaman
12
Penulis: Hendra Gunawan
Editor: Choirul Arifin
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2021 TRIBUNnews.com,a subsidiary of KG Media.
All Right Reserved