Kejahatan siber kembali terjadi di Indonesia, kali ini menimpa salah satu bank yang masuk ke dalam Himpunan Bank Negara (HIMBARA) yaitu Bank Rakyat Indonesia (BRI). Pada 27 Juli 2021 lalu, masyarakat dikejutkan dengan unggahan salah satu akun twitter @HRock. Dalam unggahan tersebut ia menampilkan layar komputer dengan sandi dan menuliskan: “Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi mungkin telah membantu peretas mendapatkan akses awal ke perusahaan”.
Kabarnya data yang bocor adalah data nasabah BRI Life sebanyak dua juta data. Data pribadi yang bocor disebutkan adalah foto KTP, rekening, nomor wajib pajak, akta kelahiran, hingga rekam medis. Data yang bocor tersebut dijual di forum online oleh hacker dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta. BRI Life adalah perusahaan asuransi yang merupakan anak perusahaan dari PT. Bank Rakyat Indonesia (Persero) Tbk. Namun setelah dilakukan investigasi, ternyata hacker masuk ke dalam sistem BRI Life Syariah. Sistem dari BRI Life Syariah ini adalah stand alone system dan terpisah dari core system BRI Life.
“Pada sistem tersebut terdapat tidak lebih dari 25.000 data pemegang polis syariah individu. Data tersebut juga tidak berkaitan dengan BRI Life maupun BRI Group lainnya. Tidak akan ada ‘lateral action’ terhadap portofolio lain, karena sistem ini stand alone,” ujar Kepala Divisi Sekretariat Perusahaan PT Asuransi BRILife, Ade Ahmad Nasution.
Dalam investigasi internal yang dilakukan, Ade mengatakan jika link awal di forum jual beli yang sempat viral diduga karena kebocoran data nasabah sudah tidak dapat ditemukan. Dalam komitmennya melindungi data nasabah, BRI Life juga telah melakukan tindakan cepat dengan berkoordinasi dengan Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi dan Informatika RI. Ia juga mengatakan bahwa BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai peraturan perundang-undangan yang berlaku.
“Apabila pemegang polis menginginkan informasi tambahan atau bantuan, dapat menghubungi layanan resmi kami di call center dengan nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id,” ujar Ade.
Investigasi Oleh Kominfo
Dalam upaya mengamankan data nasabah, BRI Life juga menggandeng konsultan forensik digital dan tim internal BRI Life untuk melakukan investigasi. Selain itu, dalam permasalahan kebocoran data nasabah BRI Life, Kominfo telah melakukan pemanggilan terhadap Direksi BRI Life pada 28 Juli 2021. Pemanggilan ini sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Dedy Permadi, Juru Bicara Kominfo mengatakan dalam investigasi tersebut telah ditemukan adanya celah keamanan di dalam sistem elektronik BRI Life yang disalahgunakan oleh oknum yang tidak bertanggung jawab. Sama seperti pernyataan yang dibuat melalui unggahan akun twitter @HRock.
“Kominfo akan menindaklanjuti pertemuan tersebut dengan melakukan komunikasi yang intensif dengan BRI Life dan memberikan pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada. Hal tersebut sesuai dengan Pasal 35 PP No. 71 Tahun 2019 dimana Kominfo memiliki wewenang melakukan pemeriksaan terhadap penyelenggaraan Sistem Elektronik,” ujar Dedy Permadi.
Kominfo juga disebut akan melakukan pengusutan dan menindaklanjuti hasil pertemuan dengan BRI Life tersebut dengan menggandeng Badan Siber dan Sandi Negara BSSN). Dimana BSSN adalah lembaga yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik sesuai dengan Pasal 24 PP 71/2019.
Penulis: Serafina Indah Chrisanti
Editor: Sebastian Simbolon
