Bisnis.com, JAKARTA — PT Asuransi BRI Life menyatakan sedang melakukan investigasi terkait dugaan kebocoran data di forum online. Perseroan menyatakan bahwa polis nasabah-nasabahnya aman.
Corporate Secretary BRI Life Ade Ahmad Nasution menjelaskan bahwa pihaknya bersama dengan tim independen yang memiliki spesialisasi di bidang keamanan digital sedang melakukan penelusuran jejak digital dalam rangka investigasi. Hal tersebut menindaklanjuti dugaan kebocoran dua juta data perseroan.
Menurut Ade, pihaknya dan tim independen itu pun melakukan hal-hal lain yang diperlukan guna meningkatkan perlindungan data pemegang polis. BRI Life pun menyatakan bahwa menjamin hak pemegang polis sesuai dengan polis yang dimiliki.
“BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Ade pada Rabu (28/7/2021).
Terkait dugaan penjualan data, BRI Life akan melaporkan dan berkoordinasi dengan pihak berwajib untuk diproses lebih lanjut. Perseroan menyatakan tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Ade pun menjelaskan bahwa jika terdapat permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRI Life, pemegang polis diharapkan dapat menghubungi layanan resmi perseroan melalui Call Center di nomor 1500087, WhatsApp korporat 08119350087, atau email [email protected].
Baca Juga
“BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dengan terus mengembangkan penerapan prinsip tata kelola yang baik sesuai dengan ketentuan yang berlaku,” ujar Ade.
Informasi bocornya data BRI Life diunggah oleh akun Twitter Alon Gal (@UnderTheBreach) pada Selasa (27/7/2021). Berdasarkan cuitan itu, peretas mengaku memiliki data dua juta nasabah BRI Life dan 463.000 dokumen.
Akun @UnderTheBreach menginformasikan bahwa pelaku peretas menjual data sensitif milik BRI Life. Pelaku dikabarkan mempublikasikan video berdurasi 30 menit yang menampilkan data-data diduga milik BRI Life mencapai 250 gigabyte.
Bukan itu saja, peretas diduga meminta uang tebusan sebesar US$7.000 atau setara dengan Rp101,5 juta (dengan kurs rupiah Rp14.500 per dolar AS). Akun @UnderTheBreach mengunggah beberapa foto yang berisi data-data, seperti hasil pemeriksaan laboratorium hingga Kartu Tanda Penduduk (KTP) milik nasabah.
"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi, yang mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," tulis akun akun Twitter Hudson Rock (@HRock) yang dicuit ulang atau retweet oleh @UnderTheBreach.