Bisnis.com, JAKARTA — PT Asuransi BRI Life menyatakan bahwa terdapat intrusi oleh pelaku kejahatan siber ke sistem BRI Life Syariah. Namun, sistem itu disebutkan terpisah dari sistem utama BRI Life dan jumlah data yang ada tidak sebanyak yang diklaim peretas.
Corporate Secretary BRI Life Ade Ahmad Nasution menjelaskan bahwa pihaknya telah melakukan investigasi secara maraton untuk menindaklanjuti dugaan kebocoran data. Berdasarkan hasil investigasi hingga hari ini, Rabu (28/7/2021), perseroan mencatatkan sejumlah temuan.
Pertama, perseroan menemukan adanya intrusi ke dalam sistem BRI Life Syariah oleh pelaku kejahatan siber, berdasarkan investigasi internal. Ade menegaskan bahwa sistem BRI Life Syariah itu terpisah dari sistem utama perseroan.
"Sistem BRI Life Syariah yang merupakan stand alone system dan terpisah dari core system BRI Life. Pada sistem tersebut terdapat tidak lebih dari 25.000 pemegang polis syariah individu, di mana data tersebut tidak berkaitan dengan data BRI Life maupun BRI Group lainnya," ujar Ade pada Rabu (28/7/2021) malam.
Kedua, perseroan menyatakan bahwa data nasabah PT Bank Rakyat Indonesia (Pesero) Tbk. (BBRI) dan BRI Group aman. Kejadian tersebut dinilai tidak memberikan dampak kepada data seluruh nasabah BRI Group seiring tidak adanya lateral action terhadap portofolio lain, karena sistem BRI Life Syariah yang terpisah.
Ketiga, tautan awal mengenai data perseroan di forum jual beli sudah tidak dapat ditemukan. Unggahan penawaran data di situs Raid Forums menjadi sumber terungkapnya dugaan kebocoran data BRI Life.
Sebagai informasi, dugaan kebocoran data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan pun terungkap oleh unggahan penawaran di situs yang sama.
"Saat ini link awal di forum jual beli yang sempat viral pada media sosial sudah tidak dapat ditemukan lagi," ujar Ade.
BRI Life pun menyatakan telah berkoordinasi dengan pihak-pihak terkait, seperti Otoritas Jasa Keuangan (OJK), Kementerian Komunikasi dan Informatika, Direktorat Cyber Crime Bareskrim Polri, dan Badan Sandi dan Siber Negara (BSSN) untuk penegakan hukum.
Perseroan pun memastikan bahwa data para pemegang polis tidak berubah dengan data awal yang ada di sistem. BRI Life menyatakan akan berkoordinasi dengan pemegang polis syariah untuk memastikan layanan tetap dapat dilakukan sesuai dengan manfaat polisnya.
"Apabila pemegang polis membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email [email protected]," ujar Ade.
Adapun, Chief Digital Forensic PT Digital Forensic Indonesia (DFI) Ruby Alamsyah menilai bahwa BRI Life harus segera melakukan mitigasi dengan cara mengumumkan ke masing-masing pelanggan yang terdampak, sehingga baik perusahaan maupun pelanggan dapat mencegah hal-hal yang tidak diinginkan.
“Harus segera diumumkan agar semua pihak dapat melakukan hal-hal untuk meminimalkan risiko lebih lanjut. Salah satunya adalah melakukan reset password [mengatur ulang kata sandi] ataupun PIN terhadap pelanggan terdampak,” ujarnya, Rabu (28/7/2021).
Ruby pun menilai bahwa langkah mengidentifikasi perangkat komputer karyawan kurang tepat, apalagi hanya berdasarkan langkah percobaan penetrasi (penetration testing) yang dilakukan ke server milik BRI Life.
“Kurang tepat, karena hasil pentest [penetration testing] belum tentu sama dengan hasil analisa forensik digital,” katanya.
Dia mengimbau kepada masyarakat agar memastikan penyimpanan data-data sensitif dilakukan dengan keamanan berlapis mengingat serangan data memang terus terjadi dalam waktu ke belakang.