MASALAH ETIKA KEAMANAN INFORMASI

"KEBOCORAN DATA NASABAH BRI LIFE PADA JULI 2021"

   

Pada Juli 2021, tepatnya 27 Juli 2021, tersiar kabar bahwa data dua juta nasabah BRI Life dan lebih dari 400.000 dokumen perusahaan asuransi telah bocor dan dijual melalui internet. Menanggapi hal tersebut, BRI Life mengatakan dalam keterangan tertulis yang dikirimkan kepada KompasTekno pada Rabu (28 Juli 2021) bahwa pihaknya telah bekerja sama dengan tim independen ahli keamanan siber untuk melacak secara digital dugaan pembobolan data. Hal ini dilakukan untuk menyelidiki privasi pemegang polis BRI Life dan mengambil langkah-langkah yang diperlukan untuk memperbaikinya. Kami tekankan bahwa BRI Life tidak akan pernah mengungkapkan data pribadi kepada pihak yang tidak bertanggung jawab. Ade Nasution, Sekretaris Perusahaan BRI Life, mengatakan BRI Life menjamin hak pemegang polis sesuai dengan kebijakan pemegang polis. “BRI Life terus berupaya untuk melindungi data pemegang polis dengan menerapkan tata kelola TI dan pengelolaan data sesuai dengan aturan dan standar serta peraturan perundang-undangan yang berlaku,” kata Ade. Jika ada permintaan data pribadi atas nama atau sehubungan dengan pemegang polis BRI Life, maka pemegang polis harus menghubungi layanan call center di 1500087, WhatsApp Corporate 0811-935-0087, atau email cs Kami sarankan Anda menghubungi kami di @brilife.co.id.

Dugaan Pelanggaran Data 2 Juta Nasabah BRI Life Sebelumnya, insiden pembobolan data ini pertama kali diungkap akun Twitter @UnderTheBreach pada Selasa (27 Juli 2021). Dia mengatakan rincian pelanggan yang bocor bersifat rahasia. Sekitar 2 juta nasabah BRI Life terkena dampak pelanggaran data, mempengaruhi sekitar 463.000 dokumen perusahaan yang dapat diakses oleh peretas, menurut laporan tersebut. Dia juga menyebutkan bahwa dia memiliki video demo berdurasi 30 menit yang menjelaskan sejumlah besar data (sekitar 250 GB) yang diperoleh peretas. Dalam tangkapan layar yang dibagikan, Anda dapat melihat detail pelanggan peretas dalam format file PDF. Data tersebut meliputi informasi pribadi mulai dari KTP, rekening, nomor pajak, akta kelahiran hingga rekam medis. Semua data yang dikumpulkan oleh peretas ini dijual dengan harga US$7.000 atau sekitar Rs 101,6 juta. Selain itu, akun Twitter lain dengan handle @Hrock mengklaim bahwa peretas telah membobol beberapa perangkat komputer milik pegawai Divisi BRI Life dan Bank BRI. “Kami menemukan bahwa beberapa komputer milik karyawan BRI Life dan Bank Rakyat Indonesia telah disusupi, yang mungkin membantu para peretas mendapatkan akses awal ke perusahaan,” tulis @Hrock.

Pelanggaran data 2 juta nasabah PT Asuransi BRI Life (BRI Life) menjadi tanda bahaya bagi pemerintah untuk memperketat regulasi keamanan informasi pribadi publik. Direktur teknologi informasi dan komunikasi di ICT Institute, mengatakan insiden itu membuktikan bahwa regulasi pihak berwenang sangat lemah. Pada kasus – kasus kebocoran data pribadi diharapkan pemerintah memiliki aturan sanksi yang tegas karena data masyarakat yang bocor berpotensi digunakan untuk berbagai kejahatan, utamanya kejahatan cyber.

Bahkan, Otoritas Jasa Keuangan (OJK) telah menerbitkan aturan manajemen risiko untuk melindungi data konsumen non-bank dengan menggunakan teknologi informasi. Ketentuan ini tertuang dalam Keputusan OJK No. 4/pojk.05/2021 yang mengatur tentang usaha perasuransian, dana pensiun, lembaga keuangan, dan jenis pembiayaan lainnya.

Lembaga jasa keuangan bukan bank atau LJKNB LJKNB harus menerapkan manajemen risiko secara efektif dalam menggunakan teknologi informasi. Praktik manajemen risiko paling kurang mencakup pengawasan manajemen dan dewan pengawas, serta kecukupan kebijakan dan prosedur penggunaan teknologi informasi. Penerapan manajemen risiko mengintegrasikan perencanaan, pengadaan, pengembangan, operasi dan pemeliharaan, hingga penghentian dan penghapusan sumber daya teknis dan informasi. OJK kemudian meminta NBFI untuk memiliki rencana pemulihan bencana yang teruji. Setelah itu, OJK mewajibkan perusahaan dengan aset di atas Rp 1 triliun untuk membentuk Komite Pengarah Teknologi Informasi.

Setelah terungkapnya insiden pembobolan data nasabah BRI Life, berbagai pihak menyerukan percepatan pengesahan UU Perlindungan Data Pribadi atau UU PDP. RI Skamut, anggota Komite I DPR, mendesak pemerintah segera memfinalisasi undang-undang tersebut.

Hasil investigasi terkait dugaan pembocoran data nasabah BRI Life temuan terbaru menunjukkan bahwa pelakunya mengkompromikan sistem BRILife Syariah, bukan sistem BRILife. Ade Ahmad Nasution, Kepala Sekretariat Perusahaan PT Asuransi BRI Life, mengatakan penyelidikan internal mengungkapkan kompromi sistem BRILife Syariah yang tidak terhubung atau terputus dari sistem inti BRILife. Hasil tersebut membantah kabar yang beredar di media sosial tentang pembobolan data dua juta nasabah BRILife. Dalam keterangan tertulisnya, Kamis, 29 Juli 2021, Ade mengatakan, "Klaim mengenai jumlah pembobolan data itu tidak benar." “Ada kurang dari 25.000 pemegang polis Syariah dalam sistem ini yang datanya tidak terkait dengan data BRILife atau BRI Group lainnya,” tambahnya. Dengan begitu, Ade memastikan kejadian tersebut tidak mempengaruhi data nasabah yang dimiliki induk perusahaannya, PT Bank Rakyat Indonesia (Persero) Tbk. Data nasabah BRI dinilai aman. “Karena sistemnya mandiri, tidak ada sideways action pada portofolio lain,” ujarnya. Selain itu, BRI Life tidak lagi menemukan tautan asli forum perdagangan data yang masih dibahas beberapa hari lalu. BRI Life sedang berkoordinasi dengan pihak terkait, dalam hal ini Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi dan Informatika RI, untuk kepentingan penegakan hukum, kata Ade. Selain itu, BRILife bekerja sama dengan Direktorat Cyber ​​Crime, Bareskrim Polri, dan Badan Kriptografi Siber Nasional (BSSN). “BRILife memastikan data pemegang polis tidak berubah dengan data asli yang ada di sistem,” kata Ade.

Kesimpulan

Pada Juli 2021, tepatnya 27 Juli 2021, tersiar kabar bahwa data dua juta nasabah BRI Life dan lebih dari 400.000 dokumen perusahaan asuransi telah bocor dan dijual melalui internet.

Menanggapi hal tersebut, BRI Life mengatakan dalam keterangan tertulis yang dikirimkan kepada KompasTekno pada Rabu (28 Juli 2021) bahwa pihaknya telah bekerja sama dengan tim independen ahli keamanan siber untuk melacak secara digital dugaan pembobolan data.

“BRI Life terus berupaya untuk melindungi data pemegang polis dengan menerapkan tata kelola TI dan pengelolaan data sesuai dengan aturan dan standar serta peraturan perundang-undangan yang berlaku,” kata Ade.

Jika ada permintaan data pribadi atas nama atau sehubungan dengan pemegang polis BRI Life, maka pemegang polis harus menghubungi layanan call center di 1500087, WhatsApp Corporate 0811-935-0087, atau email cs Kami sarankan Anda menghubungi kami di @brilife.co.id.

Pelanggaran data 2 juta nasabah PT Asuransi BRI Life (BRI Life) menjadi tanda bahaya bagi pemerintah untuk memperketat regulasi keamanan informasi pribadi publik.

“Ada kurang dari 25.000 pemegang polis Syariah dalam sistem ini yang datanya tidak terkait dengan data BRILife atau BRI Group lainnya,” tambahnya.

BRI Life sedang berkoordinasi dengan pihak terkait, dalam hal ini Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi dan Informatika RI, untuk kepentingan penegakan hukum, kata Ade.

“BRILife memastikan data pemegang polis tidak berubah dengan data asli yang ada di sistem,” kata Ade.