Cyberthreat.id - Perusahaan keamanan siber asal Israel, Hudson Rock, menyebut telah mengidentifikasi beberapa komputer karywan BRI Life dan Bank Rakyat Indonesia (BRI) telah diretas. Peretasan itu berdampak pada bocornya data milik 2 juta nasabah BRI Life.

"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," kata Hudson Rock dalam sebuah pernyataan yang diunggah di Twitter pada Selasa (27 Juli 2021).

Hudson Rock juga menampilkan data hasil pelacakan di domain BRI Life (brilife.co.id) dan Bank BRI (bri.co.id) seperti terlihat di bawah ini.

CTO Hudson Rock, Alon Gal, di akun pribadinya @UnderTheBreach mengatakan data nasabah BRI Life itu kini dijual di forum peretasan seharga US$7.000 atau setara Rp100 jutaan.

Dia juga melampirkan sejumlah sampel data yang ditawarkan oleh penjual data. Sebagai buktinya, penjual data juga mendokumentasikannya dalam bentuk video 30 menit berukuran 250 GB. (Lihat: 2 Juta Data Pribadi Diduga Nasabah BRI Life Dijual Seharga US$7.000)

"Kebocoran besar. Aktor ancaman menjual data sensitif dari BRI Life, sayap asuransi dari Bank Rakyat Indonesia," tulis Alon Gal.

Menurutnya, selain memuat data pribadi 2 juta nasabah, data yang dijual juga berupa 463 ribu dokumen termasuk rincian rekening bank, salinan KTP, hasil pengecekan kesehatan di sebuah laboratorium, dan data wajib pajak.

Cyberthreat.id mencoba menghubungi salah satu nomor kontak yang muncul dalam sampel data berupa hasil pemeriksaan kesehatan dari laboratorium Prodia. File sampel data itu disimpan dengan nama "1905020018_Bpk_Hendro_kuncoro_BRI_life_syariah_compressed.pdf."

Saat dihubungi pada Selasa sore, pemilik nomor tidak mengangkat panggilan telepon. Namun, pengecekan menggunakan aplikasi Getcontact menemukan nomor telepon itu tersimpan atas nama Hendro Kuncoro, seperti yang tercantum pada nama filenya.[]  

Update:

• Bukan Nasabah Langsung BRI Life, Pria Ini Membenarkan Datanya Ikut Bocor