Jakarta, Gatra.com – kebocoran data pribadi kembali terjadi. Perusahaan pemantau kejahatan cyber, Hudson Rock menyebutkan dalam akun twitternya bahwa pencurian data dialamai BRI Life. Dalam screenshot atau tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil.
Pakar keamanan siber Pratama Persadha mengatakan bahwa pada saat mengecek di di sebuah forum internet, ia menemukan akun yang sempat mengupload sampel data yang dijual, namun beberapa saat kemudian dihapus. Akun tersebut menjual dua juta database nasabah BRI life insurance dan scan dokumen.
“Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga 7.000 dollar US dan dibayarkan dengan bitcoin,” ujar Pratama, dalam keterangannya, Rabu (28/7).
Pratama juga mengatakan bahwa sampel yang didapatnya, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.
“Artinya dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life,” jelasnya.
Menurut Pratama, kasus ini harus menjadi perhatian serius. Sebab, data yang bocor jelas diambil karena pembobolan situs. Hal tersebut bisa terlihat bagaimana situs-situs BRI Life disebutkan bahkan beserta username atau akun login, password dan IP.
Oleh sebab itu, Pratama menegaskan bahwa Indonesia saat ini memerlukan UU PDP (Perlindungan Data Pribadi. Diharapkan dalam UU tersebut mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.
“Kebocoran data di Indonesia sudah kritis seperti ini seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi baik lembaga negara maupun swasta tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” jelasnya.