2 Juta Data Nasabah BRI Life Bocor, Hacker Minta Tebusan Ratusan Juta

Wibi Pangestu Pratama

Selasa, 27 Juli 2021 - 21:17 WIB

Bhekti Suryani

2 Juta Data Nasabah BRI Life Bocor, Hacker Minta Tebusan Ratusan Juta

Ilustrasi hacker - youtube

Harianjogja.com, JAKARTA - Data 2 juta nasabah asuransi BRI Life diduga bocor dan dijual secara online. Benarkah hacker meminta uang tebusan US$7.000?

Informasi bocornya data nasabah asuransi BRI Life diunggah oleh akun Twitter Alon Gal (@UnderTheBreach) pada Selasa (27/7/2021).

"Terjadi pelanggaran besar, pelaku mengancam menjual data sensitif dari BRI Life, asuransi milik Bank Rakyat Indonesia. Dalam video berdurasi 30 menit itu mereka mendemonstrasikan sejumlah besar data [250 GB] yang berhasil mereka peroleh," tulis akun @UnderTheBreach seperti dikutip, Selasa (27/7/2021).

PROMOTED: YouGov: Tokopedia Jadi Brand Paling Direkomendasikan Masyarakat Indonesia

Huge breach - threat actor is selling sensitive data from BRI Life, the insurance arm of Bank Rakyat Indonesia ??.

In a 30 minutes video they demonstrate the vast amount of data (250gb) they managed to obtain.

- 2,000,000 clients
- 463,000 documents
- $7,000 asking price pic.twitter.com/3nm8StPLIa
— Alon Gal (Under the Breach) (@UnderTheBreach) July 27, 2021

Lebih lanjut, akun @UnderTheBreach mengatakan sang peretas atau hacker mengaku memiliki data 2 juta nasabah BRI Life, 463.000 dokumen.

Bukan itu saja, pelaku juga diduga meminta uang tebusan sebesar US$7.000 atau setara dengan Rp101,5 juta (dengan kurs rupiah Rp14.500 per dolar AS).

Dalam postingan tersebut, akun @UnderTheBreach mengunggah beberapa foto yang berisi data-data sensitif milik BRI Life. Termasuk hasil pemeriksaan laboratorium hingga Kartu Tanda Penduduk (KTP) milik nasabah.

Informasi bocornya data nasabah BRI Life juga diunggah oleh akun Twitter Hudson Rock (@HRock).

"Kami mengidentifikasi beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang disusupi, yang mungkin telah membantu peretas mendapatkan akses awal ke perusahaan," tulis @HRock.

We identified multiple compromised employee computers of BRI Life and Bank Rakyat Indonesia which may have helped the hacker obtain an initial access to the company.

Learn how to use Cavalier to protect your organization from this attack vector -https://t.co/slsshxX51N pic.twitter.com/EjfdpPHdGr
— Hudson Rock (@HRock) July 27, 2021

Menanggapi informasi bocornya data nasabah secara online, Direktur Utama BRI Life Iwan Pasila buka suara.

"Kami sedang menindaklanjuti hal ini dan nanti kami update. Terima kasih untuk perhatiannya," ujar Iwan melalui pesan singkat kepada Bisnis.com-jaringan Harianjogja.com, Selasa (27/7/2021).