Nyaman tanpa iklan. Langganan BisnisPro

Terkonfirmasi! BRI Life Sebut Ada Peretasan ke Sistem BRI Life Syariah

Sistem BRI Life Syariah itu terpisah dari sistem utama BRI Life dan BRI Group.
Logo BRI Life/Istimewa
Logo BRI Life/Istimewa

Bisnis.com, JAKARTA — PT Asuransi BRI Life menyatakan bahwa terdapat intrusi oleh pelaku kejahatan siber ke sistem BRI Life Syariah. Namun, sistem itu disebutkan terpisah dari sistem utama BRI Life dan jumlah data yang ada tidak sebanyak yang diklaim peretas.

Corporate Secretary BRI Life Ade Ahmad Nasution menjelaskan bahwa pihaknya telah melakukan investigasi secara maraton untuk menindaklanjuti dugaan kebocoran data. Berdasarkan hasil investigasi hingga hari ini, Rabu (28/7/2021), perseroan mencatatkan sejumlah temuan.

Pertama, perseroan menemukan adanya intrusi ke dalam sistem BRI Life Syariah oleh pelaku kejahatan siber, berdasarkan investigasi internal. Ade menegaskan bahwa sistem BRI Life Syariah itu terpisah dari sistem utama perseroan.

"Sistem BRI Life Syariah yang merupakan stand alone system dan terpisah dari core system BRI Life. Pada sistem tersebut terdapat tidak lebih dari 25.000 pemegang polis syariah individu, di mana data tersebut tidak berkaitan dengan data BRI Life maupun BRI Group lainnya," ujar Ade pada Rabu (28/7/2021) malam.

Kedua, perseroan menyatakan bahwa data nasabah PT Bank Rakyat Indonesia (Pesero) Tbk. (BBRI) dan BRI Group aman. Kejadian tersebut dinilai tidak memberikan dampak kepada data seluruh nasabah BRI Group seiring tidak adanya lateral action terhadap portofolio lain, karena sistem BRI Life Syariah yang terpisah.

Ketiga, tautan awal mengenai data perseroan di forum jual beli sudah tidak dapat ditemukan. Unggahan penawaran data di situs Raid Forums menjadi sumber terungkapnya dugaan kebocoran data BRI Life.

Sebagai informasi, dugaan kebocoran data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan pun terungkap oleh unggahan penawaran di situs yang sama.

"Saat ini link awal di forum jual beli yang sempat viral pada media sosial sudah tidak dapat ditemukan lagi," ujar Ade.

BRI Life pun menyatakan telah berkoordinasi dengan pihak-pihak terkait, seperti Otoritas Jasa Keuangan (OJK), Kementerian Komunikasi dan Informatika, Direktorat Cyber Crime Bareskrim Polri, dan Badan Sandi dan Siber Negara (BSSN) untuk penegakan hukum.

Perseroan pun memastikan bahwa data para pemegang polis tidak berubah dengan data awal yang ada di sistem. BRI Life menyatakan akan berkoordinasi dengan pemegang polis syariah untuk memastikan layanan tetap dapat dilakukan sesuai dengan manfaat polisnya.

"Apabila pemegang polis membutuhkan penjelasan lebih lanjut atau membutuhkan bantuan, dapat segera menghubungi layanan resmi kami melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email [email protected]," ujar Ade.

Adapun, Chief Digital Forensic PT Digital Forensic Indonesia (DFI) Ruby Alamsyah menilai bahwa BRI Life harus segera melakukan mitigasi dengan cara mengumumkan ke masing-masing pelanggan yang terdampak, sehingga baik perusahaan maupun pelanggan dapat mencegah hal-hal yang tidak diinginkan.

“Harus segera diumumkan agar semua pihak dapat melakukan hal-hal untuk meminimalkan risiko lebih lanjut. Salah satunya adalah melakukan reset password [mengatur ulang kata sandi] ataupun PIN terhadap pelanggan terdampak,” ujarnya, Rabu (28/7/2021).

Ruby pun menilai bahwa langkah mengidentifikasi perangkat komputer karyawan kurang tepat, apalagi hanya berdasarkan langkah percobaan penetrasi (penetration testing) yang dilakukan ke server milik BRI Life.

“Kurang tepat, karena hasil pentest [penetration testing] belum tentu sama dengan hasil analisa forensik digital,” katanya.

Dia mengimbau kepada masyarakat agar memastikan penyimpanan data-data sensitif dilakukan dengan keamanan berlapis mengingat serangan data memang terus terjadi dalam waktu ke belakang.

 
pangan bg

Uji pemahamanmu mengenai aplikasi mobile banking

Apa yang menjadi pertimbangan utama Anda dalam memilih aplikasi mobile banking?

Seberapa sering Anda menggunakan aplikasi mobile banking?

Fitur apa yang paling sering Anda gunakan di aplikasi mobile banking?

Seberapa penting desain antarmuka yang sederhana bagi Anda?

Apa yang membuat Anda merasa nyaman menggunakan aplikasi mobile banking tertentu?

Apakah Anda mempertimbangkan reputasi bank sebelum mengunduh aplikasinya?

Bagaimana Anda menilai pentingnya fitur keamanan tambahan (seperti otentikasi biometrik)?

Fitur inovatif apa yang menurut Anda perlu ditambahkan ke aplikasi mobile banking?

Apakah Anda lebih suka aplikasi yang memiliki banyak fitur atau yang sederhana tetapi fokus pada fungsi utama?

Seberapa penting integrasi aplikasi mobile banking dengan aplikasi lain (misalnya e-wallet atau marketplace)?

Bagaimana cara Anda mengetahui fitur baru pada aplikasi mobile banking yang Anda gunakan?

Apa faktor terbesar yang membuat Anda berpindah ke aplikasi mobile banking lain?

Jika Anda menghadapi masalah teknis saat menggunakan aplikasi, apa yang biasanya Anda lakukan?

Seberapa puas Anda dengan performa aplikasi mobile banking yang saat ini Anda gunakan?

Aplikasi mobile banking apa yang saat ini Anda gunakan?

pangan bg

Terimakasih sudah berpartisipasi

Ajak orang terdekat Anda untuk berpartisipasi dalam kuisioner "Uji pemahamanmu mengenai aplikasi mobile banking"


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper