“Jadi, sedang dilidik Eksus (Direktorat Tindak Pidana Ekonomi Khusus),” kata Kepala Badan Reserse Kriminal Mabes Polri, Komisaris Jenderal Agus Andrianto, saat dikonfirmasi wartawan, Rabu (28/7/2021).
“Terkait perbankan. Data BRI Life, dugaanya kan dari sana,” tambah Agus.
Menanggapi kebocoran ini, BRI Life dikabarkan tengah melakukan penelusuran jejak digital untuk menginvestigasi peristiwa tersebut. BRI Life mengklaim pihaknya tidak pernah memberikan data pribadi kepada pihak-pihak yang tak bertanggungjawab.
Corporate Secretary BRI Life Ade Nasution mengungkapkan BRI Life menjamin hak pemegang polis sesuai dengan polis yang dimiliki.
“BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujarnya.
Terkait dugaan penjualan data tersebut BRILife juga akan melaporkan dan berkoordinasi dengan pihak berwajib untuk diproses lebih lanjut. BRILife tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRILife, maka pemegang polis diharapkan dapat menghubungi layanan resmi kami melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.
“BRILife berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dengan terus mengembangkan penerapan prinsip tata kelola yang baik sesuai dengan ketentuan yang berlaku,” pungkas Ade.
Bocornya data jutaan nasabah itu diketahui melalui sebuah cuitan yang dibagikan oleh akun media sosial twitter dengan nama Under The Breach.
Berdasarkan penuturan akun twitter Under The Breach ada sekitar 2 juta nasabah yang terdampak. Sekitar 463.000 dokumen berhasil diambil peretas. Akun itu juga menuliskan, peretas memiliki video demonstrasi berdurasi 30 menit, yang berisi tentang sejumlah besar data sekitar 250 GB.
Dalam tangkapan layar yang diunggah Under The Breach, terlihat ada data nasabah yang dimiliki sang hacker adalah berbentuk file berformat PDF. Data tersebut berisi sejumlah informasi seperti foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga di rekam medis. Seluruh data yang diambil oleh hacker ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.
Masih pada twitter Under The Breach itu menampilkan tulisan dari akun twitter lainnya dengan nama HRock. Akun itu menyebut, mereka telah mengidentifikasi beberapa komputer miliki karyawan BRI Life dan Bank Rakyat Indonesia yang telah disusupi, yang mungkin telah membantu peretas untuk mendapatkan akses ke awal perusahaan.