Pratama yang juga pakar keamanan siber ini mengemukakan hal itu melalui percakapan WhatsApp kepada ANTARA di Semarang, Rabu, setelah perusahaan pemantau kejahatan siber Hudson Rock menyebutkan dalam akun Twitternya bahwa BRI Life mengalami pencurian data.
"Dalam screenshot atau tangkapan layar yang dibagikan, terlihat banyak domain dan subdomain dari BRI yang datanya diambil," kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini.
Pada saat dicek di RaidForums (tempat pengumpul data hasil kebocoran database), lanjut Pratama, ada akun bernama Reckt sempat mengunggah (upload) sampel data yang dia jual namun beberapa saat kemudian dihapus.
Pratama menyebutkan akun tersebut menjual database nasabah BRI Life Insurance kurang lebih 2.000.000 nasabah dan hasil pemindaian (scan) dokumen lebih dari 463.000 lembar.
Pratama menambahkan bahwa databasenya memiliki pin polis asuransi (sha1), detail lengkap tentang pelanggan yang menggunakan Asuransi BRI Life, total manfaat, dan total periode tahun.
Selain itu, juga ada dokumen bermacam-macam, seperti KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan, seperti elektrokardiogram (EKG) dan diabetes.
Ia menyebutkan ada 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410 MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen.
"Dua file lengkap tersebut ditawarkan dengan harga 7.000 dolar Amerika Serikat dan dibayarkan dengan bitcoin," kata Pratama menerangkan.
Dari sampel yang didapat, menurut Pratama, datanya sangat lengkap, mulai dari data mutasi rekening, bukti trasnfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga ada lengkap disertakan.
"Artinya, dari klaim Hudson Rock sebagai pihak yang menginformasikan kebocoran maupun pelaku penjual data, kemungkinan besar benar. Bahwa data yang mereka klaim tersebut memang berisi berbagai data dari nasabah BRI Life," katanya.
Bila diperhatikan dari tangkapan layar yang dibagikan Hudson Rock, kata Pratama, data jelas diambil karena pembobolan situs. Hal ini bisa dilihat bagaimana situs-situs BRI Life disebutkan, bahkan beserta username atau akun login, password, dan IP.
Ia memandang perlu forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain. Misalnya, adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem.
Pewarta: D.Dj. Kliwantoro
Editor: Herry Soebanto
Copyright © ANTARA 2021