SOLOPOS.COM - Ilustrasi mengakses situs gelap. (Freepik)
Solopos.com, JAKARTA— Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan biasanya data perusahaan atau lembaga dapat bocor secara bertahap dan pembobolan bisa terjadi pada waktu tertentu seperti libur panjang.
“Pembobolan data itu biasanya terjadi secara bertahap dan berjenjang dan memanfaatkan situasi menjelang liburan seperti weekend dimana orang pada lengah,” kata Ardi kepada Antara di Jakarta, Jumat (30/7/2021).
Ia mengatakan kebocoran data paling sering terjadi karena beberapa penyebab, antara lain kurangnya pemahaman staf perusahaan terkait perlindungan data dan privasi, kurangnya pembaharuan prosedur perlindungan data, dan ketiadaan pemantauan sistem pengolahan data secara remote.
Selanjutnya, ketiadaan backup dan prosedur pengolahan yang baku, klasifikasi data yang buruk, dan ketiadaan prosedur pemusnahan data yang telah didigitalisasi juga menjadi penyebab kebocoran data.
Selanjutnya, ketiadaan backup dan prosedur pengolahan yang baku, klasifikasi data yang buruk, dan ketiadaan prosedur pemusnahan data yang telah didigitalisasi juga menjadi penyebab kebocoran data.
Baca Juga: PPnBM Tak Hanya untuk Kendaraan Bermotor, Kemenkeu Sebut Demi Keadilan Pajak
Kemudian, kebocoran data bisa terjadi karena tindakan fisik, seperti pencurian laptop, handphone, dan media penyimpanan data seperti storage device, serta rekayasa sosial atau social engineering, dan karena faktor manusia.
Selain itu, tambah dia, data juga bisa bocor karena tidak dienkripsi, perangkat-perangkat portable yang digunakan untuk menyimpan data tidak memiliki sistem proteksi yang baik, dan ketiadaan pihak ketiga yang siap membantu menangani kebocoran data secara profesional.
“Ke-12 hal tersebut harus serentak dibangun dan tidak bisa berdasarkan fase karena proses pengolahan data itu berjalan 24/7,” katanya.
Baca Juga: BPS Solo Survei Perilaku Masyarakat Masa Pandemi, Apa Dampaknya?
Sebelumnya, BRI Life menjamin keamanan polis nasabahnya seiring mencuatnya dugaan data nasabah perseroan yang bocor setelah adanya cuitan dari seorang pengguna media sosial.
Corporate Secretary BRI Life Ade Nasution mengatakan, BRI Life bersama dengan tim independen yang memiliki spesialisasi di bidang keamanan siber tengah melakukan penelusuran jejak digital dalam rangka investigasi dan melakukan hal-hal yang diperlukan guna meningkatkan perlindungan data pemegang polis BRI Life.
“BRI Life terus melakukan upaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku,” ujar Ade dalam keterangan di Jakarta, Rabu seperti dilansir Antara.
Terkait dugaan pencurian data tersebut, BRI Life juga akan melaporkan dan berkoordinasi dengan pihak berwajib untuk diproses lebih lanjut. Ia menegaskan, BRI Life tidak pernah memberikan data pribadi kepada pihak-pihak yang tidak bertanggung jawab.
Baca Juga: Deal! Hyundai dan LG Bangun Pabrik Baterai Mobil Listrik di Karawang Senilai Rp15,8 Triliun
Apabila ada permintaan data pribadi yang mengatasnamakan atau mengkaitkan dengan kepemilikan polis di BRI Life, maka pemegang polis diharapkan dapat menghubungi layanan resmi BRI Life melalui Call Center di Nomor 1500087, WhatsApp Corporate 0811-935-0087 atau email cs@brilife.co.id.
“BRI Life berkomitmen untuk terus memberikan perlindungan asuransi jiwa bagi sebanyak mungkin masyarakat di Indonesia dengan terus mengembangkan penerapan prinsip tata kelola yang baik sesuai dengan ketentuan yang berlaku,” ujar Ade.
Baca Juga: Angin Segar bagi Para Debitur, OJK Buka Kemungkinan Perpanjangan Kebijakan Restrukturisasi Kredit
Dugaan data nasabah asuransi BRI Life bocor mencuat setelah salah seorang pengguna Twitter @UnderTheBreach mencuitkan kabar peretas mengantongi data sebesar 250GB dari asuransi BRI Life.
Dalam cuitan tersebut, data tersebut berasal dari 2 juta orang dan 463 ribu dokumen diperjualbelikan di situs gelap RaidForums seharga 7.000 dolar Amerika Serikat.
Data tersebut berisi kartu identitas, kartu keluarga, nomor wajib pajak, foto buku tabungan, akta lahir, akta kematian, surat perjanjian, bukti transfer, bukti keuangan dan surat keterangan kondisi kesehatan.
Cuitan tersebut juga memuat foto sampel KTP dan surat keterangan dari klinik dan laboratorium kesehatan.