Laporan Wartawan Nextren, Zihan Fajrin.
Nextren.com -BRI Life dilaporkan mengalami kebocoran data dua juta nasabahnya (28/7), yang untungnya bisa diselesaikan dengan cepat.
Dari dua juta nasabah BRI Life yang bocor ada juga 400 ribu dokumen perusahaan asuransi tersebut bocor dan di jual di internet.
Semuanya pun sudah terselesaikan, dan ada beberapa hikmah atau pelajaran yang bisa kita pelajari dari kebocoran data pengguna BRI Life.
Baca Juga: 700 Juta Data Linkedin Berhasil Dijual Hacker, Ada Punya Indonesia?
Pelajaran yang dapat diambil ini diungkapkan oleh pakar keamanan internet, Alfons Tanujaya.
Langkah BRI Life dalam masalah ini dikatakan cepat dan patut dihargai.
Hanya dalam beberapa hari perusahaan berhasil mengidentifikasi sumber kebocoran data dan segera melakukan mitigasi atas celah keamanan yang dieksploitasi.
Selain itu, BRI Life juga mengkomunikasikan hal ini secara terbuka dan melakukan antisipasi atas dampak negatif dari kebocoran data tersebut.
Apa saja manfaat dalam langkah cepat menangani kebocoran data pengguna?
Menurut Alfons dalam siaran rilis mengatakan, langkah cepat ini memberikan suatu gambaran yang lebih jelas sejauh mana kerusakan yang telah dan akan terjadi.
"Apakah datanya hanya dikopi atau malahan sempat dirubah atau dimanipulasi oleh peretas? Logikanya kalau peretas ingin mengambil keuntungan dengan memanipulasi data sistem yang berhasil diretasnya, maka ia akan melakukan aksi senyap dan tidak akan mempublikasikan aksinya, apalagi menjual data dari sistem yang berhasil diretas," ungkap Alfons.
Jadi memang kemungkinan besar pada masalah kebocoran data BRI Life, tidak ada data nasabah yang dimanipulasi oleh peretas.
Baca Juga: Bocornya 279 Juta Data Pribadi Penduduk Indonesia, 20 Juta Nama Lengkap dengan Foto
Alfons mengatakan, hal ini sangat penting mengingat bisnis keuangan adalah bisnis kepercayaan dan data pengguna layanan keuangan sangat sensitif.
BRI sebagai bank terbesar di Indonesia tentu akan mengalami kerugian reputasi yang signifikan jika data yang dikelolanya sampai berhasil dieksploitasi.
Untungnya kali ini yang menjadi korban adalah anak usahanya yang kebetulan bergerak dalam bidang asuransi syariah.
Dan menurut klaim pengelolaan datanya terpisah dari data perbankan atau asuransi BRI lainnya.
Menurut laporan terbaru, BRI Life juga sudah mengumumkan data pengguna yang mana yang bocor dan sudah terselamatkan.
Ade Nasution, Corporate Secretary BRI Life, menjelaskan dalam sistem tersebut terdapat kurang dari 25 ribu pemegang polis syariah individu.
"Kami menjamin data itu tidak berkaitan dengan data nasabah BRI, maupun BRI Group," ujar Ade (29/7).
Hal menarik yang perlu menjadi perhatian adalah posting di Raid Forum yang menjual data tersebut seharga US $ 7.000 atau sekitar 100 jutaan juga langsung menghilang.
Ada banyak kemungkinan menghilangnya postingan tersebut.
Baca Juga: CEO Clubhouse Bantah Berita Kebocoran Data Pengguna, Hanya Clickbait
Bisa jadi pelakunya ketakutan karena kebocoran data ini viral dan menjadi fokus perhatian banyak orang.
Atau karena penyebab lain, misalnya ada pihak yang diam-diam membeli data tersebut dan bersedia membayar lebih jika usaha penjualan data tersebut dihentikan.
Apapun kemungkinan yang terjadi, hal ini memberikan sedikit keuntungan bagi korban peretasan karena datanya yang bocor sudah tidak dijual lagi.
Untung lainnya yang dialami oleh BRI Life ialah uang yang diminta hacker hanya sekitar 100 juta saja, sehingga ditambah sedikit saja data langsung ditarik.
Alfons mengingatkan kepada stakeholder atau perusahaan yang berkaitan dengan data.
Yaitu yang pertama, sangat penting disiplin menjaga server database, apalagi yang terekspose ke internet.
Jika memungkinkan, sebaiknya database jangan disimpan di server web dan akses dari web ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi.
Khusus untuk server yang mengolah database kritikal disarankan untuk dienkripsi untuk menghindari akses ekstorsi sehingga jika terjadi kebocoran data, maka data yang berhasil dikopi tersebut juga tetap tidak bisa dibaca karena terenkripsi.
Baca Juga: Digitalisasi Sukses, Kebocoran BBM Pertamina Bisa Terpantau Real Time
Semua akan berjalan dengan baik asalkan ingat untuk melindungi server enkripsi dengan baik, karena kalau kunci dekripsi berhasil dikuasai peretas, maka semua perlindungan enkripsi akan percuma.
Karena data tersebut akan bisa di buka kembali.
Bagaimana menurut kalian sobat Nextren? (*)