Pakar Keamanan Siber Ungkap Alasan Di Balik Menghilangnya Postingan Penjual Data Nasabah BRI LIfe

JAKARTA - Belum lama ini jagat media sosial dikagetkan kembali dengan peristiwa kebocoran data nasabah asuransi BRI Life. Menariknya, data yang dijual di situs Raid Forums itu tiba-tiba menghilang begitu saja.

Pakar keamanan siber Alfons Tanujaya mengungkapkan alasan di balik menghilangnya postingan penjual data BRI Life di situs tersebut.

"Ada banyak kemungkinan menghilangnya postingan tersebut. Bisa jadi pelakunya ketakutan karena kebocoran data ini memviral dan menjadi fokus perhatian banyak orang, sehingga pelakunya takut tertangkap oleh pihak berwenang karena melakukan intrusi kepada sistem komputer tanpa izin merupakan aksi melanggar hukum," ungkap Alfons dalam keterangan resminya, Minggu 1 Agustus.

"Atau karena penyebab lain misalnya ada pihak yang diam-diam membeli data tersebut dan bersedia membayar lebih jika usaha penjualan data tersebut dihentikan," imbuhnya.

Sementara diketahui, akun yang bernama Reckt dilaporkan telah menjual database nasabah sebanyak 2 juta lebih nasabah BRI Life Insurance berukuran 410 MB dan scan dokumen lebih dari 463 ribu dengan ukuran file mencapai 252 GB. Dia menjualnya dengan harga 7.000 dolar AS atau setara Rp100 jutaan.

Data tersebut termasuk KTP, KK, NPWP, foto buku rekening bank, akta kelahiran, akta kematian, surat perjanjian, bukti transfer, bukti keuangan, bukti surat kesehatan seperti EKG, diabetes dan lainnya.

Alfons juga mengatakan apapun kemungkinan yang terjadi, hal ini memberikan sedikit keuntungan bagi korban peretasan karena datanya yang bocor sudah tidak dijual lagi.

"Kemujuran lain dalam kasus ini adalah karena jumlah uang yang diminta untuk data ini hanya 7.000 dolar AS atau Rp100 jutaan. Dan mungkin dengan menambahkan sedikit nominal tertentu, penjual bersedia mencabut penjualan data tersebut dari forum, dengan harapan penjual ini adalah satu-satunya pemilik data yang dijual tersebut dan data tidak didapatkan dari pihak ketiga," ujar Alfons.

Namun, menurut Alfons jika data jatuh ke tangan aktor ekstorsi kelas berat seperti yang dialami oleh banyak perusahaan AS, maka kasusnya akan berbeda karena angka tebusan yang diminta sangat besar dan ekstorsionis tidak akan ragu-ragu menyebarkan data yang berhasil didapatkannya jika korban tidak bersedia membayar jumlah uang yang dimintanya.

"Karena itu, adalah sangat penting disiplin menjaga server database, apalagi yang terekspose ke internet. Jika memungkinkan, sebaiknya database jangan disimpan di server web dan akses dari web ke server database dibatasi dan diawasi sedemikian rupa agar aman dari eksploitasi," jelas Alfons.

Khusus untuk server yang mengolah database kritikal, disarankan untuk dienkripsi guna menghindari akses ekstorsi sehingga jika terjadi kebocoran data, maka data yang berhasil dikopi tersebut juga tetap tidak bisa dibaca karena terenkripsi.

"Asalkan ingat untuk melindungi server enkripsi dengan baik karena kalau kunci dekripsi berhasil dikuasai peretas, maka semua perlindungan enkripsi akan percuma karena data tersebut akan bisa di buka," tegas Alfons.