Bank Rakyat Indonesia (BRI), diterpa isu kebocoran data milik nasabahnya.
Tak tanggung-tanggung, kabarnya ada 2 juta data peribadi nasabah perusahaan asuransi milik bank pemerintah itu yang bocor.
Terkait hal itu, Kementerian Komunikasi dan Informatika (Kominfo) memanggil Direksi BRI Life pada Rabu (28/7/2021) lalu, sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).
Dilansir melalui kompas.com, juru bicara Kominfo, Dedy Permadi, menjelaskan bahwa pertemuan itu menghasilkan kesimpulan bahwa ada dugaan celah keamanan di dalam sistem elektronik BRI Life.
Celah tersebut, diduga telah disalahgunakan oleh pihak tak bertanggungjawab.
“Kami mengidentifikasi bahwa beberapa komputer karyawan BRI Life dan Bank Rakyat Indonesia yang dikompromikan, yang mungkin telah membantu peretas untuk mendapatkan akses awal ke perusahaan,” tulis @HRock.
Dedy mengatakan BRI Life telah mengambil langkah responsif untuk menghentikan upaya akses ilegal tersebut.
Langkah yang telah diambil yakni dengan menggandeng konsultan forensik Digital dan Tim Internal BRI Life.
Hal itu guna melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik mereka.
Nantinya, hasil pemeriksaan tersebut akan disampaikan oleh BRI Life, sesuai amanat undang-undang.
“Kominfo akan menindaklanjuti hasil pertemuan tersebut dengan melakukan komunikasi intensif dengan BRI Life dan memberikan pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada,” jelas Dedy dalam keterangan resmi kepada KompasTekno, Rabu (28/7/2021) malam.
Hal tersebut sesuai dengan Pasal 35 PP No.71 Tahun 2019, di mana Kominfo memiliki wewenang untuk melakukan pemeriksaan terhadap penyelenggaraan Sistem Elektronik. Dalam pengusutan ini, Kominfo akan menggandeng Badan Siber dan Sandi Negara (BSSN).
“Upaya ini dilakukan dalam koordinasi bersama BSSN sebagai Lembaga yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik, sebagaimana diatur oleh Pasal 24 PP 71/2019,” kata Dedy.
Ia menambahkan, koordinasi juga dilakukan bersama Polri sebagai otoritas penegak hukum tindak pidana ITE, sesuai UU No. 11/2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah oleh UU No. 19 Tahun 2016.
