Ada 2 juta data nasabah dan 400 ribu dokumen perusahaan BRI Life dikabarkan bocor dan dijual di internet. Hal ini tentu saja membuat heboh jagad maya. Karena bukan satu atau dua kali data konsumen bocor secara masif, dan bahkan diduga diperjualbelikan di pasar gelap.
Lewat keterangan tertulisnya, BRI Life mengaku terus berupaya maksimal untuk melindungi data pemegang polis melalui penerapan tata kelola teknologi informasi dan tata kelola data sesuai ketentuan dan standar serta peraturan perundang-undangan yang berlaku.
Gara-gara kejadian ini, Kementerian Kominfo sudah melakukan pemanggilan terhadap Direksi PT Asuransi BRI Life (BRI Life) sebagai pengelola data pribadi yang diduga bocor sebagai bagian dari proses investigasi pada Rabu, 28 Juli 2021 pukul 14.00 WIB.
Pemanggilan ini sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019). Nah, berikut adalah fakta-fakta terbaru yang ditemukan:
a. Ada dugaan adanya celah keamanan dalam sistem elektronik BRI Life yg disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.
b. BRI Life telah mengambil langkah responsif untuk menghentikan upaya akses secara tanpa hak tersebut.
c. BRI life saat ini sedang melakukan pemeriksaan mendalam terhadap keamanan sistem elektronik yang mereka kelola dengan menggandeng Konsultan Forensik Digital dan Tim Internal BRI Life.
d. BRI Life akan segera menyampaikan temuan-temuan hasil pemeriksaan yang dilakukan kepada pihak-pihak terkait sesuai dengan amanat Undang-Undang.
Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan, Kementerian Kominfo akan menindaklanjuti hasil pertemuan tersebut dengan melakukan komunikasi intensif dengan BRI Life.
”Juga memberikan pendampingan terhadap upaya BRI Life dalam mengamankan sistem maupun tata kelola data yang ada,” ujarnya.
Menurut Pasal 35 Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PP 71/2019), Kementerian Kominfo memang berwenang melakukan pemeriksaan terhadap penyelenggaraan Sistem Elektronik.
Upaya ini dilakukan dalam koordinasi bersama BSSN sebagai Lembaga yang memiliki kewenangan menyusun kebijakan keamanan sistem elektronik sebagaimana diatur oleh Pasal 24 PP 71/2019.
Koordinasi juga dilakukan bersama dengan Polri sebagai otoritas penegak hukum tindak pidana ITE, sesuai amanat UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah oleh UU No. 19 Tahun 2016.
Berdasarkan landasan hukum tersebut, Kementerian Kominfo akan terus berkoordinasi dengan BSSN dan Polri untuk penanganan lebih lanjut terhadap dugaan kebocoran data pribadi ini. {sindo}
