JawaPos.com – Pengusutan kasus kebocoran data nasabah BRI Life terus bergulir. PT Asuransi BRI Life mengklaim bahwa hacker hanya membobol sistem BRI Life Syariah. Sedangkan data nasabah BRI maupun BRI Group tetap aman.

Temuan itu terungkap dari hasil investigasi dan penelusuran jejak digital yang dilakukan PT Asuransi BRI Life. Kemarin (29/7) Corporate Secretary BRI Life Ade Nasution menyatakan bahwa pihaknya telah menemukan bukti pelaku kejahatan siber yang menerobos sistem BRI Life Syariah. Ade menjelaskan, dalam sistem tersebut terdapat kurang dari 25 ribu pemegang polis syariah individu. Dia menjamin data-data itu tidak berkaitan dengan data nasabah BRI maupun BRI Group.

”Kejadian ini tidak memberikan dampak lateral action terhadap portofolio yang lain. Karena sistem ini merupakan stand-alone system,” ungkapnya.

Ade mengatakan, saat ini link akun penjual data nasabah BRI Life di forum jual beli yang sempat viral di media sosial sudah menghilang. Dia memastikan bahwa data pemegang polis tidak berubah. Tetap berfungsi sesuai dengan manfaat polisnya. Pihaknya juga akan berkoordinasi dengan para pemegang polis syariah.

Dalam melakukan investigasi, terang Ade, BRI Life berkoordinasi dengan Otoritas Jasa Keuangan (OJK) serta Kementerian Komunikasi dan Informatika (Kemenkominfo). ”Untuk kepentingan penegakan hukum, BRI Life berkoordinasi dengan Direktorat Cyber Crime Bareskrim Polri dan Badan Sandi dan Siber Negara (BSSN),” ucapnya.

Juru Bicara Kemenkominfo Dedy Permadi membenarkan adanya celah keamanan dalam sistem elektronik BRI Life. Celah tersebut yang kemudian disalahgunakan. ”BRI Life sudah merespons dengan menutup akses itu,” ujarnya.

Dari parlemen, anggota Komisi I DPR Irine Yusiana Roba Putri menegaskan, kebocoran data nasabah BRI Life perlu ditanggapi lebih serius oleh Kemenkominfo. Jangan sampai berakhir seperti penanganan kebocoran data BPJS Kesehatan yang sampai kini pelakunya belum terungkap. Menurut Irine, Kemenkominfo perlu melakukan asesmen yang lengkap terhadap dampak kebocoran data dan menyampaikannya ke publik, terutama kepada para nasabah BRI Life.

Hingga saat ini, kata Irine, belum ada laporan atau asesmen dari Kemenkominfo kepada publik tentang dampak kebocoran 279 juta data peserta BPJS Kesehatan. Hal itu tidak boleh terjadi terhadap kasus BRI Life. ”Harus ada transparansi dari otoritas, dalam hal ini Kemenkominfo,” tutur politikus PDI Perjuangan tersebut.

Irine menambahkan, transaksi jual beli data pribadi yang sering terjadi di forum internet perlu menjadi prioritas Kemenkominfo. Perlu ada komitmen lebih serius dalam hal anggaran dan sumber daya manusia terhadap perlindungan data pribadi warga Indonesia.

Selain itu, dalam konteks regulasi, keberadaan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang memadai dan sesuai standar internasional sangat penting. Salah satunya adalah keberadaan lembaga pengawas yang independen. Menurut legislator asal dapil Maluku Utara tersebut, sifat kebocoran data sudah lintas negara. Karena itu, penting bagi Indonesia bekerja sama dengan otoritas di negara lain. Salah satu standarnya adalah keberadaan otoritas independen.

Dalam pembahasan RUU PDP antara Kemenkominfo dan Komisi I DPR, Kemenkominfo menginginkan lembaga pengawas berada di bawah mereka. Sementara Komisi I DPR ingin lembaga pengawas independen yang bertanggung jawab langsung kepada presiden. Irine menambahkan, sejauh ini penanganan kasus kebocoran data peserta BPJS Kesehatan belum memuaskan. Belum ada laporan yang memadai tentang tindak lanjutnya. ”Padahal, dalam kasus kebocoran data, asesmen dan langkah evaluatif yang cepat dan transparan adalah keharusan, seperti kita lihat di Uni Eropa,” tegasnya.

Baca juga: Dokumen Peserta Diretas, Data Nasabah BRI Life Dijual Rp 101 Juta

Pengamat kebijakan publik Universitas Indonesia (UI) Lina Miftahul Jannah menyatakan, salah satu masalah utama di Indonesia adalah jaminan keamanan data. Harus ada jaminan bahwa data masyarakat adalah sesuatu yang krusial untuk dilindungi. ”Harus berlapis-lapis perlindungannya,” kata dia.

Menurut Lina, penegak hukum di Indonesia harus serius menangani kasus kebocoran data. Dia lantas membandingkan dengan Amerika Serikat. Di sana petugas keamanan sigap menangkap pelaku pembobolan data pasien Covid-19. Menurut Lina, FBI memiliki kapasitas lebih baik daripada aparat penegak hukum di Indonesia untuk mengungkap kasus pembobolan data seperti itu. ”Buktinya kita bisa lihat, perkembangan kasus pembobolan data BPJS Kesehatan sekarang seperti apa,” ucapnya.

Selain itu, Lina menerangkan bahwa lembaga yang mengumpulkan dana pribadi masyarakat harus lebih bertanggung jawab menjaga data publik. Lembaga tersebut harus memiliki sistem keamanan yang canggih. Menurut Lina, saat ini di Indonesia jarang ditemukan orang yang menjadi korban kebocoran data melapor ke polisi. Bisa jadi karena mereka belum merasakan kerugian. Padahal, data yang bocor bisa digunakan untuk sejumlah kejahatan.

Lina berharap pemerintah atau lembaga penegak hukum lebih serius menangani setiap kasus pembobolan data masyarakat. Termasuk meminta pertanggungjawaban pihak pengelola data tersebut. Dia juga meminta pembeli data hasil pencurian atau hacking dijerat hukum. Sehingga bisa menimbulkan efek jera. Dengan demikian, ke depan tidak ada orang yang ingin membeli data masyarakat hasil pembobolan. Ujungnya, ketika tidak ada permintaan, hacker akan pikir-pikir lagi untuk membobol data masyarakat Indonesia. Sebab, tidak ada demand atau permintaannya. ”Sekarang sama seperti penadah barang curian, kena hukuman juga kan? Ini sama seperti pembeli data curian,” tuturny.