Asuransi China yang Pernah Mau Bantu BPJS Kesehatan Diretas

Ilustrasi hacker.
Sumber :
  • The Hacker News

VIVA – Forum peretasan RaidForums baru-baru ini memposting informasi bahwa ada lebih dari satu juta data pribadi yang diduga berasal dari beberapa lembaga keuangan besar di China telah diretas. Salah satunya Asuransi Ping An. Asuransi yang pernah bikin heboh Indonesia karena mau bantu BPJS Kesehatan itu mengalami peretasan data pribadi nasabah mereka seperti nama lengkap dan alamat, gaji, e-KTP, serta nomor telepon.

Selain Asuransi Ping An, lembaga keuangan besar lainnya yang diretas oleh penjahat siber antara lain Shanghai Pudong Development Bank, China Merchants Bank, AIA Group serta China Life. Namun demikian, beberapa bank sudah menyangkal keaslian informasi yang diungkap RaidForums. Mereka mengaku data-data tersebut tidak cocok dengan daftar nasabah mereka.

Tidak hanya perbankan, pihak Asuransi Ping An juga membantah kalau data nasbah mereka diretas. "Kami yakinkan bahwa kemungkinan data-data itu dipalsukan. Kami sedang menyelidiki klaim peretasan data pribadi nasabah tersebut," demikian keterangan resmi Asuransi Ping An, seperti dikutip dari Kr-Asia, Kamis, 16 April 2020.

Akan tetapi, seorang anggota RaidForums mengklaim bahwa informasi tersebut benar. Menurut anggota yang enggan disebut identitasnya itu mengaku data pribadi ini telah dijual ke banyak pelanggan. "Kami hanya memberitahu informasi yang merugikan banyak orang. Forum ini (RaidForums) tidak ada hubungannya dengan jual beli data pribadi," paparnya.

Kejadian ini bukan pertama kalinya terjadi. Sebelumnya, Otoritas Perilaku Keuangan Inggris telah mengingatkan bahwa ada beberapa data pribadi milik nasabah di lembaga keuangan mereka ditemukan di RaidForums pada Januari tahun ini. Seperti diketahui, kebocoran data pribadi merupakan masalah yang sedang berlangsung di China saat ini.

Pada November 2019, sebanyak 468 juta data pribadi bocor dari basis data pinjaman keuangan. Tahun sebelumnya, grup hotel lokal Huazhu menemukan informasi kalau 130 juta data pribadi tamu mereka telah dijual di dark web senilai 8 Bitcoin (bernilai US$56 ribu/Rp883,8 juta), yang menjadikannya sebagai salah satu pelanggaran data pribadi terbesar di China.