Infografis
Suara.com - Dugaan kebocoran data terjadi lagi di Indonesia. Kali ini korbannya adalah ratusan ribu pelanggan Biznet Gio, layanan Cloud milik Biznet.
Hal ini diungkap oleh pakar keamanan siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto. Lewat akun Twitter atau X, ia mengatakan 154 ribu data pengguna Biznet Gio Cloud bocor.
"Setelah membocorkan lebih dari 380 ribu data pengguna Biznet Networks, sesuai dengan janjinya, kemarin pelaku telah membocorkan 154.091 data pengguna @BiznetGioCloud," tulis Teguh Aprianto dalam akun Twitter, dikutip Senin (25/3/2024).
Dalam foto yang diunggah Teguh, kebocoran data ini meliputi nama lengkap, email, saldo, password, alamat, NPWP, nomor HP, dan data lain milik pengguna Biznet Cloud.
Baca Juga: Turnamen Apex Legends Tingkat Internasional Terpaksa Ditunda Akibat Ulah Hacker
Peretas alias hacker juga memberikan peringatan kedua untuk manajemen Biznet. Apabila mereka tidak menghapus kebijakan Fair Usage Policy (FUP), data pelanggan bakal dibocorkan lagi.
"Jika sebelum 7 April 2024 Biznet masih belum menghapus kebijakan FUP, pelaku akan mulai untuk membocorkan detail VM dari Biznet Gio, termasuk alamat IP, user, password, key pair dll," tulis Teguh.
Teguh juga mengatakan kalau kebocoran data ini memang benar terjadi. Ia mencoba 2.000 sampel data yang dibocorkan, hasilnya pun akurat.
"Dari 154.091 data yg bocor, 2.000 sampel dipilih secara acak untuk divalidasi. Hasilnya, 99.65% data pengguna yg dibocorkan valid & terdaftar di Biznet Gio. Untuk memeriksa apakah data kamu termasuk di dalam data Biznet Gio yang bocor, silakan cek di https://periksadata.com/biznetgio," katanya.
Suara.com sudah mengkonfirmasi manajemen Biznet Gio Cloud pada Senin (25/3/2024) malam. Namun perusahaan belum merespons hingga berita ini ditulis.
Baca Juga: Kominfo Sudah Surati Biznet soal Kebocoran 380.000 Data Pelanggan
Ini jadi kali kedua Biznet mengalami kebocoran data. Sebelumnya 380 ribu pelanggan Biznet diduga mengalami kebocoran data. Disebutkan kalau kebocoran data ini justru dilakukan karyawan Biznet sendiri.
Hal ini diungkap oleh konsultan keamanan siber Teguh Aprianto. Ia mengatakan kalau insiden 380.000 pengguna Biznet menampilkan beberapa data pribadi pelanggan.
"Lebih dari 380 ribu data pengguna layanan Biznet telah dibocorkan di dark web. Data yg bocor: nama, email, NIK, NPWP, nomor HP, alamat dll," tulis Teguh Aprianto dalam akun Twitter atau X @secgron, dikutip Minggu (10/3/2024).
Teguh menyebutkan kalau kebocoran data ini dilakukan oleh karyawan Biznet itu sendiri. Motifnya, ia tak setuju dengan kebijakan fair usage policy (FUP) yang baru diterapkan perusahaan.
"Dibocorkan oleh threat actor yg mengaku sebagai karyawan Biznet yang tak setuju dengan kebijakan FUP yang baru saja diterapkan oleh Biznet," lanjut dia.
Tak hanya itu, sang hacker juga menebar ancaman ke manajemen Biznet. Apabila kebijakan FUP itu tidak dihapus hingga 25 Maret 2024, peretas juga akan merilis data internal Biznet.
"Jika sampai tanggal 25 Maret 2024 kebijakan terkait FUP ini tidak dihapus, sang threat actor juga akan merilis data internal Biznet Gio, layanan cloud computing milik Biznet," ucap Teguh.
Dalam surat peringatan itu, sang hacker mengaku kalau dia bekerja sebagai Head Office Biznet di MidPlaza 2, Jakarta. Dia juga mengklaim sebagai lulusan Binus tahun 2005 dan memiliki kemampuan di bidang fiber optik.
