Suara.com - Biznet Gio akhirnya buka suara usai heboh kasus kebocoran data pribadi pelanggannya di media sosial. Layanan cloud milik Biznet ini mengaku sudah melakukan investigasi baik internal maupun eksternal.
"Pada tanggal 25 Maret 2024, Biznet Gio menerima laporan mengenai informasi kebocoran data yang melibatkan informasi pelanggan kami. Tim keamanan Biznet Gio segera melakukan investigasi menyeluruh untuk segera mengambil tindakan," kata Biznet Gio usai dikonfirmasi Suara.com, Selasa (26/3/2024).
Biznet mengaku sudah bekerja sama dengan Kepolisian Republik Indonesia untuk mengusut dugaan kebocoran data tersebut. Mereka memastikan bakal menindak tegas hacker pencurian data.
"Biznet Gio bersama dengan Biznet saat ini tengah menjalin kerja sama erat dengan otoritas Kepolisian Republik Indonesia untuk mengidentifikasi dan menindak tegas pihak-pihak yang diduga telah melakukan pencurian data," tuturnya.
Baca Juga: Teror Kebocoran Data Terjadi Lagi, 154 Ribu Pengguna Biznet Gio Jadi Korban
Perusahaan mengklaim sudah mengambil langkah strategis untuk melindungi infrastruktur dan data pelanggan Biznet Gio. Mereka mengaku telah menerapkan langkah proaktif dalam mengamankan informasi sensitif.
Misalnya, Biznet sudah menerapkan autentikasi dua faktor (2FA) untuk menghalangi akses hacker. Selain itu, penguatan sistem dan infrastruktur layanan juga telah dilakukan melalui penilaian yang cermat dan pengambilan langkah-langkah pencegahan yang sesuai.
Biznet Go menegaskan kalau keamanan data pelanggan adalah prioritas utama mereka. Perusahaan turut berupaya untuk meningkatkan sistem serta infrastruktur layanannya.
Tak lupa Biznet Go minta maaf soal insiden kebocoran data yang viral di media sosial beberapa waktu belakangan. Mereka pun menyediakan layanan khusus pada pelanggan untuk mengamankan data.
"Kami menyampaikan permohonan maaf atas ketidaknyamanan yang ditimbulkan. Sebagai bentuk dedikasi terhadap keamanan data dan informasi pelanggan, Biznet Gio menyediakan hotline khusus tanpa dipungut biaya bagi pelanggan yang ingin mengamankan data krusial, melalui [email protected]," pungkasnya.
Baca Juga: Turnamen Apex Legends Tingkat Internasional Terpaksa Ditunda Akibat Ulah Hacker
Kebocoran data Biznet Gio
Kebocoran data Biznet ini diungkap oleh pakar keamanan siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto. Lewat akun Twitter atau X, ia mengatakan 154 ribu data pengguna Biznet Gio Cloud bocor.
"Setelah membocorkan lebih dari 380 ribu data pengguna Biznet Networks, sesuai dengan janjinya, kemarin pelaku telah membocorkan 154.091 data pengguna @BiznetGioCloud," tulis Teguh Aprianto dalam akun Twitter, dikutip Senin (25/3/2024).
Dalam foto yang diunggah Teguh, kebocoran data ini meliputi nama lengkap, email, saldo, password, alamat, NPWP, nomor HP, dan data lain milik pengguna Biznet Cloud.
Peretas alias hacker juga memberikan peringatan kedua untuk manajemen Biznet. Apabila mereka tidak menghapus kebijakan Fair Usage Policy (FUP), data pelanggan bakal dibocorkan lagi.
"Jika sebelum 7 April 2024 Biznet masih belum menghapus kebijakan FUP, pelaku akan mulai untuk membocorkan detail VM dari Biznet Gio, termasuk alamat IP, user, password, key pair dll," tulis Teguh.
Ini jadi kali kedua Biznet mengalami kebocoran data. Sebelumnya 380 ribu pelanggan Biznet diduga mengalami kebocoran data.
Disebutkan kalau kebocoran data ini justru dilakukan karyawan Biznet sendiri. Hal ini juga diungkap oleh konsultan keamanan siber Teguh Aprianto.
Ia mengatakan kalau insiden 380.000 pengguna Biznet menampilkan beberapa data pribadi pelanggan.
"Lebih dari 380 ribu data pengguna layanan Biznet telah dibocorkan di dark web. Data yg bocor: nama, email, NIK, NPWP, nomor HP, alamat dll," tulis Teguh Aprianto dalam akun Twitter atau X @secgron, dikutip Minggu (10/3/2024).
Teguh menyebutkan kalau kebocoran data ini dilakukan oleh karyawan Biznet itu sendiri. Motifnya, ia tak setuju dengan kebijakan fair usage policy (FUP) yang baru diterapkan perusahaan.
"Dibocorkan oleh threat actor yg mengaku sebagai karyawan Biznet yang tak setuju dengan kebijakan FUP yang baru saja diterapkan oleh Biznet," lanjut dia.
Tak hanya itu, sang hacker juga menebar ancaman ke manajemen Biznet. Apabila kebijakan FUP itu tidak dihapus hingga 25 Maret 2024, peretas juga akan merilis data internal Biznet.
"Jika sampai tanggal 25 Maret 2024 kebijakan terkait FUP ini tidak dihapus, sang threat actor juga akan merilis data internal Biznet Gio, layanan cloud computing milik Biznet," ucap Teguh.
Dalam surat peringatan itu, sang hacker mengaku kalau dia bekerja sebagai Head Office Biznet di MidPlaza 2, Jakarta. Dia juga mengklaim sebagai lulusan Binus tahun 2005 dan memiliki kemampuan di bidang fiber optik.