Jakarta, Gizmologi – Akun X (sebelumnya Twitter) @secgron mengungkap kebocoran data Biznet yang terjadi hari ini, (10/3/2024). Terdapat 380 ribu data pengguna Biznet yang terungkap di situs dark web.
Kejadian ini menandakan bahwa kejahatan siber bisa datang kapan saja dan tak bisa diprediksi. Menariknya bukan pelaku kejahatan siber dengan nama anonim yang tak kita bisa tebak yang melakukannya melainkan karyawan dari Biznet.
Karyawan Biznet tersebut menggunakan nama Blucifer. Hal ini cukup jarang terjadi di sejarah kebocoran data. Adapun kebocoran data Biznet mencakup banyak hal yang berurusan dengan pelanggannya.
Baca Juga: BCA Klarifikasi Isu Kebocoran 6,4 Juta Data Nasabah Kartu Kredit
Kebocoran Data Biznet Disebabkan Karyawan Tak Setuju Dengan Manajemen
Akun @secgron menjelaskan data apa saja yang diungkap di dark web dari kebocoran data Biznet. Data tersebut ialah nama, email, NIK, NPWP, nomor HP, alamat dan lain-lain. Data pelanggan yang telah dibocorkan merupakan pelanggan Biznet Home dan Biznet Metronet.
Ia mengatakan Blucifer membocorkan data karena tidak setuju dengan kebijakan Fair Usage Policy (FUP) atau batas pemakaian wajar yang ditetapkan untuk pelanggan Biznet Home. Biznet dikatakan telah mengatur FUP dalam membatasi pengguna yang menggunakan data internet lebih dari 1TB dalam sebulan.
Dalam tangkapan layar yang dibagikan oleh @secgron, terlihat bahwa ia bercerita bahwa banyak orang, termasuk Blucifer yang merasa tindakan dari manajemen ini salah. Ia mengaku sering menerima keluhan dari pelanggan Biznet terkait aturan FUP yang telah ditetapkan.
Blucifer pun mengaku bahwa dirinya sudah mengupayakan agar aturan FUP diubah, namun pihak manajemen tetap akan membatasi internet pelanggan. Adapun Biznet pada awalnya telah menawarkan internet tanpa batas untuk semua pelanggan, oleh karena itu pelaku menentang dengan aturan FUP.
Pelaku kebocoran data Biznet ini mengancam kepada manajemen Biznet untuk segera menghapus kebijakan FUP yang ditetapkan. Batas akhirnya ialah tanggal 25 Maret 2024.
Jika melewati tanggal tersebut, pelaku juga akan merilis data internal dari Biznet Gio secara gratis, layanan cloud computing milik Biznet. Bisnis tersebut sepertinya lebih mengarah ke arah B2B.
Blucifer Mengungkap Petunjuk Siapa Dirinya
Masih dari tangkapan layar @secgron, Blucifer mengungkap beberapa petunjuk mengenai dirinya. Ia bekerja di Biznet Head Office MidPlaza 2, lalu lususan dari BINUS University tahun 2005.
Tak tanggung-tanggung ia juga menunjukan keahliannya dalam bidang Fiber Optic. Lalu juga ada link Facebook yang setelah Gizmologi cek merupakan link data nama yang mengikuti Program Bug Bounty.
Bisa saja dengan adanya petunjuk ini, Blucifer bisa cepat ditemukan oleh pihak Biznet. Pelaku kejahatan siber ini pun tak meminta biaya apapun atau menjual data pelanggan, karena bisa diakses secara gratis. Meski tindakan mereka terlihat membela pelanggan, namun bermain dengan data juga bukanlah perlakuan yang bijak.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
