Jakarta, Gizmologi – Pelaku kebocoran data Biznet kembali menyebarkan 154 ribu lebih data dari Biznet Gio, layanan cloud B2B milik Biznet, Minggu (24/3/2024). Pelaku yang memiliki nama anonim Blucifer pertama kali membocorkan 380 ribu data pelanggan Biznet, Minggu (10/3/2024).
Pelaku kebocoran data Biznet ini meminta agar perusahaan mengubah sistem kebijakan Fair Usage Policy (FUP) atau batas pemakaian wajar. Biznet hadirkan FUP untuk pengguna yang menggunakan data internet lebih dari 1TB dalam sebulan.
Blucifer sebelumnya mengancam akan membocorkan data Biznet Gio bila sistem FUP belum berubah. Kebocoran data Biznet Gio kali ini menunjukkan bahwa perusahaan tersebut belum menangkap pelaku yang merupakan karyawan mereka sendiri.
Baca Juga: Tanggapan Biznet Soal Kasus Kebocoran Data Pelanggannya
Pelaku Kebocoran Data Biznet Gio, Ungkap 154 Ribu Data dan Kembali Mengancam
Pelaku kebocoran data Biznet Gio kembali diungkap oleh Teguh Aprianto, Konsultan Keamanan Siber pada media sosial X dengan akun @secgron. Teguh mengungkap terdapat 154.091 data pengguna Biznet Gio.
Data yang dibocorkan oleh Blucifer ialah nama lengkap, email, saldo, password hash, alamat, Nomor Pokok Wajib Pajak (NPWP), nomor HP dan data lainnya. Blucifer pun kembali mengancam manajemen Biznet untuk segera mengubah kebijakan FUP perusahaan.
Blucifer memberikan batas sebelum 7 April 2024, Biznet harus menghapus kebijakan FUP. Bila hal tersebut tidak dilakukan, pelaku kebocoran data Biznet ini akan membocorkan detail Vice Manager atau VM dari Biznet Gio, termasuk alamat IP, user, password, key pair dan lain-lain. Kebocoran data VM yang akan diancam juga termasuk ke data internal OpenStack.
Selain membocorkan data petinggi, ancaman berikutnya dari Blucifer ialah merusak mesin virtual Biznet Gio, metal, storage dan beberapa hal lain yang bisa ia capai. Pelaku juga mengatakan telah membagikan data yang bocor dari Biznet Gio kepada pelanggan Biznet Gio. Blucifer mengatakan hadirnya FUP membuat cloud dari perusahaan tersebut tak aman lagi. Dan ini bisa jadi pertimbangan para pelanggan.
Dengan membawa nama karyawan Biznet, Blucifer mengaku kecewa terhadap tindakan Biznet yang dikatakan tak mendengar permintaan pelanggan serta karyawannya. Pelaku kebocoran data ini juga mengatakan bahwa perusahaan lebih ingin mendapatkan untung ketimbang menjadi perusahaan yang mementingkan pelanggan dan ramah akan karyawan.
Bila Biznet mengubah aturan FUP mereka, maka pelaku kebocoran data Biznet ini akan dihapus dan tidak akan bertindak lebih lanjut lagi kepada Biznet. Ia juga mengaku bahwa tak akan menjual data yang ia sebarkan, karena ia sudah kaya.
Pelaku kebocoran data Biznet kembali memberikan kisi-kisi mengenai dirinya yang memiliki empat mobil, tujuh rumah, dan kehidupan yang mewah. Ia menambahkan lagi bekerja di Biznet, di MidPlaza2, dan tinggal di Jakarta.
Tanggapan Biznet Gio
Akun @secgron juga memberikan mengenai tanggapan kebocoran data Biznet Gio dari perusahaan. Berdasarkan foto yang dibagikan Teguh, perusahaan mengaku sedang melakukan investigasi. Hal ini juga sama dilakukan oleh Biznet ketika kebocoran pertama kali.
“Mereka sudah mengetahui mengenai masalah ini dan masih melakukan investigasi untuk memeriksa keseluruhan data yang telah dirilis oleh sang threat actor,” menurut tim periksadata.com
Tim periksadata.com mencoba untuk memeriksa kebenaran data yang dibocorkan oleh Biznet Gio. Terdapat 2000 sample data dari 154.091 data bocor yang diperiksa, terdapat 1.993 data yang terdaftar atau sekitar 99.65% dan 7 data tak terdaftar sekitar 0,35%. Sampai saat ini pihak Biznet Gio belum memberikan tanggapan lebih detail kepada Gizmologi.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
