Bisnis.com, JAKARTA - Biznet angkat bicara mengenai dugaan kebocoran data di perusahaan oleh peretas yang meminta agar Biznet mematikan skema pembatasan batas normal atau fair usage policy (FUP). Peretas diduga kembali membocorkan data Biznet hari ini.
Biznet menyampaikan bahwa perusahaan masih menelusuri dugaan kebocoran data tersebut. Perusahaan belum dapat memberitahu lebih banyak karena proses investigasi masih dilakukan.
“Hal ini masih dalam proses penyelidikan dan masih butuh pendalaman serta investigasi lebih lanjut,” tulis Biznet Corporate Communication kepada Bisnis, Senin (25/3/2024).
Sebelumnya, akun Twitter @secgron pada Minggu (10/3/2024), menulis bahwa setidaknya ada 380.000 data pengguna layanan Biznet terunggah di dark web.
Data yang bocor tersebut meliputi nama pengguna, email, NIK, NPWP, nomor handphone, alamat, dan lain-lain.
Diduga, kebocoran data ini dilakukan oleh seorang hacker yang mengaku sebagai karyawan Biznet.
Dalam keterangan yang diunggahnya, hacker mengaku melakukan tindakan tersebut karena tidak setuju dengan kebijakan terkait Fair Usage Policy (FUP). Peretas mengancam jika Biznet tidak mencabut FUP hari ini (25/3), maka dirinya akan kembali membocorkan data pelanggan Biznet.
"Jika pada 25 Maret 2024 Biznet masih membatasi akses internet untuk pelanggan dengan FUP, akun akan mengunggah lebih banyak informasi mengenai masalah ini ke publik," tulis pertas.
Adapun hari ini, (25/3/2024) giliran layanan perusahaan telekomunikasi Biznet, Biznet Gio Cloud yang diduga mengalami kebocoran 154.091 data pengguna. Data bocor terdiri atas nama lengkap, email, saldo, password hash, alamat, NPWP, nomor HP, dan sejumlah data lainnya.
Peretas mengeklaim bahwa sampel data bocor dari Biznet Gio Cloud, sekitar 99,65%, adalah data yang valid.
Menurut informasi yang didapatkan Founder Ethical Hacker Indonesia Teguh Aprianto, peretas Blucifer yang mengaku sebagai karyawan Biznet ini sudah mengancam untuk membocorkan data perusahaan, jika regulasi fair usage policy (FUP) masih berlaku hingga 25 Maret 2024.
“Seperti yang dijanjikan, saya akan mempublikasikan data internal Biznet Gio jika Biznet masih belum menghentikan FUP hingga 25 Maret 2024. Dan kini, waktunya sudah tiba. Saya harap kebocoran data ini bisa menjadi pelajaran Biznet untuk lebih berhati-hati dalam membuat kebijakan,” ujar Blucifer dalam informasi yang didapatkan Teguh Aprianto.
Adapun pada suratnya pada (25/3/2024), Blucifer kembali mengancam Biznet untuk menghentikan kebijakan FUP, hingga 7 April 2024.
Sebelumnya, Vice President Marketing Biznet Rian Surachman mengatakan setelah mencuat kabar kebocoran data perusahaan langsung melakukan 3 hal.
Pertama, melakukan penyidikan secara internal untuk mencari tahu kabar kebocoran, letak potensi kebocoran dan melakukan tindakan-tindakan yang tepat untuk mencegah hal itu bisa terjadi.
Kedua, lanjutnya, Biznet juga menggunakan eksternal konsultan di bidang cyber security untuk melakukan pemeriksaan.
Ketiga, berkoordinasi dan mengirim laporan ke Bareskrim Direkturat Tindak Pidana Cyber.
Perusahaan juga telah melapor ke Kemenkominfo setelah mendapat surat dari kementerian yang mengurus perihal siber tersebut. Rian mengungkapkan bahwa penyidikan sedang berlangsung untuk mencari siapa dalang utama dalam kasus ini.
"Masih dalam proses penyedikan. Untuk kita cari tahu, ini sebenarnya benar apa enggak, siapa yang ambil dan sebagainya itu masih dalam proses penyidikan," katanya.
Mengenai FUP, kata Rian, perusahaan memberikan kuota yang cukup besar mulai dari 1.500 GB hingga 10.000 GB bagi pelanggan 1 rumah. Dengan kuota besar tersebut, berdasarkan riset internal perusahaan, pelanggan mengaku puas dengan FUP.
Pemakaian internet sehari-hari pelanggan bahkan terkadang hanya setengah dari total kuota yang mereka berikan.
“Jadi itu sudah sangat cukup dan itu mestinya sih kalau penggunanya wajar, pengguna di rumah atau apartemen itu sangat aman dan tidak akan menemukan masalah sama sekali dan kita sudah cek ya, menurut data itu emang semuanya masih jauh di bawah limit itu jadi semuanya aman-aman saja,” kata Rian, Jumat (22/3/2024).