JATIMTIMES - Biznet, penyedia jasa internet masih menjadi sorotan publik. Hal ini terjadi setelah muncul kabar kebocoran 380 ribu data pengguna Biznet Networks, dan kini kembali lagi diduga alami kebocoran 154.091 data pengguna Biznet Gio Cloud.
Kabar kebocoran data yang dialami Biznet ini kali pertama disampaikan oleh Konsultan Keamanan Siber Indonesia Teguh Aprianto melalui akun X pribadinya pada Senin (25/3). Dalam unggahanya, Teguh mengatakan jika data Biznet kembali dibobol oleh serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam.
Baca Juga : Ramadan 1445 H, Oli Evalube Berbagi Kebahagiaan
"Setelah membocorkan lebih dari 380 ribu data pengguna Biznet Networks, sesuai dengan janjinya, kemarin pelaku telah membocorkan 154.091 data pengguna @BiznetGioCloud," tulis Teguh dengan mengunggah bukti laman data pengguna yang dibocorkan pelaku.
Menurut Teguh, data yang bocor kedua kalinya ini meliputi nama lengkap, email, saldo, password hash, alamat, NPWP, nomor HP dan data lainnya.
Selain itu, kata Teguh, pelaku juga memberikan peringatan kedua untuk manajemen Biznet. Berikut ini isi peringatan yang tertulis dalam laman serangan siber tersebut.
Warning pelaku serangan siber kepada manajemen Biznet. (Foto: X/@secgron).
Ini peringatan kedua bagi Biznet!
Kami karyawan Biznet sangat kecewa dengan Biznet. Biznet telah menjadi perusahaan yang tidak lagi dipercaya oleh banyak karyawannya. Suasana kantor mencekam dan banyak karyawan yang mempertimbangkan untuk mengundurkan diri.
Orang-orang top manajemen Biznet sangat arogan dan tidak mendengarkan suara pelanggan dan karyawannya. Biznet telah menjadi perusahaan yang tidak lagi berorientasi pada pelanggan dan ramah karyawan. Biznet mulai melakukan kekerasan untuk mendapatkan keuntungan lebih.
Sesuai janji, saya akan mempublikasikan data internal Biznet Gio jika Biznet tidak menghapus FUP pada tanggal 25 Maret 2024, dan sekarang sudah waktunya, jadi ini dia. Saya berharap bocoran ini dapat menjadi pelajaran bagi Biznet untuk lebih berhati-hati agar tidak membuat kebijakan yang buruk (dalam hal ini FUP) yang sangat merugikan pengguna.
Perlu diperhatikan bahwa ini adalah peringatan kedua saya untuk Biznet! Biznet harus menghapus FUP sebelum tanggal 7 April 2024. Jika FUP tidak dihapus pada tanggal tersebut, saya akan mulai membocorkan data Biznet Gio VM (alamat IP, user, password, key pair, dll) termasuk data internal OpenStack. Kerusakan yang berdampak pada infrastruktur Biznet akan terjadi pada fase tersebut, jadi saya berharap Biznet dapat bertindak bijaksana dan menghapus FUP tersebut sebelum terlambat.
Bukti kebocoran ini juga akan saya sampaikan ke banyak pelanggan Biznet Gio. Pelanggan tidak lagi mempercayai Biznet Gio. Biznet Gio tidak lagi menjadi cloud yang aman sejak FUP muncul. Yang terakhir, jika FUP masih tidak dapat dihapus, saya juga akan menghancurkan semua mesin virtual Biznet Gio, metal, penyimpanan, dan sumber daya lainnya yang dapat saya peroleh.
Jika Biznet menghapus FUP dan mengumumkannya sebelum batas waktu, halaman ini akan dihapus dan saya tidak akan melakukan tindakan ofensif terhadap Biznet. Saya berharap Biznet dapat memahami konsekuensi dari tindakan mereka dan mengambil keputusan yang tepat.
#FuckBiznetFUP #WeHateBiznetFUP #StopBiznetFUP
NB: Saya benci berita yang mengatakan saya menjual data. Itu salah. Saya akan *mever* menjual data Biznet apa pun, semua data akan dibocorkan secara gratis. Saya bukan penjual data, saya sudah kaya raya, saya punya 4 mobil, 7 rumah (1 di Bali, 2 di Jakarta, 3 di Jawa Tengah, 1 di Yogyakarta) dan hidup mewah. Saya bekerja di PT Supra Primatama Nusantara (Biznet). Saya orang dalam Biznet dan saat ini tinggal di Jakarta. Markas saya ada di MidPlaza 2. Saya menyembunyikan kekayaan saya di kehidupan nyata.
Tangkap aku jika kamu bisa!
Ciao, Orang Dalam Blucifer Biznet 2024
Demikian surat peringatan dari serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam kepada manajemen Biznet.
Dalam keterangan Teguh, pelaku serangan siber juga mengancam akan mulai membocorkan data, jika pada 7 April 2024 manajemen Biznet belum menghapus kebijakan FUP.
Baca Juga : Elf Terguling di Jalan Raya Ngantang Malang, 4 Orang Luka-luka
"Jika sebelum 7 April 2024 Biznet masih belum menghapus kebijakan FUP, pelaku akan mulai untuk membocorkan detail VM dari Biznet Gio, termasuk alamat IP, user, password, key pair dll," tulisnya.
Teguh juga melakukan pengecekan data bocor yang dirilis pelaku serangan siber, di mana hasilnya 99,65 % adalah data valid.
"Dari 154.091 data yg bocor, 2.000 sampel dipilih secara acak untuk divalidasi. Hasilnya, 99.65% data pengguna yg dibocorkan valid & terdaftar di Biznet Gio," terang Teguh.
"Untuk memeriksa apakah data kamu termasuk di dalam data Biznet Gio yang bocor, silakan cek di periksadata.com/biznetgio," pungkas Teguh.
Aplikasi pengecekan valid tidaknya data. (Foto: X/@secgron)
Hingga berita ini ditulis, belum ada keterangan resmi dari pihak Biznet terkait dugaan kebocoran data yang kedua kalinya ini.
