Biznet Akui Ada Kebocoran Data, Benarkah Pelaku Peretasannya Karyawan Sendiri?

Liputan6.com, Jakarta - Pakar keamanan siber Teguh Aprianto melalui akun Twitter-nya @secgron, Minggu (10/3/2024), mengungkap ada 380 ribu data pengguna Biznet diduga bocor di dark web.

Jenis data yang bocor tersebut antara lain berupa nama, email, NIK, NPWP, nomor HP, alamat, dan lain sebagainya.

Terkait dugaan kebocoran data ini pihak Biznet mengaku langsung melakukan proses investigasi untuk membuktikan kebenaran hal tersebut dengan melibatkan pihak berwajib.

Lantas, bagaimana hasil investigasinya?

Senior Manager Marketing Consumer Biznet, Adrianto Sulistyo, mengakui memang benar ada celah (kebocoran data) yang menimpa perusahaan. Pun demikian, tidak ada data sensitif pelanggan yang terungkap.

"Hasil investigasi internal sudah kami serahkan ke pihak Kominfo, namun ini belum final. Kami akui ada kebocoran data, namun tidak ada data sensitif yang terungkap," ungkap Andri kepada Tekno Liputan6.com di sela acara buka puasa bersama di Jakarta, Kamis (21/3/2024) malam.

Ia menambahkan, saat ini celah keamanan pada Biznet sudah berhasil ditambal dan perusahaan berharap tak ada kejadian serupa terulang kembali.

Sebelumnya disebutkan pula bahwa dugaan kebocoran data 380 ribu pelanggan Biznet itu dibocorkan oleh aktor ancaman yang mengaku sebagai karyawan Biznet.

Karyawan ini disebut-sebut tak setuju dengan kebijakan FUP alias fair usage policy atau batas pemakaian normal yang diterapkan oleh Biznet.

Saat dikonfirmasi, Andri menampik hal tersebut dan menegaskan bahwa pelakunya bukan orang dalam, baik karyawan maupun eks karyawan.

"Sekali lagi, investigasi yang kami lakukan belum final. Kami tegaskan bahwa pelaku peretasan bukan dari orang dalam, baik karyawan maupun eks karyawan Biznet," ucapnya memungkaskan. 

Sebelumnya, pakar keamanan siber Teguh Aprianto menampilkan gambar screen capture sampel data-data diduga milik pengguna Biznet yang dibocorkan.

Dari gambar itu terlihat, data pelanggan Biznet yang dibocorkan mulai dari ID Biznet, nama depan dan nama belakang, kenis kelamin, tanggal lahir, kebangsaan, NIK, email, hingga nomor telepon.

Teguh dalam cuitannya juga mengatakan, pelaku kebocoran data memberikan ancaman kepada manajemen Biznet melalui pesan yang dikirimkan.

Pelaku mengancam, jika sampai tanggal 25 Maret kebijakan terkait FUP tak dihapus, pelaku juga akan merilis data internal Biznet Gio, layanan cloud computing milik Biznet.

Dalam pesan yang ditunjukkan oleh akun tersebut, tertulis, bahwa Biznet menerapkan FUP untuk semua pelanggan Biznet Home. FPU ini membatasi akses internet untuk pelanggan, untuk tak memakai 1TB kuota internet per bulannya.

"Orang-orang tak senang dengan FUP dan saya mendapatkan banyak komplain dari pelanggan terkait masalah ini. Saya juga dapat banyak keluhan dari karyawan lain tentang keputusan manajemen puncak untuk membatasi akses internet pelanggan via FUP," kata aktor pelaku.

Sang hacker juga menyebut dirinya tak setuju dengan keputusan manajemen puncak untuk membatasi kecepatan akses internet melalui FUP.

"Saya meyakini Biznet harusnya menyediakan akses internet tak terbatas ke seluruh pelanggan. Saya telah mencoba meyakinkan ke manajemen puncak untuk mengubah keputusan mereka, tetapi masih berkeras untuk membatasi akses internet pelanggan melalui FUP," katanya.

Biznet mengatakan proteksi serta keamanan data konsumen merupakan hal yang sangat penting bagi perusahaan, dan pihaknya akan melakukan yang terbaik untuk menjaganya. 

Pihak Biznet pun tak segan-segan membawa kasus ini ke jalur hukum jika tetbukti ada oknum (pelaku kejahatan siber/hacker) yang melanggar hukum.

"Oleh karena itu, apabila memang benar terbukti ada oknum yang melanggar hukum dan berusaha mengambil keuntungan dari hal tersebut, mereka akan ditindaklanjuti oleh pihak yang berwajib, serta harus mempertanggungjawabkan perbuatannya sesuai hukum yang berlaku," ujar Biznet Corporate Communication memungkaskan.